pl 
W dzisiejszych czasach cyberataki coraz szybciej stają się częścią życia codziennego. Od czasu wybuchu pandemii liczba ataków nie tylko wzrasta, ale stają się one coraz bardziej ukierunkowane i wyrafinowane – tak podają między innymi Norton Security i Forbes. Z pomocą w wyborze odpowiedniego rozwiązania, które poprawi bezpieczeństwo w organizacji przychodzi lista oprogramowania nagrodzonego Cybersecurity Excellence Awards 2022. Wśród wyróżnionych systemów znajduje się ManageEngine Log360, który został zauważony aż w 4 kategoriach.
Nikogo nie powinno dziwić, że firmy koncentrują się obecnie na wzmocnieniu bezpieczeństwa oraz reorganizacji zasad zachowania bezpieczeństwa względem cyberataków. Na rynku dostępnych jest wiele rozwiązań bezpieczeństwa – skąd wiadomo, które wybrać? Konsekwentne przeglądanie i testowanie na wyodrębnionym środowisku różnych rozwiązań to jedna z metod.
Aby ułatwić decyzję w sprawie wyboru oprogramowania, istnieje ogólnoświatowy program nagród dla rozwiązań bezpieczeństwa – Cybersecurity Excellence Awards. Jest on opracowywany przez Cybersecurity Insiders we współpracy ze społecznością ds. bezpieczeństwa informacji na LinkedIn. Ogólnoświatowy program przyznaje nagrody, aby uhonorować: produkty, osoby i firmy w oparciu o siłę ich nominacji (pod względem doskonałości, innowacyjności i zarządzania) oraz popularności w głosowaniu.
4 nagrody Cybersecurity Excellence Awards dla ManageEngine Log360
Listę zwycięzców programu Cybersecurity Excellence Awards 2022 w kategorii Cybersecurity Product/Service można znaleźć pod tym adresem. Jeśli planujesz swoją architekturę bezpieczeństwa i zastanawiasz się nad wyborem najlepszego rozwiązania SIEM, to lista zwycięzców programu pomoże Ci w podjęciu decyzji.
ManageEngine Log360 to ujednolicone rozwiązanie SIEM posiadające zintegrowane funkcje zapobiegania utracie danych (DLP) oraz broker zabezpieczeń dostępu do chmury (CASB). Pozwalają na monitorowanie bezpieczeństwa organizacji w czasie rzeczywistym, proaktywne wykrywanie zagrożeń, natychmiastowe przekazywanie informacji o zagrożeniu, skuteczne osłabianie zagrożeń oraz zarządzanie zgodnością z przepisami. Warto wspomnieć, że w zeszłym roku Log360 po raz piąty z rzędu został wyróżniony przez Gartner’s Magic Quadrant for Security Information and Event Management. System jest również Złotym zwycięzcą nagrody Cybersecurity Excellence Awards w następujących kategoriach:
- Informacje o bezpieczeństwie i zarządzanie zdarzeniami (SIEM),
- Analiza zachowania użytkowników i podmiotów (UEBA),
- Bezpieczeństwo chmury hybrydowej,
- Orkiestracja bezpieczeństwa, automatyzacja i reagowanie (SOAR).
System SIEM
Log360 to zunifikowane rozwiązanie SIEM, które posiada funkcjonalności UEBA i SOAR jak również zintegrowane możliwości DLP i CASB. Dzięki czemu – zarówno lokalnie, jak i w chmurze – można monitorować, analizować, wykrywać i reagować na wszelkie zagrożenia oraz luki w zabezpieczeniach.
Dzięki holistycznemu podejściu do zapewniania bezpieczeństwa i zdolności do obsługi przypadków użycia zabezpieczeń, oprogramowanie jest na bieżąco informowane o zagrożeniach. Dokładność rozwiązania w wykrywaniu zagrożeń w dużej mierze zależy od rodzaju dzienników wprowadzonych do systemu SIEM. Różne organizacje musiałyby zwracać uwagę na odrębne rodzaje zagrożeń, które wymagają innych typów danych dziennika. Zespół inżynierów odpowiedzialnych za Log360 ma tego pełną świadomość – aplikacja umożliwia pozyskanie danych z ponad 750 źródeł danych (logów).
Aplikacja na podstawie przekazanych danych dziennika dokonuje analizy za pomocą silnika korelacji i wysyła alert na podstawie predefiniowanych lub niestandardowych reguł. Log360 zawiera również inteligencję z platformy MITER ATT&CK, którą można wykorzystać podczas tworzenia niestandardowych reguł wykrywania. To, wraz ze zdolnością Log360 do dostarczania alertów na podstawie oceny ryzyka, pozwoli na priorytetowe traktowanie incydentów oraz zmniejszenie liczby fałszywych alarmów. Dodatkowo w oprogramowaniu istnieje możliwość ustawienia przepływu pracy tak, aby efektywnie zarządzać reakcjami na wystąpienia incydentów.
