# Upptäck avvikande beteende hos användare och enheter med Log360 UEBA Identiteter kan förfalskas, men inte beteenden. Organisationer löper större risk för cyberattacker och dataintrång än någonsin tidigare. Nästan hälften av alla dataintrång som sker i världen har en insiderkoppling. Om dessa hot inte upptäcks och åtgärdas omedelbart kan de få allvarliga konsekvenser. ManageEngine Log360s UEBA-kapacitet drivs av ML-algoritmer, så den ger robust och exakt hotdetektering. Den fastställer en baslinje för förväntad aktivitet för varje användare och enhet, och flaggar för eventuella avvikelser från denna baslinje. ## Stärk cybersäkerheten med Log360 UEBA Log360 är en enhetlig SIEM-lösning med funktioner för upptäckt av avvikelser. Den använder maskininlärningsalgoritmer för att analysera mönster hos användare och andra enheter i nätverket. Det hjälper dig att tillämpa strängare säkerhetsåtgärder genom att upptäcka avvikelser i beteendet och stärker ditt försvar mot insiderhot och externa attacker. Motorn för avvikelsedetektering kallas Log360 UEBA. ## Analys av användar- och enhetsbeteende ![Analys av användar- och enhetsbeteende](https://cdn.manageengine.com/sites/meweb/images/se/log-management/images/user-and-entity-behavior-analytics-ss1-22.png) Identifiera avvikande beteenden hos användare och enheter, såsom inloggningar vid ovanliga tidpunkter, överdrivet många misslyckade inloggningar och radering av filer från en värd som normalt inte används av en viss användare. ## Poängbaserad riskbedömning ![Poängbaserad riskbedömning](https://cdn.manageengine.com/sites/meweb/images/se/log-management/images/user-and-entity-behavior-analytics-ss2-22.png) Log360 UEBA:s instrumentpanel ger dig större insyn i hot med sin poängbaserade riskbedömning för användare och enheter. Detta tillvägagångssätt hjälper dig att avgöra vilka hot som bör utredas. ## Bekräftelse av hot ![Bekräftelse av hot](https://cdn.manageengine.com/sites/meweb/images/se/log-management/images/user-and-entity-behavior-analytics-ss3-22.png) Log360 UEBA identifierar indikatorer på kompromettering (IoC) och angrepp (IoA), och avslöjar allvarliga hot såsom insiderhot, kontokompromettering, inloggningsavvikelser och dataexfiltrering. ## Välj ett av tre scenarier Med en effektiv UEBA-lösning kan du förebygga tre typer av säkerhetsrisker – insiderhot, komprometterade konton och dataexfiltrering. Välj något av nedanstående scenarier för att se hur UEBA presterar i dessa situationer. ### Scenario 1: Hot från insider **En illasinnad ingenjör försöker sabotera företaget.** Steve #### En ingenjör försöker sabotera sitt företag En ingenjör vid namn Steve får beskedet att hans kontrakt inte kommer att förlängas. Steve är missnöjd med sin uppsägning och vill hämnas på organisationen. ### Scenario 2: Kompromettering av konto **En hackare komprometterar ett användarkonto och försöker få obehörig åtkomst.** Bob #### En hackare komprometterar ett användarkonto En angripare vid namn John skickar ett nätfiskemejl till Bob. Bob öppnar mejlet och börjar av misstag ladda ner skadlig programvara. ### Scenario 3: Exfiltrering av data **En marknadschef försöker exfiltrera data från försäljningsdatabasen.** Mindy #### En marknadschef försöker exfiltrera data En marknadschef vid namn Mindy bestämmer sig för att lämna sin organisation och börja hos en konkurrent som försäljningschef. Hon bestämmer sig för att ta med sig kunddatabasen. ## UEBA gör det möjligt för din organisation att förebygga insiderattacker, kontokomprometteringar, dataexfiltrering och mycket mer. ![Miniatyrbild för video](https://cdn.manageengine.com/sites/meweb/images/se/log-management/images/user-and-entity-behavior-analytics-thumbnail-22.png) ## Med Log360 UEBA kan du ... - Kartlägga olika användarkonton för att skapa en baslinje för förväntat beteende för varje enskild användare och enhet. - Identifiera avvikande användarbeteende baserat på aktivitetstid, antal och mönster. - Få en mer meningsfull säkerhetskontext genom att koppla ihop en användares olika handlingar med varandra. - Spåra onormala enheters beteenden i Windows-enheter, SQL-servrar, FTP-servrar och nätverksenheter som routrar, brandväggar och switchar. - Avslöja hot som härrör från insiderattacker, kontokompromettering och dataexfiltrering.