ManageEngine, perusahaan manajemen TI real-time baru saja memperkenalkan analisis perilaku pengguna dan entitas (UEBA) ke dalam solusi Security Information and Event Management (SIEM) bernama Log360.
Dengan penilaian risiko berbasis skor, bukti yang menguatkan, deteksi anomali didukung oleh pembelajaran mesin, dan kemampuan baru lain, add-on Log360 membantu profesional keamanan mengidentifikasi, memenuhi syarat, dan menyelidiki ancaman dan anomali internal dengan mengekstraksi lebih banyak informasi dari log untuk konteks yang lebih baik.
Menurut Verizon 2018 Data Breach Investigations Report, lebih dari seperempat dari 53.308 serangan siber pada 2017 melibatkan orang dalam. Ancaman orang dalam bisa sulit dideteksi dengan sistem deteksi ancaman konvensional karena sulit menemukan tanda-tanda seseorang menggunakan akses sah mereka ke data untuk tujuan jahat, baik kerentanan maupun eksploitasi tidak diketahui. UEBA memberikan deteksi ancaman yang lebih kuat dan akurat menggunakan pembelajaran mesin untuk menetapkan garis dasar dari aktivitas normal pengguna, dan kemudian menandai penyimpangan apa pun dari garis dasar itu.
Baca Juga: ManageEngine Luncurkan Browser Security Plus
"Dalam lanskap keamanan TI saat ini, aturan peringatan yang kaku dan sistem deteksi ancaman konvensional tidak lagi berhasil. Kebutuhan jam ini adalah sistem yang dapat belajar dan beradaptasi dengan perubahan yang berkelanjutan," kata Manikandan Thangaraj, direktur manajemen program di ManageEngine melalui siaran pers, Jumat (8/3/2019).
"Log360 UEBA melakukan hal itu dan meningkatkan keakuratan deteksi ancaman, membantu personel SOC memenuhi syarat dan menyelidiki ancaman yang benar-benar pantas diselidiki," imbuhnya.
Sorotan dari Log360 UEBA
Log360 UEBA memantau aktivitas pengguna yang dicatat dalam log untuk mengidentifikasi perubahan perilaku. Aktivitas pengguna yang jika tidak diperhatikan akan ditandai, mengurangi waktu yang diperlukan untuk mendeteksi dan merespons ancaman. Sorotan dari Log360 UEBA meliputi:
Deteksi anomali
Perilaku pengguna dan entitas tempat yang menyimpang seperti masuk pada jam yang tidak biasa, kegagalan masuk berlebihan, dan penghapusan fail dari host yang umumnya tidak digunakan oleh pengguna tertentu.
Penilaian risiko berbasis skor
Menghasilkan skor risiko untuk setiap pengguna dan entitas berdasarkan betapa berbahayanya perilaku mereka, membantu admin keamanan menentukan ancaman mana yang pantas diselidiki.
Bukti yang menguatkan
Mengidentifikasi indikator kompromi dan indikator serangan, mengungkap ancaman besar termasuk ancaman orang dalam, kompromi akun, dan pengusiran data.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Rosmayanti
Tag Terkait: