Af Ira Lisa Kristina Leino, Product Marketing Manager

UEBA forbedrer undersøgelsen af ukendte trusler og insidertrusler samt usædvanlige mønstre. Den seneste UEBA-release udvider identifikationen af avancerede angreb til flere logfiler og gør det muligt at reducere risici og skader på et tidligt stadie i de datakilder, der nu også er omfattet. Opdateringen giver mulighed for registrering af SAP-systemhændelser og udvider muligheden for peergruppering til yderligere to datakilder.

UEBA og SAP: Identificer mistænkelig og usædvanlig aktivitet i SAP-systemer

Avancerede angreb er mere almindelige end nogensinde før – og undersøgelser viser, at SAP-systemer er særligt tilbøjelige til at blive udsat for insiderangreb, og kunderne er mere bekymrede for interne end eksterne trusler. Den nye version indeholder nye identifikationsfunktioner, der fungerer sammen med vores nyligt lancerede BCS til SAP-løsninger. UEBA-opdateringen gør det muligt at foretage avancerede analyser af SAP-data ved at undersøge brugeradfærd i forbindelse med hændelser, der forekommer i SAP-systemer, ved hjælp af den nye SAP Security Audit-datakilde. Den nyligt lancerede identifikationspakke fokuserer på:

  • Mistænkelige logins, der enten lykkes eller mislykkes, og bruteforce-angreb
  • Unormal brug af adgang eller førstegangsadgang til programmer, transaktioner og systemer
  • Usædvanlige mønstre i brugernes overordnede aktivitet

UEBA registrerer et usædvanligt antal logins i et SAP-system ved hjælp af HTTP

Udvidet peergruppering af flere datakilder

I vores tidligere UEBA-release introducerede vi funktionaliteten peergruppering i Active Directory-datakilden. Peergruppering giver en mere præcis identifikation ved at sammenligne brugeradfærd med en gruppe af peers og er medvirkende til at reducere antallet af falske positive, efterhånden som sammenligningsgruppen indsnævres og har lignende vaner eller adfærd. Den nye release udvider mulighederne for peergruppering til yderligere to datakilder: Godkendelseslogfiler og webproxylogfiler.

Hvordan får jeg den nye opdatering til UEBA?

Udgivelsen af UEBA-opdateringen sker automatisk og udrulles til nuværende kunder i løbet af de næste par uger. Få mere at vide om UEBA og den seneste release her.

Contact Logpoint

Contact us and learn why
industry-leading companies
choose Logpoint:

Contact Logpoint