即時的威脅分析與告警

企業網路受到攻擊者的圍攻,組織需要不斷對抗勒贖軟體等進階威脅,企圖洩露或摧毀重要的資料。保護非結構性資料需要主動詢問數十個與資料存取活動有關的資料點,包括存取資料的時間、地點和方式,存取資料的人員,甚至每個文件的機敏層級。 到目前為止,執行這一級別的分析幾乎是不可能的,或是非常不準確,效率很低。

StealthDEFEND 介紹

StealthDEFEND是STEALTHbits資料存取管理模組的即時威脅分析模組。借助自動式的機器學習,StealthDEFEND可以消除多餘的警告,提供真正有意義的趨勢和企圖破壞機敏資料的警告訊息。

Purpose-Built
憑藉在非結構性資料管理和安全十多年的經驗和專業知識,StealthDEFEND 分析威脅者的思維模式實現即時威脅分析和檔案系統警報資料。 關注檔案活動,資料機敏性等重要的上下文元素,以及在企業缺口中使用的實際攻擊方法,我們有更好的解決方案來保護組織的檔案系統資料免受內部威脅。
由於許多組織在人員學習不足與過度擴張的團隊中考慮工作的優先順序,因此需要透過進階技術與產品去減輕負擔和學習的曲線。 StealthDEFEND預先包含進階分析及機器學習模組,可自動評估和關聯使用者及檔案系統資料相互的活動和行為。 結果是一個可管理的事件數量的調查,數據的證據將證明花費的時間沒有白費。

卓越的資料質量
由本地稽核日誌設備生成的資料雜亂、不完整且混亂是是眾所周知。如果輸入的資料不夠完整、準確和即時,產出的資料隨之變得不可靠,價值不大。StealthDEFEND 不僅能高效且即時的收集和處理數以百萬計的存取事件,而且完全不依賴本地日誌記錄,從而提供了一個綜合且豐富的檔案活動資料流,能夠產生最高 質量的輸出。

快速佈署
時間價值和間接成本是幾乎任何規模的組織都關注的焦點。解決方案佈署的時間越長 ,就需要投入越多的資源去執行,相對於其他專案其價值及優先順序就越低。 StealthDEFEND的現代化架構和設計使其具有高可擴展性和成本效益,只需最少的基礎架構,幾乎可以駐留在任何地方,幾小時內佈署,並立即開始提供結果。

投資報酬率增加
為互通作性而設計的產品使企業能自動化手動流程、提高效率,最終提高其他投資專案的投資報酬率。StealthDEFEND的RESTful APIs,與市場領先SIEM供應商的認證集成以及靈活的出口設備,讓使用者能最大限度的利用從DLP到檔案分類、SIEM、UBA平台等各種技術的投資。

TOP FEATURES

  • 機器學習 – 使用機器學習模型分析一系列豐富的資料,評估使用者活動和行為並進行關聯。
  • 無縫機敏資料集成 – 無縫集成威脅和檔案管理資訊,透過專門針對重要的檔案進而降低誤判。
  • 預先配置的威脅模型-StealthDEFEND專門用於偵測勒贖軟體、異常行為,第一時間對主機存取、 第一時間用戶端使用及異常過程。
  • 使用者行為模式–StealthDEFEND的威脅分析和機器學習模型中包含了對每個使用者行為的具體認識,並輔以視覺效果,讓使用者的正常行為變得輕而易舉。
  • SIEM 集成 – 開箱即用的SIEM集成和預配置的儀表板擴展了即用功能。
  • 即時告警–由機器學習支援的即時安全告警使您可以持續掌握威脅資料,從而加快調查和中和威脅。
  • 互動, 即時可視性–透過統一的Web介面,可以對威脅資料流進行傳輸、處理和可視性,包括現代可視性元素(如熱圖),即時更新以實現檔案的生命。
  • 事件檢測回應工作流程–快速協調您團隊的工作,以便隨時共享資訊並追蹤誰在解決問題。

TOP USE CASES

  • Ransomware Behavior
  • First-time Access
  • Suspicious Encryption Activity
  • Configuration File Tampering
  • Abnormal User Behavior
  • Unusual Process Execution
  • Abnormal Denied Activity
  • Mass File Deletions
  • Unusual Sensitive Data Access
  • Suspicious Permission Changes
  • Data Exfiltration Attempts
  • Lateral Movement

SUPPORTED PLATFORMS

Windows:

  • Windows Server 2008 32-bit
  • Windows Server 2008 64-bit
  • Windows Server 2008 R2 64-bit
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Dell EMC:

  • EMC Celerra 6.0+
  • VNX:
    • VNX 7.1
    • VNX 8.1
  • EMC VMAX3
  • Isilon:
    • Isilon 7.0
    • Isilon 7.1
    • Isilon 7.2
  • Unity

NetApp:

  • ONTAP 7.2+
    • (7-Mode and Cluster -Mode)
  • Hitachi:
    • Hitachi 11.2+