- Beranda
- Kemampuan SIEM
- Analisis perilaku pengguna
Deteksi perilaku pengguna
dan entitas yang tidak lazim dengan
Log360 UEBA
Identitas dapat dipalsukan, tetapi perilaku tidak.
Kini, risiko cyberattack dan kebocoran data pada organisasi semakin besar. Hampir setengah dari semua kebocoran data yang terjadi di seluruh dunia disebabkan oleh faktor internal. Jika ancaman ini tidak segera dideteksi dan diatasi, ancaman tersebut dapat mengakibatkan konsekuensi serius.
Kemampuan UEBA ManageEngine Log360 didukung oleh algoritma ML, sehingga memberikan deteksi ancaman yang kuat dan akurat. Kemampuan ini menetapkan baseline aktivitas yang diharapkan untuk setiap pengguna dan entitas, dan menandai setiap deviasi dari baseline tersebut.
Perkuat keamanan cyber dengan Log360 UEBA
Log360 adalah solusi SIEM terpadu dengan kemampuan deteksi anomali. Solusi ini menggunakan algoritma ML untuk menganalisis pola pengguna dan entitas lain dalam jaringan. Log360 juga membantu Anda menerapkan langkah-langkah keamanan yang lebih ketat dengan mendeteksi perilaku anomali dan memperkuat pertahanan Anda terhadap ancaman internal dan serangan eksternal. Mesin deteksi anomali ini disebut Log360 UEBA.
Analisis perilaku pengguna dan entitas
Kenali perilaku pengguna dan entitas yang mencurigakan, seperti logon pada jam yang tidak biasa, kegagalan logon yang berlebihan, dan penghapusan file dari host yang umumnya tidak digunakan oleh pengguna tertentu. Anda juga bisa melakukan monitoring pengguna remote untuk analisis yang lebih komprehensif.
Assessment risiko berbasis skor
Dashboard Log360 UEBA memberi Anda visibilitas yang lebih baik terhadap ancaman dengan assessment risiko berbasis skor untuk pengguna dan entitas. Pendekatan ini membantu Anda menentukan ancaman mana yang perlu diselidiki.
Bukti ancaman
Log360 UEBA mengidentifikasi indicators of compromise (IoC) dan indicators of attack (IoA), membantu mengidentifikasi ancaman utama seperti ancaman orang dalam, kompromi akun, logon anomali, dan eksfiltrasi data.
Pilih salah satu dari tiga skenario
UEBA membantu mencegah tiga risiko keamanan utama: ancaman orang dalam, kompromi akun, dan eksfiltrasi data. Pilih salah satu skenario di bawah untuk melihat bagaimana UEBA bekerja dalam setiap situasi.
Skenario 1
ANCAMAN
ORANG DALAM
Steve
Seorang engineer berusaha mensabotase perusahaannya.
Steve, seorang engineer, diberi tahu bahwa kontraknya tidak akan diperpanjang.
Merasa tidak terima dengan keputusan tersebut, ia berniat membalas dendam pada perusahaannya.
Skenario 2
AKUN
KOMPROMI
Seorang hacker membobol akun pengguna dan mencoba memperoleh akses yang tidak diizinkan.
Bob
Hacker membobol akun pengguna
Seorang attacker bernama John mengirim email phishing ke Bob.
Tanpa sadar, Bob membuka email tersebut dan mulai mengunduh malware.
Skenario 3
EKSFILTRASI
DATA
Seorang manajer marketing mencoba mencuri data dari database penjualan.
Mindy
Seorang manajer marketing mencoba mencuri data
Seorang manajer marketing bernama Mindy memutuskan untuk berhenti bekerja dari sebuah perusahaan dan bergabung dengan kompetitor sebagai direktur sales.
Dia memutuskan untuk membawa serta database pelanggan.
Tonton video ini untuk mempelajari caranya
UEBA memungkinkan organisasi Anda mencegah
ancaman orang dalam, kompromi akun, eksfiltrasi data, dan banyak lagi.
- Dengan
Log360 UEBA, Anda dapat... - Memetakan berbagai akun pengguna untuk membuat baseline yang diharapkan terhadap setiap pengguna dan entitas individu.
- Mengidentifikasi perilaku anomali pengguna berdasarkan waktu, jumlah, dan pola aktivitas.
- Mendapatkan konteks security dengan mengaitkan berbagai tindakan pengguna satu sama lain.
- Mendeteksi perilaku entitas yang abnormal di perangkat Windows, server SQL, server FTP, dan perangkat jaringan seperti router, firewall, dan switch.
- Mengungkap threat yang berasal dari ancaman orang dalam, kompromi akun, dan eksfiltrasi data.
