27.04.2022

Autor: Marek Smetana

Kategorie: Články, Novinky

Kybernetické hrozby se neustále vyvíjejí a způsobují ztráty v řádu miliard dolarů. Podle společnosti StealthLabs dojde do roku 2024 k 76% nárůstu narušení kybernetické bezpečnosti. Zpráva společnosti IBM uvádí, že v roce 2021 trvalo v průměru 287 dní, než se podařilo identifikovat a omezit narušení bezpečnosti dat. Podle zprávy společnosti Verizon o vyšetřování narušení dat v roce 2020 bylo 86 % narušení kybernetické bezpečnosti motivováno finančně a 10 % bylo motivováno špionáží.

 

Ať už je motiv jakýkoli, kybernetické bezpečnostní hrozby se staly všudypřítomnými a nadále narušují všechny aspekty digitální sféry. Vždy je lepší být v bezpečí než litovat. A právě proto potřebujete řešení SIEM, abyste své IT prostředí zabezpečili před kybernetickými hrozbami a narušeními.

 

Log360 je jednotné řešení SIEM s funkcemi cloud access security broker (CASB) a prevence ztráty dat (DLP), které může organizacím pomoci bránit se proti kybernetickým útokům. Úzce integruje nástroje pro správu logů a analýzu zabezpečení sítě a bezproblémově zachycuje logy z celé síťové a serverové infrastruktury.

 

Klíčové funkce Log360 jsou:

  • Komplexní monitorování logů
  • Audit změn Active Directory v reálném čase
  • Robustní analýza chování
  • Integrovaná správa dodržování předpisů IT
  • Ochrana dat
  • Zpravodajství a analýza hrozeb
  • Komplexní detekce, správa a reakce na incidenty

 

Zde je pět důvodů, proč byste si měli vybrat Log360.

1. Monitorování zabezpečení v reálném čase

 

Log360 monitoruje všechny klíčové zdroje ve vaší síti. Předpokládejme, že se útočník snaží nabourat do vaší sítě a několikrát se pokouší přihlásit ke koncovému bodu. V takovém scénáři dojde k několikanásobnému selhání přihlášení. Log360 okamžitě spustí výstrahy, abyste o situaci věděli.

 

Analýza logů a dat:

Log360 může shromažďovat a analyzovat logy až ze 700 různých zdrojů dat. Bezproblémově shromažďuje a analyzuje logy z různých zdrojů a vytváří přehledy ve formě reportů. Spouští výstrahy, když dojde k něčemu anomálnímu, například k vícenásobnému selhání přihlášení, což by mohlo být známkou možného narušení, a pomáhá tak okamžitě identifikovat bezpečnostní hrozby.

 

Monitorování aktivity VPN:

Prostřednictvím monitorování relací VPN poskytuje Log360 důležité informace, jako je počet aktivních relací VPN, doba trvání každé relace VPN a stav připojení VPN každého jednotlivého uživatele. Pomocí těchto informací lze pomocí okamžitých upozornění identifikovat jakékoli podezřelé aktivity, jako je například několikanásobné selhání přihlášení k síti VPN a několikanásobné úspěšné připojení k síti VPN stejným uživatelem z různých míst v daném časovém rámci.

 

Útok na Colonial Pipeline – hackerský útok, který vyřadil z provozu největší palivový ropovod v USA – byl výsledkem kompromitace účtu VPN. Přihlašovací údaje uživatele unikly na dark web a hackeři je použili k průniku do sítě. Kdyby účet používal vícefaktorové ověřování, hackerskému útoku by se dalo zabránit.

 

Sledování činnosti privilegovaných uživatelů:

Privilegovaní uživatelé mají oprávnění provádět změny konfigurace, které by mohly ohrozit zabezpečení IT infrastruktury. Pomocí aplikace Log360 se zaznamenávají všechny činnosti privilegovaných uživatelů; to zahrnuje vytváření skupin zabezpečení, přidávání členů do skupin zabezpečení, změny přístupových oprávnění uživatelů a úpravy objektů zásad skupiny.

Pomocí Log360 mohou organizace například vyhledávat scénáře, kdy jsou noví zaměstnanci přidáváni do vysoce citlivých skupin. V těchto případech může být spuštěno upozornění a bezpečnostní analytik může zjistit, zda bylo toto přidání oprávněné.

 

Sledování integrity souborů a sledování aktivity souborů:

Zatímco monitorování integrity souborů slouží ke sledování a zjišťování změn souborů na úrovni systému, monitorování aktivity souborů sleduje všechny změny provedené v souborech a složkách, jako je čtení, editace, kopírování a vkládání a přejmenování souboru nebo složky. Pokud je jakákoli činnost se soubory neoprávněná, okamžitě se spustí výstrahy, protože by to mohlo vést k nedodržení předpisů a právním problémům pro firmu. Provedené změny mohou také ovlivnit fungování serverů nebo aplikací. Kybernetičtí útočníci se navíc mohou pokusit manipulovat se soubory protokolu, aby při provádění útoku zahladili stopy.

