Afdæk insidertrusler, detekter kompromitterede konti, få øje på unormale aktiviteter, og se forskel på skadelig adfærd og almindelig brugeraktivitet ved hjælp af Log360.
Traditionelle sikkerhedsløsninger beskytter dine slutpunkter mod forskellige kendte trusler. Men de kan ikke detektere avancerede sikkerhedstrusler fra brugere og enheder. Log360's modul til analyse af bruger- og enhedsadfærd (UEBA) er baseret på maskinlæring, hvilket gør det muligt for dig at få kendskab til unormale aktiviteter, der truer din organisations netværkssikkerhed.
Løsningen opretter en standardbaseline for adfærd for hver bruger og enhed i dit netværk, og enhver afvigelse fra denne baseline vil blive markeret som en anomali og få tildelt en risikoscore. Det gør det muligt for sikkerhedsadministratorer at prioritere trusler og afbøde deres konsekvenser.
Med Log360's UEBA-konsol kan du analysere alle anomalitrends og få indsigt i antallet af detekterede anomalier, rapporter med statistik over anomalier og risikoniveauer for brugere og enheder i dit netværk. Du kan også få oplysninger om de 10 mest uregelmæssige aktiviteter og uregelmæssigheder, der er baseret på kategorier.
Med Log360's dashboard til sikkerhedsanalyse kan du undersøge sikkerhedshændelser, der opstår i hele dit netværk. Lad os for eksempel se på en usædvanlig situation for bruger A, som logger på kl. 23, tilgår et par følsomme filer og begynder at downloade dem til en flytbar enhed. Løsningen markerer de sekventielle hændelser som en afvigelse af tidspunkt, antal og mønster. Ved hjælp af disse oplysninger kan IT-teamet forhindre et potentielt forsøg på dataudtrækning.
Med Log360's advarselssystem i realtid kan du få advarsler om sikkerhedshændelser, hvilket kan forbedre afhjælpningen af hændelser. Få øjeblikkelige meddelelser om detekterede mistænkelige aktiviteter i hele dit netværk via SMS og e-mail. Du kan også oprette advarselsprofiler baseret på specifikke handlinger, enheder eller cybertrusler, herunder insidertrusler, uregelmæssigheder i login, kompromitterede konti og meget mere.
Log360's sikkerhedsfunktioner hjælper dig med at få øje på unormale brugeraktiviteter som anomalier ved login, brugeres risikoscore og brugere på observationslisten.
Log360's modul til detektering af angreb er integreret med strukturen til hændelseshåndtering for at sikre en hurtig løsning.
Log360's arbejdsgange for hændelser kan automatiseres for at afbøde sikkerhedstrusler og dermed stoppe angribere straks og forhindre et potentielt cyberangreb.