Af Gitte Gade, Product Marketing Manager, LogPoint

Vi er glade for at kunne annoncere en opdatering, som udrulles automatisk for alle brugere fra uge 40. Opdateringen indeholder tre spændende nye funktioner: primær og sekundær enhedssupport og uregelmæssigheder knyttet til MITRE ATT&CK

Understøttelse af primære enheder:

Primære enheder vil med denne opdatering inkludere servere, delinger og websteder, herunder detektorer for disse primære enheder. Denne funktion giver en mere nuanceret forståelse af risiciene i dit netværk, da vi tilbyder indsigt i andre risikoprofiler end blot brugere.

For at få den fulde uregelmæssighedkontekst for disse nye primære enheder skal du opgradere til LogPoint SIEM version 6.12 (bemærk, at LogPoint 6.12 vil blive udgivet i begyndelsen af oktober). Du kan stadig få alle fordelene ved de nye primære enheder uden at opgradere til 6.12. Men din uregelmæssighedskontekst vil have nogle ikke-udfyldte primære enheds-id’er:

exlpore raw events

Tekstbeskrivelsesboks for uregelmæssigheder i UEBA

Understøttelse af sekundære enheder:

Opdateringen giver brugerne forbedrede filtreringsmuligheder for at give flere lag og vinkler for de samme data ved at genindføre understøttelsen af sekundære enheder. Når en sekundær enhed detekteres i en anomali, vil den blive eksponeret i anomali-sammenhæng.

Den sekundære enhed kan også filtreres, og panelet over anomalier kan give dig en filtreret visning af alle de anomalier, hvor den sekundære enhed bruges unormalt.

Explore page in UEBA

Udforsk siden i UEBA

Uregelmæssigheder knyttet til MITRE ATT&CK

Med denne opdatering kortlægger vi alle uregelmæssigheder i forhold til MITRE ATT&CK -taktikkerne. LogPoint SIEM er centreret omkring MITRE ATT&CK-frameworket. Derfor øger vi overensstemmelsen mellem LogPoint°SIEM° og UEBA, samtidig med at vi også leverer en globalt tilgængelig vidensbase med modforanstaltningstaktikker fra observationer i den virkelige verden.

Brugerne gennemgår en overgangsperiode, hvor de går fra de tidligere LogPoint-genererede use cases til Mitre ATT&CK-kategoriseringen. På billedet nedenfor ser vi ændringen i det samlede trusselslandskab, der fandt sted den 1. maj:

  • Før: Det samlede trusselslandskab er baseret på LogPoint-use cases
  • Efter: Mitre ATT&CK-taktikker danner grundlag for det samlede trusselslandskab. Kategorierne kaldes “Mulig” og taktiknavnet (eksempel: Mulig udførelse).

Grafen viser 100 dages data, og LogPoint-use cases vil blive faset ud af trusselslandskabet, efterhånden som tiden går. Inden for denne tidsramme opdateres forklaringen med resultatet, og farven på hver trusselstype kan ændre sig fra den ene dag til den anden.

Mitre categories

Overordnet risikoside

Kontakt Logpoint

Kontakt os og lær hvorfor markedsledende firmaer vælger Logpoint:

Kontakt LogPoint

Lær mere om Logpoint

Book en demo
Kundesager
Kunde anmeldelser