Udnyt den indbyggede threat intelligence-platform til at stoppe eksterne trusler
En ekstern trussel er risikoen for, at en virksomhed bliver udnyttet af en ekstern kilde ved hjælp af malware, orme, phishingmails og stjålne legitimationsoplysninger. Eksterne trusselsaktører er primært motiverede af økonomisk gevinst. Derfor forsøger de at stjæle følsomme data fra et netværk og sælge dem på det mørke net eller bruge dem til at sabotere virksomheden med ransomware eller denial-of-service (DoS)-angreb.
Log360 scanner automatisk netværket for indikatorer på kompromittering i forbindelse med eksterne trusler og aktiverer de konfigurerede arbejdsgange for at inddæmme truslen i dens indledende faser. Løsningens indbyggede threat intelligence-platform hjælper med at sammenholde trusselsfeeds med netværksaktiviteter for effektivt at spotte hackere i netværket.
Undgå udnyttelse af offentligt tilgængelige ressourcer
Svagheder arbejdsstationer, servere og programmer med internetadgang udnyttes ofte af eksterne trusselsaktører til at få fodfæste i virksomhedens netværk. Log360 hjælper med at overvåge logfilerne for disse kritiske ressourcer for at detektere unormal adfærd, der kan indikere forsøg på eller vellykket udnyttelse. Dens realtidssikkerhedsanalysesystem, som bruger MITRE ATT&CK-strukturen, giver indsigt i forsøg på SQL-injektionsangreb, potentielle udnyttelser af RDP (fjernskrivebordsprotokol), udførelse af fjernkode og meget mere.
Detekter falske processer
Alt fra malware til hackerværktøjer, der bruges til at stjæle legitimationsoplysninger, kan betragtes som en falsk proces. Log360 detekterer automatisk skadelig software og skadelige tjenester og processer, der kører på slutpunkter på arbejdsstationer og servere. Hændelsens tidslinje giver dig alle hændelser, der er forbundet med det kompromitterede slutpunkt og den kompromitterede brugerkonto. Du kan minimere skaden ved først at undersøge årsagen og derefter afslutte disse skadelige processer ved hjælp af regler for arbejdsgangen. Log360 detekterer ikke kun skadelige processer, men hjælper også med at begrænse spredningen af ransomwareangreb.
Identificer og afbryd forbindelsen til skadelige kilder
Det er svært at detektere eksterne trusler på grund af deres dynamiske natur. Log360's threat intelligence-platform forbedres løbende med kontekstuelle trusselsfeeds og giver fuldt overblik over sikkerhedstrusler mod din virksomhed. Med løsningens avancerede trusselsanalyse kan du få indsigt i trusselskilder (skadelige IP'er, domæner og URL'er), der forsøger at etablere forbindelser til dit netværk, truslernes art (phishing, malwareangreb med mere) og det anbefalede forløb for afhjælpning. Log360 knytter en omdømmescore til hver skadelig kilde for at gøre trusselsklassificeringen mere effektiv.
Detektere kompromittering af brugerkonti
Vellykkede kontokompromitteringer af brugere med privilegeret adgang kan forårsage betydelig skade uden at udløse de almindelige alarmer, der er forbundet med eksterne angreb. Log360 spotter kompromitteringer af brugerkonti med maskinlæringsbaseret analyse af bruger- og enhedsadfærd (UEBA). Log360's integrerede og dynamiske risikostyringsmodul knytter en risikoscore til hver eneste brugeraktivitet for præcist at kunne detektere kompromitterede brugerkonti. Jo højere risikoscore, jo større trussel udgør brugerkontoen for netværket. Ved hjælp af disse oplysninger kan du straks afhjælpe problemerne, f.eks. ved at deaktivere brugerkonti med arbejdsgangsmodulet for hændelser.
Afdæk ransomwareangreb
Ransomwareangreb er populære blandt eksterne angribere, fordi de ofte lykkes. Log360 beskytter følsomme data mod ransomwareangreb ved at give meddelelser i realtid om sikkerhedshændelser, der potentielt kan blive til et ransomwareangreb. Sikkerhedsfolk kan hurtigt undersøge og reagere på disse trusler med tidslinjer for hændelser, forensiske undersøgelser og automatiserede regler for arbejdsgange. Med Log360 kan du gribe ind i de tidlige stader af ransomwareangreb og stoppe dem, før de spreder sig.
Opfang avancerede vedvarende trusler
Avancerede vedvarende trusler er målrettede angreb, der iværksættes af højt kvalificerede hackere. Disse angribere infiltrerer netværket med sofistikerede taktikker og teknikker og bevæger sig lateralt i netværket over lange perioder for at undgå at blive opdaget. Avancerede vedvarende trusler er sværere at detektere, fordi indtrængen, lateral bevægelse og udtrækning kan unddrage sig traditionelle detekteringsteknikker.
Moderne defensive metoder som maskinlæringsbaseret UEBA kan hjælpe med at afdække disse teknikker præcist. Log360's UEBA-modul detekterer avancerede vedvarende trusler på forskellige stader gennem unormale aktiviteter såsom uregelmæssig netværkstrafik, usædvanlige logins, mistænkelige ressourceadgange og meget mere. Med Log360's detaljerede undersøgelsesrapporter, hvor hver aktivitet er knyttet til en risikoscore, kan en sikkerhedsanalytiker bedre spore angribernes skridt og stoppe dem, før de forvolder skade.
