外部威脅是指公司被外部來源利用惡意軟件、蠕蟲、網絡釣魚電子郵件和被盜憑據的風險。主要出于經濟利益的動機，外部威脅參與者試圖竊取駐留在網絡中的敏感數據并在暗網上出售或使用它通過發起勒索軟件或拒絕服務 (DoS) 攻擊來破壞業務。

Log360自動掃描網絡以查找與外部威脅相關的危害指标，并激活配置的工作流以在其初始階段遏制威脅。該解決方案的内置威脅情報平台有助于将威脅源與網絡活動相關聯，從而有效地發現網絡場所中的不良行為者。

Log360

停止面向公衆的資源利用

面向 Internet 的工作站、服務器和應用程序的弱點經常被外部威脅參與者利用以在企業網絡中站穩腳跟。Log360 有助于監控這些關鍵資源的日志，以檢測可能表明嘗試或成功利用的異常行為。它的實時安全分析引擎使用 MITRE ATT&CK 框架，可以深入了解 SQL 注入攻擊嘗試、潛在的遠程桌面協議漏洞、遠程代碼執行等。

勒索軟件

檢測惡意進程

從惡意軟件到用于竊取憑據的黑客工具，任何東西都可以被視為流氓進程。Log360 自動檢測在工作站端點和服務器上運行的惡意軟件、服務和進程。事件時間線為您提供與受感染端點和用戶帳戶相關的所有事件。您可以通過首先調查原因，然後使用工作流規則殺死這些惡意進程來最大限度地減少損害。Log360 不僅可以檢測惡意進程，還可以幫助遏制勒索軟件攻擊的傳播。

檢測惡意進程

識别并切斷惡意來源

由于外部威脅的動态性，檢測外部威脅很困難。Log360 的威脅情報平台通過上下文威脅源不斷豐富，并提供對您業務的安全威脅的全面可見性。借助該解決方案的高級威脅分析，您可以深入了解試圖與您的網絡建立連接的威脅源（惡意 IP、域和 URL）、威脅類型（網絡釣魚、惡意軟件攻擊等）以及推薦的整治過程。Log360 将每個惡意來源的信譽評分關聯起來，以幫助提高威脅分類效率。

識别并切斷惡意來源

檢測用戶帳戶洩露

具有特權訪問權限的用戶的帳戶成功入侵可能會造成重大損害，而不會觸發與外部攻擊相關的常見告警。Log360 通過基于機器學習 (ML) 的用戶和實體行為分析 (UEBA) 發現用戶帳戶受損情況。Log360 的集成和動态風險管理模塊将風險評分與每個用戶活動相關聯，以準确檢測被盜用的用戶帳戶。風險評分越高，用戶帳戶對網絡構成的威脅就越大。使用此信息，您可以立即采取補救措施，例如使用事件工作流模塊禁用用戶帳戶。

檢測用戶帳戶洩露

發現勒索軟件攻擊

勒索軟件攻擊因其成功率而受到外部攻擊者的歡迎。Log360 通過為可能變成勒索軟件攻擊的安全事件提供實時通知來保護敏感數據免受勒索軟件攻擊。安全專業人員可以通過事件時間表、取證調查和自動化工作流規則快速調查和響應這些威脅。使用 Log360，您可以在勒索軟件攻擊的早期階段進行幹預，并在它們傳播之前阻止它們。

發現勒索軟件攻擊

攔截高級持續威脅

高級持續性威脅 (APT) 是由技術高超的黑客發起的有針對性的攻擊。這些攻擊者使用複雜的策略和技術滲透到網絡中，并在網絡中長時間橫向移動以避免被發現。APT 更難檢測，因為入侵、橫向移動和滲出可能會避開傳統的檢測技術。

攔截高級持續威脅

現代防禦方法（例如基于 ML 的 UEBA）可以幫助準确地發現這些技術。Log360 的 UEBA 模塊通過不規則的網絡流量、異常登錄、可疑資源訪問等異常活動來檢測不同階段的 APT。借助 Log360 的詳細調查報表，其中每項活動都與風險評分相關聯，安全分析師可以更好地跟蹤攻擊者的步驟并在他們造成損害之前阻止他們。