Logpoint
UEBA

UEBA header image

Oppdag ukjente trusler og interne trusler med bruker- og enhetsatferdsanalyser

Avanserte angrep og gjennomgripende trusler mot organisasjonen din er ofte avhengige av kompromitterte brukeropplysninger eller å tvinge brukere til å utføre handlinger som skader bedriftens sikkerhet. For å identifisere slike angrep trenger du en robust løsning som lar analytikere fastslå normal kontra unormal aktivitet på nettverket raskt.

Logpoint UEBA forbedrer etterforskningen av uvanlige mønstre i brukeratferd, samtidig som det reduserer tiden som brukes på trusseljakt. Reduser risiko, skade og datatap ved å oppdage avanserte angrep tidlig.

Kontakt Logpoint

Kontakt oss og hør hvorfor
bransjeledende selskaper
velg Loggpunkt:

Kontakt LogPoint

Forbedre sikkerhetsoperasjoner med automatisk trusseloppdagelse

Bruker- og enhetsatferdsanalyser (UEBA) hjelper sikkerhetsanalytikere med enkelt å oppdage mistenkelig atferd og oppdage sikkerhetshendelser som andre løsninger ikke etterlater seg.

Ved hjelp av avansert maskinlæring bygger UEBA grunnlinjer for normal atferd for hver bruker, nodegruppe og enhet i nettverket i stedet for å bruke forhåndsdefinerte regler for standard atferd. Ved å evaluere aktivitet som avviker fra disse grunnlinjene, oppdager UEBA unormal og risikofylt atferd som ikke er umiddelbart åpenbar. Den setter risikoscore for brukere og maskiner, og sammenligner bruksatferd med kolleger.

Logpoint UEBA beregner risikoskårer i et fast 0-100-område i stedet for en variabel skala, noe som gjør det enkelt for sikkerhetsanalytikere å prioritere. Jo nærmere poengsummen er 100, desto mer risikabel er atferden.

UEBA gir mer skreddersydd deteksjon for hver valgte bruker og enhet, slik at analytikerne lettere kan oppdage, prioritere og håndtere avvik. Det gjør analytikerne dine i stand til å øke hastigheten på trusseljakt og responstid, redusere alarmtretthet og få dem til å fokusere på å håndtere trusler som krever oppmerksomhet.

Les mer om hvordan UEBA fungerer her

Hvorfor velge LogPoint for UEBA?

Enkel taksonomi

Normalization - single taxonomy (1)

Våre SIEM-SOAR og UEBA er bygget på Logpoint-taksonomien, slik at det ikke er nødvendig med endringer i infrastrukturen for å korrespondere data og levere hendelser for UEBA-analyse.

Enestående «time-to-value»

Time-to-value

Få UEBA i gang i Logpoint fra dag én, uten tidkrevende eller kostbare integreringer. Det er ikke nødvendig å justere statiske deteksjonsregler.

Kryptert dataoverføring

Encrypted data transfer

Av sikkerhetshensyn krypteres dataene før de forlater nettverket. Krypteringsnøkkelen forblir i nettverket, og ingen klartekstdata forlater infrastrukturen.

Watch our webinar

Se vårt webinar for å få innsikt i vanlige spørsmål om å legge Logpoint UEBA til SIEM

Vi diskuterte emner som:

  • Verdien som UEBA vil tilføre ditt nåværende IT-oppsett og infrastruktur
  • Problemene som en maskinlæringsløsning for UEBA vil løse i din organisasjon
  • Hvor enkelt er det å bruke og integrere med SIEM?
  • UEBA-kartlegging av avvik i MITRE ATT&CK-rammeverket

Kraften til UEBA og SIEM-SOAR for å styrke sikkerhetssituasjonen

Logpoint-produktene samarbeider for å skape best mulig innsikt. UEBA er et komplementært verktøy som er tilgjengelig på toppen av Logpoint SIEM, og som bruker avanserte algoritmer til å utvide kapasiteten til Logpoint SIEM-SOAR solution og maksimere verdien av dataene dine.

infographic UEBA&SIEM&SOAR

Utvide SIEM-dataene dine

Sammenligning av data fra UEBA med SIEM-hendelser gjør de opprinnelige hendelsene mer innsiktsfulle enn noen gang. De originale loggdataene kan anrikes ved hjelp av informasjon fra UEBAs maskinlæringsteknologi, slik at du kan oppdage mistenkelig brukeratferd. Hendelser kan visualiseres ved hjelp av dashbord og søkemaler, for raskerethreat hunting.