 

2. Zpravodajství o hrozbách

 

Předpokládejte, že se v síti nachází útočník, o kterém již někdo ví, že je škodlivý. Nebyla by jeho identifikace mnohem jednodušší a efektivnější, kdybyste využili zpravodajské informace této jiné osoby? Díky takovému přehledu můžete hackera identifikovat v okamžiku, kdy vnikne do vaší sítě. Kdykoli narušitel vstoupí do vaší sítě z IP adresy, domény nebo adresy URL uvedené na seznamu blokovaných adres, budete o tom v reálném čase informováni. Log360 zpracovává nejnovější informace o hrozbách z velmi významných systémů STIX a TAXII. Jedná se o globální standardy používané k reprezentaci a sdělování informací o hrozbách. Obsahují nejaktuálnější a nejspolehlivější informace. Protože k nim má Log360 přístup, může vyhledávat narušitele z jakéhokoli koutu světa.

 

3. Analýza entit a chování uživatelů

 

Analýza chování uživatelů a entit (UEBA) je technika kybernetické bezpečnosti, která využívá algoritmy strojového učení k analýze činností uživatelů a odhalování anomálií, jako jsou přístupy k systému v neobvyklou dobu, neobvyklý software spuštěný pro uživatele a neobvyklé stahování souborů.

 

UEBA vám může pomoci:

 

  • Identifikovat anomální chování uživatele na základě času, počtu a vzoru aktivit.
  • Odhalit hrozby vycházející z útoků zevnitř, kompromitace účtů a exfiltrace dat.
  • Získejte více bezpečnostních souvislostí díky vzájemnému propojení různých akcí už

 

4. Správa incidentů a reakce na ně

 

Správa incidentů je mostem mezi detekcí incidentů a reakcí na ně. Nástroje pro správu incidentů se hodí k zajištění hladkého toku informací. Log360 má vestavěnou konzoli pro správu incidentů a umožňuje předávat bezpečnostní incidenty externímu softwaru, jako jsou ManageEngine ServiceDesk Plus a ServiceNow.

 

  • Rychlé zmírnění následků: To vám umožní výrazně zkrátit dobu řešení incidentů díky rychlému a přesnému odhalení, kategorizaci a analýze incidentu.
  • Forenzní analýza: Analýzou stop, které po sobě útočníci zanechali, lze předejít útoku, který by se mohl odehrát v budoucnu.

 

5. Intuitivní, přehledná analýza a přizpůsobení

 

Integrovaná analýza shod se směrnicemi a zabezpečení je jednou z nejlepších funkcí tohoto produktu. Umožňuje snadný přehled aktivit uživatelů a entit. Přehledy v reálném čase vám usnadní rozhodování.

 

Každá firma má své vlastní jedinečné charakteristiky, a proto se hrozby pro každou organizaci liší. Případy použití pro každý aspekt Log360 si můžete přizpůsobit podle svých požadavků. To pomáhá identifikovat hrozby, ke kterým je vaše společnost náchylnější. Například pravidla korelace a upozorňování lze nakonfigurovat podle vašich případů použití. Můžete si také přizpůsobit způsob bodování rizik a způsob, jakým řešení chápe anomálie relevantní pro vaši firmu.

 

Log360 se již pět let po sobě umístil v Gartner Gartner Magic Quadrant pro SIEM. Zajištění bezpečnosti a zabezpečení vašeho IT prostředí je nejdůležitější součástí vašeho podnikání, protože jakýkoli kybernetický útok nebo únik dat může vést ke ztrátě důvěry, obchodu a hodnoty značky. Aby se organizace vyhnuly kybernetickým útokům, měly by být vždy o krok napřed před útočníky. To znamená znát všechny zranitelnosti a mezery ve své IT infrastruktuře, abyste je mohli opravit dříve, než je útočníci využijí.

 

Aplikace Log360 vám pomůže být si plně vědomi toho, co se děje ve vaší IT infrastruktuře, a upozorní vás na všechny potenciální hrozby. Mít přehled o každém centimetru vaší IT infrastruktury a spravovat každou jednotlivou součást pomocí různého softwaru může být náročné a nepřehledné. Právě proto vám Log360 usnadní práci, protože představuje komplexní řešení pro sledování celé vaší IT infrastruktury v jediné konzoli.

 

27.04.2022

Autor: Marek Smetana

Kategorie: Články Novinky

Marek Smetana

Marek Smetana

Product Specialist and Consultant

Má znalosti produktů ManageEngine pro správu Active Directory, také se ale věnuje síťovým technologiím a jejich monitoringu. Denně se zabývá hledáním nejlepšího řešení ManageEngine pro potřeby klientů. V MWT Solutions zodpovídá také za implementace i podporu klientů.

Newsletter – zůstaňte v obraze!

Kontakt

MWT Solutions S.A., Organizační složka

Freyova 1/12, Vysočany, 190 00, Praha 9

Napište nám: