外部威胁是指公司被外部来源利用恶意软件、蠕虫、网络钓鱼电子邮件和被盗凭据的风险。主要出于经济利益的动机,外部威胁参与者试图窃取驻留在网络中的敏感数据并在暗网上出售或使用它通过发起勒索软件或拒绝服务 (DoS) 攻击来破坏业务。
Log360 自动扫描网络以查找与外部威胁相关的危害指标,并激活配置的工作流以在其初始阶段遏制威胁。该解决方案的内置威胁情报平台有助于将威胁源与网络活动相关联,从而有效地发现网络场所中的不良行为者。
停止面向公众的资源利用
面向 Internet 的工作站、服务器和应用程序的弱点经常被外部威胁参与者利用以在企业网络中站稳脚跟。Log360 有助于监控这些关键资源的日志,以检测可能表明尝试或成功利用的异常行为。它的实时安全分析引擎使用 MITRE ATT&CK 框架,可以深入了解 SQL 注入攻击尝试、潜在的远程桌面协议漏洞、远程代码执行等。
检测恶意进程
从恶意软件到用于窃取凭据的黑客工具,任何东西都可以被视为流氓进程。Log360 自动检测在工作站端点和服务器上运行的恶意软件、服务和进程。事件时间线为您提供与受感染端点和用户帐户相关的所有事件。您可以通过首先调查原因,然后使用工作流规则杀死这些恶意进程来最大限度地减少损害。Log360 不仅可以检测恶意进程,还可以帮助遏制勒索软件攻击的传播。
识别并切断恶意来源
由于外部威胁的动态性,检测外部威胁很困难。Log360 的威胁情报平台通过上下文威胁源不断丰富,并提供对您业务的安全威胁的全面可见性。借助该解决方案的高级威胁分析,您可以深入了解试图与您的网络建立连接的威胁源(恶意 IP、域和 URL)、威胁类型(网络钓鱼、恶意软件攻击等)以及推荐的整治过程。Log360 将每个恶意来源的信誉评分关联起来,以帮助提高威胁分类效率。
检测用户帐户泄露
具有特权访问权限的用户的帐户成功入侵可能会造成重大损害,而不会触发与外部攻击相关的常见告警。Log360 通过基于机器学习 (ML) 的用户和实体行为分析 (UEBA) 发现用户帐户受损情况。Log360 的集成和动态风险管理模块将风险评分与每个用户活动相关联,以准确检测被盗用的用户帐户。风险评分越高,用户帐户对网络构成的威胁就越大。使用此信息,您可以立即采取补救措施,例如使用事件工作流模块禁用用户帐户。
发现勒索软件攻击
勒索软件攻击因其成功率而受到外部攻击者的欢迎。Log360 通过为可能变成勒索软件攻击的安全事件提供实时通知来保护敏感数据免受勒索软件攻击。安全专业人员可以通过事件时间表、取证调查和自动化工作流规则快速调查和响应这些威胁。使用 Log360,您可以在勒索软件攻击的早期阶段进行干预,并在它们传播之前阻止它们。
拦截高级持续威胁
高级持续性威胁 (APT) 是由技术高超的黑客发起的有针对性的攻击。这些攻击者使用复杂的策略和技术渗透到网络中,并在网络中长时间横向移动以避免被发现。APT 更难检测,因为入侵、横向移动和渗出可能会避开传统的检测技术。
现代防御方法(例如基于 ML 的 UEBA)可以帮助准确地发现这些技术。Log360 的 UEBA 模块通过不规则的网络流量、异常登录、可疑资源访问等异常活动来检测不同阶段的 APT。借助 Log360 的详细调查报表,其中每项活动都与风险评分相关联,安全分析师可以更好地跟踪攻击者的步骤并在他们造成损害之前阻止他们。
