洞悉 Change Auditor Threat Detection

偵測異常使用者的可疑活動可說是一大挑戰。 過去以規則為基礎的使用者威脅偵測方式會產生大量警告，讓您根本不可能逐一進行調查；最後變成浪費時間對誤判窮追猛打，導致完全錯失真正的威脅，讓組織暴露在資料安全漏洞的風險之下。 但假使您擁有複雜的模式辨識技術，只有在使用者行為的異常性到達一定程度，並百分之百確認為憑證入侵或權限濫用事件時才觸發警示，該有多好？

Quest® Change Auditor Threat Detection 使用進階機器學習、使用者和實體行為分析 (UEBA) 和 SMART 關聯技術，可正確鎖定異常活動並識別環境中風險最高的使用者，有效保護您的資料和業務。 本技術概述接下來將說明 Quest® Change Auditor Threat Detection 的運作方式。