av Ira Lisa Kristina Leino Product Marketing Manager

En uppdatering av vår UEBA-produkt kommer att lanseras för alla användare från och med vecka 4. Uppdateringen av UEBA ger den första fasen av grupperingskapaciteten för en bättre insikt i en grupp användare och inkluderar olika plattformsoptimeringar för stabilare drift.  

Grupperingskapacitet för kollegor 

Hittills har vissa detektorer jämfört loggat beteende mot användaren eller enheten själv och alla andra användare och enheter i UEBA-installationen. Med den nya uppdateringen kan en uppsättning detektorer i Active Directory-datakällan jämföra loggat beteende med en smalare grupp kollegor, som har liknande beteende totalt sett. Gruppering av grupper ger mer exakt detektering och minskar antalet falska positiva resultat eftersom detektorerna jämför beteendet mot en mindre och mer liknande grupp användare och entiteter.  

Du hittar den nya funktionen när du öppnar rutan för beskrivning av avvikande kontext. ”Detektorerna som använder kamratgrupper visar ”för andra entiteter” som ”för andra kamrater”.”   

Anomaly context description box_1

Fält för beskrivning av avvikelser i UEBA

Anomaly context description box-2

Förbättringar av datakällor med låg volym 

UEBA kör maskininlärning och ger våra modeller optimala förutsättningar att upptäcka avvikelser. Hittills har datakällor med låg volym haft färre än 200 loggar per dag och utgjort en risk för vår förmåga att tillhandahålla resultat för alla datakällor som används av användarna. 

Uppdateringen omfattar prestandaförändringar kring datakällor med låg volym, vilket förbättrar stabiliteten i vår verksamhet även när en datakälla har låg volym. Uppgraderingen är enbart backend och användarna kommer inte att märka någon skillnad i sin UEBA-modul. 

Uppdateringen av vår UEBA-produkt sker automatiskt som en utrullning med start vecka 4. Hitta mer information om UEBA och den senaste uppdateringen

 

Kontakta Logpoint

Kontakta oss och få information om varför branschledande företag väljer Logpoint:

Kontakta Logpoint

Learn more about Logpoint

Book a demo
Customer cases
Customer reviews