Jakarta, Biskom – ManageEngine, perusahaan manajemen TI real-time baru saja memperkenalkan analisis perilaku pengguna dan entitas (UEBA) ke dalam solusi SIEM (Security Information and Event Management) -nya, yang bernama Log360.

Dengan penilaian risiko berbasis skor, bukti yang menguatkan, deteksi anomali didukung oleh pembelajaran mesin, dan kemampuan baru lainnya, add-on Log360 membantu profesional keamanan mengidentifikasi, memenuhi syarat, dan menyelidiki ancaman dan anomali internal dengan mengekstraksi lebih banyak informasi dari log untuk konteks yang lebih baik.

Menurut Verizon 2018 Data Breach Investigations Report, lebih dari seperempat dari 53.308 serangan cyber pada 2017 melibatkan orang dalam. Ancaman orang dalam bisa sangat sulit dideteksi dengan sistem deteksi ancaman konvensional, karena sulit untuk menemukan tanda-tanda seseorang menggunakan akses sah mereka ke data untuk tujuan jahat, dan baik kerentanan maupun eksploitasi tidak diketahui.

UEBA memberikan deteksi ancaman yang lebih kuat dan akurat dengan menggunakan pembelajaran mesin untuk menetapkan garis dasar dari aktivitas normal pengguna, dan kemudian menandai penyimpangan apa pun dari garis dasar itu.

“Dalam lanskap keamanan TI saat ini, aturan peringatan yang kaku, dan sistem deteksi ancaman konvensional tidak lagi berhasil. Kebutuhan jam ini adalah sistem yang dapat belajar dan beradaptasi dengan perubahan yang berkelanjutan,” kata Manikandan Thangaraj, direktur manajemen program di ManageEngine.

“Log360 UEBA melakukan hal itu dan meningkatkan keakuratan deteksi ancaman, membantu personel SOC memenuhi syarat dan menyelidiki ancaman yang benar-benar pantas diselidiki.” (red/ju)