Der Datensicherheitsspezialist Digital Guardian hat seine Cloud-basierte Data-Protection-Plattform um neue Funktionen für die UEBA (User and Entity Behavoir Analytics) erweitert. Neben einer Datenklassifizierung und einem Richtlinien-Management biete die datenzentrierte Sicherheitsplattform nun erweiterte Analysefunktionen und Anomalieerkennung auf Basis von Maschine Learning (ML).

Die UEBA-Funktionen sollen die Plattformanwendungen für Data Loss Prevention (DLP) und Endpoint Detection and Response (EDR) durch verbesserte Identifizierung und Reduzierung von Datensicherheitsrisiken optimieren.

Durch den Einsatz von ML sei die Data Protection Platform in der Lage, das Verhalten von Nutzern und Anwendungen zu erlernen und zu analysieren. Dazu lege die Lösung zunächst Richtlinien für normale Aktivitäten fest. Sobald sie Anomalien unter den Datensätzen identifiziert, löst sie Alarm aus, sollten verdächtige Ereignisse in Benutzer- und System-Workflows, Anwendungsausführungen und beim Zugriff auf sensible Daten auftreten, so Digital Guardian. Auf diese Weise sei in kurzer Zeit eine genaue Risikoeinschätzung möglich.

Das übersichtlich angeordnete Executive Risk Dashboard (siehe Bild oben) soll die UEBA-Funktionen zudem visualisieren, sodass Sicherheitsteams die Möglichkeit haben, verdächtige Verhaltensweisen und die vollständigen Details von Anomalien, Datenverlusten und ungewöhnlichen Endpunktaktivitäten einzusehen. Dadurch können Unternehmen laut Digital Guardian ihre Risikosituation besser bewerten und dementsprechend geeignete Kontrollmechanismen für den Schutz sensibler Daten einrichten.

Als Hauptmerkmale der UEBA-Funktionen nennt der Sicherheitsanbieter:

*Priorisierung und Untersuchung von Risiken: Mit der Digital Guardian Plattform lassen sich ungewöhnliche Verhaltensweisen in Verbindung mit Systemen, Benutzern und Daten überwachen und Anomalien unmittelbar identifizieren. Die Lösung kann forensische Beweise wie Capture-Dateien, Systemartefakte, Screenshots und Tastatureingaben sammeln und aufbewahren, sodass sich Vorfälle in ihrem vollen Kontext rekonstruieren lassen. Für die bedeutendsten Vertraulichkeitsindikatoren, die eine zusätzliche Untersuchung rechtfertigen, wird laut Hersteller ein Alarm ausgelöst.

*Schnellere Erkennung von Bedrohungen: Die Benutzer- und Instanzanalysen sollen in Echtzeit riskante Verhaltensweisen erkennen. Die herstellereigene automatische Datenklassifizierung gibt diesen Aktionen einen Kontext, indem sie die Verhaltensweisen kennzeichnet, die auf die sensibelsten Assets abzielen.

*Verkürzte Reaktionszeit: Die Plattform aggregiere die Daten zum Verhalten von Nutzern und Instanzen, um Risiko-Scores zu erstellen. Diese ermitteln laut Digital Guardian Aktivitäten, die auf potentielle Bedrohungen hindeuten. Einmal bestätigt, können Sicherheitsteams die Prozesse unternehmensweit auf eine Blacklist setzen. Auf diese Art sollen Unternehmen frühzeitig und präzise potentiellen Bedrohungen entgegenwirken können.

*Dashboards und Workspaces für Guided Responses: Workspaces geben Sicherheitsverantwortlichen zudem Hilfestellung bei der Identifizierung von Ereignissen, die mit anomalen und verdächtigen Insider-Aktivitäten in Verbindung stehen. Das Executive Risk Dashboard aggregiert Risiko-Scores und bietet granularen Zugriff auf die spezifischen Verhaltensweisen und Ereignisse, um gezielt Richtlinien zum Schutz vertraulicher Informationen erstellen und anwenden zu können, so Digital Guardian weiter.

Weitere Informationen finden sich unter www.digitalguardian.com.

Timo Scheibe ist Redakteur bei der LANline.