使用用户和实体行为分析改进您的安全状态

Log360 UEBA使用机器学习来检测异常行为,加强您对内部威胁和数据泄露的防御。

下载试用Log360

什么是UEBA?

防御内部和外部攻击的最佳方法之一是使用用户和实体行为分析(UEBA)来持续监视用户和设备活动,UEBA了解每个用户并为每个用户和实体创建常规活动的基线。

任何偏离基线的活动都会被标记为异常。然后,IT管理员可以调查问题并采取必要的步骤来降低风险。在机器学习的支持下,UEBA解决方案获得的经验越多,就越有效。

Log360 UEBA

Log360 UEBA分析来自不同来源的日志,包括防火墙、路由器、工作站、数据库和文件服务器。任何偏离正常行为的行为都被归类为时间、计数或模式异常。然后,通过使用风险评分、异常趋势和直观的报表,为IT管理员提供可操作的见解。

log360 ueba
1 防火墙
 
防火墙

CISCONet ScreenSophosPalo AltoWatch GuardWindows

2 路由器
 
路由器

CiscoHewlett Pakard

3 工作站
 
工作站
客户端PC

Windows 10Windows 8.1 Windows 8 Windows 7 Windows Vista Windows XP Prof. X64 ed. Windows XP

服务器

Window Server 2019 Window Server 2016 Window Server 2012 Window Server 2012 R2 Window Server 2008 Window Server 2008 R2 Window Server 2003 Window Server 2003 R2

4 数据库
 
数据库

OracleSQL ServerMy SQL

5 文件服务器
 
文件服务器

Windows Servers

6 报表
和图表
 
报表和图表

查看报表,如:
登录报表 文件活动报表 登录失败报表 防火墙变更报表 配置变更报表

所有用于生成报表的数据都可以以图形形式查看。

7 用户和实体
风险评估
 
用户和实体风险评估

UEBA为每个用户和实体配置文件维护风险评分。每当用户/实体的活动日志与其基线不同时,该特定概要的风险得分就会增加。配置文件的风险评分增加有助于IT管理员立即调查此事,以防止任何安全漏洞。

8 异常趋势
 
异常趋势

图形化地展示给定时间段内异常数量的变化。

UEBA优势:利用风险评分防御内部威胁、账户泄露、和数据泄露。

在将每个用户和组织中的实体的操作与其常规活动的基线进行比较之后,将计算出它们的风险得分。风险评分范围从0到100,分别表示没有风险到最大风险。风险评分取决于以下因素:行动的分配权重、偏离基线的程度、偏离的频率以及偏离发生的时间。

除了总体风险评分外,每个用户和实体还将有内部威胁、账户泄露和数据泄露的相关风险评分。如果IT管理员觉得某个实体或用户的风险得分过高,他们可以进一步调查,并迅速阻止任何潜在的灾难。

以下是一些可能会增加用户和实体风险得分的活动,表明可能存在内部威胁、账户泄露和数据泄露。

内部威胁的迹象

  • 新的或不寻常的系统访问。
  • 不寻常的访问时间。
  • 不寻常的文件访问或修改。
  • 过多的身份验证失败。

账户泄露的迹象

  • 用户运行不寻常的软件。
  • 主机上安装了多个软件实例。
  • 主机上多次登录失败。

数据泄露的迹象

  • 不寻常的文件下载。
  • 用户创建多个可移动磁盘。
  • 用户执行的不寻常命令。
  • 异常主机登录。

通过三个真实世界的安全漏洞案例,了解风险评分是如何工作的。

访问交互式图表

使用Log360 UEBA,您可以:

  • 映射不同的用户帐户,为每个用户和实体构建预期行为的基线。
  • 通过将用户的不同操作彼此关联,获得更有意义的安全上下文。
  • 识别基于活动时间、计数和模式的异常用户行为。
  • 发现Windows设备、SQL服务器、FTP服务器以及路由器、防火墙和交换机等网络设备中的异常实体行为。
  • 揭露来自内部攻击、账户泄露和数据泄露的威胁。
  • 使用基于分数的风险评估来确定威胁的优先级,并确定哪些事件值得调查。
  • 为SIEM数据添加上下文和内容,以增强安全性。
  • 查看与实际行为和预期行为的细节相妥协的指标的可操作报表。
  • 深入研究任何用户或实体的风险评分,并找出哪些行为产生哪些分数。

了解Log360 UEBA如何使用机器学习来帮助保护您的业务。

  • 请输入您的业务邮件地址
     
  •  
  • 点击'下载',即表示您同意根据私隐策略处理个人资料。

改变您管理安全性的方式。

抵御复杂的威胁。

学习使用Log360 UEBA。