Log360’ı kullanarak iç tehditleri ortaya çıkarın, risk altındaki hesapları algılayın, anormal aktiviteleri tespit edin ve kötü amaçlı davranışı normal kullanıcı aktivitesinden ayırın.
Geleneksel güvenlik çözümleri, uç noktalarınızı bilinen çeşitli tehditlerden korur. Fakat kullanıcılardan ve varlıklardan gelen gelişmiş güvenlik tehditlerini algılayamaz. Log360’nın kullanıcı ve varlık davranış analizi (UEBA) modülü, kuruluşunuzun ağ güvenliğini tehdit eden anormal aktiviteleri öğrenmenizi sağlar ve makine öğrenmesi ile ile güçlendirilmiştir.
Çözüm, ağınızdaki her kullanıcı ve varlık için bir standart temel oluşturur ve bu temelden her sapma bir anomali olarak işaretlenir ve risk puanına atanır. Bu, güvenlik yöneticilerinin tehditleri önceliklendirmesini ve etkilerini hafifletmesini sağlar.
Log360’ın UEBA konsoluyla; tüm anomali eğilimlerini analiz edebilir ve algılanan anomali sayısı, anomali raporu istatistikleri ve ağınızdaki kullanıcılar ve varlıklar için risk seviyeleri üzerine içgörüler edinebilirsiniz. İlk 10 anormal aktivite ile kategorilere dayalı anomaliler hakkında bilgi de edinebilirsiniz.
Log360’ın güvenlik analizi panosuyla, ağınızda meydana gelen güvenlik olaylarını araştırabilirsiniz. Örneğin 23.00’da oturum açıp birkaç hassas dosyaya erişen ve bunları çıkarılabilir bir cihaza indirmeye başlayan kullanıcı A için olağandışı bir durum düşünelim. Çözümde sıralı olaylar bir saat, sayı ve şablon anomalisi olarak işaretlenecektir. BT ekibi bu bilgileri kullanarak potansiyel bir veri sızdırma teşebbüsünü önleyebilir.
Log360’ın gerçek zamanlı uyarı sistemiyle, olay çözmeyi geliştirebilen güvenlik olayları hakkında uyarılar alabilir. SMS ve e-posta ile ağ cihazlarınızda algılanan şüpheli aktiviteler hakkında anlık bildirimler alın. İç tehditler, oturum açma anomalileri, risk altındaki hesaplar ve diğerleri dahil olmak üzere belirli eylemlere, varlıklara veya siber tehditlere dayalı uyarı profilleri de oluşturabilirsiniz.
Log360’ın güvenlik işlevleri; oturum açma anomalileri, kullanıcıların ve izleme listesindeki kullanıcıların risk puanları gibi anormal kullanıcı aktivitelerini tespit etmenize yardımcı olur.
Log360’ın saldırı algılama modülü, hızlı çözme için olay yönetim çerçevesine entegredir.
Log360’ın olay iş akışları, güvenlik tehditlerini azaltmak için otomatikleştirilebilir böylece saldırganlar izlenirken durdurulur ve potansiyel bir siber saldırı önlenebilir.