- Hem
- SIEM-funktioner
- Analys av användarbeteende
- Beteendeanalys
Analysera data om användarbeteenden
för att identifiera mönster, trender
och avvikelser i ditt nätverk
Minska angriparens vistelsetid genom att upptäcka okända hot med hjälp av Log360:s beteendeanalysmodul.
Använda beteendeanalys inom cybersäkerhet
Även om det primära målet för en säkerhetsadministratör är att förhindra försök till intrång, ligger den verkliga utmaningen i att minska gapet när det gäller att upptäcka olika typer av komprometteringsindikatorer. Traditionella metoder för hotdetektering kan upptäcka kända hot, men okända hot kan slinka igenom om det inte finns tillgänglig information om dem.
Därför är det viktigt att ha både kända och okända hot i åtanke när du utformar en detekteringsstrategi för din organisation. Med Log360:s modul för användar- och enhetsbeteendeanalys (UEBA), som analyserar användarbeteenden, kan du spåra avvikande aktiviteter från misstänkta användare och enheter, tilldela riskpoäng och bli varnad om avvikande aktiviteter i realtid, vilket minskar vistelsetiden för angripare som lurar i din miljö.
Tilldela riskpoäng till säkerhetshändelser
När säkerhetsadministratörer upptäcker hot måste de veta vilket hot de ska ta itu med först. På så sätt säkerställs att de allvarligaste hoten snabbt åtgärdas innan de hinner orsaka någon större skada. Genom att tilldela riskpoäng till olika säkerhetshändelser kan säkerhetsadministratörer snabbt hantera högriskhot.
Med Log360 kan du anpassa riskpoäng för olika kategorier, inklusive avvikelser, insiderhot, dataexfiltrering, komprometterade konton och inloggningsavvikelser. Du kan också använda kontextuell riskbedömning för dynamisk mätning av risker.
Skapa dynamiska jämförelsegrupper
Genom att gruppera användare i ett nätverk baserat på deras beteenden skapar Log360:s UEBA-modul en baslinje för gruppen. Denna baslinje används sedan som referens för att upptäcka avvikelser, och varje avvikelse från denna baslinje utlöser en varning. Detta bidrar till ökad träffsäkerhet i avvikelsedetektering och minskar antalet falska positiva resultat.
Effektivisera mappning av användaridentiteter
Log360 UEBA använder mappningskonfigurationer för att koppla separata användarkonton till ett grundläggande användarkonto. Detta hjälper dig att korrelera en enskild användares avvikande aktiviteter över olika plattformar och enheter samt konsolidera dessa aktiviteter för en effektiv utdelning av riskpoäng.
Minska angriparnas vistelsetid
Bli varnad om beteendebaserade säkerhetshändelser genom Log360:s varningssystem i realtid. Du kan få omedelbara aviseringar via SMS och e-post, vilket gör att säkerhetsadministratörer snabbt kan hantera upptäckta säkerhetshot och agera på dem. Detta kan säkerställa att eventuella externa hotaktörer i din miljö omedelbart kan identifieras och därmed minska deras vistelsetid.
Varför välja Log360 för beteendeanalys?
Övervaka användar- och enhetsaktiviteter
Upptäck misstänkta avvikelser i ditt nätverk genom att ständigt övervaka användares och enheters beteende.
Skydda mot okända hot
Varje avvikelse från normalt beteende utlöser en avvikelsevarning och varnar dig om ovanliga säkerhetshot i nätverket.
Automatisera din hotrespons
Med Log360:s arbetsflödeshantering kan du automatisera din respons på säkerhetshot och omedelbart stoppa cyberattacker som involverar insiderhot, komprometterade konton, försök till dataexfiltrering och mycket mer.