Skip to content

Modulul UEBA

Pentru a detecta posibilele amenințări la adresa securității, UEBA este o tehnologie de securitate care examinează comportamentul utilizatorilor și al entităților într-o rețea. Atunci când se constată o activitate anormală, UEBA poate genera alerte, permițând echipelor de securitate să investigheze rapid și să ia măsuri.

Puteți accesa modulul UEBA apăsând butonul Alt Image și le veți găsi în secțiunea din partea stângă a interfeței web.

Modul UEBA (User and entity behavior analytics) - în acest modul puteți analiza activitatea utilizatorului în cadrul întreprinderii dumneavoastră.

1 - Numărul de utilizatori, calculatoare și evenimente care au un scor de risc mai mare de zero.

2 - Puteți selecta perioada în care intervalul în care doriți să vedeți cele mai riscante evenimente (Astăzi, Ieri și Săptămâna trecută).

3 - Primele 10 alerte cele mai riscante.

Dacă doriți să vizualizați detalii privind scorul de risc de la o alertă recentă, puteți apăsa butonul , iar pagina se va deschide:

4 - Top 10 cele mai riscante evenimente:

  • culoarea verde, sunt evenimente care nu reprezintă un risc major.
  • culoare galbenă, sunt evenimente care reprezintă un risc mediu.
  • culoare roșie, sunt evenimente care reprezintă un risc major.

Dacă doriți să vizualizați evenimentul, puteți apăsa butonul , și se va deschide pagina:

5 - Graficul Evenimente / Riscuri / Alerte arată numărul de evenimente, riscul maxim și riscul mediu detectat în intervalul de timp selectat, în eșantioane:

Aveți, de asemenea, opțiunea de a alege cât de des se va actualiza graficul (1min/5min) sau de a-l dezactiva (OFF):

6 - In graficulQuick Stats,veți vedea riscul maxim, minim și mediu (în procente). Aveți opțiunea de a alege cât de des să Refresh graficul (1min/5min) sau să îl dezactivați (OFF).

7 - Acest grafic afișează un Număr de evenimente grupate în funcție de risc. Aveți opțiunea de a alege în cât de des să Actualizați graficul (1min/5min) sau să îl dezactivați (OFF)

8 - Cele Top 10 evenimente cele mai riscante. Aveți opțiunea de a alege cât de des doriți să Actualizați graficul (1min/5min) sau să îl dezactivați (OFF).

9 - Puteți vedea toate Alertele cele mai frecvente. Aveți opțiunea de a alege cât de des să Actualizați graficul (1min/5min) sau să îl dezactivați (OFF).

Din Alerte recente și Cele mai recente evenimente riscante, puteți analiza mai în detaliu activitatea unui utilizator sau a unui computer, făcând clic pe acesta.

Prin apăsarea butonului , veți fi redirecționat către o altă pagină, unde veți putea vedea fluxul de activitate al utilizatorului sau al computerului, în funcție de ce ați selectat.

Entity View

Rezumat entitate utilizator

În prima pagină, în Entity Summary puteți vedea o imagine de ansamblu a activității utilizatorului:

1 - Numărul de evenimente, alerte, active, locații care au utilizatorul în perioada selectată.

2 - Puteți selecta perioada în care intervalul în care doriți să vedeți evenimentele de risc (Astăzi, Ieri și Săptămâna trecută).

3 - Acest grafic arată Numărul de alerte privind utilizatorul, în intervalul de timp selectat:

Aveți, de asemenea, opțiunea de a alege cât de des doriți să reîmprospătați graficul (1min/5min) sau să îl dezactivați (OFF):

4 - În graficul Statistici rapide privind utilizatorul, veți vedea riscul maxim, minim și mediu (în procente). Aveți opțiunea de a alege în ce frecvență să Refresh graficul (1min/5min) sau să îl dezactivați (OFF).q

5 - Acest grafic arată numărul de alerte care sunt generate de Utilizator, în intervalul de timp selectat (1m/10m/1h/6h/8h/24h).

Aveți, de asemenea, opțiunea de a alege în ce interval de timp să Refresh graficul (1min/5min) sau să îl dezactivați (OFF).

