Hem
 

Varje organisation behöver en snabb och effektiv plan för hotdetektering och incidentrespons för att motverka de många hot som finns i dagens cybersäkerhetslandskap. Log360, ManageEngines SIEM-lösning med integrerade DLP- och CASB-funktioner, upptäcker hot över hela företagsnätverket och täcker alltifrån slutpunkter, brandväggar, webbservrar, databaser, switchar, routrar till molnkällor.

Se hur Log360 utför de tre huvudsakliga typerna av hotdetektering – hotdetektering för säkerhetshändelser, nätverkshot och slutpunktshot – nedan.

Hotdetektering för säkerhetshändelser

Händelser såsom autentisering, nätverksåtkomst och andra kritiska fel och varningar benämns som säkerhetshändelser. Hot som kan upptäckas genom dessa händelser klassificeras som hot mot säkerhetshändelser. Exempel på hot mot säkerhetshändelser inkluderar brute-force-attacker, missbruk av behörigheter och eskalering av privilegier.

Hur Log360 upptäcker hot från säkerhetshändelser

  • Övervakning av privilegierad användare: Granska inloggningar, utloggningar och resursåtkomst för privilegierade användare. Upptäck ovanlig användaraktivitet och användarbaserade hot med hjälp av ML-baserad analys av användar- och enhetsbeteende.
  • Upptäckt av eskalering av privilegier: Övervaka användaraktiviteter och upptäck eskalering av privilegier och försök att missbruka privilegier med hjälp av signaturbaserad implementering av MITRE ATT&CK-tekniker.
  • Övervakning av autentiseringsfel: Undersöka misstänkta autentiseringsfel på kritiska system med hjälp av instrumentpanel för säkerhetsanalys och incidenttidslinje för att upptäcka och förhindra brute-force-attacker eller obehöriga nätverksåtkomstförsök
  • Upptäckt av obehörig dataåtkomst: Övervaka åtkomst till databaser och känsliga data på filservrar. Få insyn i obehörig dataåtkomst genom filintegritetsövervakning och kolumnintegritetsövervakning.
Hotdetektering för säkerhetshändelser
Hotdetektering mot nätverk

Hotdetektering mot nätverk

Nätverkshot är obehöriga intrångsförsök i nätverket av en angripare i syfte att exfiltrera känslig data eller störa nätverkets funktion och struktur. Exempel på nätverkshot inkluderar DoS-attacker, spridning av skadlig kod, avancerade ihållande hot, dataexfiltrering, införande av otillåtna enheter och mer. För att upptäcka dessa hot är det nödvändigt att förstå och övervaka nätverkstrafiken.

Hur Log360 hjälper till

  • Trafikövervakning: Övervaka nätverkstrafiken för ovanliga, tillåtna och nekade anslutningar. Få insikter i portaktivitet för att upptäcka misstänkt användning av portar.
  • Ändringsgranskning: Övervaka brandväggsprinciper för att upptäcka ändringar som gjorts av angripare för att släppa igenom skadlig trafik.
  • Automatisk uppdatering av hotinformation: Upptäck och stoppa skadlig inkommande och utgående trafik med hjälp av dynamiskt uppdaterade hotflöden. Identifiera skadliga IP-adresser och webbadresser i nätverkstrafiken och blockera dem omedelbart.
  • Upptäckt av otillåtna enheter: Identifiera otillåtna enheter med hjälp av sökkonsolen och avsluta dem med incidentresponsarbetsflöden.
Se hur Log360 upptäcker skadlig trafik

Upptäckt av slutpunktshot

Hoten har ofta sitt ursprung i slutpunkterna. Ett exempel är utpressningstrojaner, som år efter år genererar stora vinster genom att låsa klientenheter och kräva lösen för åtkomst. Andra slutpunktshot inkluderar ovanligt användarbeteende, enhetsfel, felkonfigurationer och misstänkta nedladdningar. Dessa förluster och skador kan till stor del begränsas med hjälp av snabb insats, vilket är möjligt med teknik för hotdetektering och respons på klientenheter.

Hur Log360 hjälper till

  • Utpressningstrojan upptäcktes: Identifiera flera olika varianter av utpressningstrojaner samt generiska sådana genom fördefinierade korrelationsregler och realtidsaviseringar.
  • Avvikelseupptäckt: Upptäcka ovanligt beteende hos användare och enheter med hjälp av ML-algoritmer.
  • Skadlig kod upptäcktes: Identifiera installationer av skadlig och misstänkt programvara på Windows- och Linux-maskiner.
  • Log360 integreras med ManageEngines lösning för hantering av slutpunkter, Endpoint Central, vilket utökar täckningen av attackytan för effektiv hotdetektering. Klicka här för mer information.
Upptäckt av slutpunktshot

Varför överväga Log360 för hotdetektering?

 

  • Upptäckt av incidenter i realtid

    Incidentdetektering i realtid med inbyggd incidenthantering samt stöd för ärendehanteringsverktyg från tredje part.

  • ML-baserad UEBA-modul

    ML-baserad UEBA-modul som upptäcker avvikelser och underlättar riskpoängsbaserad varning.

  • Säkerhetsinstrumentpaneler för övervakning av händelser

    Säkerhetsinstrumentpaneler för händelseövervakning för både lokala loggkällor och molnloggkällor i hela nätverket.

  • Filintegritetsövervakning

    Filintegritetsövervakning för kritiska systemfiler och mappar som övervakar filåtkomst och filändringar.

  • En kraftfull sökmotor

    En kraftfull sökmotor som underlättar och hotjakt.

  • Automatiserade arbetsflöden

    Automatiserade arbetsflöden för omedelbar incidenthantering.

  • En modul för automatisk uppdatering av hotinformation

    En automatiskt uppdaterad modul för hotinformation som tar emot flöden från betrodda källor.

Vanliga frågor

1. Vad är hotdetektering och respons?

Hotdetektering och respons (TDR) avser processen att identifiera och neutralisera skadliga hot som finns i din IT-infrastruktur. Det innebär proaktiv övervakning, analys och åtgärder för att minska riskerna och skydda mot obehörig åtkomst, skadliga aktiviteter och dataintrång innan de orsakar någon potentiell skada på organisationens nätverk. Hotdetektering använder automatiska säkerhetsverktyg som IDS, IPS, brandväggar, lösningar för slutpunktsskydd och SIEM-lösningar för att uppnå detta.

Hotdetektering är avgörande för att upptäcka och reagera på hot så snart de uppstår för att förhindra skadlig kod, utpressningstrojaner och andra cyberattacker som kan skada viktiga data och störa företagets verksamhet.

2. Vad är skillnaden mellan hotdetektering, hotförebyggande av hot och hotinformation?

  •  Hotdetektering: Hotdetektering är en reaktiv metod där du redan har fått varningar om misstänkt aktivitet eller säkerhetshot i ditt nätverk som angriper dina klientenheter, enheter, nätverk och system.
  •  Hotförebyggande: Hotförebyggande är en proaktiv strategi där du försöker skydda organisationens data från intrång genom att identifiera och avvärja säkerhetshot innan de kommer in.
  •  Hotinformation: Hotinformation ger värdefulla insikter om nya hot, IOC:er, hotaktörers profiler och attackmetoder, vilket hjälper dig att proaktivt förstå och förbereda dig för hot.