Anzeige: User-Verhalten liefert völlig neue Security-Erkenntnisse
Professionelle Hacker-Angriffe effizient stoppen
Fortsetzung des Artikels von Teil 2
UEBA als sicherer Cloud-Service
LogPoint UEBA wird in der unternehmenseigenen Private-Cloud in Dänemark verschlüsselt gehostetet und betrieben. Damit ist sichergestellt, dass alle in Europa geltenden Bestimmungen und Gesetze, wie GDPR (in Deutschland durch die DSGVO umgesetzt), CCPA und andere zu 100 Prozent eingehalten werden. Darüber hinaus hat LogPoint das sogenannte Data-Privacy-Modul als festen Bestandteil seiner Lösung kostenlos integriert. Data Privacy ermöglicht die Anonymisierung von zum Beispiel Benutzernamen, IP-Adressen und vielem mehr. Diese können erst nach einem Vier-Augen-Prinzip sichtbar gemacht werden. Die UEBA Berechnungen erfolgen immer mit den symmetrisch verschlüsselten Daten. Niemals werden diese außerhalb der Kundenumgebung entschlüsselt. Ein weiterer Vorteil für die Kunden ist, dass Rechenleistung und Datenvolumen elastisch je nach Anforderung skalieren. Jeder Kunde bekommt auf der Cloud-Plattform eine eigene Partition zugewiesen, auf der seine Prozesse exklusiv laufen.
Auch bei der Datenübertragung zwischen Kunde und Cloud sorgt LogPoint für ein hohes Maß an Sicherheit: So läuft auch hier nichts ohne starke Verschlüsselung – zum Einsatz kommen AES-128 und SHA-256. Auf dem UEBA-Cloud-Cluster sind nur zwei Ports dem Internet ausgesetzt. Zudem sind nur die vom Kunden bereitgestellten IP-Adressen auf der Whitelist und können sich mit diesen Ports verbinden. Auf der Verwaltungsseite kann nur eine begrenzte Anzahl ausgewählter LogPoint-Mitarbeiter den UEBA Cloud Cluster über ein VPN von einer Whitelist-IP-Adresse aus überwachen. Der Cloud-Kafka-Server verwendet TLSv1.2 und erfordert von den Clients (Vor-Ort-Konnektor von LogPoint UEBA) die Bereitstellung eines Zertifikats zur Identifizierung. Peers kommen nicht über den TLS-Handshake am Kafka-Port hinaus, es sei denn, sie verfügen über ein gültiges Client-Zertifikat.
Sicherheit gibt es bei LogPoint auch durch unabhängige Zertifizierung: Eine EAL3+-Zertifizierung erlaubt es auch Nutzern mit den strengsten Sicherheitsanforderungen, LogPoint SIEM/UEBA gesetzeskonform einzusetzen.
LogPoint hebt Security im Unternehmen mit SIEM/UEBA auf den nächsten Level. Kunden erhalten sofort hoch vorqualifizierte Informationen, die sie sonst nicht, oder bestenfalls erst nach langen Analysen und mit einer riesigen Mannschaft an teuren Top-Analysten bekämen. Sie sparen also eine Menge Zeit, Ressourcen und Kosten – und gewinnen gleichzeitig wertvolle Erkenntnisse, die es früher faktisch so nicht gab.
Die frühzeitige Angriffserkennung erlaubt überlegtes Agieren, anstatt hektisch reagieren zu müssen. Die Kombination von LogPoint SIEM und UEBA hilft Kunden, sich einen riesigen Schritt in Richtung Security-Reife zu bewegen und unterstützt die ohnehin raren Analysten schnell und effizient bei ihrer Arbeit.
- Professionelle Hacker-Angriffe effizient stoppen
- Erkenntnisse direkt ab Werk
- UEBA als sicherer Cloud-Service
- Security-Lösungsansatz für Tech Data Partner
Lesen Sie mehr zum Thema
