UEBA-løsning

Tilbyder LogPoint en UEBA løsning?

Ja. LogPoint tilbyder en fuld cloud-baseret UEBA med fuld kryptering og forudbygget analyser, der dækker use cases som: Kontokompromis, misbrug af konti, inficeret vært, intern rekognoscering, insiderbedrageri, lateral movement, data staging og exfiltrering.

Mere information:https://www.logpoint.com/en/product/ueba-solution/

Hvordan leveres UEBA i LogPoint?

LogPoint UEBA leveres gennem en hybrid-cloud løsning, som gør det muligt for kunderne at opnå værdi med det samme, da data allerede er forberedt i SIEMet og forarbejdet og lagret i skyen.

Mere information:
https://www.logpoint.com/en/product/ueba-solution/

Hvor mange modeller beskæftiger LogPoints UEBA løsning?

I LogPoint UEBA modulet løber detektion gennem et væld af ML-modeller (i øjeblikket 400+ modeller) inklusive peer-gruppering, avanceret klyngedannelse og hurtig streaming detektion af mønstre. Risikovurderingen udføres grundet usandsynlig adfærd og sværhedsgraden af ​​sekvensen på de udførte handlinger.

Giver LogPoints UEBA løsning værdi til virksomheden med det samme?

LogPoints UEBA adskiller sig fra andre SIEM udbydere ved at have en laveste “time-to-value”: UEBA virker nemlig fra dag ét. Analytikere opnår klassens bedste dækning med detektionsfunktioner, da UEBA løsningen er kilde-agnostisk. Så længe data normaliseres og gemmes i SIEM, understøttes enhver applikation (internt, i skyen, forretningsapplikation) fuldt ud.

Hvordan hjælper LogPoint analytikere med at prioritere UEBA observationer?

Analytikere kan effektivt prioritere observationer, da risikoscore har en maksimal værdi på 100. Dette er et resultat af meget avanceret machine learning, som ser på sekvenserne af observationer, historiske observationer for brugeren og netværkets generelle tilstand. Mange konkurrerende løsninger opsummerer kontinuerligt alarmer, og uden maksimal score på plads, giver det ikke analytikere mulighed for relativt at vurdere den samlede effekt.

Hvordan anvender LogPoint risikoscore på brugeraktivitet?

Risikoscoren har en absolut maks værdi på 100. Risikoscore aggregeres ikke til stigende værdier men justeres gennem ML til at være indenfor et interval på 0-100.

Denne tilgang er bedre end andre løsninger, da du altid ved, hvad de mest risikable enheder er, og du ved, hvilke risikoscore, der er ekstreme, høje, lave osv. Andre leverandører, uden en begrænsning på risikoscore, gør det umuligt at vide, hvad der er risikabelt, og hvad er normalt.