(CONNECT) Exeon Analytics präsentiert mit Exeon.UEBA eine Lösung zur Analyse von Nutzer-, Entitäten- und Anwendungsverhalten, die laut einer Mitteilung Organisationen vor identitätsgetriebenen Bedrohungen schützt. Die UEBA (User and Entity Behavior Analytics)-Lösung ergänzt die etablierte Network Detection & Response Lösung Exeon.NDR um eine weitere Sicherheitsebene.
Exeon.UEBA fokussiert auf verdächtiges Verhalten innerhalb legitim genutzter Systeme, indem sie Logdaten aus Benutzer- und Administratoridentitäten, Unternehmensanwendungen und Dienstkonten analysiert. Die Lösung bewertet Ereignisse als zusammenhängendes Verhaltensmuster und verarbeitet mittels stream-basierter Analyse grosse Log-Datenmengen in Echtzeit.
Der zentrale Vorteil der UEBA-Lösung ist die Entlastung von Security Operations Teams, heisst es in der Mitteilung. Die intelligente Korrelation reduziert sogenannte False Positives und senkt das Risiko von False Negatives, da auch komplexe, mehrstufige Angriffsmuster erkannt werden. Exeon.UEBA reduziere mittels intelligentem Datenhandling ausserdem SIEM-Kosten (Security Information & Event Management), indem nur sicherheitsrelevante Ergebnisse an nachgelagerte SIEM- oder SOAR-Systeme (Security Orchestration, Automation and Response) weitergegeben werden.
„Angriffe nutzen heute Vertrauen statt Schwachstellen. Mit Exeon.UEBA schaffen wir Transparenz über Nutzer- und Anwendungsverhalten und ermöglichen Security-Teams, interne und identitätsbasierte Bedrohungen frühzeitig, effizient und mit deutlich weniger Aufwand zu erkennen“, wird Gregor Erismann zitiert, Co-CEO von Exeon Analytics. ce/ja
