von Ira Lisa Kristina Leino, Product Marketing Manager
UEBA verbessert die Untersuchung von unbekannten Bedrohungen, Insider-Bedrohungen und ungewöhnlichen Verhaltensmustern. Das aktuelle UEBA-Release erweitert die Erkennung hochentwickelter Angriffe auf weitere Logdaten und ermöglicht es dank der neu hinzugekommenen Datenquellen, Risiken zu begrenzen und Schäden zu vermeiden. Das Update bietet Erkennungsfunktionen für SAP-System-Events und erweitert die bereits bestehende Peer-Grouping-Funktion um zwei zusätzliche Datenquellen.
UEBA und SAP: Erkennen Sie verdächtige und ungewöhnliche Aktivitäten in SAP-Systemen
Hochentwickelte Angriffe treten häufiger denn je auf – Studien belegen, dass SAP-Systeme besonders anfällig für Insider-Angriffe sind und SAP-Anwender sich mehr Sorgen über interne als über externe Bedrohungen machen müssen. Die neue UEBA-Version von Logpoint bietet erweiterte Funktionen für die Erkennung von Bedrohungen, die Sie mit unserer kürzlich eingeführten Lösung BCS for SAP nutzen können. Das UEBA-Update untersucht das Benutzerverhalten in den Events der SAP-Systeme, nutzt die SAP Security Audit-Datenquelle und ermöglicht so umfassendere Analysen der SAP-Daten. Das neue Detection Package konzentriert sich auf Folgendes:
- Brute-Force-Angriffe sowie verdächtige Anmeldungen, die erfolgreich waren oder fehlgeschlagen sind
- anomale Nutzung von Anwendungen, Transaktionen und Systemen oder erstmaliger Zugriff auf diese
- ungewöhnliche Verhaltensmuster in den gesamten Aktivitäten eines Benutzers
Mehr Datenquellen für erweitertes Peer-Grouping
Die vorangegangene UEBA-Version bot erstmalig die Peer-Grouping-Funktion für die Datenquelle Active Directory. Das Peer-Grouping ermöglicht eine präzisere Erkennung von Abweichungen, da das Benutzerverhalten mit einer Peer-Group verglichen wird. Dies trägt dazu bei, die Zahl der False-Positives (Fehlalarme) zu verringern, da die Vergleichsgruppe begrenzt ist und ähnliche Gewohnheiten oder Verhaltensweisen aufweist. Die neue UEBA-Version erweitert die Peer-Grouping-Funktion um zwei zusätzliche Datenquellen: Logdaten zu Authentifizierungen und Web-Proxy-Logdaten.
So erhalten Sie das neue UEBA-Update
Kunden erhalten das UEBA-Update automatisch in den kommenden Wochen. Hier finden Sie grundlegende Informationen zu UEBA.
Details zum neuen Release haben wir hier zusammengestellt.