用户和实体行为分析(UEBA)
了解UEBA如何使用风险分数来帮助您阻止即使是最复杂的攻击。
ManageEngine Log360提供UEBA来帮助您加强对网络攻击、数据泄露和身份盗窃的防御。
使用有效的UEBA解决方案,您可以防止三种类型的安全风险-内部威胁、账户泄露和数据泄露。选择下面的任何方案,查看UEBA在这些情况下的表现。
一个恶意的工程师试图破坏公司。
黑客危害用户帐户并试图获得未经授权的访问。
营销经理试图从销售数据库中提取数据。
一位名叫Steve的工程师被告知他的合同没有被续签。
Steve对他的解雇感到不高兴,并想对他的组织进行报复。
Steve会在正常工作时间过后很久的时间,在晚上9:00访问带有敏感设计文件的文件服务器。这会触发时间异常。
Steve 在晚上9:00到9:15之间访问多个设计文件。
这会触发计数异常。
他开始删除和修改敏感文件。
这会触发模式异常。
Steve高风险分数令人担忧。
IT管理员立即知道出了问题,并可以采取措施。
名为John的攻击者向Bob发送钓鱼电子邮件。
Bob打开电子邮件,无意中开始下载恶意软件。
恶意软件导致异常服务安装在主机上。(Bob的机器)
恶意软件导致恶意脚本运行,反过来,这些脚本会修改防火墙规则。这种模式异常导致Bob机器的风险分值进一步增加。
John快速侵入Bob的帐户并从远程位置访问它。这是又一种模式异常,实体风险得分上升得更多。
John通过从一台机器转到另一台机器开始在网络中横向移动,他还获得了对多个未经授权的网络共享的高级特权。帐户受损的风险又增加了。
高风险得分引起了严重关注。
IT管理员立即知道出了问题,并可以调查问题。
一位名叫Mindy的营销经理决定离开她的组织,加入竞争对手担任销售总监。
她决定带走客户数据库。
作为一名营销经理,她有权访问客户数据库,但通常不会访问它。
在倒数第二天的工作结束时,她登录到SQL服务器中的客户数据库 。这会触发模式异常。
在SQL服务器中,她执行大量数据操作语言(DML)查询。这是计数异常。
然后,她用查询到的信息创建了许多文件。这是另一个计数异常。
她插入USB驱动器并下载文件。这是一种模式异常
Mindy高风险分数引起关注。IT管理员立即知道出了问题,并可以调查问题。