Sparer verdifull tid på trusseljakt

En UEBA-forbedret SIEM-løsning frigjør tid som brukes på å eliminere falske positive og reduserer deteksjons- og responstiden betydelig. I tillegg gjør oppsett av automatiske responser ved hjelp av SOAR dette enda mer effektivt. Gi SOC-teamet muligheten til å jobbe smartere og fokusere på trusler som betyr noe.

Oppdag interne trusler umiddelbart

Oppdag unormal atferd raskt og effektivt i hele nettverket – du trenger ikke å lage kompliserte, forhåndsdefinerte regler for å varsle mistenkelig atferd. Hver enkelt har forskjellige vaner, så det ville være tidkrevende og vanskelig å lage en lang liste over hva som er tillatt, spesielt hvis man ansetter hundrevis av mennesker over hele verden.

Interne trusler kan best oppdages ved å bruke deteksjonsfunksjoner mot andre brukere og enheter i nettverket. Hvis noen oppfører seg langt utenfor den organisatoriske normen, tyder det på unormal atferd og bør undersøkes.

Malicious-insiders-white

Malicious Insiders

Sannsynligvis den mest kjente og omtalte kategorien av interne trusler. Dette er gjerne enkeltpersoner som utnytter sin privilegerte tilgang til organisasjonens ressurser for å påføre organisasjonen en eller annen form for skade.

Negligent Insiders

Enkeltpersoner som ikke klarer å gjøre ting på en sikker måte, følge regler og standarder osv. Disse er ofte uvitende – særlig hvis man for eksempel ikke har informert dem om selskapets retningslinjer for sikkerhet.

Infiltrators

Infiltrators

Aktører som i praksis er utenforstående, men som bevisst skaffer seg tilgang – ofte midlertidig – for å nå målene sine.

Eksterne trusler kan oppdages av brukere og enheters atferdsmønstre. Hvis en konto er kompromittert eller en inntrenger har fått tilgang til en server, er det mulig at atferden vil være forskjellig hvis en annen aktør står bak aktivitetene.

Malicious-insiders-white

Compromised Accounts

Kompromitterte kontoer er utenforstående som har fått tilgang til en brukerkonto.

Advanced Persistent Threats

En inntrenger får uautorisert tilgang til et datanettverk og forblir uoppdaget i en lengre periode.

I UEBA brukes MITRE ATT&CK-rammeverket til å vise avvikstypene som finnes. Noen av de vanligste truslene som UEBA er ekspert på å takle i kampen mot MITRE ATT&CK inkluderer:

Første tilgang

Oppdage og hindre inntrengere i å komme inn i nettverket og få tilgang til brukerkontoer.

Lateral Movement

Oppdager om inntrengere prøver å få tilgang til og bevege seg på tvers av nettverket for å få ytterligere tilgang til systemer og kontoer.

Utholdenhet

Oppdager forsøk på å beholde tilgang til systemer selv når systemet startes på nytt eller ved endring av kontoopplysninger.

Kommando og kontroll

Oppdage og stoppe inntrengere fra å ta kontroll over nettverket ved å etterligne vanlig atferd i nettverket for å ta kontroll over systemene.

Eksfiltrasjon

Oppdager om noen prøver å stjele data fra nettverket.

Mitre ATT&CK info

Test fordelene med Logpoints UEBA-løsning

For å lære mer om fordelene med vårt UEBA-produkt og ulike nedlastingsalternativer, kan du bestille en personlig demo.

Bestill en demo

Stoles på av tusenvis. Beskytter millionvis.

Konica_Minolta
Captivate-Logo
Boeing-Logo
GoSecure Logo
Airbus-Logo