Neues Logpoint UEBA-Release: Verbesserte Erkennung von ungewöhnlichem Verhalten

von Ira Lisa Kristina Leino, Product Marketing Manager

UEBA verbessert die Untersuchung von unbekannten Bedrohungen, Insider-Bedrohungen und ungewöhnlichen Verhaltensmustern. Das aktuelle UEBA-Release erweitert die Erkennung hochentwickelter Angriffe auf weitere Logdaten und ermöglicht es dank der neu hinzugekommenen Datenquellen, Risiken zu begrenzen und Schäden zu vermeiden. Das Update bietet Erkennungsfunktionen für SAP-System-Events und erweitert die bereits bestehende Peer-Grouping-Funktion um zwei zusätzliche Datenquellen.

UEBA und SAP: Erkennen Sie verdächtige und ungewöhnliche Aktivitäten in SAP-Systemen

Hochentwickelte Angriffe treten häufiger denn je auf – Studien belegen, dass SAP-Systeme besonders anfällig für Insider-Angriffe sind und SAP-Anwender sich mehr Sorgen über interne als über externe Bedrohungen machen müssen. Die neue UEBA-Version von Logpoint bietet erweiterte Funktionen für die Erkennung von Bedrohungen, die Sie mit unserer kürzlich eingeführten Lösung BCS for SAP nutzen können. Das UEBA-Update untersucht das Benutzerverhalten in den Events der SAP-Systeme, nutzt die SAP Security Audit-Datenquelle und ermöglicht so umfassendere Analysen der SAP-Daten. Das neue Detection Package konzentriert sich auf Folgendes:

Brute-Force-Angriffe sowie verdächtige Anmeldungen, die erfolgreich waren oder fehlgeschlagen sind
anomale Nutzung von Anwendungen, Transaktionen und Systemen oder erstmaliger Zugriff auf diese
ungewöhnliche Verhaltensmuster in den gesamten Aktivitäten eines Benutzers

UEBA erkennt eine ungewöhnlich hohe Anzahl von Anmeldungen an einem SAP-System über HTTP

Mehr Datenquellen für erweitertes Peer-Grouping

Die vorangegangene UEBA-Version bot erstmalig die Peer-Grouping-Funktion für die Datenquelle Active Directory. Das Peer-Grouping ermöglicht eine präzisere Erkennung von Abweichungen, da das Benutzerverhalten mit einer Peer-Group verglichen wird. Dies trägt dazu bei, die Zahl der False-Positives (Fehlalarme) zu verringern, da die Vergleichsgruppe begrenzt ist und ähnliche Gewohnheiten oder Verhaltensweisen aufweist. Die neue UEBA-Version erweitert die Peer-Grouping-Funktion um zwei zusätzliche Datenquellen: Logdaten zu Authentifizierungen und Web-Proxy-Logdaten.

So erhalten Sie das neue UEBA-Update

Kunden erhalten das UEBA-Update automatisch in den kommenden Wochen. Hier finden Sie grundlegende Informationen zu UEBA.

Details zum neuen Release haben wir hier zusammengestellt.

Cyber Defense Platform

Add-ons

ÜBER UNSERE PRODUKTE

Produkteigenschaften

VERWENDUNGSFÄLLE

INDUSTRIE

PARTNER

RESSOURCEN

UNTERSTÜTZUNG

ANFANG

Neues Logpoint UEBA-Release: Verbesserte Erkennung von ungewöhnlichem Verhalten

UEBA und SAP: Erkennen Sie verdächtige und ungewöhnliche Aktivitäten in SAP-Systemen

Mehr Datenquellen für erweitertes Peer-Grouping

So erhalten Sie das neue UEBA-Update

Contact Logpoint

Cyber Defense Platform

Add-ons

ÜBER UNSERE PRODUKTE

Produkteigenschaften

VERWENDUNGSFÄLLE

INDUSTRIE

PARTNER

RESSOURCEN

UNTERSTÜTZUNG

ANFANG

Neues Logpoint UEBA-Release: Verbesserte Erkennung von ungewöhnlichem Verhalten

UEBA und SAP: Erkennen Sie verdächtige und ungewöhnliche Aktivitäten in SAP-Systemen

Mehr Datenquellen für erweitertes Peer-Grouping

So erhalten Sie das neue UEBA-Update

Contact Logpoint

Related Posts

Leitfaden für Einsteiger in die SAP-Sicherheit: Bedeutung und Funktionsweise

Der Unterschied zwischen SIEM und EDR

Threat Hunting with LogPoint

Logpoint schließt die Sicherheitslücke von SAP SuccessFactor

Die 6-Stunden-Meldefrist – Einhaltung der neuen Cybersecurity-Richtlinie Indiens

Text4Shell: So erkennen Sie die Ausnutzung von CVE-2022-42889