ManageEngine introducerar User and Entity Behavior Analytics i sin SIEM-lösning

Log360 User and Entity Behavior Analytics (UEBA) upptäcker insiderangrepp och avvikelser med maskininlärning.

• Huvudfunktionerna innefattar poängbaserad riskbedömning och sammanvägning av säkerhetshot
• Hjälper till att identifiera, kvalificera och undersöka interna hot
• Upptäcker komprometterade användarkonton och arbetsstationer; exfiltrering av data.

Inuits tillverkare ManageEngine introducerar User and Entity Behavior Analytics (UEBA) i sin SIEM-lösning Log360. Med poängbaserad riskbedömning, sammanvägning av säkerhetshot, detektering av avvikelser som drivs av maskininlärning hjälper UEBA-tillägget i Log360 säkerhetspersonal att identifiera, kvalificera och undersöka interna hot och avvikelser genom att extrahera mer information från loggar för bättre analys.

- I dagens IT-säkerhetslandskap räcker inte traditionella varningsregler och konventionella system för att upptäcka säkerhetshot. Det finns ett behov för ett system som kan lära sig och kontinuerligt anpassa sig till förändringar, säger Erik Tjärnqvist, Produktchef för ManageEngine på Inuit. Log360 UEBA gör just det och förbättrar noggrannheten i att identifiera säkerhetshot vilket hjälper SOC-personal att kvalificera och undersöka säkerhetshot som faktiskt behöver undersökas.

Höjdpunkter i Log360 UEBA

Log360 UEBA övervakar användaraktiviteten i loggar för att identifiera beteendeförändringar. Användaraktiviteter som annars skulle vara obemärkta flaggas vilket minskar den tid det tar att upptäcka och svara på hot. Höjdpunkterna i Log360 UEBA inkluderar:

• Detektering av avvikande beteenden: Upptäcker avvikande användar- och enhetsbeteende som påloggning vid ovanlig tidpunkt, alltför stora inloggningsfel och radering av filer från en enhet som normalt inte används av en viss användare.
• Poängbaserad riskbedömning: Genererar en riskpoäng för varje användare och enhet baserat på hur farligt deras beteende är vilket hjälper säkerhetsadministratörer att bestämma vilka säkerhetshot som behöver undersökas.
• Sammanvägning av säkerhetshot: Identifierar indikatorer för sårbarheter och indikatorer på attacker som utgör stora säkerhetshot, inklusive insiderhot och exfiltrering av data.

Om Log360

ManageEngine Log360 är en integrerad lösning som kombinerar ADAudit Plus och EventLog Analyzer i en enda konsol för att hantera alla logghanterings- och nätverkssäkerhetsutmaningar. Log360 erbjuder logginsamling i realtid, analys, övervakning, korrelation- och arkiverings-kapacitet som hjälper till att skydda konfidentiella data, motverka interna säkerhetshot och bekämpa externa attacker. För att hjälpa till att uppfylla de mest nödvändiga säkerhets-, revisions- och compliance-kraven innehåller lösningen över 1200 fördefinierade rapporter och varningskriterier. För mer information om Log360, besök www.inuit.se/produkter/logghantering.

Om ManageEngine

ManageEngine förenklar IT-hantering för organisationer med sitt breda utbud av kostnadseffektiva och användarvänliga lösningar. Organisationer förlitar sig på deras produkter för att hantera sina nätverk, datacenter, affärsapplikationer, ITIL helpdesk, IT-tjänster och säkerhet. ManageEngine ingår i ZOHO Corporation.
www.manageengine.com