tehditleri anında tespit edin Log360'ın ML tabanlı uyarlanabilir eşik modeliyle

İndir
İndir
Tehditleri anında tespit edin
 

Güncel ağ güvenliği araçları ve SIEM çözümleri, güvenlik analizi uzmanlarının kurumsal ağlara genel bir bakış elde etmesine ve ağları siber tehditlere karşı savunmasına yardımcı olur. Ancak, ağ günlüklerinin, olayların ve tehditlerin ölçeği ve hacmi katlanarak artmakta olduğundan, SOC ekiplerinin aşağıdaki sorunlarla başa çıkmak zorunda kaldığı da açıktır:

Manuel işleme

Birden fazla tehdit vakası için analiz, yapılandırma ve periyodik revizyonlar.

Yanlış uyarılar

Bir veya iki kritik uyarıyı bulmak için güvenlik araçlarından gelen 1.000'lerce bildirimi inceleme.

Bu endişeleri gidermek üzere daha gelişmiş ve otomatikleştirilmiş tehdit algılama sistemlerine geçiş yaptığımız süreçte,

ManageEngine Log360, gerçek zamanlı uyarı açısından sektörde ilk kez uyarlanabilir
eşik özelliğini sunarak gerçek anlamda yeni nesil bir SIEM dünyasının kapılarını açmıştır.

Bu özelliğin sunduğu avantajları keşfedin:

 
   

Akıllı Eşik özelliğinin işleyişi

  • Akıllı Eşik işlevi, Log360'ın gerçek zamanlı olay yanıt konsolu ve kullanıcı ve varlık davranışı analizleri (UEBA) ile birlikte çalışan tehdit algılama, inceleme ve yanıt (TDIR) modülü olan Log360'ın Vigil IQ modülünün bir parçasıdır.
  • Bu özellik, belirli bir zaman dilimi içinde meydana gelen olaylar ve anormallikleri analiz ederek bunlar için bir referans sayı belirlemek üzere üstel hareketli ortalama (EMA) algoritmasını kullanır.
  • 15 veri kümesinde bir referans eşiği düzenli aralıklarla günceller.
Log360'ın merkezileştirilmiş günlük yönetim sistemi
 

Log360'ın merkezileştirilmiş günlük yönetim sistemi ile ağınız genelinden toplanmış olaylar.

Log360, ağınızda gerçekleşen tüm olayların gerçek zamanlı kayıtlarını sunarak 750'den fazla günlük kaynağından günlükleri toplar, ayrıştırır ve analiz eder.

 
Log360'ın merkezileştirilmiş günlük yönetim sistemi
 

Uyarı modülleriyle anormal olaylar ve düzenlerin tespiti.

SIEM uyarı modülü, kaydedilen olaylardan kötü amaçlı etkinlikleri tespit etmek amacıyla farklı günlük kaynaklarına özgü, önceden oluşturulmuş 100'lerde ölçütten faydalanır.

UEBA özelliği, anormallik uyarılarını tetiklemek için ML tabanlı davranış analizlerini ve düzen tespitini kullanır.

 
Log360'ın merkezileştirilmiş günlük yönetim sistemi
 

Gerçek uyarı durumlarını uyarlanabilir eşiği kullanarak filtrelemek için hassas ince ayarlar.

Olayların veya anormalliklerin olağan oluşumundan sapma olduğunda sizi hassas bir şekilde bilgilendirmek üzere uyarlanabilir eşik işlevi kullanılarak Uyarı oluşturmada ek ince ayar yapılır.

 

Akıllı Eşik özelliğini kullanma seçeneğini neden değerlendirmelisiniz?

