Detecção de ameaças baseada em padrões

Um dos maiores desafios hoje com relação a segurança da informação é a analise e a identificação de ameaças, que por sinal não param de crescer, principalmente em meio a tanta evolução tecnológica como a alta conectividade, BYOD, ambientes híbridos e outras tecnologias que acabam sendo adotadas. Do mesmo modo as ameaças por hackers, usuários descontentes, malwares e espionagem industrial continuam a crescer num ritmo cada vez maior.  

Detectar a atividade suspeita do usuário com antecedência pode fazer diferença, uma vez que leva em média 191 dias para identificar uma violação de dados e 66 dias para contê-la - com um custo médio de US $ 3,62 milhões globalmente por violação e que vem crescendo para a margem de US $ 7,35M no EUA (Ponemon 2017). No entanto, a detecção proativa de ameaças potenciais e comportamentos suspeitos em ambiente Microsoft é um enorme desafio.

Ter um sistema de auditoria implementado e gerando alertas é um requisito importante e necessário para garantir um mínimo de proteção contra comportamentos suspeitos, analise de violações de segurança e a garantia de conformidade , mas a configuração de alertas e suas analises dependem de um aprendizado que pode levar muito tempo e gerar muitos falsos positivos.

Um estudo da FireEye descobriu que 37% das organizações em todo o mundo recebem mais de 10.000 alertas por mês, que são 14 alertas por hora. 

Change Auditor Threat Detection

Com previsão de lançamento em Março de 2018 o Change Auditor Thread Detection permitirá a detecção de ameaças baseada em padrões permitindo que você responda a tempo para evitar brechas ou limitar seus custos.

 

O Change Auditor Threat Detection utiliza tecnologia avançada de aprendizado para a análise de comportamento de usuário e entidade baseada em padrões (User and Entity Behavior Analytics -UEBA) a fim de modelar o comportamento individual do usuário e detectar atividades anormais que podem ser indicativas de usuários suspeitos ou comprometidos.

Nos próximos posts eu vou explorar mais os detalhes sobre o Change Auditor Threat Detection

https://www.quest.com/change-auditor-threat-detection/