User and Entity Behavior Analytics (UEBA) – Erweitern Sie die Erkenntnisse Ihres SIEM

Bei modernen Angriffen auf Ihre Organisation und weitverbreiteten Bedrohungen wird oft auf kompromittierte Anmeldedaten zurückgegriffen oder Nutzer werden gezwungen, Aktionen durchzuführen, die der Sicherheit des Unternehmens schaden.

Die Erkennung kompromittierter Anmeldedaten ist daher für Sicherheitsteams in aller Welt von höchster Priorität. Um diese Angriffstypen – auch schwer erkennbare und schleichende Angriffe – zu identifizieren, benötigen Sie eine Lösung, die es Ihren Security Analysten ermöglicht, normale von abnormalen Aktivitäten in Ihrem Netzwerk schnell unterscheiden können.

Technologielösungen, die moderne Erkennungs- und Klassifizierungsfunktionen auf Basis von maschinellem Lernen, Verhaltensanalyse und profundem Branchenwissen bieten, beschleunigen die Erkennung und Untersuchung solcher Angriffe.

Die User and Entity Behavior Analytics (UEBA)-Lösung von LogPoint ermöglicht Sicherheitsanalysten, Echtzeit-Einblick in Schwachstellen zu erhalten, bevor diese sich zu einer Bedrohung entwickeln. Mithilfe dieser Einblicke kann Ihr Sicherheitsteam Angriffe und Datenverstöße einfach vorhersehen und verhindern.

Die Vorteile von LogPoints SIEM+UEBA

Wenn sich eine UEBA-Lösung mit einer SIEM-Lösung dernächsten Generation wie der unseren vereint, wird sie zu einem mächtigen Instrument. Sie ermöglicht Ihrer Organisation, ein Situationsbewusstsein für Ihre Sicherheit und die Bedrohungsumgebung vor, während und nach erfolgreichen Angriffen zu erreichen. Durch den Einsatz von Maschine Learning baut UEBA Baselines für jeden Nutzer und jede Entität im Netzwerk auf.

Aktionen werden dann anhand dieser Baselines bewertet, was Security Analysten die Möglichkeit bietet, die Normalität von Aktivitäten zu erkennen. Statt komplizierte, vordefinierte Regeln zu erstellen, die definieren, was erlaubt ist, können Ihre Security Analysten mehr Zeit auf die Untersuchung von Problemen verwenden, die durch signaturbasiere Alarmierungen nicht erkannt werden können.

Entdeckt UEABA eine bösartige Aktivität, sendet LogPoint in beinahe Echtzeit Output in Form von Risikobewertungen und anderen kontextuellen Informationen. Da Nutzerverhalten rückwärtsgerichtet mit den ursprünglichen SIEM-Ereignissen korreliert werden kann, können Sie auch fortgeschrittene Analysen durchführen. Mit UEBA sparen Ihren Security Analysten Zeit und Aufwand, weil sie in einem einzigen Interface arbeiten können.

Weitere entscheidende Vorteile von LogPoints SIEM und UEBA:

  • Reduzierte Kosten für die SIEM-Implementierung
  • Reduzierte Anzahl an Falschmeldungen
  • Reduzierte Angriffsfläche
  • Planbare Preisbildung auf Basis der Größe Ihrer Infrastruktur anstatt des Daten- und Ereignisvolumens
  • Bessere Einsicht in Ihre Organisation
  • Einfache Installation und Konfiguration

Unser UEBA-Modul liefert Ihnen bei bereits ab der Implementierung folgende Anwendungsfälle:

  • Erkennung von Malware und Ransomware
  • APT-Erkennung
  • Erkennung von Seitwärtsbewegung (laterale Bewegungen im Netzwerk)
  • Ungewöhnliche Host-Anmeldungen
  • Unübliche Zeiten der Aktivitäten
  • Multiple-Host-Anmeldungen
  • Missbrauch von Anmeldedaten
  • Daten-Exfiltration
  • Ungewöhnlicher Dateizugriff
  • Abnormaler Zugriff auf Dokumente und Ressourcen
  • Massenweise Änderungen von Genehmigungen
  • Spionage
  • Management von Rechten und Genehmigungen
  • Massenänderungen bei kritischen Unternehmensgruppen
  • Statusänderungen sensibler Nutzer
  • Rechteänderungen

UEBA

Sehen Sie sich unser letztes Webinar über UEBA an