Las capacidades básicas incluyen la evaluación del riesgo basada en la puntuación y las amenazas corroboradas. id:43122
Manage Engine, La empresa de gestión de TI en tiempo real, ha anunciado que ha introducido
análisis de comportamiento de entidad y de usuario (UEBA) en su solución SIEM, Log360. Con la evaluación basada en la puntuación de riesgo, la corroboración de amenazas, detección de anomalías impulsado por el aprendizaje automático, y otras capacidades nuevas, la Log360 UEBAadd-on ayuda a los profesionales de seguridad a identificar, clasificar e investigar las amenazas internas y anomalías mediante la extracción de más información de los registros para un mejor contexto.
De acuerdo a Informe 2018 Data BreachInvestigations de Verizon, Más de un cuarto de los 53,308 ataques cibernéticos en 2017 involucraba a gente de dentro. Las amenazas internas pueden ser particularmente difíciles de detectar con los sistemas convencionales de detección de amenazas, ya que es difícil de detectar los signos de alguien usando su acceso legítimo a los datos para fines nefastos, y ambas vulnerabilidades y exploits son desconocidas. UEBA ofrece un sistema detección de amenaza más robusto y precisomediante el uso de Machine Learning para establecer una línea de base de la actividad normal de un usuario, y después marca cualquier desviación de esa actividad.
"En el panorama de seguridad de TI de hoy en día, las rígidas reglas de alerta y sistemas de detección de amenazas convencionales ya no son suficientes. Hoy por hoy se necesita un sistema que puede aprender y adaptarse al cambio continuo, "dijo Manikandan Thangaraj, director de gestión de programas en Manage Engine. "Log360 UEBA hace justamente eso y mejora la precisión de la detección de amenazas, ayudando al personal del SOC a calificar e investigar las amenazas que realmente merecen ser investigadas".
Lo más destacado de Log360 UEBA
Log360 UEBA monitoriza la actividad del usuario recogida en los registros para identificar los cambios de comportamiento. Las actividades de los usuarios que de otra forma pasarían desapercibidos se marcan, reduciendo el tiempo que se tarda en detectar y responder a La amenazas. Los aspectos más destacados de Log360 UEBA incluyen:
- Detección de anomalías: Descubre usuarios sospechosos y el comportamientoanómalo de la entidad tal como inicios de sesión en horas inusuales, fallos de inicio de sesión excesivos, y supresiones de archivo de un anfitrión que no se utiliza generalmente por un usuario particular.
- Puntuación basada en la evaluación del riesgo: Genera una puntuación de riesgo para cada usuario y entidad en base a lo peligroso que es su comportamiento, esto ayuda a los administradores de seguridad para determinar qué amenazas merecen ser investigadas.
- Corroboración deAmenazas: Identifica los indicadores de compromiso y los indicadores de ataque, lo que expone las principales amenazas que incluyen las amenazas internas, cuentas comprometidas y la extracción de datos.
Precio y Disponibilidad
El Log360 UEBA add-on está disponible en https://goo.gl/25wyfH y tiene un precio de 495 dólares.