  • Otomasyon
  • Tehdit algılama
  • Zaman içinde doğruluk
  • Sayıma dayalı anormallikler
       

Otomasyon

Belirli zaman dilimleri için günlük kaynaklarına ve uyarı ölçütlerine dayalı olarak eşikler belirlemek, SIEM çözümlerinde uyarı kalabalığını azaltmak amacıyla sunulmuş olan gelişmiş yapılandırmalardan biridir. Log360'ın uyarlanabilir eşik özelliği ile bu işlevsellik otomatikleştirilir ve bu şekilde SOC ekiplerinin manuel yapılandırma zorluğu yaşamadan ortamları için gereken birden fazla uyarı profilini etkinleştirmesine yardımcı olunur.

Hassas tehdit algılama için çift katmanlı model

UEBA modülü anormallikleri doğru bir şekilde tespit ederken, düşük öncelikli, tehdit dışı olaylar veya hatalı pozitif sonuçlar üzerinde çalışılarak zaman kaybedilmemesi için hassas tehdit algılaması da gereklidir. Akıllı Eşik katmanı, UEBA modülüyle birlikte anormallik akışlarını bağlamsal olarak zenginleştirir ve gerçek tehditleri hassas bir biçimde belirler. UEBA'daki önceden oluşturulmuş anormallik algılaması işlevinin ilk katmanı, yerleşik düzenlerden sapmaları bularak bunları risk puanına göre öncelik sıralamasına alır ve ikinci katman gerçek tehdit niteliğindeki anormallikleri tespit etmek üzere sapmaların sıklığı açısından bir referans eşik oluşturur.

Dinamik uyarlamayla zaman içinde doğrulukta iyileştirme

Log360'ın Akıllı Eşik değeriyle, tehdit algılama sürecinde sürekli öğrenme ve ince ayar sağlanabilir. EMA'nın dinamik ML modeli, ağdaki değişikliklere göre 15 veri kümesinde bir eşik taban çizgisini gözden geçirir:

  • Kullanıcı davranışlarında gelişim
  • Günlük kaynaklarının miktarında artış veya azalma
  • Bir güvenlik duvarı kuralında daha fazla trafiğe izin verilmesini sağlayacak bir güncelleme gibi yapılandırma değişiklikleri
  • SIEM uyarı ölçütleri ve anormallik kurallarında değişiklikler.

Sayıma dayalı anormalliklerin erken tespiti ve düzeltilmesi

Sayıma dayalı anormallik tespiti, yaygın olarak meydana gelen ağ olayları için fidye yazılımı saldırılarının tehdit düzenleri ve gelişmiş kalıcı tehditler tam olarak gelişmeden önce, önemli güvenlik ihlali göstergelerinin erkenden algılanmasına yardımcı olmak üzere yapılandırılmıştır. Aşağıdaki tabloda, bilinen saldırılara dair erken gösterge niteliğinde olabilecek bazı sayıma dayalı anormallikler için örnekler sunulmaktadır.

 
Sayıma dayalı anormallikler Erken güvenlik ihlali göstergeleri
Oturum aç Deneme yanılma saldırısı
Kimlik bilgisi ihlali
Yeni giden veya gelen bağlantılarda anormal artışlar Komut ve kontrol kanalı ihlali, verilerin sızdırılması
DNS yönlendirme olaylarında artış Pharming (site trafiğini yasal olmayan bir siteye yönlendirme) saldırıları, botnet'ler (çok sayıda bilgisayarın bir IP'ye saldırması)
Yeni dosyaların açılması, kaynak kullanımında artışlar ve uygulamalarda çökme Kötü Amaçlı Yazılım

Log360'ın uyarlanabilir eşiği ile bu olaylardaki önemli artışlar sürekli olarak hatalı alarmlar tetiklenmeden kolayca tespit edilebilir. IoC'lerin erken tespit edilmesi aynı zamanda tehditlere anında yanıt verilmesini ve tehditlerde düzeltme çalışmalarının yapılmasını kolaylaştırır, keşfetme ortalama süresini (MTTD) ve yanıt verme ortalama süresini (MTTR) kademeli olarak düşürür.

 

Log360'taki uyarılar

  • Günlük kaynakları ve ölçütler ekle
  • Manuel ve akıllı eşik karşılaştırması
  • Düzeltme iş akışı
  • Uyarıları merkezi bir panodan yönetme
 

Günlük kaynakları ve ölçütler ekle

Manuel ve akıllı eşik karşılaştırması

Düzeltme iş akışı

Uyarıları merkezi bir panodan yönetme

Neden Log360?

 
 

Uyarıları yapılandırma kolaylığı

Log360'ın aşağıdakileri sunan gerçek zamanlı uyarı panosunu kullanarak kolaylıkla kendi uyarı profillerinizi oluşturabilirsiniz:

  • Geniş bir ağ cihazı, uygulama, güvenlik açığı tarayıcısı aralığını ve daha fazlasını içeren çeşitli günlük kaynakları.
  • Farklı kullanım durumları için önceden oluşturulmuş 500'ün üzerinde ölçüt
  • Otomatik uyarlanabilir eşik ile gelişmiş yapılandırma
  • Tek bir konsoldan uyarıları izleme, önem derecesine göre filtreleme ve biletler oluşturma seçeneği
  • Uyarı profilleri için tümleştirilmiş iş akışı aktivasyonu
 

Gelişmiş tehdit bilgilendirmesi

Log360 ayrıca bağlamsal tehdit algılama için STIX/TAXII ve Alienvalult OTX tehdit akışlarını alır, bunun yanı sıra gerçek zamanlı olay korelasyonu ve tehdit modelleme çerçevesi MITRE ATT&CK'nin uygulanmasıyla kural tabanlı düzen tespiti imkanı sunar.

 

Tümleştirilmiş araçlardan oluşan eksiksiz bir paketi

UEBA, CASB ve tümleştirilmiş DLP özellikleriyle donatılmış Log360 gibi kapsamlı bir SIEM çözümünün dağıtımı yoluyla TDIR çalışmalarınızı bir üst seviyeye taşıyın; bu çözüm tüm güvenlik ihtiyaçlarınızı tek bir konsolda toplayarak uyarlanabilir uyarı eşiği gibi otomatik özellikler ile tehditleri hassas bir biçimde tespit etmenize yardımcı olur.

 

Sıkça Sorulan Sorular

Uyarlanabilir eşik nedir?

SIEM çözümleri bağlamında ele alındığında, uyarlanabilir eşik, normal davranışları gerçek anormallik durumlarından ayırt eden bir temel oluşturmak üzere izlenen ağdaki olayların oluşumunu dinamik olarak analiz eden bir mekanizmadır. Uyarlanabilir eşik, değişen ortamlara dinamik bir biçimde uyum sağlar ve bunu başarmak için istatistiksel ML modellerinden faydalanır.

Katmanlı tehdit algılama sistemi nedir?

Tehdit algılama modülleri, bir ağdaki kötü amaçlı eylem düzenlerini keşfeder, olay akışındaki anormal artışları tespit eder ve tehditleri algılamak için kural ve imzaya dayalı yöntemler kullanır. Birden fazla anormallik algılama yönteminin sıralanmasıyla katmanlı bir tehdit algılama sistemi oluşturulur.

Log360'ta, uyarlanabilir eşik kullanılarak gerçekleştirilen sayıma dayalı filtreleme, davranışlara dayalı anormallik algılamanın üzerinde bir katman olarak uygulanır. Bunun hassas tehdit algılamada nasıl etkili olduğunu anlamak için bir örneği aşağıda bulabilirsiniz:

Katman 1 davranış düzeni - Önemli çalışma dosyalarına çalışma saatleri dışında erişim sağlandığında anormallik oluşturun.

Bağlam: 1000'lerce çalışanı olan bir kurumsal ortamı dikkate alın. Çalışan A, şirketten ayrılmak üzere olan kötü niyetli bir kişi diyelim. Çalışma saatleri dışında aniden birden fazla dosyaya erişim sağlıyor. Yukarıda belirtilen düzende, bu davranış için uyarılar oluşturulur. Ancak sorun şu ki, bu gerçek uyarı 100'lerce benzer hatalı uyarının arasında gözden kaçırılacaktır. Çok sayıda çalışanı olan kuruluşlarda kullanıcı davranışında sapmaların birden fazla gerçek nedeni olabilir.

