Seitliche Bewegung

Knapp

Erkennen, Untersuchen und Reagieren auf Lateral-Movement-Vorfälle

Von lateraler Bewegung spricht man, wenn ein Angreifer ein Gerät innerhalb eines Netzwerks kompromittiert oder die Kontrolle darüber erlangt und sich dann innerhalb eines Netzwerks („Ost-West“) von diesem Gerät zu anderen Geräten bewegt.

Exabeam hilft Sicherheitsteams dabei, Angreifer durch laterale Bewegungen auszutricksen. Dabei kommen Automatisierung und Anwendungsfallinhalte zum Einsatz, die den gesamten Analyse-Workflow von der Erkennung bis zur Reaktion abdecken. Zunächst legen wir die zu erfassenden und zu analysierenden Datenquellen fest. Unsere Benutzer- und Entitätsverhaltensanalyse (UEBA) entwickelt dann eine Basislinie normaler Aktivitäten für jeden Benutzer und jedes Gerät in einem Unternehmen. Sobald sich ein Angreifer innerhalb eines Netzwerks bewegt, wird abnormale Aktivität mithilfe von sofort einsatzbereiten Erkennungsregeln und -modellen identifiziert, darunter sieben MITRE-Techniken im Zusammenhang mit lateralen Bewegungen. Diese Aktivität wird markiert und dem Risiko-Score des Benutzers oder der Entität hinzugefügt.

Brief herunterladen

Das Exabeam-Produktportfolio

Exabeam-Lösungen

Ressourcen

Warum Exabeam

Seitliche Bewegung

Knapp

Erkennen, Untersuchen und Reagieren auf Lateral-Movement-Vorfälle