von Ira Lisa Kristina Leino Product Marketing Manager
Ab sofort ist ein Update von LogPoints UEBA-Lösung für alle Nutzer verfügbar. Dieses Update für UEBA bietet erste Peer-Grouping-Funktionen für einen besseren Einblick in eine Gruppe von Nutzern. Zudem umfasst dieses Update verschiedene Plattform-Optimierungen für einen stabileren Betrieb.
Peer-Grouping-Funktionen
Bisher haben bestimmte Detektoren das Verhalten eines Benutzers oder einer Entität mit allen anderen Benutzern und Entitäten in der UEBA-Installation protokolliert und verglichen. Mit diesem Update kann eine Reihe von Detektoren in der Active Directory-Datenquelle das Verhalten eines Benutzers oder einer Entität mit einer enger gesteckten Peer-Group protokollieren und vergleichen, die – als Ganzes betrachtet – ein ähnliches Verhalten aufweist. Das Peer-Grouping ermöglicht eine präzisere Erkennung von Verhaltensänderungen und verringert die Anzahl der False-Positives (Fehlalarme), da die Detektoren das Verhalten in einer kleineren und ähnlicheren Gruppe von Benutzern und Entitäten vergleichen.
Sie finden die neue Funktionalität, wenn Sie das Beschreibungsfeld für den Anomalie-Kontext öffnen. Die Detektoren, die Peer-Gruppen verwenden, zeigen anstelle von „for other entities“ dann „for peers“ an.
Verbesserungen für Datenquellen mit geringem Volumen
UEBA nutzt maschinelles Lernen und bietet unseren Modellen die optimalen Bedingungen, um Anomalien zu erkennen. Bisher lieferten Datenquellen mit geringem Volumen weniger als 200 Logs pro Tag und stellten ein Risiko dar, relevante Ergebnisse für alle von den Nutzern verwendeten Datenquellen bereitzustellen.
Das Update bietet Leistungsverbesserungen in Bezug auf Datenquellen mit geringem Volumen, die auch die Stabilität des Betriebs optimieren. Die Aktualisierung des UEBA-Moduls ist ein reines Backend-Update, die Nutzer werden keinen Unterschied in der Anwendung feststellen.
Die Aktualisierung unserer UEBA-Lösung erfolgt automatisch seit Kalenderwoche 4. Informieren Sie sich über UEBA und das neue Update.