fbpx

Diese Website verwendet Cookies, um Ihnen das beste Erlebnis zu bieten. MEHR ERFAHREN

User Monitoring

Die Überwachung von Benutzerverhalten ist für Unternehmen jeder Größe von entscheidender Bedeutung, wenn es um die Erkennung von Insider-Bedrohungen geht.

Eine Person (d. h. ein aktueller oder ehemaliger Mitarbeiter, Auftragnehmer, Kunde oder Geschäftspartner), die Zugang zu den Vermögenswerten einer Organisation hat oder hatte, kann entweder böswillig oder unabsichtlich in einer Weise handeln, die sich negativ auf die Organisation auswirken könnte.
Insider können eine größere Bedrohung für die Cybersicherheit darstellen als alle böswilligen Akteure von außen zusammen und erhebliche Schäden in Form von Betrug, Sabotage und Datendiebstahl (z. B. Geschäftsgeheimnisse oder geistiges Eigentum) verursachen.

 

Nutzen

Die meisten benutzerbezogenen Bedrohungsvorfälle sind die Folgen menschlichen Handelns, wie Fehler, Nachlässigkeit oder fahrlässiges Verhalten.

Aufgrund des menschlichen Faktors ist das Verhalten von Insidern vielschichtig und hat zum Versagen statistischer und analytischer Vorhersagemodelle und Sicherheitstools wie Antivirensoftware, Firewalls und IDS-Systemen geführt.

Unternehmen benötigen ausgefeilte Analysetechnologien für eine tiefer greifenden Überwachungsansatz, um Daten auf mehreren Granularitätsebenen zu analysieren und bösartige Verhaltensweisen, Insider-Bedrohungen oder Versehen zu identifizieren.

Hochentwickelte Korrelations- und Machine-Learning-Tools analysieren Benutzeraktivitäten in Echtzeit und erkennen neue böswillige Insider mit hoher Genauigkeit, um ein Höchstmaß an Schutz zu gewährleisten.

 

Die wichtigsten Funktionen

Die in Obrelas Managed Detection & Response (MDR) – Service integrierte User-Monitoring-Lösung kombiniert Verfahren und Methoden der kollektiven Intelligenz mit modernster Sicherheitsanalytik und ausgefeilter Risikomanagement-Technologie, um Bedrohungen der Cybersicherheit im Zusammenhang mit dem Benutzerverhalten in Echtzeit zu identifizieren, zu analysieren, vorherzusagen und zu verhindern.

Die Analyse zur Erkennung von Bedrohungen, ein integraler Bestandteil des MDR-Dienstes, sammelt und analysiert strukturierte und unstrukturierte sicherheitsrelevante Daten von mehreren Systemen, Netzwerkgeräten und anderen kritischen Anlagen und generiert so wertvolle Informationen über neue, aufkommende und fortschrittliche Sicherheitsbedrohungen.

Das SOC von Obrela, integraler Bestandteil des MDR-Dienstes, ist zu jeder Zeit mit EDR Analysten besetzt. Es steuert die Eskalation von Vorfällen, sobald eine Bedrohung validiert wird, und gibt den Kunden MITRE-angelehnte Empfehlungen für eine schnelle und effektive Reaktion auf Sicherheitsvorfälle.

User Activity montoring stellt einen unverzichbaren Teil der Methode zur Erkennung riskanten und ungewünschten Verhaltens, wie Datendiebstahl, unberechtigter Zugriff auf vertrauliche Informationen, von Nutzern dar.

Die Überwachung der Benutzeraktivitäten ermöglicht unseren Kunden die Wirksamkeit interner Kontrollen zu validieren und das Risiko von Datenverlust und Auditfragen zu verringern.

User Monitoring Analytics umfassen:

  • Privileged User Monitoring Analytics (PUMA): In allen Unternehmen gibt es eine spezielle Gruppe von Benutzern, die über erweitere Systemzugriffberechtigungen verfügen.
    Diese (oder jede andere definierbare) Benutzergruppe ist kontiniuierlich zu überwachen, um ein vorgabegemäßes Verhalten und Handeln innerhalb der Systemlandschaft des Unternehmens zu gewährleisten.
    PUMA unterstützt Unternehmen bei der Einhaltung von Vorschriften und der Implementierung einer soliden Sicherheitskontrolle durch Integration:

    • Überwachung von privilegierten Benutzern und Konten
    • Zuordnung von IP-Adresse/Hostname zu Benutzer
    • Erfassen verteilter Kontonutzung
    • Erkennung des Zugangs von ehemaligen Mitarbeitern/Auftragnehmern
    • Berichterstattung über rollenbasierte Kontrollen
    • Korrelation zwischen mehreren Konten
    • Überwachung von Fernanwendern und Drittanbietern
    • VIP-Benutzerüberwachung
  • User and Entity Behavior Analytics (UEBA) basieren auf Korrelationssysteme und machinellem Lernen und bieten einen vollständigen Einblick in alle kritischen Benutzer-/Systemkontenaktivitäten, indem sie die Benutzer-, Rollen- und Gruppeninformationen in Zugriffsverzeichnissen und Identitätsmanagementsystemen mit den tatsächlichen Aktivitätsprotokollen aus der Überwachung von Benutzeraktivitäten, Tools zur Verhinderung von Datenverlusten und anderen Analysen im gesamten Unternehmen verknüpfen. Dies geschieht, indem sie verdächtiges Benutzerverhalten überwachen, analysieren und vorhersagen, basierend auf:
    • Virtuellen Indikatoren im Zusammenhang mit anomalen Anmeldeaktivitäten, der Verwendung von Remote-Medien, Benutzer- und Gruppenänderungen, Änderungen von Systemberechtigungen, verdächtiger E-Mail-Kommunikation oder Datenübertragungen an externe Konten.
    • Kontextindikatoren in Bezug auf den Zugang zu sensiblen Dokumenten oder kritischen Systemen (d. h.  PUMA)
    • Nicht-virtuellen Indikatoren, die eine ganzheitliche Sicht auf die Handlungen des Insiders bieten, indem sie virtuelle oder kontextbezogene Indikatoren mit Threat Inteligence oder Informationen aus internen (z. B. Personaldaten) oder externen Systemen (z. B. Social Media-Posts) verknüpfen.

 

Obrela-Faktor

Obrelas Threat Detection Analytics ermöglichen eine fortschrittliche und tiefgreifende Analyse großer Mengen von Protokolldaten aus verschiedenen System- und Netzwerkprotokollquellen. Dabei werden Bedrohungsdaten, Expertenregeln und fortschrittliche Algorithmen zur Sicherheitsanalyse genutzt, um abnormales oder verdächtiges Verhalten und Muster aufzudecken.

Alarm Managementfunktionen verbessern die Rund-um-die-Uhr-Überwachung, um Bedrohungen so schnell wie möglich zu erkennen und sinnvolle Meldungen und Reaktionen auszulösen.

Unsere Kunden haben den Vorteil einer schnellen und einfachen Integration in Obrelas Managed Detection & Response (MDR) Service und haben so ab Tag 1 eine verbesserte Handhabbarkeit der Bedrohungen ihrer digitalen Infrastrukturen.

Kunden können darauf aufbauend maßgeschneiderte Prozesse und Verfahren für den Umgang mit Risiken sowie entsprechende Reaktionsabläufe bei Vorfällen gestalten.

 

Wenn Sie an einem Angebot interessiert sind, senden Sie uns bitte eine E-Mail oder rufen Sie uns unter +44 (0) 203 397 8723 an.

Angebot anfordern!

    Neueste Updates