{{brizy_dc_image_alt imageSrc=
{{brizy_dc_image_alt imageSrc=

Die 4 wichtigsten Anwendungsfälle für die Analyse des Nutzerverhaltens

{{brizy_dc_image_alt entityId=

Wie funktioniert die UBA?

Die Analyse des Benutzerverhaltens (User Behavior Analytics, UBA) ist auch als Analyse des Benutzer- und Entitätsverhaltens (User and Entity Behavior Analytics, UEBA) bekannt. In der gesamten Architektur von UEBA spielt maschinelles Lernen eine entscheidende Rolle.

Mithilfe von maschinellem Lernen (ML) können Sie das normale Verhalten jedes Benutzers definieren und messen. Das Verfahren zur Messung des Verhaltens hängt von den historischen Aktivitäten jedes Benutzers ab.

Diese Aktivitäten werden auch mit anderen Peer-Gruppen des Benutzers verglichen, um sicherzustellen, dass alles einem Muster folgt.

Wenn ein System eine ungewöhnliche Aktivität feststellt, wird diese über einen Bewertungsmechanismus aggregiert, bei dem jeder Benutzer eine Risikobewertung erhält.

Im vorherigen Blogbeitrag haben wir einige der besten UEBA-Tools vorgestellt, die derzeit auf dem Markt erhältlich sind. In diesem Blogbeitrag werden wir nun einige der wichtigsten Anwendungsfälle von UEBA durchgehen, um dessen Einsatzmöglichkeiten besser zu verstehen.

4 Anwendungsfälle für die Analyse des Nutzerverhaltens

Forcepoint – Bedeutender US-amerikanischer Rüstungskonzern

Forcepoint ist ein bekanntes Cybersicherheitsunternehmen mit Hauptsitz in Austin, Texas. Forcepoint hat sich zu einem der führenden Lösungsanbieter für die Analyse des Benutzerverhaltens entwickelt.

Es half einem der größten US-amerikanischen Rüstungsunternehmen, das mit dem Problem der Sicherheit seiner Vermögenswerte und Ressourcen konfrontiert war.

Darüber hinaus wollte das Rüstungsunternehmen seine IP-Adressen im Büro sichern. Das Unternehmen hatte auch Verbindungen zum Pentagon, wo man mit der Herausforderung einer zunehmenden Nutzung cloudbasierter Technologien konfrontiert war.

Forcepoint nutzte diese Herausforderung als Gelegenheit, um seine Lösungen zu präsentieren.

Das Unternehmen stellte dem Auftragnehmer mehrere Lösungen zur Verfügung, darunter:

  • E-Mail- und Web-Sicherheit,
  • Verhinderung von Datenverlusten (DLP),
  • Force Insider Threat (FIT),
  • Forcepoint Behavior Analytics (FBA)
  • und NGFW.

Die Forcepoint DLP-Lösung überwacht und analysiert kontinuierlich das Benutzerverhalten im Unternehmen und warnt Sie, sobald das Tool eine drohende Gefahr erkennt.

Das Ergebnis war für den Rüstungskonzern überwältigend. Mehr als 40.000 Mitarbeiter konnten weiterhin sicher arbeiten, ohne sich um die Gefahren sorgen zu müssen.

Aruba gehört zum Hewlett Packard-Konzern. Das Unternehmen ist auf die Bereitstellung von UEBA-Lösungen spezialisiert.

Maxeda suchte nach einer Lösung, die ein mobiles Einkaufserlebnis für beide Kanäle schaffen konnte: sowohl für physische Geschäfte als auch für den Online-Handel. Außerdem wollte das Unternehmen WLAN implementieren, das als Plattform für seine Dienste dienen sollte.

Maxeda wollte außerdem seine IT-Infrastruktur über alle Kanäle hinweg standardisieren. Darüber hinaus suchte das Unternehmen nach einer Lösung, die bei der Massenbereitstellung helfen konnte.

Nachdem alle Anforderungen erfasst worden waren, bot Aruba eine Lösung an, die hochdichte Instant Access Points (IAPs) sowohl für den Innen- als auch für den Außenbereich umfasste.

Außerdem stellten sie ihnen POE zur Verfügung, das als Hauptschalter fungiert, über den man auf alle Switches zugreifen kann.

