イントロダクション
Log360 UEBAは機械学習(ML)を利用しており、ユーザーアクティビティの微妙な変化を認識することで異常を検出できます。収集するログから多くの情報を抽出して、より適切なコンテキストを提供することにより、他の方法では見過ごされがちな脅威を特定、認定、および調査するのに役立ちます。
Log360 UEBAの機能には、次のものが含まれます。
- 異常なユーザーおよびエンティティの動作分析:異常な時間でのログオン、過度のログオン失敗、特定のユーザーが通常使用しないホストからのファイルの削除など、ユーザーとエンティティの逸脱した動作を特定します。
- スコアベースのリスク評価:Log360 UEBAダッシュボードは、ユーザーとエンティティのスコアベースのリスク評価により、脅威の可視性を高めます。このアプローチは、どの脅威が実際に調査に値するかを判断するのに役立ちます。
- 脅威の確証:Log360 UEBAは、侵入の痕跡(IoC)と攻撃(IoA)を識別し、内部脅威、アカウントの侵害、データの漏えいなどの主要な脅威を明らかにします。
注意:Log360 UEBAはLog360のアドオンであり、Log360のADAudit Plus、EventLog Analyzer、およびCloud Security Plusと組み合わせて機能します。また、PAM360と連携して、特権の誤用を検出することも可能です。