Moduł UEBA w Log360
Dzięki możliwościom UEBA, Log360 potrafi wykrywać zdarzenia anomalii. Mechanizm oparty jest o algorytmy uczenia maszynowego, który analizuje linię bazową oczekiwanego zachowania lub aktywność każdego użytkownika i podmiotu w sieci organizacji. Na podstawie odchylenia od linii bazowej, aplikacja rejestruje wystąpienie jako anomalie i przypisuje odpowiednią ocenę ryzyka. Stopień odchylenia określi wynik ryzyka. UEBA szuka trzech rodzajów anomalii: czasu, liczby (wystąpienia) i wzorca:
- anomalia czasowa – gdy użytkownik lub podmiot wykonuje czynność poza oczekiwanym punktem odniesienia swoich godzin pracy, jest to rejestrowane jako anomalia czasowa,
- anomalia liczenia (wystąpienia) – jeśli użytkownik lub jednostka wykona nienormalną liczbę działań w krótkim czasie, jest to anomalia liczenia (wystąpień),
- anomalia wzorca – jeśli nieoczekiwana sekwencja zdarzeń skutkuje uzyskaniem dostępu do konta użytkownika lub podmiotu w nietypowy lub nieautoryzowany sposób, nazywa się to anomalią wzorca.
Log360 podczas obliczania wyniku ryzyka wykorzystuje analizę grup rówieśniczych i czynników sezonowości, dzięki czemu oferuję lepszą ocenę ryzyka. Analiza grupy rówieśniczej pozwoli sprawdzić kontekst zachowania użytkownika w porównaniu z innymi członkami grupy – działanie decyduje o powadze oceny ryzyka. Zdarzenia można określić jako sezonowe, jeśli występują z określonym stopniem regularności, na przykład co godzinę, codziennie, co tydzień lub co miesiąc. Gdy aktywność ma miejsce poza określoną rutyną (zdarzeniem sezonowym), UEBA powinna uznać to wystąpienie za anomalne. Warto wspomnieć, że aplikacja posiada możliwość zdefiniowania zachowań, które są ryzykowne dla organizacji.
Bezpieczeństwo chmury hybrydowej
W dobie pandemii wiele organizacji wdraża technologie chmurowe lub przechodzi na korzystanie z platform chmurowych, aby dostosować się do pracy w trybie hybrydowym. Lecz bez odpowiednich środków bezpieczeństwa narażają się na cyberataki. Ochronę firmowych danych i aplikacji w środowiskach chmurowych oraz hybrydowych zapewni aplikacja Log360.
Rozwiązanie zapewnia bezpieczeństwo on-premise przeprowadzając dogłębne monitorowanie bezpieczeństwa punktów końcowych w celu wykrywania i zapobiegania wyciekom poufnych danych przez USB, e-mail, drukarki i inne możliwe drogi przekazania danych. Log360 działa przy wykorzystaniu kombinacji kontroli zdarzeń i funkcji ochrony przed zagrożeniami występującymi w urządzeniach sieciowych, punktach końcowych i usługach AD.
Aplikacja umożliwia regulowanie wykorzystania usług w chmurze dla punktów końcowych, dzięki możliwości zapewniania pełnego wglądu w chmurę i kontrolę ruchu internetowego organizacji oraz działań w chmurze. Log360 potrafi ograniczyć dostęp do złośliwych witryn, a tym samym zapewnić danym ochronę przed spamem, phishingiem, oprogramowaniem szpiegującym, reklamowym oraz złośliwym oprogramowaniem. Oprócz monitorowania i wykrywania nieautoryzowanych zmian lub działań na platformach chmury publicznej, takich jak AWS i Azure, zapewnia również wgląd w ukryte IT (shadow IT) oraz zarządzanie tożsamością i dostępem (IAM).
Log360 pomaga zidentyfikować luki w zabezpieczeniach, kontrolować wykorzystanie danych i chronić wrażliwe dane w środowiskach hybrydowych dzięki możliwościom DLP i CASB.
ManageEngine Log360 jako SOAR
SOAR przyspiesza wykrywanie incydentów i reagowanie dzięki automatyzacji reakcji na podstawie zdarzeń, jednocześnie sugeruje zalecenia dla analityków na podstawie analizy zagrożeń. Gdy analityk wybierze najlepszy sposób działania, SOAR automatycznie go przeprowadzi i szybko powstrzyma zagrożenie.
Oprogramowanie zapewnia kanały STIX/TAXII dzięki integracji z inteligencją zagrożeń BrightCloud firmy Webroot. Lepsza identyfikacja zagrożeń bezpieczeństwa zostaje uzyskania dzięki wykorzystaniu tych kanałów w połączeniem z silnikiem korelacji. Jeśli SIEM zostanie zorganizowany za pomocą skanerów luk w zabezpieczeniach oraz rozwiązań antywirusowych, zostanie uzyskany wówczas lepszy wgląd w wykrywanie zagrożeń i lepsze zarządzanie incydentami. Rozwiązanie pozwala również pogrupować wiele zdarzeń jako jedno i przypisać je do konkretnego technika.
Dzięki wymienionym powodom Log360 został złotym zwycięzcą czterech Cybersecurity Excellence Awards. Liczę na to, że artykuł ten pozwolił wyciągnąć wniosek, że wszystkie funkcje Log360 torują drogę do zwiększenia bezpieczeństwa danych organizacji. Jeśli nadal nie masz pewności, to zapraszamy do przeprowadzenia darmowego Proof of Concept dla Twojej organizacji wraz ze wsparciem naszego technika przez okres 30 dni.
