Anzeige: User-Verhalten liefert völlig neue Security-Erkenntnisse

Professionelle Hacker-Angriffe effizient stoppen

23. November 2020, 11:00 Uhr   |  Wolfgang Rieger, Senior Business Development Manager bei Tech Data.

Professionelle Hacker-Angriffe effizient stoppen
© Wolfgang Traub

UEBA (User and Entity Behavior Analytics) könnte man als die „weise Schwester“ des SIEM (Security Incident and Event Management) bezeichnen. UEBA verschafft Ihnen umfassende Security Erkenntnisse, die ansonsten nicht oder nur extrem zeitaufwändig zu bekommen wären. Diesen Wissensvorsprung nutzen Sie, um frühzeitig und ganz gezielt, ohne Extraaufwand Angriffe abzuwehren. Nur wer die „Normalität“ seines Netzwerkes kennt, erkennt Anomalien.

So korreliert UEBA initial über einen Zeitraum von 30 Tagen eine Baseline als Referenz für „Normalität. An den Abweichungen von diesem Normalzustand erkennt UEBA ungewöhnliches Verhalten von Assets und Usern und meldet es. Zugleich ist SIEM/UEBA ein Werkzeug, das nicht an den Grenzen des Perimeters Halt macht, sondern jedwede interne und externe Kommunikation einbezieht. Mit diesen Eigenschaften wird UEBA zum echten Enabler in Sachen Securityreife für Unternehmen und zur unverzichtbaren Basis für eine sichere Digitalisierung.

Spätestens mit dem Aufbau einer mobilen Workforce, remote Workern und Road-Worriors und dem Engagement von Gig-Workern begeben sich Unternehmen in eine Situation, die sie nicht mehr mit klassischen Endpoint-Security-Tools oder einfacher Erweiterung der Perimeter Security kontrollieren können. Viele Unternehmen sind schon bei der Einrichtung sicherer Heimarbeitsplätze überfordert, besonders wenn es schnell gehen soll und in größerem Stil stattfindet. SIEM-Systeme funktionieren sowohl inner- als auch außerhalb des Unternehmensnetzwerks – sie gelten daher als wichtige Instanz, um Security in solchen Umgebungen zu kontrollieren. Mittel und Fähigkeiten eines SIEM allein sind jedoch begrenzt. Um Wirksamkeit und Steuerung von Security auf ein Niveau zu heben, das mit den Angreifern auf Augenhöhe liegt, braucht SIEM die Ergänzung durch UEBA.
LogPoint UEBA nutzt Technologien wie maschinelles Lernen (ML) und Deep Learning (DL), um eine dynamische Baseline zu erzeugen und abnormales und riskantes Verhalten von Benutzern, Gruppen, Maschinen und anderen Entitäten inner- und außerhalb des Unternehmensnetzwerks zu erkennen. Anders als SIEM arbeitet UEBA nicht nur mit vordefinierten Korrelationsregeln oder Angriffsmustern, sondern bildet selbst logische Relationen. Darüber hinaus betrachtet UEBA nicht nur die Vorgänge innerhalb eines Organisationssystems wie etwa einer Nutzergruppe, sondern auch Organisations-übergreifend.

Hinweis
Dazu passt das kostenlose Web-Seminar am 26.11.2020 um 10:00 Uhr: Digitale Transformation – aber sicher!

Ein weiterer Vorteil von UEBA ist, dass es mehrere, darunter auch einige UEBA-spezifische Datenquellen gleichzeitig einbeziehen kann, sich die Daten aus dem SIEM also mit zusätzlichen Informationen etwa aus herstellereigenen und öffentlichen Bedrohungsdatenbanken etc. anreichern lassen. Unter dem Strich ist UEBA damit in der Lage, die Daten und Schlüsse eines SIEM erheblich zu präzisieren und gegebenenfalls auch zu korrigieren.

Seite 1 von 4

1. Professionelle Hacker-Angriffe effizient stoppen
2. Erkenntnisse direkt ab Werk
3. UEBA als sicherer Cloud-Service
4. Security-Lösungsansatz für Tech Data Partner

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Tech Data GmbH & Co. OHG

IoT-Sicherheit

IT-Sicherheit