- Home
- SIEM capabilities
- Analyse comportementale des utilisateurs
Détecter un comportement
anormal des utilisateurs et des entités
avec le module UEBA de Log360
Les identités peuvent être contrefaites, pas le comportement.
L’entreprise court un risque de cyberattaques et de violations de données plus élevé que jamais. Près de la moitié de toutes les violations de données recensées dans le monde présentent un facteur interne. Si on ne détecte ni ne remédie aux menaces immédiatement, cela peut entraîner de graves conséquences.
Le module UEBA de ManageEngine Log360 utilise des algorithmes ML pour offrir une détection des menaces fiable et précise. Il établit une base d’activité prévue pour chaque utilisateur et entité et signale les écarts avec cette base.
Renforcer la cybersécurité avec l’UEBA
Log360 est une solution SIEM unifiée offrant un moteur de détection des anomalies. Il utilise des algorithmes ML pour analyser des modèles d’utilisateurs et d’autres entités dans le réseau. Cela permet d’appliquer des mesures de sécurité plus strictes en détectant les anomalies de comportement et renforce la protection contre les menaces internes et les attaques externes. Le moteur de détection des anomalies constitue le module UEBA de Log360.
Analyse comportementale des utilisateurs et des entités
Décelez un comportement déviant comme des connexions à une heure inhabituelle, un excès d’échecs de connexion et des suppressions de fichiers d’un hôte que l’utilisateur concerné n’utilise généralement pas.
Évaluation du risque basée sur des scores
Le tableau de bord UEBA de Log360 donne un meilleur aperçu des menaces avec une évaluation du risque basée sur des scores pour les utilisateurs et les entités. Ce processus aide à déterminer les menaces méritant un examen.
Confirmation des menaces
Le module UEBA identifie des indicateurs de compromission et d’attaque, révélant de graves risques comme les menaces internes, les comptes compromis, les anomalies de connexion et l’exfiltration de données.
Choix parmi trois scénarios
Une solution UEBA fiable permet de prévenir trois types de risques de sécurité : menaces internes, comptes compromis et exfiltration de données. Choisissez un scénario ci-dessous pour découvrir comment la solution gère ces situations.
Menace
interne
Un technicien malveillant tente de saboter l’entreprise.
PierreUn technicien tente de saboter l’entreprise
Un technicien prénommé Pierre apprend que son contrat n’est pas renouvelé.
Sa cessation d’emploi fâche Pierre et il veut donc se venger de l’entreprise.
Compte
compromis
Un pirate compromet un compte d’utilisateur et tente d’obtenir un accès non autorisé.
JeanUn pirate compromet un compte d’utilisateur
Un attaquant prénommé Paul envoie un message d’hameçonnage à Jean.
Jean ouvre le message et commence par mégarde à télécharger un maliciel.
Exfiltration
de données
Une responsable marketing tente d’exfiltrer des données de la base de données des ventes.
MarieUne responsable marketing tente d’exfiltrer des données
Une responsable marketing prénommée Marie choisit de quitter son entreprise et rejoindre un concurrent comme directrice commerciale.
Elle décide d’emporter avec elle la base de données des clients.
Regarder cette vidéo pour apprendre comment
Le module UEBA aide l’entreprise à prévenir
les menaces internes, les comptes compromis, l’exfiltration de données et d’autres risques.
- Le
module UEBA de Log360 permet de : - Associer différents comptes d’utilisateur pour créer une base du comportement prévu de chaque utilisateur et entité.
- Identifier un comportement anormal des utilisateurs selon l’heure de l’activité, le nombre d’événements ou un modèle.
- Obtenir un contexte de sécurité plus pertinent en corrélant différentes actions d’un utilisateur.
- Isoler un comportement anormal des entités sur des appareils Windows, des serveurs SQL ou FTP et des périphériques réseau comme les routeurs, les commutateurs ou les pare-feux.
- Déceler les risques dus à des menaces internes, des comptes compromis et l’exfiltration de données.