免费版在实际发生攻击或破坏之前,有几个妥协指标(IoC)和攻击指标(IoAs)。Log360 UEBA不允许这些指标在其雷达下飞行,并专注于暴露主要威胁,包括内部攻击,帐户泄露和数据泄露。
内部威胁:内部威胁来自可信赖的用户,例如当前或以前的员工,通常受到经济利益或报复的驱使。Log360 UEBA通过监控以下内部威胁指标来检测这些威胁,这些威胁非常难以检测到:
帐户泄露:受损帐户的行为方式不同。Log360 UEBA强大的异常检测系统可以通过识别与帐户登录,数据访问和其他参数相关的异常,快速区分合法帐户的活动与受损帐户的活动。
数据泄露:要在威胁造成任何损害之前阻止威胁,您应该监控攻击正在向数据泄漏进展的指标。Log360 UEBA跟踪数据泄露的潜在指标,包括异常文件创建,修改和删除,以及权限更改。
