- Home
- Funzionalità SIEM
- Analisi del comportamento degli utenti
Rileva utente anomalo e comportamento dell'entità con UEBA di Log360
Si possono forgiare le identità, non il comportamento.
Le organizzazioni sono più esposte che mai al rischio di attacchi informatici e violazioni dei dati. Quasi la metà di tutte le violazioni dei dati avvenute in tutto il mondo ha un elemento interno. Se queste minacce non vengono rilevate e risolte immediatamente, possono portare a gravi conseguenze.
La funzionalità UEBA di Log360 di ManageEngine è alimentata da algoritmi di apprendimento automatico, quindi offre un rilevamento delle minacce robusto e accurato. Imposta una linea di base dell'attività prevista per ogni utente ed entità e contrassegna eventuali deviazioni da tale linea di base.
Rafforza la sicurezza informatica con UEBA di Log360
Log360 è una soluzione SIEM unificata con funzionalità di rilevamento delle anomalie. Utilizza algoritmi di apprendimento automatico per analizzare i modelli di utenti e altre entità nella rete. Ti aiuta ad applicare misure di sicurezza più rigorose rilevando anomalie comportamentali e rafforza le tue difese contro le minacce interne e gli attacchi esterni. Il motore di rilevamento delle anomalie si chiama UEBA di Log360.
Analisi del comportamento degli utenti e delle entità
Individua il comportamento deviante di utenti ed entità, ad esempio accessi a un'ora insolita, errori di accesso eccessivi ed eliminazioni di file da un host che non viene generalmente utilizzato da un determinato utente.
Valutazione del rischio basata sul punteggio
La dashboard UEBA di Log360 offre una maggiore visibilità sulle minacce con la sua valutazione del rischio basata sul punteggio per utenti ed entità. Questo approccio consente di determinare quali minacce meritano effettivamente un'indagine.
Conferma della minaccia
UEBA di Log360 identifica gli indicatori di compromissione (IoC) e attacco (IoA), esponendo le principali minacce, tra cui minacce interne, compromissione degli account ed esfiltrazione di dati.
Scegli uno dei tre scenari
Con un'efficace soluzione UEBA, puoi prevenire tre tipi di rischi per la sicurezza: minacce interne, account compromessi ed esfiltrazione di dati. Scegli uno scenario qui sotto per vedere come si comporta UEBA in queste situazioni.
Minaccia da parte
di un insider
Un ingegnere malintenzionato cerca di sabotare l'azienda.
SteveUn ingegnere cerca di sabotare la sua azienda
A un ingegnere di nome Steve viene detto che il suo contratto non verrà rinnovato.
Steve non è contento del suo licenziamento e vuole vendicarsi della sua organizzazione.
Compromissione
di un account
Un hacker compromette un account utente e cerca di ottenere un accesso non autorizzato.
bobUn hacker compromette l'account di un utente
Un utente malintenzionato di nome John invia un'e-mail di phishing a Bob.
Bob apre l'e-mail e inizia inavvertitamente a scaricare malware.
Esfiltrazione
di dati
Un responsabile marketing tenta di esfiltrare i dati dal database delle vendite.
MindyUn responsabile marketing tenta di esfiltrare i dati
Una responsabile marketing di nome Mindy decide di lasciare la sua organizzazione e unirsi a un concorrente come direttore delle vendite.
Decide di portare con sé il database dei clienti.
Guarda questo video per scoprire come
UEBA consentirà alla tua organizzazione di prevenire
attacchi interni, compromissione degli account, esfiltrazione di dati e altro ancora.
- Con
UEBA di Log360, è possibile... - Eseguire il mapping di account utente diversi per creare una linea di base del comportamento previsto per ogni singolo utente ed entità.
- Identificare il comportamento anomalo degli utenti in base al tempo di attività, al conteggio e al modello.
- Ottenere un contesto di sicurezza più significativo associando tra loro le diverse azioni di un utente.
- Individuare comportamenti anomali delle entità nei dispositivi Windows, nei server SQL, nei server FTP e nei dispositivi di rete come router, firewall e switch.
- Esporre le minacce provenienti da attacchi interni, compromissione degli account ed esfiltrazione di dati.