English Spanish Portuguese
protecao-ameacas

Detecção de ameaças de ataques

Análise de comportamento do usuário (“UEBA”), conforme definido pelo Gartner, é um processo de segurança cibernética sobre detecção de ameaças de ataques (internos e externos) e fraude financeira. As soluções da UEBA examinam os padrões do comportamento humano e, em seguida, aplicam algoritmos e análises estatísticas para detectar anomalias significativas desses padrões – anomalias que indicam ameaças potenciais.

Rastreamento de fraudes

Assim,  em vez de rastrear dispositivos ou eventos de segurança, a UEBA rastreia os usuários e respectivas entidades (maquinas, devices, softwares) de um sistema. Plataformas de dados como o Apache Hadoop (com uso de Cloudera, Hortonworks, Mapr) estão aumentando a funcionalidade da UEBA, permitindo que eles analise os petabytes de dados para detectar ameaças  e fraudes.

compliance-acesso
iam

Informações seguras

O problema que a UEBA responde, é que “os sistemas de segurança fornecem tanta informação que é difícil descobrir informações que realmente indicam um potencial problema (ataque real ou fraude). As ferramentas de análise ajudam a entender a grande quantidade de Dados que SIEM, IDS / IPS, logs do sistema e outras ferramentas se reúnem. As ferramentas UEBA usam um tipo especializado de análise de segurança que se concentra no comportamento dos sistemas e nas pessoas que os utilizam.

Algoritmos de detecção

A adição de “entidade” nas soluções EUBA reflete que os dispositivos podem tocar Um papel em um ataque de rede e também pode ser útil para descobrir a atividade de ataque. “Quando os usuários finais foram comprometidos, o malware pode ficar inactivo e passar sem detecção por meses. Ao invés de tentar encontrar onde o intruso entrou, as UEBAs permitem uma detecção mais rápida usando algoritmos para detectar ameaças internas.

search-log

E então, quer ter mais controle e proteção na TI de sua empresa?

Mais Soluções

Conheça as soluções Netbr para segurança interna e prevenção a fraudes: