Аналитика поведения пользователей и организаций

Организации подвергаются большему риску кибератак и утечек данных, чем когда-либо прежде. Почти половина всех утечек данных, происходящих в мире, имеют внутренний элемент. Если эти угрозы не обнаружить и не устранить немедленно, они могут привести к серьезным последствиям.

Функция UEBA в ManageEngine Log360 основана на алгоритмах машинного обучения, поэтому она обеспечивает надежное и точное обнаружение угроз. Она задает базовый уровень ожидаемой активности для каждого пользователя и организации и отмечает любые отклонения от этого уровня.

Укрепите кибербезопасность с помощью Log360 UEBA

Log360 - это унифицированное решение SIEM с возможностями обнаружения аномалий. Оно использует алгоритмы машинного обучения для анализа моделей поведения пользователей и других объектов в сети. Оно помогает применять более строгие меры безопасности, выявляя аномалии поведения, а также укрепляет защиту от внутренних угроз и внешних атак. Модуль обнаружения аномалий называется Log360 UEBA.

Аналитика поведения пользователей и объектов

Обнаружение подозрительного поведения пользователей и объектов, например вход в систему в необычное время, частые сбои при попытке входа в систему и удаление файлов с узла, который обычно не используется конкретным пользователем.

Оценка рисков на основе рейтинга

Информационная панель Log360 UEBA обеспечивает расширенное представление об угрозах благодаря оценке рисков на основе рейтинга для пользователей и объектов. Данный подход помогает вам определить, какие угрозы заслуживают более пристального внимания.

Проверка угроз

Log360 UEBA определяет признаки компрометации (IoC) и признаки атаки (IoA), что позволяет выявлять серьезные угрозы, в том числе внутренние, взлом учетных записей, аномальный вход в систему и кражу данных.

Выберите один из трех сценариев

Эффективное решение UEBA позволит предотвратить три типа угроз безопасности: внутренние угрозы, взлом учетных записей и кражу данных. Выберите любой из сценариев ниже, чтобы увидеть, как UEBA действует в этих ситуациях.

Сценарий 1

Внутренние
угрозы

Злонамеренный инженер пытается саботировать компанию.

Стив

Инженер пытается саботировать свою компанию

Инженеру по имени Стив сообщают, что его контракт не будет продлен.

Стив недоволен своим увольнением и хочет отомстить своей организации.

Сценарий 2

Взлом
учетной записи

Хакер взламывает учетную запись пользователя и пытается получить несанкционированный доступ.

Боб

Хакер взломал учетную запись пользователя

Злоумышленник по имени Джон отправляет фишинговое письмо Бобу.

Боб открывает электронное письмо и непреднамеренно начинает загрузку вредоносного ПО.

Сценарий 3

Кража
данных

Менеджер по маркетингу пытается украсть данные из базы данных продаж.

Минди

Менеджер по маркетингу пытается украсть данные

Менеджер по маркетингу по имени Минди решает покинуть свою организацию и устроиться в конкурирующую компанию на должность директора по продажам.

Она решает взять базу данных клиентов с собой.

Просмотрите это видео, чтобы узнать подробнее

UEBA позволит вашей организации предотвратить
инсайдерские атаки, взлом аккаунтов, кражу данных и многое другое.

Возможности
Log360 UEBA...
Сопоставляйте различные учетные записи пользователей, чтобы создать базовый уровень ожидаемого поведения для каждого отдельного пользователя и объекта.
Определяйте аномальное поведение пользователей на основании времени, количества и шаблона действий.

Получите более значимый контекст безопасности, связав различные действия пользователя друг с другом.
Обнаруживайте аномальное поведение объектов на устройствах Windows, серверах SQL, серверах FTP и на сетевых устройствах, таких как маршрутизаторы, межсетевые экраны и коммутаторы.
Раскрывайте угрозы, исходящие от внутренних атак, взлома учетных записей и кражи данных.