UEBA-lösning

Erbjuder LogPoint en UEBA-lösning?

Ja. LogPoint erbjuder ett fullständigt molnbaserat UEBA-lösning med fullständig kryptering och förbyggda analyser som omfattar Användningsfall såsom: Kontokompromiss, Kontomissbruk, infekterad Värd, Intern Rekognosering, Insiderbedrägeri, Lateral Förflyttning, Datainsamling och Exfiltrering.

Hur levereras UEBA i LogPoint?

LogPoint UEBA levereras via en molnbaserad hybridlösning vilket ger kunderna möjligheten att uppnå mycket låg tidsvärde eftersom data redan förberetts i SIEM och strömmas till molnet för bearbetning.

Hur många modeller använder sig LogPoint UEBA-lösningen av?

I LogPoint UEBA modulen så går detektionen igenom en mängd ML-modeller (för närvarande 400+) inklusive peer-gruppering, avancerad klustring och snabb streamingdetektering av mönster. Klassificering av riskerna utförs på grund av att beteendet inte är likartat och hur allvarlig sekvensen är vid åtgärder som vidtagits.

Vad är tidsvärdet med LogPoint UEBA-lösningen?

LogPoint UEBA skiljer sig från andra SIEM-leverantörer genom att erbjuda den lägsta tidsvärdet: UEBA fungerar således från dag ett. Analytiker uppnår klassens bästa täckning med hjälp av detekteringsfunktioner, eftersom UEBA-lösningen är källagnostisk. Så länge data normaliseras och lagras i SIEM så stöds alla applikationer (interna, molnbaserade, affärsapplikationer).

Hur hjälper LogPoint analytiker att prioritera UEBA-observationer?

Analytiker kan effektivt prioritera observationer eftersom riskpoängen har ett maximalt värde på 100. Detta är ett resultat av mycket avancerad maskininlärning som baseras på sekvenser av observationer, adekvata historiska observationer för användaren inklusive nätverkets allmänna tillstånd. Många konkurrerande lösningar sammanfattar kontinuerligt aviseringar i bulk utan att maximal poängsättning finns på plats, något som gör det exceptionellt svårt för en analytiker att relativt bedöma den totala effekten.

Hur tillämpar LogPoint riskpoäng på användaraktivitet?

Riskpoängen har ett absolut maxvärde på 100. Riskpoäng sammanställs ej till ökande värden utan justeras genom ML för att på så sätt ligga inom intervallet 0-100. Detta i sig möjliggör ett enkelt tröskelvärde. Den beskriva tillvägagångssättet är överlägset andra lösningar eftersom du alltid vet exakt vilka de riskfyllda enheterna är samtidigt som du har exakt kännedom gällande riskpoäng i form av extrem, hög och låg. Konkurrerande leverantörer som ej tillhandahåller en begränsning av riskpoäng gör det praktiskt taget omöjligt för analytikerna att avgöra vad som är mer riskabel kontra vad som anses vara normalt.