Varför OpenText
Varför OpenText
Översikt Varför OpenText
OpenText har decennier av expertis för att hjälpa dig att frigöra data, sammanföra människor och processer och driva AI med tillit.
Hantera och koppla data
Sammanför data sömlöst i hela ditt företag för att eliminera silos, förbättra samarbetet och minska riskerna
AI-redo information
Bli AI-redo och omvandla dina data till strukturerad, tillgänglig och optimerad information
Inbyggd säkerhet och efterlevnad
Uppfyll regulatoriska och efterlevnadskrav och skydda din information under hela dess livscykel
Ge människor makt
Översikt Ge människor makt
OpenText hjälper människor att hantera innehåll, automatisera arbete, använda AI och samarbeta för att öka produktiviteten.
Kunder
Se hur tusentals företag världen över lyckas med innovativa lösningar från OpenText
Anställda
Våra medarbetare är vår största tillgång; de är kärnan i OpenText-varumärket och dess värderingar
Företagsansvar
Lär dig hur vi strävar efter att främja samhällsmål och påskynda positiv förändring
Partners
Hitta en högkvalificerad OpenText-partner med rätt lösning för att möjliggöra digital transformation
Hur vi jämför
Distribuera var som helst
Översikt Distributionsalternativ
Utforska skalbara och flexibla distributionsalternativ för globala organisationer av alla storlekar
Suverän moln
Lokal kontroll. Global skala. Pålitlig AI
Privat moln
Ditt moln, din kontroll
På plats
Frigör resurser, optimera prestanda och snabbt åtgärda problem
Publikt moln
Kör var som helst och skala globalt i det offentliga molnet du väljer
AI-ledarskap
Översikt Aviator AI
Se information på nya sätt
OpenText™ Aviator AI
AI som förstår din verksamhet, dina data och dina mål
OpenText™ MyAviator
Säg hej till snabbare beslut. Din säkra personliga AI-assistent är redo att börja arbeta
OpenText™ Business Network Aviator
Få bättre insikter med generativ AI för leveranskedjor
OpenText™ Content Aviator
Effektivt arbete med AI-innehållshantering och en intelligent AI-innehållsassistent
OpenText™ Cybersecurity Aviator
Förbättra din säkerhetsställning med AI-cybersäkerhet och agil hotdetektering
OpenText™ DevOps Aviator
Möjliggör snabbare leverans av appar, utveckling och automatiserad programvarutestning
OpenText™ Experience Aviator
Höj kundkommunikationen och kundupplevelserna för kundframgång
OpenText™ Service Management Aviator
Ge användare, serviceagenter och IT-personal möjlighet att hitta de svar de behöver
Aviator AI
Översikt Aviator AI
Se information på nya sätt
OpenText™ Aviator AI
AI som förstår din verksamhet, dina data och dina mål
OpenText™ MyAviator
Säg hej till snabbare beslut. Din säkra personliga AI-assistent är redo att börja arbeta
OpenText™ Business Network Aviator
Få bättre insikter med generativ AI för leveranskedjor
OpenText™ Content Aviator
Effektivt arbete med AI-innehållshantering och en intelligent AI-innehållsassistent
OpenText™ Cybersecurity Aviator
Förbättra din säkerhetsställning med AI-cybersäkerhet och agil hotdetektering
OpenText™ DevOps Aviator
Möjliggör snabbare leverans av appar, utveckling och automatiserad programvarutestning
OpenText™ Experience Aviator
Höj kundkommunikationen och kundupplevelserna för kundframgång
OpenText™ Service Management Aviator
Ge användare, serviceagenter och IT-personal möjlighet att hitta de svar de behöver
Analys
Översikt Analytics
Förutsäg, agera och vinn med realtidsanalys på en smartare dataplattform
OpenText™ Aviator Search(AI)
Ge användarna tillgång till de svar de behöver, snabbare och enklare, med AI-baserad sökning i flera arkiv som låter dig sätta allt i kontext från klick till konversationer.
