用户和实体行为分析（UEBA）

监视用户和凭据

今天, 伪装成员工潜入网络比以往任何时候都容易, 通常是通过窃取凭证. 用户和实体行为分析（UEBA）通过网络将活动连接到特定的用户. 如果用户行为异常，您可以快速发现并进行调查. 这可能是一次袭击. 可能是一个真正的员工带来了某种风险. InsightIDR不断 基线健康的用户活动 在你的组织里，所以你能很快发现异常.

获得所有用户的可见性

对于大多数安全团队来说, 跨资产回溯用户活动, 账户, 而云服务需要集中, 手动工作. (这不是人手不足、精疲力竭的安全团队应该做的事情.) insighttidr自动将网络上的活动与它们背后的特定用户和实体关联起来.

用机器学习理解“正常”活动

insighttidr持续对用户活动进行基线分析, 适应网络中的用户和实体, 理解“正常.“一旦黑客入侵, 他们通常会开始以不正常的方式行事, 在各个资产之间横向移动，寻找目标. 您将很快发现这种移动和被盗凭据的使用.

查看标记有风险的用户和行为

insighttidr中的每个警报都会自动在可视时间轴上显示值得注意的用户和资产行为，以便您可以决定如何投入时间. 在insighttidr仪表板上, 你会看到三个方框：(1)高风险用户, (2)监视用户名单，监视可能构成潜在较高风险的用户, (3)入口位置，以查看用户在世界上的哪个位置对您的系统进行身份验证.

发现错误配置并改善安全状态

错误配置是攻击者入侵的常见方式. 它们很常见，很容易被发现. 但是它们容易让你看到吗? insighttidr使您能够全面了解整个网络中的用户, 端点, 以及识别内部威胁的云服务, 它的影子, 执行最低特权. 您不必管理多个解决方案或为特定于云的功能支付额外费用. 可视化日志搜索和预构建的合规卡使您能够发现数据中的异常情况并报告成功情况，而无需复杂的搜索语言.