Salesforce

Gestión de amenazas en Salesforce

¿Qué es la gestión de amenazas?

La gestión de amenazas es el proceso de detectar, analizar y mitigar las amenazas de seguridad que se producen en su red. Las amenazas se pueden detectar a través de varios métodos, incluyendo métodos de detección basados en reglas, en anomalías y en el comportamiento. Una vez que se detecta una amenaza, se debe analizar inmediatamente para identificar el impacto, el origen y otros detalles similares para poder mitigar las amenazas antes de que se conviertan en un ataque.

En las aplicaciones en la nube que manejan datos sensibles, los logs de actividad de los usuarios son una parte crucial de la gestión de amenazas. Monitorear los eventos en Salesforce proporciona detalles granulares de la actividad de los usuarios, incluidos los inicios y cierres de sesión, las exportaciones de informes, las llamadas a la API y mucho más. Sin embargo, es difícil filtrar estos datos sin procesar y sacar conclusiones claras, por lo que necesita una solución de gestión de eventos e información de seguridad (SIEM).

Gestión de amenazas en Salesforce con Log360

Log360 es una solución de SIEM que detecta las amenazas de seguridad al auditar los logs en Salesforce de forma exhaustiva. Ayuda a gestionar las amenazas en Salesforce al permitirle detectarlas, para que pueda tomar las medidas necesarias para resolverlas inmediatamente.

Log360 incluye una consola de informes intuitiva que proporciona gráficos de tendencias para la actividad de los usuarios, la actividad de los informes y la actividad del contenido en Salesforce. Estos gráficos de tendencias le ayudan a detectar cualquier anomalía.

Además, la consola de alertas en tiempo real le permite crear perfiles de alerta para detectar cualquier actividad sospechosa en Salesforce, como tiempos de inicio de sesión inusuales, fallos en el inicio de sesión debido a intentos de acceso no autorizados, etc. Gracias a las notificaciones por correo electrónico y SMS en tiempo real, podrá actuar rápidamente ante las amenazas.

Una vez que se detecta una amenaza, puede realizar un análisis forense exhaustivo. La herramienta de búsqueda integral de Log360 le permite buscar cualquier cosa en el mensaje de log para cualquier período de tiempo especificado. Realice búsquedas agrupadas, con comodines de varios caracteres, booleanos, frases y mucho más. Puede realizar múltiples búsquedas para obtener una imagen completa de la amenaza y guardar las consultas de búsqueda. Por ejemplo, si recibe una alerta sobre el acceso inusual de un usuario, puede examinar fácilmente todos los logs recientes generados por el usuario con la herramienta de búsqueda.

Un caso de uso sobre cómo Log360 ayuda en la gestión de amenazas en Salesforce

Piense en un escenario de exfiltración de datos en el que Bob, un usuario, se conecta fuera del horario laboral y accede a informes de cuentas críticas. A continuación, Bob procede a exportar más informes de los habituales y cierra la sesión. Log360 informa y alerta tanto de la actividad de inicio de sesión como de la actividad de exportación de informes. Con una regla de alerta para los inicios de sesión inusuales seguidos de exportaciones de informes, puede vigilar los intentos de exfiltración de datos sospechosos en su entorno de Salesforce.

En cuanto el administrador reciba la notificación, podrá echar un vistazo rápido a las tendencias de exportación de informes y a la actividad de inicio de sesión. Puede investigar más a fondo realizando un rápido análisis forense con la herramienta de búsqueda, y acceder a todos los log relacionados con Bob. Si los registros confirman una actividad sospechosa, el administrador puede tomar las medidas necesarias.

resources-banner