Affärsnätverk
Översikt Business Network
Anslut en gång, nå allt med en säker B2B-integrationsplattform
Innehåll
Översikt Content
Återuppfinna kunskap med AI-redo innehållshanteringslösningar
OpenText™ Content Aviator(AI)
Superladda intelligenta arbetsytor med AI för att modernisera arbetet
Cybersäkerhet
Översikt Cybersecurity
Integrerade cybersäkerhetslösningar för företagsskydd
OpenText cybersäkerhet för SMB:er och MSP:er
Skräddarsydda lösningar för dataskydd och säkerhet
OpenText™ Cybersecurity Aviator(AI)
Återuppfinna hotjakt för att förbättra säkerhetsläget med kraften hos agil AI
DevOps
Översikt DevOps
Leverera bättre programvara – snabbare – med AI-driven DevOps-automation, testning och kvalitet
Erfarenhet
Översikt Experience
Återuppfinna samtal med oförglömliga kundupplevelser
Observability och tjänstehantering
Översikt Observability and Service Management
Få den klarhet som behövs för att minska kostnaderna och komplexiteten i IT-verksamheten
OpenText™ Service Management Aviator(AI)
Omdefiniera Tier 1-stödfunktioner för företag med självbetjäningsmöjligheter från privat generativ AI
API:er
Översikt APIs
Bygg skräddarsydda applikationer med beprövad OpenText Information Management-teknologi
OpenText™ API Services
Bygg det på ditt sätt med OpenText Cloud API:er som skapar realtidsinformationsflöden som möjliggör anpassade applikationer och arbetsflöden.
Device and Data Protection
Översikt Device and Data Protection
Skydda det som är viktigt, återhämta dig när det gäller
Verktyg för enhetlig slutpunktshantering
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
Lösningar
Pålitlig data & AI
Översikt Pålitlig data & AI
Säker informationshantering möter betrodd AI
OpenText AI Data Platform
Ett enhetligt dataramverk för att höja förtroendet för data och AI
OpenText Aviator Studio
En plats där du kan bygga, distribuera och iterera agenter på ditt dataspråk
OpenText Discovery
En uppsättning verktyg för att underlätta datainmatning och automatisera metadatamärkning för att driva AI
OpenText Data Compliance
En uppsättning tjänster och API:er som gör styrning proaktiv och beständig
OpenText Aviator AI-tjänster
Professionella tjänsteexperter som hjälper dig på din AI-resa
Information återskapad
Översikt Information återskapad
Få större insyn och skarpare insikter från AI-driven informationshantering. Är du redo att se hur?
Kunskap omdefinierad
Förvandla det dagliga arbetet med företagsinnehållshantering som drivs av AI
Service Management omdefinierad
Minska kostnaderna och komplexiteten för IT-tjänstehantering, AIOps och observabilitet
Förbindelser omdefinierade
AI-driven B2B-integration för framgång inom leveranskedjan
Samtal omdefinierade
Skapa värde, tillväxt och lojalitet genom sammanhängande kundupplevelser
Ingenjörskonst omdefinierad
Agil utveckling och mjukvaruleverans? Det verkar bara omöjligt
Säkerhet omdefinierad
Cybersäkerhet för företaget
Beslut omdefinierade
Lås upp insikter med AI-dataanalys
Artificiell intelligens
Översikt Aviator AI
Se information på nya sätt
OpenText™ Aviator AI
AI som förstår din verksamhet, dina data och dina mål
OpenText™ MyAviator
Säg hej till snabbare beslut. Din säkra personliga AI-assistent är redo att börja arbeta
OpenText™ Business Network Aviator
Få bättre insikter med generativ AI för leveranskedjor
OpenText™ Content Aviator
Effektivt arbete med AI-innehållshantering och en intelligent AI-innehållsassistent
OpenText™ Cybersecurity Aviator
Förbättra din säkerhetsställning med AI-cybersäkerhet och agil hotdetektering
OpenText™ DevOps Aviator
Möjliggör snabbare leverans av appar, utveckling och automatiserad programvarutestning
OpenText™ Experience Aviator
Höj kundkommunikationen och kundupplevelserna för kundframgång
OpenText™ Service Management Aviator
Ge användare, serviceagenter och IT-personal möjlighet att hitta de svar de behöver
Industri
Översikt Branschlösningar
Förbättra effektivitet, säkerhet och kundnöjdhet med OpenText
