A UEBA aprimora a investigação de ameaças desconhecidas internas e padrões incomuns. A versão mais recente da UEBA amplia a detecção de ataques avançados para mais logs e permite a mitigação de riscos e danos precocemente nas fontes de dados recém-cobertas. A atualização fornece recursos de detecção para eventos do sistema SAP e estende os recursos de agrupamento de pares introduzidos anteriormente para duas fontes de dados adicionais. UEBA e SAP: Detecta atividades suspeitas e incomuns em sistemas SAP Os ataques avançados estão mais comuns do que nunca, estudos mostram que os sistemas SAP são particularmente propensos a ataques internos e os clientes estão mais preocupados com ameaças internas do que externas. A nova versão oferece novos recursos de detecção que funcionam com nossas soluções BCS for SAP lançadas recentemente. A atualização UEBA permite análises avançadas para dados SAP, permitindo a investigação do comportamento do usuário em eventos que ocorrem em sistemas SAP usando a nova fonte de dados SAP Security Audit. O pacote de detecção recém-lançado se concentra em: – Logins suspeitos com sucesso ou falha e ataques de força bruta; – Uso anormal ou acesso pela primeira vez a programas, transações e sistemas; – Padrões incomuns na atividade geral dos usuários.
Agrupamento de pares estendido para mais fontes de dados Nossa versão anterior UEBA introduziu a funcionalidade de busca de pares na fonte de dados do Active Directory. O agrupamento de pares fornece uma detecção precisa comparando o comportamento do usuário a um grupo de pares e é fundamental para diminuir o número de falsos positivos, pois o grupo de comparação diminui e tem hábitos ou comportamentos semelhantes. A nova versão estende os recursos de agrupamento de pares para duas fontes de dados adicionais: logs de autenticação e logs de proxy da Web . Como obtenho a nova atualização para a UEBA? O lançamento da atualização UEBA acontece automaticamente e é lançado para os clientes atuais durante as próximas semanas. Saiba mais sobre a UEBA e a versão mais recente aqui . Visite a Central de Ajuda do Logpoint para encontrar as notas de versão.