GESTIÓN DEL RIESGO –
COMPORTAMIENTO

El uso de UEBA (Análisis de Comportamiento de Entidad y Usuario, por sus siglas en inglés) contribuye a la detección rápida de problemas y complementa la funcionalidad de SIEM* en la recopilación de información relevante y otras soluciones de mitigación de riesgos con una respuesta profunda a los incidentes y una gestión apoyada por el aprendizaje automático y otros métodos analíticos.

* Según la Guía de mercado de Gartner, UEBA descontinuará su presencia como un mercado independiente y existirá como características de UEBA integradas en un SIEM y otros instrumentos analíticos.

El programa de gestión de riesgos de proyectos requiere acceso a la información sobre el comportamiento de los usuarios, y las técnicas inteligentes de UEBA le brindan detalles sobre los eventos sospechosos.

Combinando los análisis de comportamiento de los usuarios con el de las entidades, la tecnología automatizada ahorra tiempo en la detección del origen de la violación y elimina la posibilidad de falsos positivos ya que UEBA modela el comportamiento tanto de los usuarios como del sistema y monitorea cómo se correlacionan entre sí y solo alerta ante un evento repetido o una amenaza comprobada.

ANÁLISIS PREDICTIVO Y CIENCIA DE DATOS

Funciona como un sistema de alerta temprana que descubre una amenaza potencial o una condición previa para la violación y notifica sobre posibles riesgos al detectar una serie de episodios de actividad anormal fuera o dentro de la red corporativa.

Protecciones contra anomalías externas:

Identifica a los usuarios que van más allá del patrón del comportamiento establecido debido a los infractores externos que inician sesiones bajo las cuentas de los usuarios y afectan su actividad laboral.

Protecciones contra amenazas internas:

Evita el uso compartido de contraseñas y el mal uso de las cuentas por los atacantes internos, protege a los empleados del acoso y el nepotismo en el lugar de trabajo.

 

CARACTERÍSTICAS DESTACADAS
DE UEBA

  • Visión completa de la correlación usuario / entidad
  • Investigación automatizada con técnicas de Machine Learning
  • Se puede acceder a los datos protegidos sólo en caso de una asignación específica dentro del rol y tarea establecidos
  • La tecnología inteligente elimina los falsos positivos durante el procesamiento de eventos y la notificación

La inteligencia analítica del comportamiento del usuario de SearchInform vincula y conecta entidades con eventos que se rastrean de acuerdo con los roles de usuario y sus modelos de referencia.

UEBA estudia los patrones de comportamiento estándares y aceptados para desarrollar los modelos de referencia de acuerdo con los cuales se puede detectar al infractor.

Los modelos de referencia creados por el sistema permiten que la solución de autoaprendizaje procese el comportamiento del usuario y enfatice las tendencias y las posibles amenazas internas.

Se respeta la privacidad de un individuo: se permite la identificación cuando la actividad analizada revela una secuencia de eventos que amenazan a la empresa.

 

La convergencia fuerte y sólida entre UEBA y SIEM es uno de los mecanismos más completos de la solución que potencia las capacidades analíticas de SIEM.

Aborda muchos casos de uso

Descubre anomalías usando distintos enfoques analíticos

Las reglas preconfiguradas incluyen la experiencia de empresas de distintos rubros.

Recopila información desde casi todas las fuentes (desde registros de eventos de servidores y estaciones de trabajo hasta equipos activos de red y entornos de virtualización)

Correlaciona datos no vinculados, por ejemplo, cuando alguien envía una contraseña a la cuenta de un gerente superior, este usuario no llamará la atención pero, si luego esta cuenta accede a recursos críticos, el sistema alertará sobre el incidente

LOS ANÁLISIS LISTOS PARA USAR AUMENTAN EL VALOR

Risk Monitor

Solicite una prueba y verifique cuánto abarcativa es la configuración inicial

El proveedor garantiza que los primeros resultados se obtienen tan pronto como se instala la solución; los ajustes preconfigurados son suficientes para empezar.

Los procesos de instalación e implementación no requieren habilidades de programación. Un experto podrá personalizar el software. No hay necesidad de crear scripts y escribir reglas de correlación de eventos porque la solución ya viene con un conjunto de reglas versátiles.

SITUACIONES DE USO

Detección de amenazas internas basada en el análisis de correlación entre usuarios y entidades

Identificación de acceso no autorizado y monitoreo de actividad de los usuarios privilegiados

Descubrimiento de fraude y monitoreo de empleados *

Actividad interna maliciosa, comportamiento abusivo basado en la información no estructurada

 

Algoritmo de priorización de incidentes adaptable a la estructura de la organización

Gestión del acceso privilegiado, identificación de los privilegios excesivos

 

Sabotaje y amenazas avanzadas

 

* ya que los sistemas EM (del monitoreo de empleados) implican recopilar información sensible como las capturas de pantalla, actividad de pantalla grabada en video, análisis de correspondencia, UEBA garantiza la seguridad de los datos y el cumplimiento de los requisitos reglamentarios sobre el uso de datos personales

USUARIOS CLAVE

  • Gerentes de riesgo

    Monitoreo de actividad de los usuarios, uso y almacenamiento de datos por contratistas y terceros

  • Centro de operaciones de seguridad

    Actividad dentro y fuera del perímetro de la empresa, actividad anormal del usuario debido a una violación externa de su cuenta

Un empleado de una importante institución de salud obtuvo acceso a datos privados, sin embargo no estaba autorizado para leer y copiar esta información. UEBA facilitó la detección de la actividad no autorizada y alertó sobre el evento que estaba más allá de un modelo de comportamiento de referencia. Se reveló que un administrador del sistema le dio al empleado el acceso temporal a la base de datos de clientes.

De no existir una solución UEBA, el software de protección de datos solo informaría sobre el intento del empleado de cargar más datos en una unidad USB, por ejemplo, o de enviarlos por correo electrónico.

52%

de los empleados que fueron reasignados a otros trabajos todavía tienen acceso a los datos que ya no están relacionados con sus nuevas tareas

45%

admitió que los derechos de acceso irrelevantes no se rescinden cuando los empleados se desplazan para realizar otros trabajos

La solución aprende patrones y ayuda a detectar datos personales en el tránsito incluso si su contenido ha sido alterado.

El uso de UEBA garantiza la privacidad de los datos, excluye riesgos relacionados con problemas legales durante la recopilación, el análisis y el almacenamiento de datos personales

PCI DSS, Basilea, HIPAA y compatibilidad total con los requisitos del Reglamento General de Protección de Datos

 

Garantiza la confidencialidad y el uso responsable de la información no pública del cliente y la PHI (información de salud protegida)

 

Controla la diferenciación de los derechos de acceso y delimita los roles de los usuarios autorizados para trabajar con datos particulares

Ajusta el comportamiento de los usuarios que acceden y procesan datos personales y detecta cualquier discrepancia o desviación

Gestiona y examina las cuentas de usuarios actuales y recién creadas para descubrir el robo de identidad de manera anticipada

Solicitud de prueba gratuita