Energi och resurser
Transformera energi- och resursverksamheter med moln, cybersäkerhet och AI
Finansiella tjänster
Förbättra kundupplevelsen, efterlevnaden och effektiviteten med AI
Regeringen
Omforma ditt uppdrag med myndighetssäker informationshantering
Hälso- och livsvetenskaper
Förbättra vårdleveransen och patientengagemanget med AI-drivna lösningar
Juridisk
Modernisera juridiska team med automatiserade, AI-drivna juridiska tekniklösningar
Tillverkning
Modernisera tillverkningsverksamhet och logistik för att minska kostnader och säkerställa efterlevnad
Detaljhandel och konsumentvaror
Förbättra konsumentengagemanget med omnichannel-lösningar och AI för detaljhandeln
Företagsapplikation
Översikt Lösningar för företagsapplikationer
Kör processer snabbare och med mindre risk
Maximera hållbar tillväxt, värde och innovation med intelligenta företagslösningar från OpenText och SAP
Koppla innehåll till affärsprocesser för bättre produktivitet och starkare styrning
Optimera Salesforces effektivitet genom att sammanföra transaktionsdata och ostrukturerat innehåll
Tjänster
Översikt Tjänster
Uppnå digital transformation med vägledning från certifierade experter
Professionella tjänster
Modernisera din informationshantering med certifierade experter
Kundframgångstjänster
Uppnå affärsmål med expertvägledning, hanterade tjänster och mer
Supporttjänster
Förvandla stöd till din strategiska fördel
Hanterade tjänster
Frigör dina interna team med expert IT-tjänsthantering
Lärandetjänster
Upptäck utbildningsalternativ som hjälper användare på alla färdighetsnivåer att effektivt ta till sig och använda OpenText-produkter
Professionella tjänster
Översikt Professionella tjänster
Modernisera din informationshantering med certifierade experter
Kundframgångstjänster
Översikt Kundframgångstjänster
Uppnå affärsmål med expertvägledning, hanterade tjänster och mer
Supporttjänster
Översikt Supporttjänster
Förvandla stöd till din strategiska fördel
Hanterade tjänster
Översikt Hanterade tjänster
Frigör dina interna team med expert IT-tjänsthantering
Lärandetjänster
Översikt Lärandetjänster
Upptäck utbildningsalternativ som hjälper användare på alla färdighetsnivåer att effektivt ta till sig och använda OpenText-produkter
Hitta en partner
Översikt Hitta en partner
Hitta en högkvalificerad OpenText-partner med rätt lösning för att möjliggöra digital transformation
Molnpartners
Översikt Molnpartners
OpenText samarbetar med ledande leverantörer av molninfrastruktur för att erbjuda flexibiliteten att köra OpenText-lösningar var som helst
Optimera prestanda och minska kostnaderna med applikationer som distribueras på en säker, globalt skalad plattform
Påskynda migrering och modernisering med distribution i ett mycket säkert och efterlevande publikt moln
Partners för företagsapplikationer
Översikt Partners för företagsapplikationer
OpenText samarbetar med ledande leverantörer av företagsappar för att frigöra ostrukturerat innehåll för bättre affärsinsikter
Maximera hållbar tillväxt, värde och innovation med intelligenta företagslösningar från OpenText och SAP
Koppla innehåll till affärsprocesser för bättre produktivitet och starkare styrning
Optimera Salesforces effektivitet genom att sammanföra transaktionsdata och ostrukturerat innehåll
Partnerlösningar
Översikt Partnerlösningar
Upptäck flexibla och innovativa erbjudanden som är utformade för att tillföra värde till OpenText-lösningar
Resurser för partners
Översikt Resurser för partners
Upptäck de resurser som finns tillgängliga för att stödja och utveckla partnerkapaciteter
Stöd
Översikt Kundsupport
Få experthjälp för produkter och tjänster för att påskynda problemlösning och hålla affärsflödena igång effektivt
Resurser
Översikt Resurser
Utforska detaljerade tjänster och konsultpresentationer, sammanfattningar, dokumentation och andra resurser
Välj din region:
Europa, Mellanöstern och Afrika
Asien–Stillahavsregionen
Vad är UEBA (User and Entity Behavior Analytics)?
