von Ira Lisa Kristina Leino, Product Marketing Manager

UEBA verbessert die Untersuchung von unbekannten Bedrohungen, Insider-Bedrohungen und ungewöhnlichen Verhaltensmustern. Das aktuelle UEBA-Release erweitert die Erkennung hochentwickelter Angriffe auf weitere Logdaten und ermöglicht es dank der neu hinzugekommenen Datenquellen, Risiken zu begrenzen und Schäden zu vermeiden. Das Update bietet Erkennungsfunktionen für SAP-System-Events und erweitert die bereits bestehende Peer-Grouping-Funktion um zwei zusätzliche Datenquellen.

UEBA und SAP: Erkennen Sie verdächtige und ungewöhnliche Aktivitäten in SAP-Systemen

Hochentwickelte Angriffe treten häufiger denn je auf – Studien belegen, dass SAP-Systeme besonders anfällig für Insider-Angriffe sind und SAP-Anwender sich mehr Sorgen über interne als über externe Bedrohungen machen müssen. Die neue UEBA-Version von Logpoint bietet erweiterte Funktionen für die Erkennung von Bedrohungen, die Sie mit unserer kürzlich eingeführten Lösung BCS for SAP nutzen können. Das UEBA-Update untersucht das Benutzerverhalten in den Events der SAP-Systeme, nutzt die SAP Security Audit-Datenquelle und ermöglicht so umfassendere Analysen der SAP-Daten. Das neue Detection Package konzentriert sich auf Folgendes:

  • Brute-Force-Angriffe sowie verdächtige Anmeldungen, die erfolgreich waren oder fehlgeschlagen sind
  • anomale Nutzung von Anwendungen, Transaktionen und Systemen oder erstmaliger Zugriff auf diese
  • ungewöhnliche Verhaltensmuster in den gesamten Aktivitäten eines Benutzers

UEBA erkennt eine ungewöhnlich hohe Anzahl von Anmeldungen an einem SAP-System über HTTP

Mehr Datenquellen für erweitertes Peer-Grouping

Die vorangegangene UEBA-Version bot erstmalig die Peer-Grouping-Funktion für die Datenquelle Active Directory. Das Peer-Grouping ermöglicht eine präzisere Erkennung von Abweichungen, da das Benutzerverhalten mit einer Peer-Group verglichen wird. Dies trägt dazu bei, die Zahl der False-Positives (Fehlalarme) zu verringern, da die Vergleichsgruppe begrenzt ist und ähnliche Gewohnheiten oder Verhaltensweisen aufweist. Die neue UEBA-Version erweitert die Peer-Grouping-Funktion um zwei zusätzliche Datenquellen: Logdaten zu Authentifizierungen und Web-Proxy-Logdaten.

So erhalten Sie das neue UEBA-Update

Kunden erhalten das UEBA-Update automatisch in den kommenden Wochen. Hier finden Sie grundlegende Informationen zu UEBA.

Details zum neuen Release haben wir hier zusammengestellt.

Contact Logpoint

Contact us and learn why
industry-leading companies
choose Logpoint:

Contact Logpoint