Aruba stellte auch Airwave zur Verfügung. Diese Lösung ist leistungsstark in den Bereichen Netzwerkmanagement, Berichterstellung und Fehlerbehebung bei Bedrohungen.

Nach der Konfiguration der Lösung im System hatten sie erfolgreich eine konsistente Konnektivität in mehr als 320 Filialen erreicht. Vor allem aber hatten sie nun einen einheitlichen Überblick über ihr Netzwerkmanagement.

IBM QRadar – Atea Schweden

QRadar ist eines der besten Produkte von IBM. Es befasst sich mit der Analyse des Benutzerverhaltens. Mit Funktionen wie der Erkennung von Insider-Bedrohungen und individuellen Risikobewertungen hat die Lösung von IBM im Laufe der Jahre vielen Kunden gedient.

Atea Sverige AB ist ein führender Anbieter von IT-Infrastruktur und -Dienstleistungen.

Um die Sicherheit des öffentlichen Sektors zu gewährleisten, in dem Cyber-Bedrohungen immer häufiger auftreten, hat Atea eine Initiative zur Sicherung kleiner und mittlerer Unternehmen ins Leben gerufen.

Da die Europäische Union Sicherheitsanforderungen vorgeschrieben hatte, sahen sich kleine und mittlere Unternehmen gezwungen, ihre Sicherheitsrichtlinien zu überarbeiten.

Um eine Veränderung auf dem Markt zu bewirken, entschieden sie sich für QRadar SIEM. Dieses Tool alarmiert Sie, sobald ein Vorfall erkannt wird, und reagiert automatisch auf unbekannte Bedrohungen.

Mit Hilfe der IBM-Lösung konnte Atea das System on a Chip (SOC) schnell bei den Kunden vor Ort implementieren. Diese SOCs sind die Lösung, die Atea seinen Kunden zur Verbesserung ihrer Sicherheit bereitgestellt hat.

Das Ergebnis dieser Initiative war brillant, da Atea alle SOCs innerhalb von sechs Monaten erfolgreich bei allen seinen Kunden eingeführt hatte.

Observe IT - Bane Capital

Mit über 1.200 Kunden und Niederlassungen in mehr als 100 Ländern hat sich Observe IT zu einem Phänomen auf dem UEBA-Markt entwickelt.

Das Unternehmen wurde 2006 mit dem alleinigen Schwerpunkt auf der Sicherheit von Unternehmen gegründet, indem es ihnen einen klaren Überblick über Benutzeraktivitäten sowie bestehende und bevorstehende Bedrohungen verschafft.

Bain Capital hingegen ist eine Investmentgesellschaft mit Sitz in Boston, Massachusetts.

Investmentfirmen verlassen sich jeden Tag mehr auf die Digitalisierung. Diese Praxis setzt viele Unternehmen zahlreichen Bedrohungen aus.

Für Bain Capital war das bisherige Tool (das zur Erkennung von Bedrohungen eingesetzt wurde) am Endpunkt zu schwerfällig. Dadurch entstanden viele blinde Flecken, die leicht zu umgehen waren.

Um diese Situation in den Griff zu bekommen, arbeitete Bain Capital mit Observe IT zusammen. Die Lösung verschaffte ihnen einen Überblick über die bestehenden Kontrollen und half ihnen dabei, neue Sicherheitsvorschriften zu entwickeln.

Schlussfolgerung

In diesem Blog haben wir versucht, einige der besten Beispiele für UEBA aus der Praxis zu analysieren. Wie hilft UEBA Unternehmen dabei, ihre Vermögenswerte und Ressourcen zu schützen und zu sichern? Wir haben unser Bestes getan, um die schlimmsten Mehrfachszenarien zu schildern, die Unternehmen überstanden haben.

WEITERE BLOGS

{{brizy_dc_image_alt entityId=
WireGuard vs. OpenVPN: Die Unterschiede zwischen den beiden im Detail
{{brizy_dc_image_alt entityId=
Die 6 wichtigsten Anwendungsfälle von AWS Glue
{{brizy_dc_image_alt entityId=
Deep Learning und wie unterscheidet es sich vom maschinellen Lernen?