HPE User Behavior Analytics

Presented by

Евгений Афонин, технический специалист Департамента программных решений НРЕ в России

About this talk

HPE User Behavior Analytics: использование самообучающихся паттернов активности пользователей для выявления инцидентов ИБ. Для выявления инцидентов информационной безопасности с помощью правил корреляции необходимо заранее определить признаки злонамеренной активности, применить к отобранным по этим признакам событиям определенную логику и получить искомый результат. Такой подход (от частного к общему) не всегда можно применить, особенно в тех случаях, когда признаки злонамеренной активности идентифицировать заранее не представляется возможным. Интересных результатов в это области позволяет добиться HPE User Behavior Analytics. Используя профиль нормального поведения, который автоматически строится для каждого пользователя организации на основе информации о его повседневной активности, HPE UBA способен в дальнейшем автоматически обнаруживать подозрительную активность, проводить дифференцированную оценку риска и предоставлять обнаруженные инциденты для расследования сотрудникам ИБ.

Related topics:

More from this channel

Upcoming talks (0)
On-demand talks (207)
Subscribers (8429)
Задайте вопрос во время вебинара и получите консультацию от наших экспертов.