Améliorez votre niveau de sécurité avec l’analyse du comportement des utilisateurs et des entités.

Le module UEBA de Log360 utilise l’apprentissage machine pour détecter des anomalies de comportement, ce qui renforce la protection contre les menaces internes et les violations de données.

Essayer Log360 dès maintenant

Définition de l’UEBA

L’un des meilleurs moyens de protection contre les menaces internes et externes consiste à utiliser l’analyse du comportement des utilisateurs et des entités (UEBA) pour suivre en continu l’activité des utilisateurs et des périphériques. L’UEBA apprend sur chaque utilisateur et crée une base d’activités normales par utilisateur et entité. 

Toute activité qui dévie de cette base se voit désigner comme une anomalie. L’administrateur informatique peut alors examiner le problème et prendre les mesures requises pour atténuer le risque. Propulsée par l’apprentissage machine, une solution UEBA gagne en efficacité au fil de l’expérience acquise. 

Module UEBA de Log360

Le module UEBA de Log360 analyse les journaux de différentes sources comme les pare-feux, les routeurs, les postes de travail, les bases de données et les serveurs de fichiers. Il classe tout écart d’un comportement normal comme une anomalie de temps, de nombre ou de modèle. Il fournit une information utile à l’administrateur sous forme d’indices de risque, de tendances d’anomalie et de rapports intuitifs.

log360 ueba
1 Pare-feux
 
Pare-feux

CISCONet ScreenSophosPalo AltoWatch GuardWindows

2 Routeurs
 
Routers

CiscoHewlett Pakard

3 Postes de travail
 
Postes de travail
PC client

Windows 10Windows 8.1 Windows 8 Windows 7 Windows Vista Windows XP Prof. X64 ed. Windows XP

Serveur

Window Server 2019 Window Server 2016 Window Server 2012 Window Server 2012 R2 Window Server 2008 Window Server 2008 R2 Window Server 2003 Window Server 2003 R2

4 Bases de données
 
Bases de données

OracleSQL ServerMy SQL

5 Serveurs de fichiers
 
Serveurs de fichiers

Windows Servers

6 Rapports et
graphiques
 
Rapports et graphiques

Bénéficiez de rapports comme :
Rapports sur les ouvertures de session Rapports des activités de fichiers Rapports sur les échecs de connexion Rapports sur les modifications de pare-feu Rapports sur les modifications de configuration

On peut consulter sous forme graphique toutes les données servant à générer les rapports.

7 Indice de risque d’utilisateur
et d’entité
 
Indice de risque d’utilisateur et d’entité

Le module UEBA gère un indice de risque pour chaque profil d’utilisateur et d’entité. Lorsqu’un journal d’activité dévie de sa base pour un utilisateur ou une entité, l’indice de risque du profil concerné augmente. Une hausse de l’indice de risque d’un profil amène l’administrateur à examiner immédiatement le problème pour éviter une violation de sécurité.

8 Tendance d’anomalie
 
Tendance d’anomalie

Représente graphiquement les variations du nombre d’anomalies pour une période donnée.

Avantages de l’UEBA :Protège contre les menaces internes, la compromission de compte et l’exfiltration de données grâce à des indices de risque.

Un indice de risque est calculé pour chaque utilisateur et entité de l’organisation après avoir comparé leurs activités à la base de celles normales. L’indice de risque peut varier de 0 à 100, indiquant un risque allant de nul à maximal. L’indice de risque dépend de facteurs comme le poids alloué à l’activité, le degré d’écart de la base, la fréquence d’écart et le temps écoulé depuis l’écart.

Outre un indice de risque global, chaque utilisateur et entité possède un indice de risque afférent pour les menaces internes, la compromission de compte et l’exfiltration de données. Si l’administrateur estime que l’indice de risque d’un utilisateur ou d’une entité est trop élevé, il peut l’examiner davantage et empêcher rapidement une possible catastrophe.

Voici des activités susceptibles d’augmenter l’indice de risque d’utilisateurs ou d’entités, indiquant d’éventuelles menaces internes, compromissions de compte ou exfiltrations de données. 

Signes d’une menace interne

  • Accès système nouveaux ou inhabituels.
  • Heures d’accès inhabituelles.
  • Accès à des fichiers ou modifications inhabituels.
  • Échecs d’authentification trop nombreux.

Signes d’une compromission de compte

  • Exécution d’application inhabituelle pour un utilisateur.
  • Plusieurs instances d’une application installées sur un hôte.
  • Échecs de connexion nombreux sur un hôte.

Signes d’une exfiltration de données

  • Téléchargements de fichiers inhabituels.
  • Plusieurs créations de disque amovible par des utilisateurs.
  • Commandes inhabituelles exécutées par des utilisateurs.
  • Connexions à des hôtes anormales.

Le module UEBA de Log360 permet de :

  • Mapper différents comptes d’utilisateur pour créer une base du comportement prévu de chaque utilisateur et entité.
  • Obtenir un contexte de sécurité plus utile en corrélant les différentes actions d’un utilisateur.
  • Identifier un comportement utilisateur anormal selon le temps d’activité, le nombre et le modèle.
  • Identifier un comportement anormal de périphériques Windows, de serveurs SQL, de serveurs FTP et de périphériques réseau comme les routeurs, les pare-feux et les commutateurs.
  • Détecter les risques engendrés par les menaces internes, la compromission de compte et l’exfiltration de données.
  • Utiliser une évaluation du risque basée sur l’indice pour prioriser les menaces et déterminer les événements à examiner.
  • Ajouter du contexte et du contenu aux données SIEM pour renforcer le niveau de sécurité.
  • Afficher des rapports utiles sur des indicateurs de compromission avec des détails sur le comportement réel et prévu. 
  • Explorer l’indice de risque d’un utilisateur ou d’une entité et déterminer les comportements produisant certains indices.

Découvrez le module UEBA de Log360.

  • Entrez votre adresse email.
  •  
  •  
    En cliquant sur Demander une évaluation gratuite, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes!
Si vous rencontrez des problèmes, téléchargez manuellement ici