Katman 2: Akıllı Eşik - belirli bir kullanıcı hesabı belirli bir zaman dilimi içinde olağan sayımdan farklı sayıda anormallik oluşturursa, uyarı oluşturun.

Sayıma dayalı uyarlanabilir eşik ile geliştirilen 2. filtreleme katmanı, genellikle davranışları açısından normal birkaç anormallik gösteren diğer 100 kullanıcı için uyarı kalabalığını azaltacaktır. Ancak eşiği aşmakta olduğundan çalışan A'nın faaliyetlerini uyarı oluşturarak ayrı tutacaktır.

Log360 ile güvenlikte dönüşüm sağlayanları dinleyin

 

  • Log4j

    Denetçiler ve düzenleyiciler, sıklıkla kullanıcı kilitlenmeleri, sonlandırılan kullanıcılar için erişimin kaldırılması, oluşturulan kullanıcılar gibi Active Directory etkinliklerini gösteren raporları sunmamızı istiyor. AD Audit Plus bunu kolayca ve fazla ek yük yaratmadan yapabilmemizi sağlıyor.

    Kelvin Chung

    Sistem yöneticisi.

  • Paradyn'in MSSP hizmetleri

    ManageEngine Log360 sayesinde, hoşnutsuz bir eski çalışanımızdan kaynaklanan olası bir veri ihlalini önleyebildik. Sistem, yetkisiz erişim ve kimlik doğrulama hataları konusunda bizi uyararak bu sorunu hızla çözmemizi sağladı. Log360, hassas dosyalarımızı ve verilerimizin bütünlüğünü koruma konusunda hayati bir rol oynadı.

    Edward McGrainor

    SOC mühendisi.

  • Kimlik avı e-postası

    SIEM çözümü olarak Log360'ı tercih etmek, Calgon Carbon'un güvenliği açısından önemli bir hamleydi. Bir kimlik avı olayıyla karşı karşıya kaldığımızda, Log360'ın gerçek zamanlı izleme ve tehdit algılama özelliklerinin ne kadar değerli olduğunu gördük. Güvenlik ekibimizi hızla uyararak riskleri azaltmak ve daha fazla güvenlik ihlali oluşmasını önlemek için anında harekete geçmemizi sağladı.

    Ryan Kemp

    BT Güvenlik analisti II.

  • Çalışan Maliyeti

    Log360, güvenlik operasyonlarımızda gerçek bir dönüşüm sağladı. Gelişmiş korelasyon özellikleri ve kullanıcı dostu tasarımı ile Splunk konusunda karşılaştığımız zorluklarda bize yardımcı oldu. Çözüm yalnızca ağ olaylarımızla iyi bir uyum sağlamakla kalmıyor, aynı zamanda CMMC gereksinimlerine uyumu sağlayarak Kontrollü Sınıflandırılmamış Bilgilerimizi de koruyor. Log360'ın kullanıma hazır özellikleri ve özelleştirilebilir seçenekleri, BT ekibimizin iş yükünü önemli ölçüde azaltarak kritik veri analizine odaklanmamızı ve güvenlik duruşumuzu geliştirmemizi mümkün kıldı.

    Danielle Gerko

    Siber güvenlik yöneticisi.

 
   

Log360'ı ücretsiz deneyin

Log360 ile birleşik SIEM'in kapsamlı özelliklerini keşfedin

Şimdi indir

Uzmanlarla inceleme

Log360 hakkında bilgi edinmek için çözüm uzmanlarımızla bire bir görüşme planlayın

Tanıtım zamanlayın

Fiyatlandırma

Log360 için kişiselleştirilmiş bir teklif isteyin

Fiyat teklifi al

© 2025 Zoho Corporation Pvt. Ltd. Tüm hakları saklıdır

 
Ana Sayfa »