Вы можете построить стену, организовать защиту по периметру и потратить огромные ресурсы на их обслуживание. Однако если угроза исходит изнутри, все ваши усилия напрасны.
Внешние и внутренние угрозы могут сказываться на безопасности вашей организации. Внутренние угрозы особенно опасны, так как могут застигнуть вас врасплох. Внедрение аналитики поведения пользователей и объектов (UEBA) решит эту проблему. Технология UEBA позволяет контролировать активность пользователей, отраженную в журналах, для определения изменений в их поведении. Действия пользователей, которые в ином случае остались бы незамеченными, помечаются флажками, и тем самым сокращается время на обнаружение угроз и борьбу с ними.
Благодаря технологии машинного обучения Log360 UEBA обнаруживает нарушения за счет распознавания мельчайших отклонений в поведении пользователей. Это решение помогает вам определять, оценивать и изучать внутренние угрозы на основе дополнительных сведений, которые извлекаются из ваших журналов и обеспечивают расширенный контекст для реагирования.
Обнаружение подозрительного поведения пользователей и объектов, например вход в систему в необычное время, частые сбои при попытке входа в систему и удаление файлов с узла, который обычно не используется конкретным пользователем.
Информационная панель Log360 UEBA обеспечивает расширенное представление об угрозах благодаря оценке рисков на основе рейтинга для пользователей и объектов. Данный подход помогает вам определить, какие угрозы заслуживают более пристального внимания.
Log360 UEBA определяет признаки компрометации (IoC) и признаки атаки (IoA), что позволяет выявлять серьезные угрозы, в том числе инсайдерские, компрометацию учетных записей и утечку данных.