脅威の識別
実際の攻撃または侵害が発生する前の兆候として、侵害の指標(IoC)と攻撃の指標(IoA)があります。Log360 UEBAでは、この指標を見逃しません。また、内部脅威、アカウント侵害、データ流出などの主要な脅威を明らかにします。
内部脅威:内部脅威は、金銭的利益または復讐に動機付けられることが多く、現役または退職した従業員などの信頼できるユーザーから発生します。Log360 UEBAは、次の指標を監視することで、検出するのが難しい内部脅威を識別します。
- 新規または異常なシステムアクセス
- 異常なアクセス時間
- ファイルへの異常なアクセスまたは変更
- 過度の認証失敗
アカウント侵害:Log360 UEBAの堅牢な異常検出システムは、アカウントのログイン、データアクセス、その他のパラメータに関連する異常を認識することで、正常なアカウントと侵害されたアカウントの行動を迅速に区別できます。
データ流出:脅威が損害を引き起こす前に阻止するには、データ流出を目的とした攻撃が進行していることを示す指標を常に監視する必要があります。Log360 UEBAは、異常なファイルの作成、変更、削除、許可の変更など、データ流出の潜在的兆候を追跡します。
