ManageEngine, perusahaan manajemen teknologi informasi, hari ini mengumumkan penambahan analisis perilaku pengguna / User Behavior Analytics (UBA) ke ADAudit Plus, Active Directory (AD) terpadu, Azure AD, server Windows, server file, dan solusi audit workstation. Versi terbaru dari ADAudit Plus akan segera tersedia untuk membantu tim keamanan TI mendeteksi ancaman yang sebelumnya tidak dapat ditemukan dan juga mengurangi jumlah kesalahan.

Ancaman penyusup dari dalam terus menantang organisasi dari berbagai ukuran, dan mendeteksi mereka membutuhkan penetapan garis dasar kegiatan normal khusus untuk setiap pengguna selama jangka waktu yang panjang dan melaporkan setiap penyimpangan dari norma.

Sangat tidak mungkin bagi profesional keamanan TI untuk melakukan tugas-tugas pendeteksian itu, itulah sebabnya mengapa ancaman penyusup dari dalam bisa bertebaran di bawah radar solusi yang tidak memanfaatkan analisis perilaku pengguna (UBA). Dengan model berbasis perilaku penggunanya, ADAudit Plus dapat mendeteksi potensi ancaman gangguan dan secara otomatis memberi tahu personel yang bersangkutan.

False positives – peringatan yang menunjukkan adanya ancaman yang sebenarnya tidak ada – adalah penyebab utama untuk deteksi pelanggaran yang tertunda. Menurut survei yang diterbitkan oleh SANS Institute pada Juni 2017, hanya setengah dari responden yang mendeteksi pelanggaran dalam waktu kurang dari 24 jam. Positif palsu dapat dikurangi dengan menetapkan ambang batas khusus untuk setiap pengguna berdasarkan tingkat aktivitasnya daripada menggunakan ambang kosong di seluruh organisasi, tetapi ini adalah tugas lain yang mustahil bagi profesional keamanan TI untuk dilakukan secara manual.

Tertangkap antara menetapkan nilai ambang batas organisasi yang lebih rendah dan memicu lebih banyak false positives – atau mengkonfigurasi nilai ambang yang lebih tinggi dan kehilangan pelanggaran – tim keamanan sering memilih yang pertama. Dengan ambang peringatan dinamis, ADAudit Plus mengurangi jumlah false positives dan membeli banyak waktu bagi tim keamanan untuk fokus pada indikator kompromi yang sesungguhnya.

ADAudit Plus menerapkan pembelajaran mesin untuk membuat baseline aktivitas normal yang khusus untuk setiap pengguna dan hanya memberi tahu personil keamanan bila ada penyimpangan dari norma ini. Misalnya, pengguna yang secara konsisten mengakses server penting di luar jam kerja tidak akan memicu peringatan positif palsu karena perilaku tersebut khas untuk pengguna tersebut. Di sisi lain, ADAudit Plus akan langsung mengingatkan tim keamanan ketika pengguna yang sama mengakses server tersebut selama waktu yang belum pernah mereka akses sebelumnya, meskipun akses jatuh dalam jam kerja.

“Karena kemampuan deteksi ancamannya yang unggul, UBA harus menjadi bagian dari kerangka kerja keamanan organisasi mana pun, itulah sebabnya kami memasukkan kemampuan UBA ke dalam produk kami,” kata Balasubramanian Palani, manajer produk di ManageEngine. “Dengan menggabungkan ini dengan kemampuan audit real time ADAudit Plus dan ketentuan untuk mengonfigurasi alat untuk bertindak secara otomatis jika terjadi pelanggaran, maka perusahaan akan memiliki alat deteksi dan respons ancaman yang tangguh.”

Ikuti tulisan menarik Editor lainnya di sini.