- Página inicial
- Recursos de SIEM
- Análise de comportamento do usuário
Detecte comportamentos anormais
de usuários
e entidades com o UEBA do Log360
Identidades podem ser falseadas, comportamentos não.
As empresas correm um maior risco de ataques cibernéticos e violações de dados do que nunca. Quase metade de todas as violações de dados que acontecem em todo o mundo têm um elemento interno. Se essas ameaças não forem detectadas e corrigidas imediatamente, elas podem levar a consequências graves.
A capacidade de UEBA do Log360 da ManageEngine é alimentada por algoritmos de ML, portanto, oferece uma detecção de ameaças robusta e precisa. Ela define uma base da atividade esperada para cada usuário e entidade, e sinaliza quaisquer desvios dessa base.
Reforce a cibersegurança com o UEBA do Log360
O Log360 é uma solução de SIEM unificada com capacidades de detecção de anomalias. Ele usa algoritmos de ML para analisar padrões de usuários e de outras entidades na rede. Ele ajuda você a aplicar medidas de segurança mais rígidas ao detectar anomalias de comportamento, e também fortalece suas defesas contra ameaças internas e ataques externos. O mecanismo de detecção de anomalias é chamado de UEBA do Log360.
Análise de comportamento de usuários e entidades
Identifique comportamentos desviantes de usuários e entidades, como logins em horários incomuns, falhas excessivas de login e exclusões de arquivos de um host que geralmente não é usado por um usuário específico.
Avaliação de risco baseada em pontuação
O dashboard do UEBA do Log360 oferece maior visibilidade das ameaças com sua avaliação de risco baseada em pontuação para usuários e entidades. Essa abordagem ajuda a determinar quais ameaças merecem ser investigadas.
Corroboração de ameaças
O UEBA do Log360 identifica indicadores de comprometimento (IoC) e indicadores de ataque (IoA), expondo as principais ameaças, incluindo internas, o comprometimento de contas, as anomalias de login e a exfiltração de dados.
Escolha um dos três cenários
Com uma solução de UEBA eficaz, você pode evitar três tipos de riscos de segurança: ameaças internas, contas comprometidas e exfiltração de dados. Escolha qualquer cenário abaixo para ver o desempenho do UEBA nessas situações.
Ameaça
interna
Um engenheiro mal-intencionado tenta sabotar a empresa.
SteveUm engenheiro tenta sabotar sua própria empresa
Um engenheiro chamado Steve é informado que seu contrato não será renovado.
Steve não fica feliz com sua demissão e quer se vingar da empresa.
Saiba maisComprometimento
de conta
Um hacker compromete uma conta de usuário e tenta obter acesso não autorizado.
bobUm hacker compromete uma conta de usuário
Um invasor chamado John envia um e-mail de phishing para Bob.
Bob abre o e-mail e, inadvertidamente, começa a baixar o malware.
Saiba maisExfiltração
de dados
Uma gerente de marketing tenta exfiltrar dados do banco de dados de vendas.
MindyUma gerente de marketing tenta exfiltrar dados
Uma gerente de marketing chamada Mindy decide deixar a empresa e se juntar a uma concorrente como diretora de vendas.
Ela decide levar consigo o banco de dados de clientes.
Saiba maisAssista a este vídeo para saber como
O UEBA permitirá que sua empresa evite ataques internos,
comprometimento de contas, exfiltração de dados e muito mais.
- Com o
UEBA do Log360, você pode... - Mapear contas de usuários diferentes para criar uma base do comportamento esperado para cada usuário e entidade individual.
- Identificar o comportamento anormal do usuário com base no tempo de atividade, na contagem e no padrão.
- Obter um contexto de segurança mais significativo associando as diferentes ações de um usuário umas às outras.
- Identificar comportamentos anormais de entidades em dispositivos Windows, servidores SQL, servidores FTP e dispositivos de rede, como roteadores, firewalls e switches.
- Expôr ameaças provenientes de ataques internos, comprometimentos de contas e exfiltração de dados.
