Logpoint
UEBA
Oppdag ukjente trusler og interne trusler med bruker- og enhetsatferdsanalyser
Avanserte angrep og gjennomgripende trusler mot organisasjonen din er ofte avhengige av kompromitterte brukeropplysninger eller å tvinge brukere til å utføre handlinger som skader bedriftens sikkerhet. For å identifisere slike angrep trenger du en robust løsning som lar analytikere fastslå normal kontra unormal aktivitet på nettverket raskt.
Logpoint UEBA forbedrer etterforskningen av uvanlige mønstre i brukeratferd, samtidig som det reduserer tiden som brukes på trusseljakt. Reduser risiko, skade og datatap ved å oppdage avanserte angrep tidlig.
Kontakt Logpoint
Kontakt oss og hør hvorfor
bransjeledende selskaper
velg Loggpunkt:
Forbedre sikkerhetsoperasjoner med automatisk trusseloppdagelse
Bruker- og enhetsatferdsanalyser (UEBA) hjelper sikkerhetsanalytikere med enkelt å oppdage mistenkelig atferd og oppdage sikkerhetshendelser som andre løsninger ikke etterlater seg.
Ved hjelp av avansert maskinlæring bygger UEBA grunnlinjer for normal atferd for hver bruker, nodegruppe og enhet i nettverket i stedet for å bruke forhåndsdefinerte regler for standard atferd. Ved å evaluere aktivitet som avviker fra disse grunnlinjene, oppdager UEBA unormal og risikofylt atferd som ikke er umiddelbart åpenbar. Den setter risikoscore for brukere og maskiner, og sammenligner bruksatferd med kolleger.
Logpoint UEBA beregner risikoskårer i et fast 0-100-område i stedet for en variabel skala, noe som gjør det enkelt for sikkerhetsanalytikere å prioritere. Jo nærmere poengsummen er 100, desto mer risikabel er atferden.
UEBA gir mer skreddersydd deteksjon for hver valgte bruker og enhet, slik at analytikerne lettere kan oppdage, prioritere og håndtere avvik. Det gjør analytikerne dine i stand til å øke hastigheten på trusseljakt og responstid, redusere alarmtretthet og få dem til å fokusere på å håndtere trusler som krever oppmerksomhet.
Hvorfor velge LogPoint for UEBA?
Enkel taksonomi
Våre SIEM-SOAR og UEBA er bygget på Logpoint-taksonomien, slik at det ikke er nødvendig med endringer i infrastrukturen for å korrespondere data og levere hendelser for UEBA-analyse.
Enestående «time-to-value»
Få UEBA i gang i Logpoint fra dag én, uten tidkrevende eller kostbare integreringer. Det er ikke nødvendig å justere statiske deteksjonsregler.
Kryptert dataoverføring
Av sikkerhetshensyn krypteres dataene før de forlater nettverket. Krypteringsnøkkelen forblir i nettverket, og ingen klartekstdata forlater infrastrukturen.
Watch our webinar
Se vårt webinar for å få innsikt i vanlige spørsmål om å legge Logpoint UEBA til SIEM
Vi diskuterte emner som:
- Verdien som UEBA vil tilføre ditt nåværende IT-oppsett og infrastruktur
- Problemene som en maskinlæringsløsning for UEBA vil løse i din organisasjon
- Hvor enkelt er det å bruke og integrere med SIEM?
- UEBA-kartlegging av avvik i MITRE ATT&CK-rammeverket
Kraften til UEBA og SIEM-SOAR for å styrke sikkerhetssituasjonen
Logpoint-produktene samarbeider for å skape best mulig innsikt. UEBA er et komplementært verktøy som er tilgjengelig på toppen av Logpoint SIEM, og som bruker avanserte algoritmer til å utvide kapasiteten til Logpoint SIEM-SOAR solution og maksimere verdien av dataene dine.
Utvide SIEM-dataene dine
Sammenligning av data fra UEBA med SIEM-hendelser gjør de opprinnelige hendelsene mer innsiktsfulle enn noen gang. De originale loggdataene kan anrikes ved hjelp av informasjon fra UEBAs maskinlæringsteknologi, slik at du kan oppdage mistenkelig brukeratferd. Hendelser kan visualiseres ved hjelp av dashbord og søkemaler, for raskerethreat hunting.
Sparer verdifull tid på trusseljakt
En UEBA-forbedret SIEM-løsning frigjør tid som brukes på å eliminere falske positive og reduserer deteksjons- og responstiden betydelig. I tillegg gjør oppsett av automatiske responser ved hjelp av SOAR dette enda mer effektivt. Gi SOC-teamet muligheten til å jobbe smartere og fokusere på trusler som betyr noe.
Oppdag interne trusler umiddelbart
Oppdag unormal atferd raskt og effektivt i hele nettverket – du trenger ikke å lage kompliserte, forhåndsdefinerte regler for å varsle mistenkelig atferd. Hver enkelt har forskjellige vaner, så det ville være tidkrevende og vanskelig å lage en lang liste over hva som er tillatt, spesielt hvis man ansetter hundrevis av mennesker over hele verden.
Interne trusler kan best oppdages ved å bruke deteksjonsfunksjoner mot andre brukere og enheter i nettverket. Hvis noen oppfører seg langt utenfor den organisatoriske normen, tyder det på unormal atferd og bør undersøkes.
Malicious Insiders
Sannsynligvis den mest kjente og omtalte kategorien av interne trusler. Dette er gjerne enkeltpersoner som utnytter sin privilegerte tilgang til organisasjonens ressurser for å påføre organisasjonen en eller annen form for skade.
Negligent Insiders
Enkeltpersoner som ikke klarer å gjøre ting på en sikker måte, følge regler og standarder osv. Disse er ofte uvitende – særlig hvis man for eksempel ikke har informert dem om selskapets retningslinjer for sikkerhet.
Infiltrators
Aktører som i praksis er utenforstående, men som bevisst skaffer seg tilgang – ofte midlertidig – for å nå målene sine.
Eksterne trusler kan oppdages av brukere og enheters atferdsmønstre. Hvis en konto er kompromittert eller en inntrenger har fått tilgang til en server, er det mulig at atferden vil være forskjellig hvis en annen aktør står bak aktivitetene.
Compromised Accounts
Kompromitterte kontoer er utenforstående som har fått tilgang til en brukerkonto.
Advanced Persistent Threats
En inntrenger får uautorisert tilgang til et datanettverk og forblir uoppdaget i en lengre periode.
I UEBA brukes MITRE ATT&CK-rammeverket til å vise avvikstypene som finnes. Noen av de vanligste truslene som UEBA er ekspert på å takle i kampen mot MITRE ATT&CK inkluderer:
Første tilgang
Oppdage og hindre inntrengere i å komme inn i nettverket og få tilgang til brukerkontoer.
Lateral Movement
Oppdager om inntrengere prøver å få tilgang til og bevege seg på tvers av nettverket for å få ytterligere tilgang til systemer og kontoer.
Utholdenhet
Oppdager forsøk på å beholde tilgang til systemer selv når systemet startes på nytt eller ved endring av kontoopplysninger.
Kommando og kontroll
Oppdage og stoppe inntrengere fra å ta kontroll over nettverket ved å etterligne vanlig atferd i nettverket for å ta kontroll over systemene.
Eksfiltrasjon
Oppdager om noen prøver å stjele data fra nettverket.
Test fordelene med Logpoints UEBA-løsning
For å lære mer om fordelene med vårt UEBA-produkt og ulike nedlastingsalternativer, kan du bestille en personlig demo.
Stoles på av tusenvis. Beskytter millionvis.
