Dinamik eş gruplandırmayla donatılmış
Log360, daha güçlü bir güvenlik ilkesi oluşturmanıza yardımcı olur
Dinamik eş gruplandırma, bir SIEM çözümünün anomali algılama ve risk puanlama işlevlerini destekleyen davranış analizi içerisindeki bir özelliktir. Sergiledikleri davranışlara dayalı bir ağda kullanıcıları gruplandırma ve grup için bir temel oluşturma sürecidir. Bu temel daha sonra anomalileri algılamada bir referans olarak kullanılır.
Daha basit bir anlatımla dinamik eş gruplar, ağdaki kullanıcı olaylarına bağlam sunarak tehditleri daha yüksek doğrulukla algılamaya yardımcı olurlar.
Log360, UEBA modülünde sahip olduğu raporların her biri için eş gruplar yaratır. Bu gruplar zamana dayalı, sayıya dayalı ve anomaliye dayalıdır. Bir kullanıcının yarattığı herhangi bir olay, kullanıcının parçası olduğu kümelere göre değerlendirilir ve UEBA risk puanı buna göre değiştirilir. Puan belirli bir eşiğin üstüne yükselirse, yüksek risk uyarısı yapılır.
Kullanıcı John olağan oturum açma zamanı olan 06:00 ile 06:15 yerine 09:00 ile 09:15 arasında oturum açar.
Bu, Log360’nın UEBA özelliğine göre bir anomali olarak işaretlenir ve yüksek risk puanı üretilir.
İşte bu noktada dinamik eş gruplandırma resme dahil olur.
Ekip düzenli olarak yaklaşık aynı zamanda oturum açtığından, John diğer ekip üyeleriyle birlikte bir kümenin parçası olur. Bu anormal olay eş grubun diğer üyelerinin oturum açma zamanı bağlamında görüntülendiğinde, bir tehdit olma olasılığı daha düşüktür. Bunlar gibi durumlarda risk puanı ML algoritmalarına göre azaltılır.
Başka bir durumda kullanıcı Maria, olağan oturum açma zamanı olan 06:00 ile 06:15 yerine 09:00 ile 09:15 arasında oturum açar.
Bu, yine Log360’nın UEBA özelliğine göre bir anomali olarak işaretlenir ve buna uygun biçimde bir risk puanı üretilir. Bu davranış kullanıcının eş grubuna uymadığında, bu olayın risk puanı bir uyarı işaretinde bulunmak üzere daha da arttırılır.
İşte Log360’taki dinamik eş gruplandırma bu şekilde işler ve ağda gerçek zamanlı olarak meydana gelen kullanıcı olayı anomalilerini doğru biçimde algılamaya yardımcı olur. Bu ise güçlü ve başarılı bir tehdit savunma sistemine zemin hazırlar.