Cybersikkerhed til uddannelse

Den åbne karakter af campusnetværk og tilstedeværelsen af ​​værdifuld viden har gjort uddannelsesinstitutioner til et attraktivt mål for cyberangreb både på og uden for campus.
At give fri og nem adgang til digitale ressourcer er et nøgleemne for universiteter over hele verden. Nye generationer af studerende og forskere har høje forventninger til fri og nem adgang, men der er envoksende bekymring for samtidig opretholdelse af cybersikkerheden.
Samtidig opbevarer uddannelsesinstitutioner store mængder personoplysninger fra studerende, ansøgere, administrativt personale og alumner, mens de også gemmer avanceret forskning og værdifuld intellektuel ejendomsret. Følsomme data og en stor angrebsflade gør universiteter til et sårbart mål.
LogPoint har arbejdet med universiteter og colleges i årevis og har modtaget gode peer anmeldelser . Baseret på denne erfaring har vi udviklet cybersikkerhedsløsninger, der hjælper med at skabe et sikkert digitalt miljø og understøtter mere effektiv cybersikkerhedsdrift. Use cases inkluderer:
    • Cybersikkerhed og compliance
    • Beskyttelse af studerende, der bruger Big Data, ikke Big Brother
    • Styrkelse af sikkerhed og eliminering af falske positive
    • Forebyggelse af krænkelse af ophavsret

Med LogPoint kan universiteter og andre uddannelsesinstitutioner udnytte avanceret analyse, accelereret af Machine Learning, for at forbedre deres cybersikkerheds og effektivt reagere på både interne og eksterne trusler.

Download vores løsning for at lære mere om, hvordan du kommer i gang med SIEM og UEBA til uddannelsesinstitutioner:

Download vores brief om løsningen

Contact LogPoint

Get in touch and learn why leading companies choose LogPoint:

Get in touch

LogPoint for University of Bedfordshire

Med LogPoint har University of Bedfordshires IT team:

  • forenklet styring af netværksalarmer
  • forbedret deres evne til at identificere hændelser, der kræver handling
  • sparret på driftsomkostninger

Ved at konvertere data til handlingsmæssig intelligens og forbedre deres cybersikkerhedsstilling har LogPoint reduceret tidskrævende analyser af sikkerhedslogfiler, samtidig med at de fleste falske positiver elimineres.

University of Bedfordshire Customer Case

Beskyttelse af studerende

Ud over de tekniske udfordringer inden for cybersikkerhed står uddannelsesinstitutioner over for et særskilt problem om beskyttelse af studerende. Grundlæggende handler det om at forhindre og beskytte de studerende mod eksponering for materialer, der kan få dem selv eller andre til at udføre skade.

Den beskyttende tilgang, som mange universiteter bruger, er at blokere specifikke websteder helt, begrænse internetbrug på offentlige netværk og nøje overvåge den aktivitet, der finder sted der. Denne tilgang er imidlertid i modstrid med målet om at give fri og nem adgang til digitale ressourcer.

Hvad der er brug for er kontekst, og det er her, hvor den analytiske kraft i LogPoint SIEM- og UEBA løsninger, der er baseret på Machine Learning, kan være til en hjælp. Universiteter kan korrelere adfærd og målinger for at træffe informerede beslutninger – hurtigt og effektivt for at beskytte studerende.

Trusler

Der er mange potentielle aktører, når det kommer til brud i uddannelsesindustrien. Mens målrettede angreb måske ikke er en overraskelse, bør du ikke frasortere eleverne selv, som nogle gange, på grund af kedsomhed eller nysgerrighed, kan ende som katalysator for et brud. Uanset om det er forsætligt eller utilsigtet, har du brug for beskyttelsesforanstaltninger for at forhindre, at det sker.

En særlig insidertrussel

Der er mange potentielle trusselsaktører, når det kommer til brud hos uddannelsesinstitutioner: studerende, fakultet, ansøgere, administrativt personale, alumner, samarbejdspartnere, forsknings- og projektdeltagere og leverandører, der har adgang til det relativt åbne akademiske miljø.

Studerende er dog en gruppe af særlig interesse. Unge, energiske og eventuelle deltagere i et kursus i etisk hacking i forbindelse med studiet, kan blive fristet til at teste nytilegnede færdigheder.

Det kan skyldes kedsomhed eller nysgerrighed, at de studerende ender som katalysator for et brud. Uanset om det er forsætligt eller utilsigtet, har universiteter brug for beskyttelsesforanstaltninger for at imødekomme insider truslen.

Download vores løsning for at lære om cybersikkerhed udfordringer inden for uddannelsesfeltet, og hvordan LogPoint SIEM- og UEBA løsninger kan hjælpe med at løse dem.

LogPoint for User Activity Monitoring widget

Overvågning af brugeraktivitet

Overvågning af brugeraktivitet har længe været omdrejningspunktet for enhver effektiv forsvarsstrategi. Efter design giver LogPoint analytikere et intuitivt og kraftfuldt værktøj til at identificere ondsindede aktiviteter, oprette alarmer, dashboards og rapporter, så de kan få et overblik og straks modvirke trusler. Primært til databeskyttelse og reguleringer, fokuserer overvågning af brugeraktivitet på aktiviteter associeret med filadgange. LogPoint kan overvåge dette ved hjælp af oprindelige registre inden for revision af objektadgange. Derudover overvåger LogPoints FIM applikation ethvert adgangsforsøg til privilegerede fildelingssystemer og giver information om typen af ​​adgang og de handlinger, der udføres i filen. Derudover kan den originale og de ændrede kontrolsummer også sammenlignes for bedre at forstå adgangsadfærd.

Eksempel

Forsøg på objektadgang

Avanceret analysekorrelation og mønstergenkendelse

Som standard kan LogPoint udføre avanceret korrelation af et hvilket som helst antal datakilder – internt, eksternt eller struktureret. Uanset om det er noget så simpelt som aggregering mellem to eller flere grupper af enheder som bruger- og kildeadresse til mislykkede logins. Eller at kombinere poster i flere logmeddelelser på tværs af flere datakilder ved hjælp af join og efterfulgt af forespørgsler, vil vi give dig realtidsalarmer om risikabel adfærd og uregelmæssige aktiviteter. I LogPoint kan dynamiske lister også bruges til at udføre avancerede korrelationer på en række måder, såsom at oprette en dynamisk liste med IP-adresser eller værtsnavne til sårbare arbejdsstationer for at identificere enhver potentiel udnyttelse af en sårbarhed af en trusselskilde.

Eksempel

Ikke-udløbne sessionsforløb

Registrering af datastaging og exfiltrering

Kompromitterede konti eller maskiner forsøger normalt at flytte data til mellemstationer, hvor de let kan trækkes ud af organisationens netværk. Mens de forbereder dette udtræk af data, vil angribere bruge værktøjer som PSExec eller eksterne desktop værktøjer. I dette tilfælde registrerer og fremhæver LogPoint UEBA anomalierende iscenesættelse og lateral movement inklusiv (den meget usædvanlige) intra-arbejdsstation til dataoverførsler med høj lydstyrke, usædvanlige kombinationer af protokol/port og usædvanligt store mængder dataadgang.

Eksempel

Højt udgående dataoverførsel