Echtzeit-Identifizierung von Daten-Sicherheitsrisiken

Digital Guardian stellt neue UEBA-Funktionen bereit

[datensicherheit.de, 14.08.2018] Digital Guardian fügt seiner Data Protection Platform neue Funktionen für User and Entity Behaviour Analytics (UEBA) hinzu. Die erweiterten Analysefunktionen der Machine Learning-basierten Technologie ermöglichen Kunden ab sofort ein effektiveres Management von Daten-Sicherheitsrisiken.

Ergänzend zu Datenklassifizierung und Richtlinienmanagement bietet die datenzentrierte Security-Plattform nun erweiterte Analysefunktionen und Anomalien-Erkennung auf Basis von Machine Learning. Die UEBA-Funktionen optimieren die Plattform-Anwendungen für Data Loss Prevention (DLP) und Endpoint Detection and Response (EDR) durch verbesserte Identifizierung und Reduzierung von Daten-Sicherheitsrisiken.

Die Data Protection Platform nutzt Machine Learning, um das Verhalten von Nutzern und Anwendungen zu erlernen und zu analysieren. Indem die Lösung zunächst Richtlinien für normale Aktivitäten festlegt, kann sie Anomalien unter enormen Datensätzen identifizieren und Alarm auslösen, sobald verdächtige Ereignisse in Benutzer- und System-Workflows, Anwendungsausführungen und beim Zugriff auf sensible Daten auftreten. So lässt sich in kurzer Zeit eine genaue Risikoeinschätzung vornehmen.

Bild: Digital Guardian

Christoph M. Kumpa, Director DACH & EE bei Digital Guardian

Risikosituationen besser bewerten

Die UEBA-Funktionen werden durch ein übersichtlich angeordnetes Executive Risk Dashboard visualisiert, das Sicherheitsteams die Möglichkeit bietet, verdächtige Verhaltensweisen und die vollständigen Details von Anomalien, Datenverlusten und ungewöhnlichen Endpunktaktivitäten einzusehen. Auf diese Weise können Unternehmen ihre Risikosituation besser bewerten und dementsprechend geeignete Kontrollmechanismen für den Schutz sensibler Daten einrichten.

„Wir entwickeln unsere Cloud-basierte Data Protection Platform ständig weiter, und unsere neuen UEBA-Funktionen bieten Unternehmen ein effektiveres Risikomanagement und einen besseren Einblick in verdächtige Aktivitäten“, so Christoph Kumpa, Director DACH & EE bei Digital Guardian. „Wir haben die drei Schlüsselfunktionen von Verhaltensanalyse, Data Loss Prevention und Endpoint-Detection und -Response abgerundet und bieten dadurch umfangreichen Bedrohungsschutz – ob vor böswilligen Insidern oder externen Angreifern – für sensible Unternehmensdaten und Geschäftsgeheimnisse.“

Die UEBA-Funktionen auf der DG Data Protection Platform nach Unternehmensangaben auf einen Blick:

• Priorisierung und Untersuchung der schwerwiegendsten Risiken: Mit der Digital Guardian Plattform können ungewöhnliche Verhaltensweisen in Verbindung mit Systemen, Benutzern und Daten überwacht und Anomalien unmittelbar identifiziert werden. Forensische Beweise wie Capture-Dateien, Systemartefakte, Screenshots und Tastatureingaben können gesammelt und aufbewahrt werden, so dass Vorfälle in ihrem vollen Kontext rekonstruiert werden können. Für die bedeutendsten Vertraulichkeitsindikatoren, die eine zusätzliche Untersuchung rechtfertigen, wird ein Alarm ausgelöst.
• Schnellere Erkennung von Bedrohungen: Die Benutzer- und Instanz-Analysen erkennen in Echtzeit riskante Verhaltensweisen. Die automatische Datenklassifizierung von Digital Guardian gibt diesen Aktionen einen Kontext, indem sie die Verhaltensweisen kennzeichnet, die auf die sensibelsten Assets abzielen.
• Verkürzte Reaktionszeit: Die Daten zum Verhalten von Nutzern und Instanzen werden aggregiert, um Risiko-Scores zu erstellen. Diese ermitteln Aktivitäten, die auf potentielle Bedrohungen hindeuten. Einmal bestätigt, können Sicherheitsteams die Prozesse unternehmensweit auf eine Blacklist setzen. Auf diese Art können Unternehmen frühzeitig und präzise potentiellen Bedrohungen entgegenwirken.
• Dashboards und Workspaces für Guided Responses: Die von Experten entwickelten Workspaces geben Sicherheitsverantwortlichen Hilfestellung bei der Identifizierung von Ereignissen, die mit anomalen und verdächtigen Insider-Aktivitäten in Verbindung stehen. Das Executive Risk Dashboard von Digital Guardian aggregiert Risiko-Scores und bietet granularen Zugriff auf die spezifischen Verhaltensweisen und Ereignisse, um gezielt Richtlinien zum Schutz vertraulicher Informationen erstellen und anwenden zu können.

Weitere Informationen zum Thema:

Digital Guardian
Informationen zu den Digital Guardian UEBA-Funktionen

datensicherheit.de, 30.07.2018
Polymorphe Malware: Wandlungsfähigkeit kombiniert mit hohem Schadenspotential

datensicherheit.de, 02.07.2018
Unterschätztes Risiko Insider-Angriff

datensicherheit,de, 28.06.2018
Ransomware der Dinge: Das IoT-Gerät als Geisel