Manfaatkan platform threat intelligence bawaan untuk menghentikan ancaman eksternal yang berbahaya
Ancaman eksternal mengacu pada risiko yang timbul ketika perusahaan menjadi target eksploitasi oleh pihak luar menggunakan malware, worm, email phishing, dan pencurian kredensial. Pada umumnya, pelaku ancaman eksternal berupaya mencuri data sensitif dalam jaringan untuk dijual di dark web dan meluncurkan ransomware atau serangan berupa denial-of-service (DoS) karena ingin mendapatkan keuntungan finansial.
Log360 secara otomatis memindai jaringan untuk mendeteksi indikator ancaman eksternal dan mengaktifkan workflow yang telah dikonfigurasi untuk mengidentifikasi potensi serangan sejak dini. Selain itu, Log360 juga memiliki fitur threat intelligence bawaan untuk membantu mengaitkan ancaman dengan aktivitas jaringan guna menemukan potensi kejahatan di jaringan secara efektif.
Cegah sumber yang dapat diakses publik
Kelemahan pada workstation, server, dan aplikasi yang terhubung ke internet sering kali dieksploitasi oleh pelaku ancaman eksternal untuk mendapatkan akses ke jaringan perusahaan. Log360 membantu memantau log dari sumber daya penting untuk mendeteksi perilaku abnormal yang mungkin mengindikasikan upaya atau keberhasilan eksploitasi. Dengan fitur analitik keamanan real-time yang menggunakan kerangka kerja MITRE ATT&CK, Log360 dapat memberikan informasi tentang upaya serangan SQL injection, potensi eksploitasi Remote Desktop Protocol, remote code execution, dan masih banyak lagi.
Deteksi rouge process
Semua hal yang dapat digunakan untuk mencuri kredensial, baik itu malware atau tool hacker, bisa dianggap sebagai rouge process. Log360 secara otomatis mendeteksi software, layanan, dan proses yang mencurigakan pada endpoint dan server workstation. Melalui incident timeline, Anda dapat melihat semua event yang terkait dengan endpoint dan akun pengguna yang diretas. Anda juga bisa meminimalkan kerusakan dengan terlebih dahulu menyelidiki penyebabnya, lalu menghentikan proses berbahaya menggunakan workflow rules. Selain mendeteksi aktivitas mencurigakan, Log360 juga berperan dalam mencegah penyebaran ransomware.
Identifikasi dan blokir sumber berbahaya
Mendeteksi ancaman eksternal terkadang sulit dilakukan karena sifatnya yang dinamis. Untuk mengatasi hal ini, Log360 dilengkapi dengan platform threat intelligence yang selalu diperbarui dengan threat feed kontekstual, memberikan visibilitas penuh terhadap ancaman keamanan bagi bisnis Anda. Dengan menggunakan threat analytics canggih, Log360 membantu Anda mengidentifikasi sumber ancaman (seperti IP, domain, dan URL berbahaya) yang mencoba mengakses jaringan Anda. Selain itu, Log360 juga mendeteksi jenis ancaman yang terjadi (phishing, malware, dan lainnya), serta memberikan rekomendasi langkah penanganan yang tepat. Log360 juga memberikan skor reputasi untuk setiap sumber berbahaya, sehingga proses penanganan ancaman menjadi lebih cepat dan efisien.
Identifikasi akun pengguna yang rentan
Pembobolan akun pengguna dengan privileged access dapat menimbulkan dampak besar tanpa memicu alarm yang biasanya dikaitkan dengan serangan eksternal. Untuk mengatasinya, Log360 menggunakan user and entity behavior analytics (UEBA) berbasis machine learning (ML) untuk mengidentifikasi akun pengguna yang mengalami kompromi. Selain itu, modul manajemen risiko Log360 yang dinamis dan terintegrasi menetapkan risk score pada setiap aktivitas pengguna, memungkinkan deteksi yang lebih akurat. Semakin tinggi risk score, semakin besar potensi ancaman yang ditimbulkan akun tersebut terhadap jaringan. Dengan informasi ini, Anda dapat segera mengambil langkah mitigasi, seperti menonaktifkan akun pengguna dengan modul workflow insiden.
Deteksi serangan ransomware
Serangan ransomware sering digunakan oleh peretas karena tingkat keberhasilannya yang tinggi. Namun, ancaman ini dapat dicegah dengan Log360 yang membantu melindungi data sensitif dengan mengirimkan notifikasi real-time untuk security event yang berpotensi berkembang menjadi serangan ransomware. Sehingga, pakar keamanan dapat dengan cepat menyelidiki dan menanggapi ancaman ini dengan fitur incident timeline, investigasi forensik, dan workflow rules otomatis. Dengan Log360, Anda dapat melakukan intervensi pada tahap awal serangan ransomware dan menghentikannya sebelum menyebar lebih luas.
Cegah advanced persistent threat
Advanced Persistent Threat (APT) merupakan jenis cyber attack yang dirancang secara strategis oleh peretas (hacker) berkemampuan tinggi. Serangan ini melibatkan peretasan ke dalam jaringan menggunakan teknik dan taktik canggih, lalu melakukan pergerakan lateral atau menyusup ke jaringan penting selama periode tertentu agar tidak terdeteksi. APT sulit dideteksi karena penyusupan, pergerakan lateral, dan eksfiltrasi data dilakukan dengan cara yang mampu mengelabui sistem keamanan.
Pendekatan keamanan siber yang modern seperti UEBA berbasis ML dapat membantu mendeteksi APT secara akurat. Modul UEBA Log360 mendeteksi APT pada berbagai tahap melalui identifikasi aktivitas anomali seperti traffic jaringan yang tidak teratur, login yang tidak biasa, akses sumber daya yang mencurigakan, dan masih banyak lagi. Dengan laporan investigasi terperinci Log360 yang setiap aktivitasnya dikaitkan dengan skor risiko, analis keamanan bisa melacak langkah-langkah penyerang dengan lebih baik dan menghentikannya sebelum menyebabkan kerugian.