6 - Cele Top 10 evenimente cele mai riscante pentru utilizator. Aveți opțiunea de a alege cât de des să Actualizați graficul (1min/5min) sau să nu-l actualizați (OFF).

7 - Graficul arată Numărul de evenimente care sunt grupate în funcție de Risc pe utilizator. Aveți opțiunea de a alege cât de des să Actualizați graficul (1min/5min) sau să îl dezactivați (OFF).

8 - Puteți vedea toate cele mai frecvente alerte pe utilizator. Aveți opțiunea de a alege cât de des să Actualizați graficul (1min/5min) sau să îl dezactivați (OFF).

User Entity Timeline

În Entity Timeline veți vedea fluxul de activitate pentru utilizator.

1 - Numărul de evenimente, alerte, active, locații care au utilizatorul în perioada selectată.

2 - Puteți selecta perioada în care intervalul în care doriți să vedeți evenimentele de risc (Azi, Ieri și Săptămâna trecută).

3 - Reprezintă totalul evenimentelor care au un factor de risc, care sunt sortate cronologic. Dacă doriți să vizualizați evenimentul, trebuie să apăsați pe butonul .

4 - Utilizând modele predefinite, fiecărui eveniment i se atribuie un factor de risc pe baza unei metode logice. Acești factori de risc au un scor atribuit.

Dacă doriți să vizualizați detalii scorului de risc, puteți apăsa butonul , iar pagina se va deschide:

În Rule Name (Numele regulii) veți vedea modelele care sunt create în Ueba Manager.

Computer Entity Summary

În prima pagină, în Entity Summary puteți vedea o imagine de ansamblu a activității computerului:

1 - Numărul de evenimente, alerte, utilizatori, locații care au utilizatorul în perioada selectată.

2 - Puteți selecta perioada în care intervalul în care doriți să vedeți evenimentele de risc (Astăzi, Ieri și Săptămâna trecută).

3 - Acest grafic arată Numărul de alerte pe Computer, în intervalul de timp selectat:

Aveți, de asemenea, opțiunea de a alege cât de des doriți să faceti "Refresh" la grafic (1min/5min) sau să îl dezactivați (OFF):

4 - În graficul Quick Stats on Computer, veți vedea riscul maxim, minim și mediu (în procente). Aveți posibilitatea de a alege în ce frecvență să faceti Refresh la grafic (1min/5min) sau să îl dezactivați (OFF).

5 - Acest grafic arată numărul de alerte generate de Computer, în intervalul de timp selectat (1m/10m/1h/6h/8h/24h).

Aveți, de asemenea, opțiunea de a alege în ce interval de timp să faceti Refresh la grafic (1min/5min) sau să îl dezactivați (OFF).

6 - Cele Top 10 cele mai riscante evenimente pe calculator. Aveți opțiunea de a alege în cât de des să Actualizați graficul (1min/5min) sau să nu-l actualizați (OFF).

7 - Graficul arată Numărul de evenimente care sunt grupate în funcție de risc pe Computer. Aveți opțiunea de a alege în cât de des să Actualizați graficul (1min/5min) sau să îl dezactivați (OFF).

8 - Puteți vedea toate Alertele cele mai frecvente pe Computer. Aveți opțiunea de a alege cât de des să Actualizați graficul (1min/5min) sau să îl dezactivați (OFF).

Computer Entity Timeline

În Entity Timeline veți vedea fluxul de activitate pentru computer.

1 - Numărul de evenimente, alerte, utilizatori, locații care au utilizatorul în perioada selectată.

2 - Puteți selecta perioada în care intervalul în care doriți să vedeți evenimentele de risc (Astăzi, Ieri și Săptămâna trecută).

3 - Reprezintă totalul evenimentelor care au un factor de risc, care sunt sortate cronologic. Dacă doriți să vizualizați evenimentul, trebuie să apăsați pe butonul .

4 - Utilizând modele predefinite, fiecărui eveniment i se atribuie un factor de risc pe baza unei metode logice. Acești factori de risc au un scor atribuit.

Dacă doriți să vizualizați detalii scorului de risc, puteți apăsa butonul , iar pagina se va deschide: