Log360 UEBA Mendeteksi Serangan Internal dan Anomali melalui Teknologi Machine Learning
Kemampuan inti termasuk penilaian risiko berbasis skor
Membantu mengidentifikasi, memenuhi syarat, dan menyelidiki ancaman internal
Mendeteksi kompromi akun pengguna dan workstation; exfiltrasi data
Jakarta - ManageEngine, perusahaan manajemen TI real-time telah memperkenalkan analisis perilaku pengguna dan entitas (UEBA) ke dalam solusi SIEM (Security Information and Event Management) -nya, yang bernama Log360. Dengan penilaian risiko berbasis skor, bukti yang menguatkan, deteksi anomali didukung oleh pembelajaran mesin, dan kemampuan baru lainnya, add-on Log360 membantu profesional keamanan mengidentifikasi, memenuhi syarat, dan menyelidiki ancaman dan anomali internal dengan mengekstraksi lebih banyak informasi dari log untuk konteks yang lebih baik.
Menurut Verizon 2018 Data Breach Investigations Report, lebih dari seperempat dari 53.308 serangan cyber pada 2017 melibatkan orang dalam. Ancaman orang dalam bisa sangat sulit dideteksi dengan sistem deteksi ancaman konvensional, karena sulit untuk menemukan tanda-tanda seseorang menggunakan akses sah mereka ke data untuk tujuan jahat, dan baik kerentanan maupun eksploitasi tidak diketahui.
UEBA memberikan deteksi ancaman yang lebih kuat dan akurat dengan menggunakan pembelajaran mesin untuk menetapkan garis dasar dari aktivitas normal pengguna, dan kemudian menandai penyimpangan apa pun dari garis dasar itu.
"Dalam lanskap keamanan TI saat ini, aturan peringatan yang kaku, dan sistem deteksi ancaman konvensional tidak lagi berhasil. Kebutuhan jam ini adalah sistem yang dapat belajar dan beradaptasi dengan perubahan yang berkelanjutan," kata Manikandan Thangaraj, direktur manajemen program di ManageEngine. "Log360 UEBA melakukan hal itu dan meningkatkan keakuratan deteksi ancaman, membantu personel SOC memenuhi syarat dan menyelidiki ancaman yang benar-benar pantas diselidiki."
Sorotan dari Log360 UEBA
Log360 UEBA memonitor aktivitas pengguna yang dicatat dalam log untuk mengidentifikasi perubahan perilaku. Aktivitas pengguna yang jika tidak diperhatikan akan ditandai, mengurangi waktu yang diperlukan untuk mendeteksi dan merespons ancaman. Sorotan dari Log360 UEBA meliputi:
Deteksi anomali: Perilaku pengguna dan entitas tempat yang menyimpang seperti masuk pada jam yang tidak biasa, kegagalan masuk berlebihan, dan penghapusan file dari host yang umumnya tidak digunakan oleh pengguna tertentu.