DataGrain RUMA

DataGrain RUMA - решение класса UEBA, предназначенное для выявления потенциальных угроз, на основе анализа поведения пользователей и объектов. 

• Выявление аномалий, которые не могут быть обнаружены классическими решениями информационной безопасности
• Выявление злоупотреблений правами доступа
• Получение оперативных данных для анализа контекста выявленного инцидента информационной безопасности

• Оценка риска, с использованием скоринговой модели для каждой сущности
• Сбор и обработка данных из множества источников
• Продвинутый поведенческий анализ данных, использующий различных алгоритмы машинного обучения
• Поддержка поведенческой аналитики не только в разрезе пользователя, но и в разрезе других сущностей, например, учетных записей и устройств
• Возможность настройки и тюнинга аналитических моделей и правил по выявлению аномалий
• Автоматизация уведомлений ответственных лиц об обнаруженных аномалиях
• Обнаружение аномалий с возможностью сравнения действий разных пользователей с их сверстниками
• Предоставление отчетности и формирование информационных панелей

Подробнее о продукте DataGrain RUMA