af Ira Lisa Kristina Leino Product Marketing Manager
Der vil blive udsendt en opdatering af vores UEBA-produkt til alle brugere fra uge 4. Opdateringen af UEBA bringer den første fase af peergrupperingsfunktioner til en bedre indsigt i en gruppe brugere og omfatter forskellige platformsoptimeringer til mere stabil drift.
Kollegagrupperingsmuligheder
Indtil nu har visse detektorer sammenlignet logført adfærd med selve brugeren eller enheden og alle andre brugere og enheder i UEBA-installationen. Med den nye opdatering kan et sæt detektorer i Active Directory-datakilden sammenligne logført adfærd med en smallere gruppe af peers, som generelt har lignende adfærd. Kollegagruppering giver mere præcis detektering og reducerer antallet af falsk positive, da detektorerne sammenligner adfærd med en mindre og mere lignende gruppe af brugere og enheder.
Du vil finde den nye funktionalitet, når du åbner boksen til beskrivelse af uregelmæssigheder. Detektorerne, der bruger peergrupper, viser “for andre enheder” som “for andre peers”.
Forbedringer på datakilder med lav volumen
UEBA kører maskinlæring og giver vores modeller de optimale betingelser for at registrere uregelmæssigheder. Indtil nu har datakilder med lav volumen haft mindre end 200 logs pr. dag og udgør en risiko for vores evne til at levere resultater for alle datakilder, der anvendes af brugerne.
Opdateringen omfatter ydelsesændringer omkring datakilder med lav volumen, hvilket forbedrer stabiliteten i vores drift, selv når en datakilde er lav volumen. Opgraderingen er udelukkende back-end, og brugerne vil ikke opleve nogen forskel i deres UEBA-modul.
Opdateringen af vores UEBA-produkt sker automatisk som en udrulning, der starter i uge 4. Find flere oplysninger om UEBA og den seneste opdatering.