Decken Sie Insider-Bedrohungen auf, erkennen Sie kompromittierte Konten, erkennen Sie ungewöhnliche Aktivitäten und unterscheiden Sie böswilliges Verhalten von üblichen Benutzeraktivitäten mit Log360.
Herkömmliche Sicherheitslösungen schützen Ihre Endpunkte vor verschiedenen bekannten Bedrohungen. Sie können jedoch keine fortgeschrittenen Sicherheitsbedrohungen von Benutzern und Entitäten erkennen. Das UEBA-Modul (User and Entity Behavior Analytics) von Log360 basiert auf maschinellem Lernen und ermöglicht es Ihnen, ungewöhnliche Aktivitäten zu erkennen, die die Netzwerksicherheit Ihres Unternehmens gefährden.
Die Lösung erstellt eine Standard-Verhaltensbasis für jeden Benutzer und jede Entität in Ihrem Netzwerk. Jede Abweichung von dieser Basis wird als Anomalie markiert und mit einer Risikobewertung versehen. So können Sicherheitsadministratoren Bedrohungen priorisieren und ihre Auswirkungen mindern.
Mit der UEBA-Konsole von Log360 können Sie alle Anomalietrends analysieren und Einblicke in die Anzahl der erkannten Anomalien, Anomalieberichtstatistiken und Risikostufen für Benutzer und Entitäten in Ihrem Netzwerk erhalten. Sie können auch Informationen zu den 10 häufigsten anomalen Aktivitäten und Anomalien erhalten, die auf Kategorien basieren.
Mit dem Sicherheitsanalyse-Dashboard von Log360 können Sie Sicherheitsereignisse untersuchen, die in Ihrem Netzwerk auftreten. Nehmen wir zum Beispiel eine ungewöhnliche Situation für Benutzer A, der sich um 23 Uhr anmeldet und auf einige sensible Dateien zugreift und beginnt, sie auf ein Wechselmedium herunterzuladen. Die Lösung kennzeichnet die aufeinanderfolgenden Ereignisse als Zeit-, Zähl- und Musteranomalie. Anhand dieser Informationen kann das IT-Team einen potenziellen Versuch der Datenexfiltration verhindern.
Mit dem Echtzeit-Warnsystem von Log360 können Sie Warnmeldungen über Sicherheitsereignisse erhalten, was die Lösung von Vorfällen verbessern kann. Lassen Sie sich sofort per SMS und E-Mail über erkannte verdächtige Aktivitäten auf Ihren Netzwerkgeräten benachrichtigen. Sie können auch Warnprofile auf der Grundlage bestimmter Aktionen, Entitäten oder Cyberbedrohungen erstellen, darunter Insider-Bedrohungen, Anmeldefehler, kompromittierte Konten und vieles mehr.
Die Sicherheitsfunktionen von Log360 helfen Ihnen, ungewöhnliche Benutzeraktivitäten wie Anmeldefehler, Risikobewertungen von Benutzern und Benutzer auf der Beobachtungsliste zu erkennen.
Das Angriffserkennungsmodul von Log360 ist in das Incident-Management-Framework integriert, um eine schnelle Lösung zu ermöglichen.
Die Vorfall-Workflows von Log360 können automatisiert werden, um Sicherheitsbedrohungen zu minimieren und Angreifer auf diese Weise aufzuhalten und einen potenziellen Cyberangriff zu verhindern.