風(fēng)險評估和管理

風(fēng)險評估和管理是主動安全性和合規(guī)性管理不可或缺的一部分。

• 發(fā)現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施組件中的風(fēng)險行為和配置對于阻止網(wǎng)絡(luò)入侵和預(yù)防網(wǎng)絡(luò)攻擊至關(guān)重要。
• 帳戶泄露和配置錯誤漏洞是用于破壞網(wǎng)絡(luò)的常見技術(shù)。
• 當(dāng)評估、監(jiān)控和降低 Active Directory 基礎(chǔ)架構(gòu)的風(fēng)險時，它可以讓管理員比攻擊者更具優(yōu)勢，從而有助于防止攻擊發(fā)生。

Log360的安全風(fēng)險和狀態(tài)管理可幫助管理員對Active Directory進(jìn)行風(fēng)險評估和管理。

• 該解決方案附帶了預(yù)先構(gòu)建的安全最佳實(shí)踐（來自Microsoft的建議），并檢查 Active Directory 是否符合這些實(shí)踐，提供對風(fēng)險影響的見解，并就如何降低風(fēng)險提供建議。
• 該解決方案還提供活動目錄平臺的整體風(fēng)險評分。此功能還有助于合規(guī)性審計，因?yàn)榇蠖鄶?shù)法規(guī)要求企業(yè)擁有適當(dāng)?shù)娘L(fēng)險評估和管理系統(tǒng)，以防止數(shù)據(jù)泄露。

安全性和風(fēng)險狀況管理工具

• 了解 AD 基礎(chǔ)結(jié)構(gòu)是否符合安全建議。
• 定期評估 AD 的安全狀況，以解決漏洞并最終降低攻擊風(fēng)險。
• 檢測活動目錄基礎(chǔ)架構(gòu)上的弱配置和風(fēng)險配置，并進(jìn)行全面的安全風(fēng)險狀況計算。
• 使用廣泛的基于機(jī)器學(xué)習(xí)的用戶和實(shí)體行為分析 （UEBA）來監(jiān)視用戶行為和身份泄露。

用于安全和風(fēng)險狀況管理的功能

• 強(qiáng)化 AD 安全性
• 自定義規(guī)則配置
• 實(shí)時活動目錄監(jiān)控
• 強(qiáng)大的日志關(guān)聯(lián)引擎
• 基于機(jī)器學(xué)習(xí)的UEBA
• 威脅警報
• 風(fēng)險評估

強(qiáng)化 AD 安全性

通過 Log360 的安全和風(fēng)險狀況管理，在粒度級別上密切關(guān)注安全狀況，管理員將獲得 AD 安全分?jǐn)?shù)，該百分比值突出顯示了在整體安全狀況方面所處的位置。

影響 AD 安全分?jǐn)?shù)的規(guī)則分為：低風(fēng)險或無風(fēng)險、中等風(fēng)險和高風(fēng)險，讓管理員全面了解需要注意的不同領(lǐng)域。Log360 不會止步于識別安全漏洞;它還提供了有關(guān)如何修復(fù)它們的建議。憑借對需要注意的領(lǐng)域的廣泛了解，可以采取必要的安全措施來解決潛在漏洞并改善組織的安全狀況。

自定義規(guī)則配置

安全和風(fēng)險狀況管理儀表板附帶基于 Microsoft、Log360 和 CIS 安全標(biāo)準(zhǔn)的 AD 安全指南的預(yù)配置的 AD 安全規(guī)則。可以根據(jù)組織的要求自定義這些規(guī)則，這些規(guī)則最終將成為 AD 安全分?jǐn)?shù)評估的基線。此外，還可以將電子郵件通知配置為按自定義計劃發(fā)送，以幫助管理員隨時了解安全狀況。

實(shí)時活動目錄監(jiān)控

借助自動化和主動監(jiān)控功能，掌握 AD 環(huán)境中與安全相關(guān)的問題。通過使用詳盡的預(yù)定義審核報告監(jiān)控安全組成員身份的變化、未經(jīng)授權(quán)的登錄嘗試、帳戶鎖定、OU 權(quán)限修改等，跟蹤 Active Directory （AD） 中發(fā)生的所有與安全相關(guān)的活動。

強(qiáng)大的日志關(guān)聯(lián)引擎

借助實(shí)時事件關(guān)聯(lián)引擎，可以通過關(guān)聯(lián)從域控制器和 DNS 服務(wù)器收集的 AD 日志數(shù)據(jù)來輕松檢測攻擊模式，還附帶多個預(yù)定義的關(guān)聯(lián)規(guī)則，可幫助檢測常見的網(wǎng)絡(luò)攻擊，例如暴力攻擊、SQL 注入攻擊和可能的勒索軟件活動。管理員可以使用內(nèi)置的關(guān)聯(lián)規(guī)則生成器自定義這些規(guī)則或創(chuàng)建新規(guī)則，以深入了解不同類型的攻擊。

基于機(jī)器學(xué)習(xí)的UEBA

在機(jī)器學(xué)習(xí)算法的支持下，Log360 的 UEBA 模塊可以通過創(chuàng)建正常行為的基線并分析來自各種來源的日志以查找偏差來檢測組織網(wǎng)絡(luò)中的異?；顒?。通過根據(jù)每個用戶和實(shí)體與基線的偏差為其分配風(fēng)險評分來檢測內(nèi)部攻擊、數(shù)據(jù)泄露和帳戶泄露等威脅。

威脅警報

提供預(yù)配置的威脅警報，可防止威脅參與者利用網(wǎng)絡(luò)中的漏洞，通過這些警報，企業(yè)可以停止來自惡意來源的通信，并自動設(shè)置工作流觸發(fā)器以阻止列表 IP 地址并永久阻止它們，通過其增強(qiáng)的實(shí)時事件響應(yīng)系統(tǒng)提供上下文信息（例如 IP 的信譽(yù)得分及其地理位置），從而提高了對網(wǎng)絡(luò)的可見性。

風(fēng)險評估

根據(jù)威脅的嚴(yán)重性為不同類別的威脅分配風(fēng)險評分，包括內(nèi)部威脅、數(shù)據(jù)泄露、泄露帳戶、登錄異常和整體異常，當(dāng)與預(yù)期活動基線存在偏差時，相關(guān)風(fēng)險評分會增加。管理員可以首先解決最關(guān)鍵的安全問題，利用上下文風(fēng)險評分來動態(tài)衡量風(fēng)險，通過自定義不同類別的風(fēng)險評分，Log360 可增強(qiáng)安全狀況并最大程度地降低數(shù)據(jù)泄露的可能性。

Log360 具有集成的 DLP 和 CASB 功能，可檢測、確定優(yōu)先級、調(diào)查和響應(yīng)安全威脅。它結(jié)合了威脅情報、基于機(jī)器學(xué)習(xí)的異常檢測和基于規(guī)則的攻擊檢測技術(shù)來檢測復(fù)雜的攻擊，并提供事件管理控制臺來有效修正檢測到的威脅。通過直觀和高級的安全分析和監(jiān)控功能，提供跨本地、云和混合網(wǎng)絡(luò)的整體安全可見性。