همگرایی SIEM و UEBA
گارتنر UEBA را به عنوان یک ویژگی یا قابلیت در راه حل های SIEM در نظر می گیرد و راه حل های مدرن SIEM به این روش طراحی شده اند. در حالی که راه حل های مستقل UEBA وجود دارد، در سال های اخیر، فروشندگان امنیتی عمدتا قابلیت های UEBA را در تجزیه و تحلیل امنیتی یا راه حل های SIEM خود ادغام کرده اند. این همگرایی نشان دهنده هم افزایی قدرتمندی در امنیت سایبری مدرن است.
پلتفرم های SIEM داده های رویداد امنیتی را از منابع مختلف جمع آوری، مرتبط و تجزیه و تحلیل می کنند و بینش هایی را در مورد تهدیدات بالقوه ارائه می دهند. UEBA با تمرکز بر رفتار کاربر و موجودیت، استفاده از تجزیه و تحلیل پیشرفته برای شناسایی ناهنجاری ها و تهدیدات داخلی، SIEM را بهبود می بخشد. با ادغام قابلیت های UEBA در SIEM، سازمان ها یک مکانیسم دفاعی فعال در برابر حملات سایبری پیچیده به دست می آورند و در نتیجه تشخیص سریع تر تهدید، پاسخ کارآمد به حوادث و کاهش کلی خطر را در چشم انداز تهدید پویا امروزی امکان پذیر می کنند.
موارد استفاده UEBA
UEBA می تواند به سازمان ها کمک کند تا تهدیدات مختلفی مانند خودی های مخرب، حساب های در معرض خطر، استخراج داده ها و لوگون های غیرعادی را شناسایی کنند. برای انجام این کار، آنها به دنبال علائم زیر هستند:
نشانه های تهدید داخلی
- دسترسی های جدید یا غیرمعمول به سیستم
- زمان دسترسی غیرمعمول
- دسترسی یا تغییرات غیرمعمول فایل
- شکست بیش از حد احراز هویت
نشانه های به خطر افتادن حساب
- نرم افزار غیرمعمول در حال اجرا برای یک کاربر
- چندین نمونه از نرم افزار نصب شده بر روی یک میزبان
- شکست های متعدد ورود به سیستم در یک میزبان
نشانه های استخراج داده ها
- تعداد یا نوع غیرمعمول بارگیری فایل
- ایجاد چندین دیسک قابل جابجایی توسط کاربران
- دستورات غیرمعمول اجرا شده توسط کاربران
- لاگن های میزبان غیر طبیعی
نشانه های ناهنجاری های ورود به سیستم
- شکست های متعدد ورود به سیستم
- ورود موفقیت آمیز پس از چندین شکست ورود به سیستم
- تلاش برای ورود به سیستم در زمان های غیرمعمول
- ورود از مکان های غیرمعمول
- ورود غیرمجاز یا تلاش برای ورود به سیستم
ManageEngine Log360 به شما کمک می کند تا تشخیص دهید. بررسی; و در حالی که الزامات انطباق را برآورده می کند، به تهدیدها پاسخ دهید.
