ManageEngine introducerar User and Entity Behavior Analytics i sin SIEM-lösning

Pressmeddelande -

ManageEngine introducerar User and Entity Behavior Analytics i sin SIEM-lösning

Log360 User and Entity Behavior Analytics (UEBA) upptäcker insiderangrepp och avvikelser med maskininlärning.

  • Huvudfunktionerna innefattar poängbaserad riskbedömning och sammanvägning av säkerhetshot
  • Hjälper till att identifiera, kvalificera och undersöka interna hot
  • Upptäcker komprometterade användarkonton och arbetsstationer; exfiltrering av data.

Inuits tillverkare ManageEngine introducerar User and Entity Behavior Analytics (UEBA) i sin SIEM-lösning Log360. Med poängbaserad riskbedömning, sammanvägning av säkerhetshot, detektering av avvikelser som drivs av maskininlärning hjälper UEBA-tillägget i Log360 säkerhetspersonal att identifiera, kvalificera och undersöka interna hot och avvikelser genom att extrahera mer information från loggar för bättre analys.

- I dagens IT-säkerhetslandskap räcker inte traditionella varningsregler och konventionella system för att upptäcka säkerhetshot. Det finns ett behov för ett system som kan lära sig och kontinuerligt anpassa sig till förändringar, säger Erik Tjärnqvist, Produktchef för ManageEngine på Inuit. Log360 UEBA gör just det och förbättrar noggrannheten i att identifiera säkerhetshot vilket hjälper SOC-personal att kvalificera och undersöka säkerhetshot som faktiskt behöver undersökas.

Höjdpunkter i Log360 UEBA

Log360 UEBA övervakar användaraktiviteten i loggar för att identifiera beteendeförändringar. Användaraktiviteter som annars skulle vara obemärkta flaggas vilket minskar den tid det tar att upptäcka och svara på hot. Höjdpunkterna i Log360 UEBA inkluderar:

  • Detektering av avvikande beteenden: Upptäcker avvikande användar- och enhetsbeteende som påloggning vid ovanlig tidpunkt, alltför stora inloggningsfel och radering av filer från en enhet som normalt inte används av en viss användare.
  • Poängbaserad riskbedömning: Genererar en riskpoäng för varje användare och enhet baserat på hur farligt deras beteende är vilket hjälper säkerhetsadministratörer att bestämma vilka säkerhetshot som behöver undersökas.
  • Sammanvägning av säkerhetshot: Identifierar indikatorer för sårbarheter och indikatorer på attacker som utgör stora säkerhetshot, inklusive insiderhot och exfiltrering av data.

Om Log360

ManageEngine Log360 är en integrerad lösning som kombinerar ADAudit Plus och EventLog Analyzer i en enda konsol för att hantera alla logghanterings- och nätverkssäkerhetsutmaningar. Log360 erbjuder logginsamling i realtid, analys, övervakning, korrelation- och arkiverings-kapacitet som hjälper till att skydda konfidentiella data, motverka interna säkerhetshot och bekämpa externa attacker. För att hjälpa till att uppfylla de mest nödvändiga säkerhets-, revisions- och compliance-kraven innehåller lösningen över 1200 fördefinierade rapporter och varningskriterier. För mer information om Log360, besök www.inuit.se/produkter/logghantering.

Om ManageEngine

ManageEngine förenklar IT-hantering för organisationer med sitt breda utbud av kostnadseffektiva och användarvänliga lösningar. Organisationer förlitar sig på deras produkter för att hantera sina nätverk, datacenter, affärsapplikationer, ITIL helpdesk, IT-tjänster och säkerhet. ManageEngine ingår i ZOHO Corporation.
www.manageengine.com

Relaterade länkar

Ämnen

Kategorier

Om Inuit AB 
Inuit AB är en distributör och generalagent specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom ITSM-helpdesk, hantering av klienter och mobila enheter, nätverks- och serverövervakning, molntjänster, IT-säkerhet, och Active Directory. Tillverkare som Inuit representerar är BullWall, Grey Wizard, ManageEngine, New Boundary, Trustwave, och Zoho. Inuits webbsida: www.inuit.se


Kontakter

Markus Arvidsson

Markus Arvidsson

Presskontakt Marketing Manager Marknadsföring och PR 08-753 05 10
Erik Tjärnkvist

Erik Tjärnkvist

Produktchef ManageEngine Produktansvarig för ManageEngine på Inuit 08-753 05 10

Relaterat innehåll

ManageEngine uppdaterar SIEM-lösning för enklare efterlevnad av GDPR

ManageEngine uppdaterar SIEM-lösning för enklare efterlevnad av GDPR

Log360 utökas med en fördefinierad GDPR-rapport och förbättrade möjligheter att upptäcka dataintrång vilket effektiviserar organisationers möjlighet att leva upp till EU:s kommande dataskyddsförordning.

Log360 placerar sig i Gartner 2017 Magic Quadrant for Security Information and Event Management

Inuit kan berätta att ManageEngines lösning Log360 placerar sig för andra året i rad som en nischaktör i Gartners 2017 "Magic Quadrant for Security Information and Event Management".

Inuit AB - Effektiva och säkra IT-lösningar som förenklar din vardag

Inuit AB är en distributör specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom ITSM-helpdesk, ärendehantering, hantering av klienter och mobila enheter, nätverks- och serverövervakning, molntjänster, IT-säkerhet, IT analytics, Identity Aceess Management och Active Directory.

Inuit AB
Enebybergsvägen 10A
182 86 Danderyd
Sverige
Startsida
Lösningar
Kunskapshub