User and Entity Behavior Analytics (UEBA)

Rozwiązania analizują komunikację użytkowników i stacji roboczych w sieci, a w efekcie uczą się zachowań użytkowników oraz systemów sieciowych (hostów, aplikacji, ruchu sieciowego i repozytoriów danych) w czasie. Na tej podstawie budują profile standardowych zachowań, będące podstawą dalszej weryfikacji. Następnie rozpoznają działania w sieci, które są anomalią w stosunku do standardowych wartości bazowych. W efekcie pozwalają wykrywać zagrożenia oraz potencjalne incydenty, jak np.: aktywność złośliwego oprogramowania, rekonesans i infiltracja danych, próby nieautoryzowanego dostępu do zasobów, zdarzenia związane z wyciekiem informacji poufnych czy próby tunelowania.