Home » SIEM

Utilização da análise de comportamento na cibersegurança 

Embora impedir as tentativas de violação da segurança seja o principal objetivo de um administrador de segurança, o verdadeiro desafio é fechar a lacuna na detecção de diferentes tipos de indicadores de comprometimento. Os métodos tradicionais de detecção de ameaças podem detectar ameaças conhecidas, mas as ameaças desconhecidas podem passar despercebidas se não houver informações prontamente disponíveis sobre elas.

Portanto, ao decidir sobre uma estratégia de detecção para sua organização, é importante ter em mente tanto as ameaças conhecidas quanto as desconhecidas. Com o módulo de análise de comportamento de usuários e entidades (UEBA) do Log360, que analisa o comportamento do usuário, é possível rastrear atividades anômalas de usuários e entidades suspeitas, atribuir pontuações de risco e receber alertas sobre atividades anômalas em tempo real, reduzindo o tempo de permanência de invasores à espreita em seu ambiente.

Atribuapontuações de risco a eventos de segurança

Ao detectar ameaças, os administradores de segurança precisam saber qual ameaça enfrentar primeiro. Isso garantirá que as ameaças mais sérias sejam resolvidas rapidamente antes que possam causar danos significativos. Ao atribuir pontuações de risco a diferentes eventos de segurança, os administradores podem cuidar rapidamente das ameaças de alto risco.

Com o Log360, é possível personalizar as pontuações de risco para diferentes categorias, inclusive para anomalias, ameaças internas, exfiltração de dados, contas comprometidas e anomalias de login. Você também pode utilizar a pontuação de risco contextual para a medição dinâmica de riscos.

Risk Score Customization
Logons - Dynamic Peer Group Details

Crie grupos dinâmicos de pares

Ao agrupar usuários em uma rede com base nos comportamentos que eles exibem, o módulo UEBA do Log360 estabelece uma base para o grupo. Essa linha de base é então usada como referência para detectar anomalias e qualquer desvio dessa base acionará um alerta. Isso ajuda a melhorar a precisão na detecção de anomalias e a reduzir o número de falsos positivos.

Facilite o mapeamento da identidade do usuário

O UEBA do Log360 usa configurações de mapeamento para conectar contas de usuário discretas à conta de usuário base. Isso ajudará você a correlacionar a atividade anômala de um único usuário em diferentes plataformas e dispositivos e a consolidar essas atividades para uma pontuação eficaz do risco do usuário.

Alerts
Alerts

Reduza o tempo de permanência de invasores

Receba alertas sobre eventos de segurança baseados em comportamento por meio do sistema de alertas em tempo real do Log360. Você pode receber notificações instantâneas por SMS e e-mail, permitindo que os administradores de segurança atendam rapidamente às ameaças de segurança detectadas e respondam a elas. Isso pode garantir que qualquer presença de agentes externos de ameaças em seu ambiente possa ser imediatamente identificada, reduzindo assim seu tempo de permanência.

Por que escolher o Log360 para análise de comportamento?

 

  • Monitore as atividades de usuários e entidades

    Detecte anomalias suspeitas em sua rede constantemente monitorando o comportamento de usuários e entidades.

  • Proteja-se contra ameaças desconhecidas

    Qualquer desvio do comportamento normal desencadeará uma anomalia, alertando você sobre ameaças de segurança incomuns na rede.

  • Automatize sua resposta a ameaças

    Com o gerenciamento de workflow do Log360, você pode automatizar sua resposta a ameaças à segurança, interrompendo instantaneamente os ataques cibernéticos que envolvam ameaças internas, contas comprometidas, tentativas de exfiltração de dados e muito mais.

Prêmios e reconhecimentos

ManageEngine é reconhecida no Quadrante Mágico de 2024 da Gartner para SIEMEscolha dos Clientes Gartner Peer Insights para SIEM

2022 Gartner SIEM mq

Recursos

Suporte

Secure your IT infrastructure with a cloud SIEM solution

Soluções por setor

Soluções relacionadas