IntroSpect – User and Entity Behavior Analytics (UEBA) – si serve del machine learning basato su algoritmi di AI per individuare cambiamenti nel comportamento degli utenti, che spesso sono i campanello di allarme di attacchi interni che hanno eluso le difese perimetrali.
I team addetti alla sicurezza dispongono di informazioni su utenti, sistemi e dispositivi malevoli, compromessi o negligenti, eliminando la minaccia prima che possa fare danno.
Aruba IntroSpect integra sia un motore di analisi comportamentale, sia un software di “Insight” che comprende tecniche di indagine forense e di remediation per evitare che, in caso di attacco, utenti, sistemi e dispositivi già compromessi possano creare blocchi o degradi ai servizi.
Con più di 100 modelli di apprendimento mirati ad individuare attacchi in ogni stadio della catena relativa alla sicurezza, IntroSpect si candida come uno dei leader di mercato in questo particolare segmento di servizio.
Le organizzazioni IT di ogni dimensione investono sempre più risorse e denaro per proteggere le proprie reti ed i propri sistemi.
L’ambiente IT è in costante cambiamento e, oltre ad essere esposto a continue e crescenti minacce, deve fare i conti con un aumento dei dispositivi utilizzati dai dipendenti per l’accesso alle risorse aziendali ed alle applicazioni basate sul cloud che consentono l’accesso al di fuori del controllo IT aziendale.
Il risultato di tutto ciò, rispetto ad un tempo in cui i confini della rete aziendale erano piuttosto delineati, si definisce cercando di proteggere un perimetro “senza confini” in cui i dipendenti, appaltatori e partner, utilizzano tutti più dispositivi da qualsiasi luogo ed in qualsiasi momento, all’esterno ed all’interno dei confini sicuri della rete aziendale.
Oggi, fortunatamente, soluzioni come Aruba IntroSpect rileva piccoli cambiamenti nei comportamenti che spesso sono indice di attacchi che hanno aggirato le procedure di sicurezza convenzionali.
