Aruba IntroSpect 使用者及實體設備行為分析

IntroSpect 使用者及實體設備行為分析 (UEBA) 運用 AI 基礎的機器學習來找出使用者行為的變化,藉此辨識能夠迴避周邊防禦的內部攻擊。安全團隊能夠深入瞭解惡意、遭受入侵或粗心的使用者、系統及裝置,在威脅造成損害之前加以剷除。

參閱資訊圖表

 

取得安全相關活動的綜合觀點。

不論資料來源、使用的裝置或活動類型,Entity360 皆能呈現實體的安全相關活動,包括風險分數 (0 至 100) 以及完整的安全描述檔,且只要按一下就能取得耗時數小時的調查資料。
下載產品型錄
深入瞭解 UEBA

安全風險優先。

經機器學習得出的實體風險分數,可用來解釋關鍵因素,例如不同攻擊階段的事件順序和發生時間、偵測時間及業務情境。精準、常態化的分數讓安全分析師可安心制定工作優先順序。
觀看影片

 
 

透過分析預測惡意攻擊。

以機器學習為基礎的分析橫跨網路和日誌資料,藉由持續監控 IT 活動 (如驗證、遠端存取、內部存取高價資源和雲端應用程式用量),設定單一實體和群組的正常行為基準。
取得機器學習和 UEBA 的 CISO 指南
下載資訊圖表

立即取得高風險活動的可見度。

攻擊偵測和鑑識密不可分,能夠為分析師即時提供完整的調查記錄。安全團隊現可有效率地進行分類,作出明智決策,並在損害發生前予以回應。
觀看影片

 
 

Aruba ClearPass 整合 IntroSpect,提供端對端安全解決方案。

Aruba Security 結合 ClearPass 網路存取控制和行為分析攻擊偵測,藉此提供全方位的保護,且完整解決方案亦包含警告功能,能夠保護您的組織免於惡意威脅。
閱讀解決方案簡介
觀看 Pulse 影片