Få indsigt i lækkede data på det mørke web og potentielle lækager af legitimationsoplysninger i forsyningskæden
I dagens digitale landskab udnytter cyberkriminelle i stigende grad det mørke net til at planlægge angreb, handle med stjålne data og lancere malwarekampagner.
For at muliggøre proaktiv overvågning af det dybe og mørke net for lækkede legitimationsoplysninger kan ManageEngine Log360 integreres med Constella Intelligence, så brugerne kan identificere personoplysninger, såsom kreditkortnumre, e-mailoplysninger, brugernavne og andre legitimationsoplysninger, lækket til det mørke net. Denne integration udstyrer dig med en kritisk første forsvarslinje mod risici i forsyningskæden.
Se nærmere på, hvordan Log360's omfattende overvågningsfunktioner løser udfordringerne med lækkede legitimationsoplysninger og giver sikkerhedsteams mulighed for følgende:
Denne del af internettet har indhold, der ikke kan findes af konventionelle søgemaskiner. Der er også private databaser, fora og juridiske dokumenter.
Det er det internet, du bruger hver dag. Søgemaskiner indekserer disse hjemmesider, så de er nemme at finde.
Denne del af det dybe net er kendt for at være anonym og bruges nogle gange til ulovlige aktiviteter, f.eks. som illegalt marked for følsomme oplysninger.
Med Log360 kan du overvåge det mørke net for enhver omtale af en organisations følsomme oplysninger, herunder domænenavne, medarbejderoplysninger og økonomiske oplysninger, f.eks. kreditkortnumre. Hvis du detekterer disse oplysninger i tide, kan du gribe ind hurtigt og afbøde potentielle brud.
Log360 anvender en omfattende strategi til at beskytte din organisation mod trusler fra det mørke net:
Log360 scanner løbende det dybe og mørke net for lækkede legitimationsoplysninger forbundet med organisationer, deres medarbejdere og tredjepartsleverandører. Det sikrer, at du bliver advaret om potentielle sikkerhedsrisici, før der sker skade.
Log360 sporer og advarer straks om ulovlige kreditkortlagre og lækager af personoplysninger. Det hjælper dig med proaktivt at imødegå uautoriserede transaktioner og læk af finansielle oplysninger.
Lækager af personoplysninger som kreditkort- og CPR-numre detekteres og rapporteres i realtid.
Log360 giver øjeblikkelige advarsler, når der findes lækkede legitimationsoplysninger eller kritiske oplysninger på det dybe og mørke net. Det giver dig mulighed for at undersøge og reagere på trusler hurtigt og effektivt.
Med Log360 får du tidligt overblik over potentielle sikkerhedsrisici i forsyningskæden. Det giver dig mulighed for at gribe ind og forhindre brud, før angribere kan udnytte disse svagheder.
De fleste lovkrav som GDPR og PCI DSS nævner implementering af sikkerhedsforanstaltninger til at forhindre databrud. Overvågning af det mørke net er en af de bedste sikkerhedsforanstaltninger til at identificere de tidlige tegn på angreb og forhindre dem, allerede før de opstår.
Med Log360 kan du overvåge det mørke net for enhver omtale af en organisations følsomme oplysninger, herunder domænenavne, medarbejderoplysninger og økonomiske oplysninger, f.eks. kreditkortnumre. Hvis du detekterer disse oplysninger i tide, kan du gribe ind hurtigt og afbøde potentielle brud.
På det mørke net kan information og værktøjer udveksles mellem cyberkriminelle, der opererer uden for rækkevidde af konventionelt cyberpoliti.
Ved at udnytte troværdig intelligence om det mørke net kan du få indsigt i dets sikkerhedstrusler. Data indsamles via specialværktøjer og ‑teknikker til at gennemsøge det mørke net for relevante oplysninger; dataene verificeres derefter for nøjagtighed og forbedres med yderligere kontekst som trusselsindikatorer, og disse oplysninger omdannes til handlingsrettede advarsler, så der hurtigt kan gribes ind.
Mens malwareinjektioner, manipulator-in-the-middle-angreb og insidertrusler er almindelige trusler i angreb på forsyningskæden, går angribere i stigende grad efter legitimationsoplysninger gennem phishing og social engineering og omgår traditionelt forsvar.
Kompromitterede medarbejderoplysninger er en almindelig indgang for angribere, som ofte overses. Med Log360's forbedrede og globale threat intelligence kan det identificere lækkede legitimationsoplysninger, så du kan træffe foranstaltninger som at gennemtvinge nulstilling af adgangskoder og implementere strengere adgangskontrol.
Ved at automatisere arbejdsgange for hændelsesreaktioner kan afhjælpning udføres ved at udløse arbejdsgange for nulstilling af adgangskoder på kompromitterede konti. Det strømliner reaktionsprocessen og giver dig mulighed for at reagere hurtigt på nye trusler.
Bliv advaret i realtid om lækager i forsyningskæden
I tilfælde af en kompromitteret legitimationsoplysning kan du bruge hændelses-workbench til at udføre avancerede analyser af truslen og spore angribernes næste skridt, når de bevæger sig lateralt i netværket eller eskalerer deres privilegier. På den måde kan du effektivt dæmme op for trusler og minimere potentielle skader.
Hændelses-workbench-konsollen tilføjer kontekstuelle data, f.eks. brudhistorik, lækkede data, sædvanlig login-URL, hash af adgangskode og personoplysninger, med henblik på effektiv trusselsjagt.
Det mørke net er en del af internettet, der med vilje er skjult og utilgængeligt via almindelige webbrowsere og søgemaskiner. Det består af krypterede netværk og hjemmesider, der kræver specifik software, såsom Tor-browseren (The Onion Router), for at få adgang. Denne anonymitetsfokuserede teknologi gør det muligt for brugere og hjemmesider at operere uden at afsløre deres identitet eller placering, hvilket gør det til et fristed for både ulovlige og legitime aktiviteter, der kræver hemmeligholdelse. Det mørke net forbindes ofte med ulovlige markedspladser, fora for hackere og andre aktiviteter, der ligger uden for de almindelige onlineaktiviteter.
Overvågning af det mørke net indebærer aktiv sporing af skjulte onlinenetværk for at detektere og afbøde trusler, herunder stjålne data og ulovlige aktiviteter. Det giver mulighed for tidligt at detektere kompromitterede oplysninger og hjælper organisationer med at reagere hurtigt på potentielle cybersikkerhedsrisici, før de eskalerer.
Vi har modtaget din anmodning om en tilpasset demo og kontakter dig inden længe.
ManageEngine samarbejder med Constella Intelligence om denne integration. Constella Intelligence er en førende global virksomhed inden for digital risikobeskyttelse, der arbejder sammen med nogle af verdens største organisationer om at beskytte det, der betyder mest, og bekæmpe digital risiko. Løsningerne fra Constella Intelligence er brede, samarbejdsorienterede og skalerbare og drives af en unik kombination af proprietære data, teknologi og menneskelig ekspertise – herunder den største samling af data om brud på sikkerheden i verden med over 100 milliarder attributter og 45 milliarder kuraterede identitetsregistre, der spænder over 125 lande og 53 sprog.