- Startside
- SIEM-funktioner
- Analyse af brugeradfærd
- Adfærdsanalyse
Analyser brugeradfærdsdata for at identificere mønstre, tendenser, og uregelmæssigheder i dit netværk
Afkort, hvor længe angribere kan blive i systemet, ved at detektere ukendte trusler med Log360's adfærdsanalysemodul.
Brug af adfærdsanalyse i cybersikkerhed
Selvom det primære mål for en sikkerhedsadministrator er at afværge forsøg på sikkerhedsbrud, er den reelle udfordring at opdage forskellige slags indikatorer på kompromittering, der ellers overses. Traditionelle metoder til at detektere trusler kan opdage kendte trusler, men ukendte trusler kan slippe igennem sprækkerne, hvis der ikke er nogen lettilgængelige oplysninger om dem.
Derfor er det vigtigt at tage både kendte og ukendte trusler i betragtning, når du beslutter dig for en detekteringsstrategi til din organisation. Med Log360's modul til analyse af bruger- og enhedsadfærd (UEBA) kan du spore mistænkelige brugeres og enheders unormale aktiviteter, blive advaret om dem i realtid og tildele risikoscorer, hvilket afkorter, hvor lang tid angribere kan ligge på lur i dit miljø.
Tildel risikoscorer til sikkerhedshændelser
Når sikkerhedsadministratorer detekterer trusler, skal de vide, hvilken trussel de skal tage sig af først. Dermed kan de alvorligste trusler hurtigt løses først, før de forvolder betydelig skade. Ved at tildele risikoscorer til forskellige sikkerhedshændelser kan sikkerhedsadministratorer hurtigt tage sig af højrisikotrusler.
Med Log360 kan du tilpasse risikoscorer for forskellige kategorier, herunder for anomalier, insidertrusler, dataudtrækning, kompromitterede konti og loginanomalier. Du kan også bruge kontekstuel risikoscoring til dynamisk måling af risici.
Opbyg dynamiske peergrupper
Ved at gruppere brugere i et netværk efter adfærd etablerer Log360's UEBA-modul en baseline for gruppen. Denne baseline bruges derefter som reference til at detektere uregelmæssigheder, og enhver afvigelse fra den udløser en advarsel. Dette hjælper med at forbedre nøjagtigheden af detektering af anomalier og reducere antallet af falske positive.
Strømlin tilknytning af brugeridentitet
Log360 UEBA bruger tilknytningskonfigurationer til at forbinde separate brugerkonti med basisbrugerkontoen. Det hjælper dig med at korrelere en enkelt brugers unormale aktivitet på forskellige platforme og enheder og konsolidere disse aktiviteter for effektiv brugerrisikoscoring.
Afkort, hvor længe angribere kan blive i systemet
Bliv advaret om adfærdsbaserede sikkerhedshændelser via Log360's realtidsadvarselssystem. Du kan få straksmeddelelser via SMS og e-mail, så sikkerhedsadministratorer hurtigt kan tage sig af detekterede sikkerhedstrusler og reagere på dem. Dermed kan eksterne trusselsaktører i dit miljø straks kan identificeres, så det afkortes, hvor længe de kan blive i systemet.
Hvorfor vælge Log360 til adfærdsanalyse?
-
Overvåg bruger- og enhedsaktiviteter
Find mistænkelige uregelmæssigheder i dit netværk ved konstant at overvåge brugernes og enhedernes adfærd.
-
Beskyt mod ukendte trusler
Enhver afvigelse fra sædvanlig adfærd vil udløse en anomali og dermed advare dig om usædvanlige sikkerhedstrusler i netværket.
-
Automatiser din reaktion på trusler
Med Log360's administration af arbejdsgange kan du automatisere din reaktion på sikkerhedstrusler og øjeblikkeligt stoppe cyberangreb, der involverer insidertrusler, kompromitterede konti, forsøg på dataudtrækning og meget mere.