Az UEBA megoldások nem kártevőkre és külső támadásokra, hanem a felhasználókra és kockázatos tevékenységükre fókuszálnak. Segítségükkel választ kaphatunk az alábbi kérdésekre:
- Pontosan mit csinált , milyen adatokat másolt a munkavállaló, mielőtt elhagyta a céget?
- Ki fért hozzá a kiszivárgott árajánlathoz az elmúlt 6 hónapban?
- Belépett-e illetéktelen egy rendszergazdai jelszóval?
- Egy külső alvállalkozó hozzáfér-e üzleti adatokhoz, amelyek nem kapcsolódnak a karbantartási munkájához?
- Kik készülnek elhagyni a vállalatot?
- Milyen fájlmegosztó szolgáltatásokat használnak és milyen adatok kerülnek ki a felhőbe?
- Milyen veszélyek jutnak át a jelenlegi védelmünkön, mikor hibázik pl.: a tűzfal vagy a DLP?
- Ki tölt le illegális tartalmakat, telepít fájlcserélő szoftvert a hazavitt laptopjára?
- Munkaidőben mennyi időt töltenek a munkavállalók közösségi hálózatokon?
ObserveIT, STEALTHbits, Teramind, Varonis, WALLIX
További információk: eutuzfal.hu info @ eutuzfal.hu