Översikt
User and Entity Behavior Analytics (UEBA) är en typ av cybersäkerhetslösning som använder maskininlärning (ML), djupinlärning och statistisk analys för att identifiera normala beteendemönster hos användare och enheter (t.ex. värdar, applikationer, nätverkstrafik och datalager) i företagsnätverk eller datorsystem. När anomalier eller avvikelser från dessa beteendemönster upptäcks och en riskpoäng passerar en viss tröskel, varnar en UEBA-lösning team på säkerhetsoperationscentret (SOC) om huruvida ett potentiellt hot eller en cyberattack pågår.
UEBA är ett viktigt verktyg i en modern organisations cybersäkerhetsstack, särskilt som många äldre verktyg snabbt blir föråldrade. I takt med att cyberbrottslingar och hackare blir alltmer sofistikerade kan de lättare kringgå traditionella försvarssystem som Secure Web Gateways (SWG), brandväggar och andra verktyg för att förhindra intrång.
Om du inte är bekant med UEBA finns den här guiden här för att hjälpa dig att förstå vad det innebär. Nedan kommer vi att diskutera vad UEBA-säkerhet är, hur det fungerar, skillnaden mellan User Behavior Analytics (UBA) och UEBA samt bästa praxis för UEBA.
Analys av användar- och entitetsbeteenden (UEBA)
Vad är UEBA-säkerhet?
Många äldre cybersäkerhetsverktyg identifierade anomalier eller avvikelser i beteendemönster med hjälp av statistisk analys och användardefinierade korrelationsregler. Dessa verktyg är effektiva när det gäller att avvärja kända hot, men de är föråldrade när det gäller okända eller nolldagsattacker och insiderhot. Med UEBA-säkerhet kan SOC-teamen dock automatiskt upptäcka ovanliga beteenden i hela företagsnätverk eller datorsystem utan att förlita sig på användardefinierade regler eller mönster.
UEBA kombinerar kraften i ML, djupinlärning och statistisk analys för att förse SOC-team med mer omfattande programvara för hotdetektering - vilket gör det möjligt förorganisationer att automatiskt upptäcka komplexa attacker över flera användare och enheter. Dessutom kan en UEBA-lösning gruppera data i loggar och rapporter samt analysera information i filer och paket.
Hur fungerar UEBA:s säkerhet?
UEBA fungerar genom att samla in information om normala beteendemönster hos användare och enheter från systemloggar. Därefter används intelligenta statistiska analysmetoder för att tolka varje dataset och fastställa baslinjer för dessa beteendemönster. Att etablera baslinjer för beteendemönster är centralt för UEBA, eftersom det gör det möjligt för systemet att upptäcka potentiella cyberattacker eller hot.
Med en UEBA-lösning jämförs aktuella användar- och enhetsbeteenden kontinuerligt med deras individuella baslinjer. UEBA:s programvara för underrättelse om cyberhot beräknar sedan riskpoäng och identifierar om några avvikelser i beteendemönster är riskabla. Om en riskpoäng överskrider en viss gräns kommer UEBA-systemet att varna SOC-teamets medlemmar.
Om en användare till exempel regelbundet laddar ner 5 MB filer varje dag och sedan plötsligt börjar ladda ner filer värda gigabyte, skulle en UEBA-lösning identifiera denna avvikelse i användarens beteendemönster och varna IT-avdelningen för ett eventuellt säkerhetshot.
Enligt Gartner definieras en UEBA-lösning av tre kärnegenskaper:
- Användningsfall: En UEBA-lösning ska kunna analysera, upptäcka, rapportera om och övervaka beteendemönster för både användare och enheter. Och till skillnad från tidigare punktlösningar bör UEBA fokusera på flera användningsområden snarare än att bara fokusera på specialiserad analys - till exempel övervakning av betrodda värdar eller upptäckt av bedrägerier.
- Analys: En UEBA-lösning bör erbjuda avancerade analysfunktioner som kan upptäcka avvikelser i beteendemönster med hjälp av flera olika analysmetoder i ett och samma paket. Dessa inkluderar statistiska modeller och maskininlärning (ML) samt regler och signaturer.
