Kullanıcı ve varlık davranış analizi

Günümüzde, kuruluşlar, siber saldırılara ve veri ihlallerine karşı her zamankinden daha fazla risk altındadır. Dünya genelinde gerçekleşen tüm veri ihlallerinin neredeyse yarısı içeriden kaynaklanan bir unsur barındırmaktadır. Bu tehditler, anında tespit edilip düzeltilmedikleri takdirde ciddi sonuçlara yol açabilir.

ManageEngine Log360'ın UEBA özelliği ML algoritmaları ile desteklenir ve dolayısıyla da sağlam ve doğru tehdit tespiti imkanı sunar. Her kullanıcı ve varlık için beklenen etkinliğe dair bir referans belirler ve bu referanstan her türlü sapmayı işaretler.

Log360 UEBA ile siber güvenliği güçlendirin

Log360, anormallik algılama özelliklerine sahip, birleşik bir SIEM çözümüdür. Ağdaki kullanıcıların ve diğer varlıkların düzenlerini analiz etmek üzere ML algoritmalarından faydalanır. Davranış anormalliklerini algılayarak daha katı güvenlik önlemleri uygulamanıza yardımcı olur ve içeriden gelen tehditlere ve harici saldırılara karşı savunmanızı güçlendirir. Anormallik algılama motorunun adı Log360 UEBA'dır.

Kullanıcı ve varlık davranışı analizleri

Olağan dışı saatlerde oturum açma, aşırı seviyelerde oturum açma hataları ve belirli bir kullanıcı tarafından normalde kullanılmayan bir ana bilgisayardan dosya silme gibi sapma barındıran kullanıcı ve varlık davranışlarını tespit edin.

Puana dayalı risk değerlendirmesi

Log360 UEBA panosu, kullanıcılar ve varlıklar için puana dayalı risk değerlendirmesiyle tehditlere dair daha iyi bir bakış sunar. Bu yaklaşım, hangi tehditlerin incelenmeye değer olduğunu belirlemenize yardımcı olur.

Tehdit doğrulaması

Log360 UEBA, içeriden gelen tehditler, hesap güvenlik ihlalleri, oturum açma anormallikleri ve veri sızdırma gibi önemli tehditleri açığa çıkararak, güvenlik ihlali (IoC) ve saldırı (IoA) göstergelerini belirler.

Üç senaryodan birini seçin

Etkili bir UEBA çözümüyle, içeriden gelen tehditler, güvenlik ihlali barındıran hesaplar ve veri sızdırmadan oluşan üç tür güvenlik riskini önleyebilirsiniz. UEBA'nın ilgili durumlarda nasıl performans gösterdiğini görmek için aşağıdaki senaryolardan birini seçin.

Senaryo 1

İçeriden
Tehdit

Kötü niyetli bir mühendis, şirketi sabote etmeye çalışır.

Steve

Bir mühendis, çalıştığı şirketi sabote etmeye çalışır

Steve adlı bir mühendise sözleşmesinin yenilenmeyeceği söylenir.

Steve işten çıkarılacak olmaktan memnun değildir ve kuruluşundan intikam almak ister.

Senaryo 2

Hesapta
Güvenlik İhlali

Bir saldırgan bir kullanıcı hesabında güvenlik ihlaline neden olur ve bu hesaba yetkisiz bir şekilde erişmeye çalışır.

Bob

Bir saldırgan bir kullanıcı hesabında güvenlik ihlaline neden olur

John adlı bir saldırgan Bob'a bir kimlik avı e-postası gönderir.

Bob e-postayı açar ve yanlışlıkla kötü amaçlı yazılım indirmeye başlar.

Senaryo 3

Veri
Sızdırma

Bir pazarlama müdürü satış veri tabanındaki verileri sızdırmaya çalışır.

Mindy

Bir pazarlama müdürü verileri sızdırmaya çalışır

Mindy adlı bir pazarlama müdürü kuruluşundan ayrılmaya ve satış müdürü olarak rakip bir şirkette çalışmaya karar verir.

Müşteri veri tabanını da beraberinde götürmeye karar verir.

Nasıl olduğunu öğrenmek için bu videoyu izleyin

UEBA'nın kuruluşunuzun içeriden gelen saldırıları,
hesap güvenlik ihlallerini, veri sızdırmalarını ve daha fazlasını önlemesini nasıl sağlayacağını öğrenin.

Log360 UEBA
ile yapabilecekleriniz...
Her bir kullanıcı ve varlık için beklenen davranışa dair bir referans oluşturmak üzere farklı kullanıcı hesaplarını eşleyin.
Etkinlik süresi, sayısı ve düzenine göre anormal olarak kabul edilebilecek kullanıcı davranışlarını belirleyin.

Bir kullanıcının farklı eylemlerini birbiriyle ilişkilendirerek daha anlamlı bir güvenlik bağlamı elde edin.
Windows cihazlarındaki, SQL sunucularında, FTP sunucularında ve yönlendiriciler, güvenlik duvarları ve anahtarlar gibi ağ cihazlarındaki anormal varlık davranışlarını tespit edin.
İçeriden gelen saldırılardan, hesap güvenlik ihlallerinden ve verilerin sızdırılmasından kaynaklanan tehditleri açığa çıkarın.