Organisationer har en større risiko for cyberangreb og datalækage end nogensinde før. Næsten halvdelen af alle datalækage, der sker på verdensplan, har et insider-element. Hvis disse trusler ikke opdages og afhjælpes med det samme, kan de føre til alvorlige konsekvenser.

ManageEngine Log360s UEBA-funktionalitet er drevet af ML-algoritmer, så den leverer robust og nøjagtig trusselsregistrering. Den angiver en baseline for forventet aktivitet for hver bruger og enhed og markerer eventuelle afvigelser fra den pågældende baseline.

Styrk cybersikkerheden med Log360 UEBA

Log360 er en samlet SIEM-løsning med funktioner til registrering af uregelmæssigheder. Den bruger ML-algoritmer til at analysere mønstre for brugere og andre enheder i netværket. Det hjælper dig med at håndhæve strammere sikkerhedsforanstaltninger ved at registrere adfærdsafvigelser og styrker dit forsvar mod insidertrusler og eksterne angreb. Programmet til registrering af uregelmæssigheder hedder Log360 UEBA.

Analyse af bruger- og enhedsadfærd

Analyse af bruger- og enhedsadfærd

Spot afvigende bruger- og enhedsadfærd, f.eks. logon på et usædvanligt tidspunkt, overdrevne logonfejl og filsletninger fra en vært, der normalt ikke bruges af en bestemt bruger.

Scorebaseret risikovurdering

Log360 UEBA-oversigten giver dig større synlighed i trusler med dets scorebaserede risikovurdering for brugere og enheder. Denne fremgangsmåde hjælper dig med at bestemme, hvilke trusler der bør undersøges nærmere.

Scorebaseret risikovurdering
Bekræftelse af trusler

Bekræftelse af trusler

Log360 UEBA identificerer indikatorer for kompromittering (IoC) og angreb (IoA), der afslører større trusler, herunder insidertrusler, kontokompromittering, logon-uregelmæssigheder og dataudtrækning.

Vælg et af tre scenarier

Med en effektiv UEBA-løsning kan du forhindre tre typer sikkerhedsrisici – insidertrusler, kompromitterede konti og dataudtrækning. Vælg et scenarie nedenfor for at se, hvordan UEBA klarer sig i disse situationer.

Scenarie 1

Insider
Trussel

En ondsindet ingeniør forsøger at sabotere virksomheden.

Steve

En ingeniør forsøger at sabotere sit firma

En ingeniør ved navn Steve får at vide, at hans kontrakt ikke bliver fornyet.

Steve er ikke glad for sin opsigelse og ønsker at hævne sig på sin organisation.

Scenarie 2

Konto
Kompromittering

En hacker kompromitterer en brugerkonto og forsøger at få uautoriseret adgang.

Bob

En hacker kompromitterer en brugerkonto

En hacker ved navn John sender en phishing-e-mail til Bob.

Bob åbner e-mailen og begynder utilsigtet at downloade malware.

Scenario 3

Data
Udtrækning

En marketingchef forsøger at udtrække data fra salgsdatabasen.

Mindy

En marketingchef forsøger at udtrække data

En marketingchef ved navn Mindy beslutter sig for at forlade sin organisation og slutte sig til en konkurrent som salgsdirektør.

Hun beslutter sig for at tage kundedatabasen med sig.

Se denne video for at få mere at vide

UEBA vil gøre det muligt for din organisation at forhindre
Insiderangreb, kompromittering af konti, dataudtrækning og meget mere.

Video Miniature    
x
   
  • Med
    Log360 UEBA, kan du...
  • Tilknytte forskellige brugerkonti for at opbygge en baseline for forventet funktionsmåde for hver enkelt bruger og objekt.
  • Identificere unormal brugeradfærd baseret på aktivitetstid, antal og mønster.
  • Få en mere meningsfuld sikkerhedskontekst ved at knytte en brugers forskellige handlinger til hinanden.
  • Finde unormal enhedsadfærd i Windows-enheder, SQL-servere, FTP-servere og netværksenheder såsom routere, firewalls og switche.
  • Afsløre trusler, der stammer fra insiderangreb, kompromittering af konti og dataudtræk.
Log360 »