Nhiều tổ chức đang chuyển sang phân tích hành vi người dùng và thực thể (UEBA) và phân tích hành vi người dùng (UBA) để giúp công nghệ SIEM của họ phát hiện các cuộc tấn công với độ chính xác cao hơn và phạm vi rộng hơn. UEBA / UBA có thể phát hiện những gì SIEM truyền thống có thể bằng cách tìm kiếm hành vi lạ của người dùng, được gọi là dị thường, có thể chỉ ra các cuộc tấn công rõ ràng.
Trong cuốn sách điện tử ngắn này, hãy tìm hiểu cách bạn có thể phát hiện các mối đe dọa và tấn công nội bộ với độ chính xác 100% bằng cách sử dụng các công nghệ SIEM truyền thống, cũng như các khái niệm và công nghệ UEBA / UBA.
Được ủy quyền bởi Microsoft MVP Derek Melber, cuốn sách điện tử 'For Dummies' miễn phí này bao gồm các trường hợp sử dụng, mẹo hay và danh sách thực tiễn tốt nhất để đơn giản hóa việc phát hiện các mối đe dọa và tấn công trong nội bộ.
Nguồn: ManageEngine
