Detecte ataques internos y anomalías con Machine Learning
DescargarAlimentado por Machine Learning, el complemento Log360 UEBA detecta anomalías al reconocer cambios sutiles en la actividad del usuario. Le ayuda a identificar, calificar e investigar amenazas internas al extraer más información de sus logs para un mejor contexto.
Detecta el comportamiento del usuario y la entidad, como el inicio de sesión en horas inusuales, los fallos excesivos de inicio de sesión y las eliminaciones de archivos de un host que generalmente no es utilizado por un usuario en particular.
Genera un puntaje de riesgo para cada usuario y entidad en función de lo peligroso que es su comportamiento, ayudando a los administradores de seguridad a determinar qué amenazas merecen una investigación.
Identifica los indicadores de compromiso y los indicadores de ataque, exponiendo las principales amenazas, incluidas las amenazas internas, el compromiso de la cuenta y la extracción de datos.
Vea cómo Log360 UEBA identifica una workstation comprometida y la extracción de datos.
