Par Ira Lisa Kristina Leino, Product Marketing Manager
Logpoint UEBA améliore l’investigation des menaces inconnues et internes et des schémas inhabituels. La dernière version de Logpoint UEBA élargit la détection des attaques avancées en intégrant davantage de logs et en permettant d’atténuer les risques et les dommages, de manière précoce, au niveau des sources de données nouvellement couvertes. La mise à jour fournit des capacités de détection des événements au niveau des systèmes SAP et étend les fonctionnalités de regroupement de pairs, introduites précédemment, en intégrant deux sources de données supplémentaires.
UEBA et SAP : Détectez les activités suspectes et inhabituelles dans les systèmes SAP
Les attaques avancées n’ont jamais été aussi fréquentes : en effet, des études montrent que les systèmes SAP sont la cible privilégiée d’attaques internes et que les clients sont davantage préoccupés par les menaces internes qu’externes. La nouvelle version fournit de nouvelles capacités de détection qui fonctionnent avec nos solutions BCS for SAP récemment lancées. La mise à jour de Logpoint UEBA permet une analyse avancée des données SAP en permettant l’investigation du comportement des utilisateurs lors d’événements se produisant dans les systèmes SAP à l’aide de la nouvelle source de données SAP Security Audit. La nouvelle version de notre package de détection se concentre sur :
- Les connexions suspectes ayant réussi ou échoué et les attaques par force brute.
- L’utilisation anormale ou bien le premier accès aux programmes, transactions et systèmes.
- Les schémas inhabituels au niveau de l’activité globale des utilisateurs.
Regroupement de pairs étendu pour bénéficier de sources de données supplémentaires
La précédente version de Logpoint UEBA a introduit la fonctionnalité de regroupement de pairs au niveau de la source de données Active Directory. Le regroupement de pairs fournit une détection plus précise en comparant le comportement des utilisateurs à un groupe de pairs et contribue ainsi à réduire le nombre de faux positifs, car le groupe de comparaison se trouve restreint et a des habitudes ou des comportements similaires. La nouvelle version étend les fonctionnalités de regroupement de pairs à deux sources de données supplémentaires : les logs d’authentification et les logs du Proxy Web.
Comment obtenir la nouvelle mise à jour de Logpoint UEBA ?
La mise à jour de Logpoint UEBA sera publiée automatiquement et déployée auprès des clients actuels au cours des deux prochaines semaines. Vous pouvez obtenir plus d’informations sur l’UEBA et la dernière version ici.