Hem

Upptäck och begränsa
beteendebaserade cyberattacker
med hjälp av maskininlärning

Avslöja insiderhot, upptäck komprometterade konton, identifiera avvikande aktiviteter och särskilj skadligt beteende från normal användaraktivitet med hjälp av Log360.

Ladda ned
 
 
 

Använd beteendebaserad attackdetektering för att stärka nätverket mot insiderhot

Traditionella säkerhetslösningar skyddar dina enheter mot olika kända hot. Men de kan inte upptäcka avancerade säkerhetshot från användare och enheter. Log360:s modul för analys av användar- och enhetsbeteenden (UEBA) drivs av maskininlärning, vilket gör det möjligt att upptäcka avvikande aktiviteter som hotar organisationens nätverkssäkerhet.

Lösningen skapar en standardbaslinje för beteende för varje användare och enhet i nätverket, och varje avvikelser från denna baslinje markeras som en avvikelse och tilldelas en riskpoäng. Detta gör det möjligt för säkerhetsadministratörer att prioritera hot och minska deras påverkan.

   

Övervaka avvikande aktiviteter centralt

Med Log360:s UEBA-konsol kan du analysera alla avvikelsetrender och få insikter om antalet upptäckta avvikelser, statistik över avvikelserapporter och risknivåer för användare och enheter i ditt nätverk. Du kan också få information om de 10 mest avvikande aktiviteterna och avvikelser som baseras på kategorier.

         
Skärmbild av instrumentpanelen
    

Få djupgående säkerhetsinformation om upptäckta händelser

Med Log360:s instrumentpanel för säkerhetsanalys kan du utreda säkerhetshändelser som inträffar i ditt nätverk. Låt oss till exempel tänka oss en ovanlig situation för användare A, som loggar in kl. 23.00 och får tillgång till några känsliga filer och börjar ladda ner dem till en flyttbar enhet. Lösningen flaggar de sekventiella händelserna som avvikelser i tid, antal och mönster. Med denna information kan IT-teamet förhindra ett potentiellt försök till dataexfiltrering.

Skärmdump för avvikelserapport

Bli genast varnad om misstänkta aktiviteter

Med Log360:s realtidsvarningssystem kan du få varningar om säkerhetshändelser, vilket förbättrar incidenthanteringen. Få omedelbara aviseringar om upptäckta misstänkta aktiviteter i dina nätverksenheter via SMS och e-post. Du kan också skapa varningsprofiler baserade på specifika åtgärder, enheter eller cyberhot, inklusive insiderhot, avvikelser vid inloggning, komprometterade konton med mera.

Skärmdump av varningar
       
 

Varför välja Log360 för beteendebaserad attackdetektering?

  •  
    Övervakning av användaraktivitet

    Log360:s säkerhetsfunktioner hjälper dig att upptäcka avvikelser i användaraktiviteter, till exempel avvikelser vid inloggning, användares riskpoäng och användare på bevakningslistor.

  •  
    Påskynda effektiv hantering av hot

    Log360:s modul för attackdetektering är integrerad med ramverket för incidenthantering för snabb lösning.

  •  
    Automatisera din hotrespons

    Log360:s arbetsflöden för incidenter kan automatiseras för att begränsa säkerhetshot och därmed stoppa angripare direkt och förhindra en potentiell cyberattack.