Avansert deteksjon av cybertrusler

Hva er avanserte cybertrusler?

Avanserte cybertrusler er mer målrettet enn andre cybersecurity-trusler. De kan fokusere på en bestemt bransje, sektor eller geografi og noen ganger til og med individuelle organisasjoner. Anti-malware, andre standardkontroller og endepunktløsninger kan ikke blokkere eller forhindre disse angrepene. Det kreves mer innsats for å oppdage cybertrusler – men å gjøre det er et must for å forhindre datalekkasje. Kriminelle trenger bare å finne en enkelt sårbarhet for å utføre et angrep. Ideelt sett ønsker organisasjoner å stoppe angripere under rekognosering, utnyttelse eller lateral bevegelsesfase av et angrep.

  • Rekognosering refererer til målvalg og forskning og inkluderer informasjonsinnhenting fra:
    • Nettsteder for sosiale nettverk
    • Internett-søkemotorer
    • Andre kilder som profilerer den målrettede organisasjonen
  • Datautnyttelse refererer til atferd som indikerer en vellykket utnyttelse av et sårbarhet
  • Lateralbevegelse er et begrep som brukes for å beskrive inntrengningsaktiviteter av inntrengere når de spres gjennom et nettverk.

Det er viktig å oppdage angripere med avansert deteksjon av cybertrusler i disse fasene, fordi når data har forlatt nettverket, blir trusseljakten til en rettsmedisinsk sak.

Contact LogPoint

Get in touch and learn why leading companies choose LogPoint:

Get in touch
Trusseletteretning Brute Force Dashboard

LogPoint for avansert deteksjon av cybertrusler

LogPoint benytter seg av flere tilnærminger for å bekjempe avanserte cybertrusler og inkluderer analyser i form av varslingsregler, dashbord og datatilordning. Med LogPoints applikasjon for trusselinformasjon er det mulig for analytikere å utarbeide korrelasjonsregler og bruke maskinlæring og datautforskning for å observere uvanlige mønstre for aktivitet på tvers av enheter for avansert deteksjon av cybertrusler

Lær mer
LogPoint Trusseletterretning dashboard
LogPoint UEBA Risk Behavior Timeline

Threat hunting

LogPoint bruker også trusseletteretning for å automatisere noen aspekter av threat hunting. Trusseletteretning feeds brukes på tidspunktet for inntak, slik at når data kommer til oss, blir det evaluert mot alle kjente konfigurerte trusseletteretning-feeds. Trusseletteretning brukes også under analysen, slik at analytikere kan sende inn mengder av historiske data som skal evalueres mot de nyeste trusseletteretning feedene, for å se om de samsvarer med ny kunnskap om angrep. Disse korrelerte og evaluerte varslene kan deretter sendes til et tredjeparts verktøy for hendelsesrespons for orkestrering og utbedring.

Lær mer
LogPoint UEBA Unusual Behavior

Deteksjon av LogPoint cybertrussel i aksjon

For eksempel, hvis en maskin innen engineering begynner å kommunisere med arbeidsstasjoner og servere i markedsføring for første gang noensinne, og deretter begynner å kopiere data tilbake til den lokale maskinen, må du vite om det. LogPoint vil varsle om at det er et tilfelle av lateral bevegelse og rekognosering. Med LogPoints moderne SIEM-løsning og brukerenhets- og atferdsanalysefunksjoner (UEBA) kan bedriften din oppdage at:

  • Denne aktiviteten representerer uvanlige nettverksadgangsmønstre
  • Brukeren er ikke en del av gruppen serveren var vert for
  • Arbeidsstasjoner skal aldri koble direkte til arbeidsstasjoner utenfor sin egen gruppe
  • Et uvanlig filtilgangsmønster ble observert på markedsføringen maskin
  • Mengden data som ble overført til prosjektering, passet ikke med tidligere observerte modeller
Lær mer
LogPoint UEBA Unusual Behavior