- Ana sayfa
- SIEM işlevleri
- Kullanıcı davranış analizi
- Davranış Analizi
Ağınızdaki şablonları, eğilimleri
ve anomalileri tanımlamak için
kullanıcı davranış verilerini analiz edin
Log360’nın davranış analizi modülünü kullanıp bilinmeyen tehditleri algılayarak saldırgan oyalanma süresini azaltın.
Siber güvenlikte davranış analizinden yararlanma
Sinir bozucu güvenlik ihlali teşebbüsleri bir güvenlik yöneticisinin temel hedefi olsa da, asıl zorluk güvenlik ihlali göstergelerinin farklı türleri arasındaki boşluğu kapatmaktır. Geleneksel tehdit algılama metotları bilinen tehditleri fark edebilir fakat bilinmeyen tehditler, haklarında halihazırda mevcut bilgi yoksa çatlaklardan sızabilirler.
Bu nedenle kuruluşunuz için bir algılama strateji üzerinde karar verirken hem bilinen hem de bilinmeyen tehditleri göz önünde bulundurmak önemlidir. Kullanıcı davranışını analiz eden Log360’nın kullanıcı ve varlık davranış analizi modülü (UEBA) ile şüpheli kullanıcılara ve varlıklara göre anormal aktiviteleri izleyebilir, risk puanları atayabilir ve ortamınızda dolaşan saldırganların gezinme süresini azaltarak anormal aktiviteler hakkında gerçek zamanlı olarak uyarılabilirsiniz.
Güvenlik olaylarına risk puanları atayın
Tehditleri algılarken yöneticilerin hangi tehdidin ilk eğilimli olduğunu bilmesi gerekir. Bu sayede en ciddi tehditler önemli zarara neden olmadan önce hızla çözümlenir. Güvenlik yöneticileri, farklı güvenlik olaylarına risk puanları atayarak hızla yüksek riskli tehditlere eğilebilirler.
Log360 ile anomaliler, iç tehditler, veri sızdırma, risk altındaki hesaplar ve oturum açma anomalileri dahil olmak üzere farklı kategoriler için risk puanlarını özelleştirebilirsiniz. Risklerin dinamik ölçümü için bağlamsal risk puanlamadan da yararlanabilirsiniz.
Dinamik eş gruplar oluşturun
Ağdaki kullanıcıları sergiledikleri davranışlara göre gruplandıran Log360 UEBA modülü, grup için bir temel oluşturur. Ardından bu temel anomalileri algılamada bir referans olarak kullanılır ve bu temelden herhangi bir sapma bir uyarı başlatır. Bu işlem, anomali algılamada doğruluğun geliştirilmesine ve hatalı pozitiflerin azaltılmasına yardımcı olur.
Kullanıcı kimliği eşleştirmeyi kolaylaştırın
Log360 UEBA, tedbirli kullanıcı hesaplarını temel kullanıcı hesabına bağlamak için eşleştirme yapılandırmaları kullanır. Bu, farklı platformlar ve cihazlarda tek bir kullanıcının anormal aktivitesini ilişkilendirmenize ve bu aktiviteleri etkili kullanıcı risk puanlaması için birleştirmenize yardımcı olur.
Saldırganların gezinme süresini azaltın
Log360’ın gerçek zamanlı uyarı sistemi aracılığıyla davranışa dayalı güvenlik olayları hakkında uyarı alın. Güvenlik yöneticilerinin hızla algılanan güvenlik tehditlerine eğilmesine ve bunları yanıtlamasına imkan vererek SMS ve e-postayla anlık bildirimler alabilirsiniz. Böylece ortamınızdaki dış tehdit aktörlerinin varlığı derhal tanımlanarak gezinme süreleri azaltılabilir.
Davranış analizi için neden Log360’ı seçelim?
-
Kullanıcı ve varlık aktivitelerini izleyin
Kullanıcıların ve varlıkların davranışlarını sürekli izleyerek ağınızdaki şüpheli anomalileri tespit edin.
-
Bilinmeyen tehditlere karşı korunun
Olağan davranıştan herhangi bir sapma bir anomali başlatır böylece ağınızdaki olağandışı güvenlik tehditleri konusunda sizi uyarır.
-
Tehdit yanıtınızı otomatikleştirin
Log360’ın iş akışı yönetimiyle; iç tehditler, risk altındaki hesaplar, veri sızdırma teşebbüsleri ve fazlasını içeren siber saldırıları derhal durdurarak güvenlik tehditlerine yanıtınızı otomatikleştirebilirsiniz.