Знаете ли вы, что в 2022 году среднее время обнаружения взлома составляло целых 207 дней? Для организаций крайне важно своевременно обнаруживать угрозы и расставлять приоритеты, чтобы их можно было сдерживать.
Одним из лучших способов обнаружения угроз и определения приоритетов является постоянный анализ уровня риска, создаваемого пользователями и устройствами в сети. Решение для управления информацией о безопасности и событиями (SIEM), интегрированное с возможностями анализа поведения пользователей и объектов (UEBA), также известное как обнаружение аномалий, поможет вам достичь этого.
Благодаря возможностям UEBA SIEM со временем идентифицирует и отслеживает опасных пользователей и активы в вашей сети на основе их аномального поведения. Это помогает вам обнаруживать угрозы до их возникновения при определении приоритетов угроз на основе оценок рисков. Но как работает оценка рисков? Если оценка рисков пользователя увеличивается, сколько времени потребуется для возврата обычной оценки? Можете ли вы настроить оценку рисков на основе веса, который вы присваиваете различным угрозам? Можете ли вы создавать пользовательские модели аномалий на основе ваших требований?
Чтобы узнать больше, ознакомьтесь с нашей последней электронной книгой «Как улучшить оценку рисков и обнаружение угроз с помощью UEBA«.