UEBA-Lösung

Bietet LogPoint eine UEBA-Lösung an?

Ja. LogPoint bietet eine Cloud-basierte UEBA-Option mit vollständiger Verschlüsselung und vorgefertigten Analysen, die beispielsweise die folgenden Anwendungsfälle abdecken: Kompromittierung eines Benutzerkontos, Missbrauch eines Benutzerkontos, Erkennung infizierter Geräte, interne Aufklärung, Insider-Betrug, laterale Bewegungen, unerlaubte Datenübertragung und Exfiltration.

Weitere Informationen:

Wie viele Modelle verwendet die LogPoint UEBA-Lösung?

Im Modul LogPoint UEBA durchläuft die Erkennung eine Vielzahl von ML-Modellen (derzeit über 400 Modelle), einschließlich Peer-Grouping, Advanced Clustering und Fast-Streaming-Erkennung von Mustern. Die Risikobewertung basiert auf der Anomalie des Verhaltens und dem Schweregrad der Sequenz der ergriffenen Maßnahmen.

Wie hoch ist die Time-to-Value mit der LogPoint UEBA-Lösung?

LogPoint UEBA unterscheidet sich von anderen SIEM-Anbietern dadurch, dass es die niedrigste Time-to-Value hat: Die UEBA arbeitet vom ersten Tag an. Analysten erzielen die bestmögliche Erfassung mittels Erkennungsfunktionen, da die UEBA-Lösung quellenunabhängig ist. Solange die Daten normalisiert und im SIEM gespeichert werden, wird jede Anwendung (Inhouse, Cloud, Geschäftsanwendung) vollständig unterstützt.

Wie hilft LogPoint Analysten bei der Priorisierung von UEBA-Beobachtungen?

Analysten können Beobachtungen effektiv priorisieren, da Risiko-Scores einen maximalen Wert von 100 haben. Dies ist das Ergebnis des sehr weit fortgeschrittenen maschinellen Lernens, das Beobachtungssequenzen, historische Beobachtungen für den Benutzer und den allgemeinen Zustand des Netzwerks betrachtet. Viele Konkurrenzlösungen fassen Alarmierungen kontinuierlich zusammen, und da es keine maximale Punktzahl gibt, hat ein Analytiker keine Möglichkeit, die Gesamtauswirkung relativ zu bewerten.

Wie überträgt LogPoint Risikobewertungen auf die Benutzeraktivität?

Der Risiko-Score hat einen absoluten Maximalwert von 100. Risiko-Scores werden nicht zu steigenden Werten aufsummiert, sondern durch ML so angepasst, dass sie innerhalb eines Bereichs von 0-100 liegen, was eine einfache Schwellenwertbestimmung ermöglicht.

Dieser Ansatz ist anderen Lösungen überlegen, da Sie immer wissen, was die riskantesten Entitäten sind, und Sie wissen, welche Risiko-Scores extrem, hoch, niedrig usw. sind. Andere Anbieter ohne Begrenzung der Risikoeinstufung machen es unmöglich, einzuschätzen, was riskant und was normal ist.

Für weiterführende Informationen lesen Sie. unseren Blogeintrag über die Funktions- und Einsatzsweisen einen UEBAs.