HPE IMC User Behavior Auditor (UBA) предоставляет сетевым администраторам возможность отслеживать поведение внутренних пользователей для повышения безопасности сети. При использовании в сочетании с HPE IMC Access Manager (UAM) программное обеспечение IMC UBA адаптируется к любым изменениям сетевой среды. Для сетевых администраторов особенно полезными окажутся исчерпывающие журналы и функции аудита, которые обрабатывают информацию из пакетов HTTP, FTP и SMTP.

Новые возможности

  • Сбор данных о пользователях для повышения безопасности сети.
  • Комплексный сбор данных об устройствах для безопасности сети.
  • Возможность экспорта и аудита файлов журнала для анализа угроз.

Возможности

Улучшенные средства обнаружения внутренних угроз для построения более надежной сети

С помощью HPE IMC User Behavior Auditor (UBA) можно проверять внутренние устройства и пользователей для защиты сети от угроз безопасности.

UBA IMC анализирует действия пользователей и предоставляет информацию (с разбивкой для каждого устройства) о посещенных веб-сайтах, запущенных приложениях и использовании сетевых ресурсов.

Для более эффективного обнаружения угроз для устройств используется анализ журналов, содержащие данные о типе, производителе и операционной системе устройства, которые передаются в сеть.

Устранение неопределенности с помощью мощных средств фильтрации и методик тестирования

HPE IMC User Behavior Auditor (UBA) использует тестовые сообщения для выявления аномальных данных в сети.

Чтобы избежать неопределенности, используйте фильтрацию пакетов журнала. Сравнивайте данные с установленными критериями, чтобы определять аномальный трафик и поддерживать общую безопасность сети.