Gegen alle Identitäts-, Daten- und Infrastruktur-Risiken gewappnet
- Erkennung von Insider-Angriffen: Ganz egal, ob es sich um einen bewussten Angriff oder um einen versehentlichen Fehler handelt: Unsere robusten Baselines helfen Ihnen, auffälliges Verhalten automatisch zu erkennen.
- Identifizieren Sie kompromittierte Systeme: Verdächtiges Verhalten von IT-Systemen wird zuverlässig erkannt. So können Sie teure Ausfälle, DDoS-Attacken und Betriebsunterbrechungen proaktiv vermeiden.
- Schützen Sie Ihre Daten: Logpoint erkennt Breaches und trackt alle Datenzugriffe. So stellen Sie die Compliance sicher und vermeiden Bußgelder.
Über 1.000 Unternehmen in 70 Ländern vertrauen auf Logpoint
Logpoint Behavior Analytics
stärkt Ihre Security Posture
Stärkere Security Posture
Beschleunigen Sie die Erkennung von Risiken – und überlassen Sie Logpoint das Monitoring und die Analyse der Rohdaten.
Erkennung von Insider Threats
Erkennen Sie Vorfälle, die sonst praktisch unsichtbar wären, mithilfe von Verhaltensanalysen – ganz ohne Machine Learning.
Schnellere Response
Zuverlässige Risikobewertungen machen es Ihnen leicht, Incidents zu priorisieren und die größten Bedrohungen zuerst zu stoppen.
Sorgfältige Analysen
Untermauern Sie Alarmmeldungen mit wertvollen Kontextdaten zu Threats oder Berechtigungen, um sie besser zu verstehen.
Keine False Positives
Mit Analysen auf der Basis KI-gestützter Gruppenprofile und robusten Baselines lassen sich die meisten False Positives eliminieren.
Konsolidierter Tech-Stack
Behavior Analytics und Logpoint SIEM greifen nahtlos ineinander – für starke, automatisierte End-to-End-Security.
Behavior Analytics liefert Ihnen aufschlussreiche Einblicke –
und erschließt Ihnen das volle Potenzial Ihrer Daten
und erschließt Ihnen das volle Potenzial Ihrer Daten
Anreicherung von Log-Daten
Die SIEM-Events mit den Daten aus Behavior Analytics zu korrelieren, ist überaus aufschlussreich: Dabei werden die Original-Daten mit den von der Machine-Learning-Technologie beigesteuerten Informationen angereichert. Dies ermöglicht es Ihnen, ungewöhnliche und verdächtige Aktivitäten im Netzwerk zu erkennen, Incidents auf Dashboards zu visualisieren und das Threat Hunting mit Search-Templates nachhaltig zu beschleunigen.
Zeitnahe Angriffserkennung
Behavior Analytics verlässt sich nicht auf vordefinierte Regelwerke, sondern entwickelt für alle User, Gruppen und Systeme im Unternehmen individuelle Verhaltens-Baselines. Die UEBA-Technologie von Logpoint erkennt auffällige Verhaltensmuster, auch wenn diese nicht auf den ersten Blick offensichtlich sind und leicht übersehen werden können. So lassen sich Angriffe wesentlich früher erkennen.
Umfassende Forensik-Analyse
Automatisch kalkulierte Risikobewertungen und akkurate Incident-Priorisierungen liefern eine robuste Basis für fundierte Untersuchungen. Je näher die Bewertung an der 100 liegt, desto gefährlicher ist eine Aktivität. Analysten sehen also auf einen Blick, welche Incidents Sie zuerst adressieren müssen. Damit ermöglicht Behavior Analytics nicht nur eine schnellere Threat-Erkennung, sondern liefert effizientere und genauere Alarmmeldungen sowie belastbarere Beweise bei forensischen Analysen.
Schnellere Response
Je mehr Kontext zu Threats und Anomalien Sie Ihren Analysten an die Hand geben, desto leichter werden sie sich mit der Response tun. Behavior Analytics lässt sich nahtlos mit Automation und Case Management integrieren, und macht es Ihnen einfach, detaillierte Analysen durchzuführen und automatisierte Response-Prozesse anzustoßen.
So können Ihre SOC-Teams smarter arbeiten – und sich ganz auf die wirklich wichtigen Bedrohungen konzentrieren: Sobald eine potenziell gefährliche Aktivität registriert wird, erfolgt ein automatischer Triage-Check, bei dem geprüft wird, ob der User auf der Whitelist steht oder ob er eine Gefahr darstellen könnte und blockiert werden muss.
Was Behavior Analytics ausmacht
Bedienfreundliche Taxonomie
Das Tool verwendet die bewährte Logpoint Taxonomie. Sie müssen Ihre Infrastruktur also nicht anpassen, um Daten zu korrelieren und UEBA-Analysen zu nutzen.
Vorsprung vor der Kill Chain
Ihre Analysten können aus verdächtigen Aktivitäten auf das Gesamtbild zurückschließen, um Advanced Persistent Threats früher zu erkennen.
Verschlüsselung & Compliance
Bevor sie das Netzwerk verlassen, werden die Daten verschlüsselt, der Key und der No-clear-Text bleiben. Damit entspricht Logpoint dem SOC-2-Type-II-Standard.
Identifizieren Sie Threats innerhalb und außerhalb des Unternehmens
Insider Threats
Aktivitäten, die von der Baseline des Unternehmens abweichen, sind in der Regel ein Hinweis auf:
Bösartige Insider
Dies ist die bekannteste Variante der Insider Threats. Typischerweise handelt es sich dabei um Individuen, die ihre Zugriffsrechte auf die IT-Ressourcen missbrauchen, um dem Unternehmen zu schaden.
Nachlässige Insider
Manche Mitarbeiter achten nicht auf Security Practices oder verstoßen gegen Vorgaben, während andere sie bewusst ignorieren. Ein Beispiel wäre ein Mitarbeiter, der ein Device mit kritischen Daten verlegt oder der keine Security-Updates installiert – etwa, weil das Unternehmen die Policy nicht klar artikuliert hat – und so Angreifern Tür und Tor öffnet.
Externe Bedrohungen
Abweichungen in Verhaltensmustern – etwa wenn Anwender ungewöhnliche Datenmengen übertragen oder auf Dateien zugreifen, mit denen sie sonst nicht arbeiten – sind oft ein Hinweis darauf, dass der Account von einem externen Angreifer übernommen wurde. Da diese legitime Zugangsdaten nutzen, die sie mit Brute-Force-Attacken gestohlen oder gekauft haben, ist es schwer, diese Angriffe ohne UEBA zu erkennen.
Kompromittierte Accounts
Accounts können kompromittiert werden, wenn externe Angreifer legitime Zugangsdaten, etwa über Phishing, entwenden und Zugang zum entsprechenden Account erhalten. Dafür reicht es, wenn der Angreifer einen Mitarbeiter dazu bewegt, auf einen Link zu klicken oder einen Mail-Anhang mit einem Virus zu öffnen.
Advanced Persistent Threats
Wenn ein Angreifer Zugang zum Netzwerk erhält, bleibt er oft wochen- oder monatelang unentdeckt. In dieser Zeit kann er unzählige Hintertüren öffnen, es ist also von entscheidender Bedeutung, auf ungewöhnliche Aktivitäten von Benutzern und Systemen zu achten.
MITRE ATT&CK
Alle ungewöhnlichen Vorgänge, die UEBA erkennt, werden mit dem MITRE ATT&CK Framework abgeglichen. Dieser Branchenstandard dient dazu, die Taktiken und Techniken der Angreifer anhand der Analyse dokumentierter Angriffe zu klassifizieren.
Logpoint Behavior Analytics gleicht die Machine-Learning-Algorithmen also mit realen Szenarien ab, statt unzusammenhängende, einzelne Vorkommnisse zu betrachten. So erhalten die Analysten einen umfassenden Überblick über die Bedrohungslandschaft, um die Phase des Angriffs besser einschätzen zu können. Der Abgleich der Risikobewertung mit den Anomalie-Tags von MITRE hilft den Analysten, die Untersuchungen zu priorisieren und den Fokus auf die kritischsten Incidents zu legen.
Mit SIEM zur
robusten Cyber Defense
robusten Cyber Defense
Wollen Sie Ihren Tech-Stack konsolidieren? Setzen Sie auf Logpoint SIEM mit Automation, Case Management und Behavior Analytics, und korrelieren Sie in dieser durchgängigen Plattform detaillierte Daten aus einer Vielzahl von Quellen. So machen Sie Insellösungen überflüssig und bündeln Ihre Security in einer Single-Source-of-Truth.
- Lückenlose Datenintegration für automatisierte TDIR
- Kein Integrations- und Wartungsaufwand
- Out-of-the-box-Compliance-Unterstützung
- Flexibles, bedarfsgerechtes Deployment