- Datakällor: En UEBA-lösning bör kunna ta in data från användar- och enhetsaktiviteter både direkt från datakällorna eller via ett befintligt datalager (t.ex. SIEM (Security Information and Event Management), datalager eller en datasjö).
Skillnader mellan UBA-verktyg och UEBA-verktyg
Enligt Gartner var User Behavior Analytics (UBA) föregångaren till UEBA, eftersom det var ett cybersäkerhetsverktyg som strikt analyserade användarnas beteendemönster i nätverk eller datorsystem. Även om UBA-lösningarna fortfarande använde avancerad analys för att identifiera avvikande beteendemönster kunde de inte analysera andra enheter, som routrar, servrar och slutpunkter.
Gartner uppdaterade senare definitionen av UBA och skapade UEBA - som omfattade beteendeanalys av både användare och enheter (antingen individuellt eller i grupper). UEBA-lösningar är mer kraftfulla än UBA-lösningar, eftersom de använder ML och djupinlärning för att känna igen komplexa attacker - som insiderhot (t.ex. datautträngning), avancerade ihållande hot eller nolldagsattacker - över individer, enheter och nätverk (inklusive molnbaserade nätverk) snarare än att förlita sig på användardefinierade korrelationsregler.
UEBA:s bästa praxis
En tumregel är att UEBA-verktyg inte ska ersätta befintliga cybersäkerhetsverktyg eller övervakningssystem, till exempel CASB eller IDS (Intrusion Detection System). Istället bör UEBA införlivas i din övergripande säkerhetsstack för att förbättra din organisations övergripande säkerhetsställning. Andra UEBA-bästa metoder inkluderar:
- Se till att endast utsedda IT-medlemmar får UEBA:s systemvarningar.
- Betrakta både privilegierade och icke-privilegierade användarkonton som potentiellt riskabla.
- Skapa nya policyer och regler med både interna och externa hot i åtanke.
- Kombinera UEBA med säkerhetsanalys av stora datamängder, t.ex. SIEM, för att göra dem mer effektiva när det gäller att upptäcka och analysera komplexa eller okända hot.
Implementera UEBA med CyberRes Arcsight Intelligence
När det gäller avancerad analys av användares och enheters beteenden kan CyberRes (en del av Micro Focus) Arcsight Intelligence hjälpa din organisation att hålla sig skyddad mot komplexa cyberhot. Vårt UEBA-verktyg ger en kontextualiserad bild av både användares och enheters beteendemönster i företaget och förser SOC-teamet med omfattande verktyg för att visualisera och utreda hot, till exempelinsiderhot och APT:er, innandet är för sent.
Stoppa insiderhot med ArcSight beteendeanalys
Dessutom förväntar sig våra modeller för anomalidetektering inte samma beteendemönster från alla användare eller enheter - vilket innebär att du inte behöver hantera en flod av falskt positiva varningar. Med hjälp av ArcSight Intelligence skapar vår programvara en tydlig gräns mellan ovanligt beteende och verkliga hot genom att använda matematisk sannolikhet och oövervakad ML för att identifiera cyberhot mer exakt.
Om du är redo att se hur ArcSight Intelligence använder en UEBA-lösning för att hjälpa ditt SOC-team att snabbt avslöja dolda hot i ditt företagsnätverk, är du välkommen att begära en demo idag.
Relaterade produkter
OpenText™ Core Behavioral Signals
Upptäck proaktivt insiderrisker, nya attacker och avancerade ihållande hot
OpenText™ Enterprise Security Manager
Påskynda hotdetektering och respons med realtidskorrelation och inbyggd SOAR
OpenText™ Cybersecurity Cloud
Försvara med precision, säkra med självförtroende
OpenText™ Security Log Analytics
Påskynda hotdetektering med insiktsfulla och handlingsbara säkerhetsinsikter
Upptäckt av och svar på hot
Hitta och reagera på cyberhot som är viktiga
ThreatHub Research för affärsresultat
OpenText ThreatHub Research visar dig vad som hotar din organisation och vad du kan göra åt det. Tillverkad av CISO: er, avsedd för CISO: er, OpenText ThreatHub Research hjälper dig att stärka din cybermotståndskraft och strategiskt säkra din digitala värdekedja
