Hem

Organisationer löper större risk för cyberattacker och dataintrång än någonsin tidigare. Nästan hälften av alla dataintrång som sker i världen har en insiderkoppling. Om dessa hot inte upptäcks och åtgärdas omedelbart kan de få allvarliga konsekvenser.

ManageEngine Log360s UEBA-kapacitet drivs av ML-algoritmer, så den ger robust och exakt hotdetektering. Den fastställer en baslinje för förväntad aktivitet för varje användare och enhet, och flaggar för eventuella avvikelser från denna baslinje.

Stärk cybersäkerheten med Log360 UEBA

Log360 är en enhetlig SIEM-lösning med funktioner för upptäckt av avvikelser. Den använder maskininlärningsalgoritmer för att analysera mönster hos användare och andra enheter i nätverket. Det hjälper dig att tillämpa strängare säkerhetsåtgärder genom att upptäcka avvikelser i beteendet och stärker ditt försvar mot insiderhot och externa attacker. Motorn för avvikelsedetektering kallas Log360 UEBA.

Analys av användar- och enhetsbeteende

Analys av användar- och enhetsbeteende

Identifiera avvikande beteenden hos användare och enheter, såsom inloggningar vid ovanliga tidpunkter, överdrivet många misslyckade inloggningar och radering av filer från en värd som normalt inte används av en viss användare.

Poängbaserad riskbedömning

Log360 UEBA:s instrumentpanel ger dig större insyn i hot med sin poängbaserade riskbedömning för användare och enheter. Detta tillvägagångssätt hjälper dig att avgöra vilka hot som bör utredas.

Poängbaserad riskbedömning
Bekräftelse av hot

Bekräftelse av hot

Log360 UEBA identifierar indikatorer på kompromettering (IoC) och angrepp (IoA), och avslöjar allvarliga hot såsom insiderhot, kontokompromettering, inloggningsavvikelser och dataexfiltrering.

Välj ett av tre scenarier

Med en effektiv UEBA-lösning kan du förebygga tre typer av säkerhetsrisker – insiderhot, komprometterade konton och dataexfiltrering. Välj något av nedanstående scenarier för att se hur UEBA presterar i dessa situationer.

Scenario 1

Hot från
insider

En illasinnad ingenjör försöker sabotera företaget.

Steve

En ingenjör försöker sabotera sitt företag

En ingenjör vid namn Steve får beskedet att hans kontrakt inte kommer att förlängas.

Steve är missnöjd med sin uppsägning och vill hämnas på organisationen.

Scenario 2

Kompromittering
av konto

En hackare komprometterar ett användarkonto och försöker få obehörig åtkomst.

Bob

En hackare komprometterar ett användarkonto

En angripare vid namn John skickar ett nätfiskemejl till Bob.

Bob öppnar mejlet och börjar av misstag ladda ner skadlig programvara.

Scenario 3

Exfiltrering
av data

En marknadschef försöker exfiltrera data från försäljningsdatabasen.

Mindy

En marknadschef försöker exfiltrera data

En marknadschef vid namn Mindy bestämmer sig för att lämna sin organisation och börja hos en konkurrent som försäljningschef.

Hon bestämmer sig för att ta med sig kunddatabasen.

Titta på den här videon för att lära dig

UEBA gör det möjligt för din organisation att förebygga
insiderattacker, kontokomprometteringar, dataexfiltrering och mycket mer.

Miniatyrbild för video  
x
  
  • Med
    Log360 UEBA kan du ...
  • Kartlägg olika användarkonton för att skapa en baslinje för förväntat beteende för varje enskild användare och enhet.
  • Identifiera avvikande användarbeteende baserat på aktivitetstid, antal och mönster.
  • Få en mer meningsfull säkerhetskontext genom att koppla ihop en användares olika handlingar med varandra.
  • Spåra onormala enheters beteenden i Windows-enheter, SQL-servrar, FTP-servrar och nätverksenheter som routrar, brandväggar och switchar.
  • Avslöja hot som härrör från insiderattacker, kontokompromettering och dataexfiltrering.