SIEM
LogPoint erweitert seine fortschrittliche Erkennung von Bedrohungen
LogPoint UEBA ordnet nun alle Anomalien dem MITRE ATT&CK-Framework zu und verfügt über mehr Filteroptionen
LogPoint , der weltweit tätige Cyber Security Innovator, hat ein Update für seine UEBA-Lösung veröffentlicht. Das Update enthält drei neue Funktionen: Unterstützung für primäre Entitäten, Unterstützung für sekundäre Entitäten und Anomalien, die dem MITRE ATT&CK-Framework zugeordnet sind.
Die neue Funktion zur Unterstützung primärer Entitäten ermöglicht ein differenzierteres Verständnis der Risiken im Unternehmensnetzwerk, da sie einen Einblick in andere Risikoprofile als nur Benutzer bietet. Zu den primären Entitäten gehören jetzt auch Server, Freigaben, Websites und Detektoren für diese primären Entitäten.
Das UEBA-Update bietet Anwendern verbesserte Filteroptionen, um dieselben Daten mit mehr Ebenen und Blickwinkeln zu versehen, indem es die Unterstützung sekundärer Entitäten wieder einführt. Wenn UEBA eine sekundäre Entität in einer Anomalie entdeckt, wird sie im Kontext der Anomalie angezeigt. Die sekundäre Entität kann auch gefiltert werden, und das Anomalien-Panel bietet Unternehmen eine gefilterte Ansicht aller Anomalien mit anormaler sekundärer Entitätsnutzung.
Anomalien, die auf MITRE ATT&CK abgebildet werden
Das UEBA-Update wird alle Anomalien dem MITRE ATT&CK-Framework zuordnen. LogPoint SIEM basiert auf dem Mitre ATT&CK-Framework, so dass das Update die Abstimmung zwischen LogPoint SIEM und UEBA verbessert und gleichzeitig eine global zugängliche Wissensbasis über Angreifertaktiken aus realen Beobachtungen nutzt.