Überwachen und korrelieren Sie Ihre Okta-Benutzeraktivitätsprotokolle mit erweiterten Analysen und Einblicken
Aufbewahrung und Visualisierung von Okta-Protokollen
Mit der Sumo Logic-App für Okta können Sie unveränderliche Protokolle für die Einhaltung von PCI und HIPAA ohne Verwaltungsaufwand aufbewahren.
Insider-Bedrohungen schneller entdecken
Identifizieren Sie abnormales Benutzerverhalten in all Ihren SaaS-Anwendungen und erhalten Sie die richtigen Werkzeuge, um Insider-Bedrohungen schneller als je zuvor zu erkennen.
Wertvolle Einblicke in die Sicherheit
Identifizieren Sie die wichtigsten Benutzer mit Authentifizierungsfehlern oder deaktivierter Multi-Faktor-Authentifizierung, um die Sicherheit zu erhöhen.
Aufbewahrung von Okta-Logs für PCI- und HIPAA-Compliance
Erfüllen Sie PCI-Anforderung 10 für die Aufbewahrung von Protokollen, einschließlich der Anforderung 10.5.3, die eine unveränderliche Speicherung der Protokolle vorschreibt. Überwachen und visualisieren Sie Okta-Ereignisse, einschließlich, aber nicht beschränkt auf Ereignisse zu Administratoraktivitäten.
Mit der Sumo Logic-App für Okta können Sie:
- Okta-Ereignisse speichern und visualisieren, einschließlich Ereignissen zu Administratoraktivitäten.
- Compliance-Anforderungen für die Protokollaufbewahrung erfüllen.
- Aktivitäten von Okta-Administratoren überwachen, um anomales Administratorverhalten zu erkennen.
Schneller Erkennung und Abwehr von Insider-Bedrohungen
Die Integration von Okta und Sumo Logic sorgt für bessere Transparenz und schnellere Erkennung von Insider-Bedrohungen, da Okta sicherstellt, dass jeder Benutzer über mehrere SaaS-Anwendungen hinweg eindeutig identifiziert wird. Sumo Logic kann Authentifizierungsprotokolle von Okta aufnehmen und mit den Benutzeraktivitäten über mehrere SaaS-Anwendungen hinweg korrelieren.
Sumo Logic kann mit seinen fortschrittlichen Machine-Learning-Funktionen kann Sumo Logic Ausreißer im Zugriffsmuster erkennen und Konten ausfindig machen, die am ehesten gefährdet sind.
Die Sumo Logic-App für Okta gibt Ihnen die Werkzeuge an die Hand, um:
- die 10 häufigsten Sperrungen von Benutzerkonten in den letzten 24 Stunden hervorzuheben.
- die Sperrung von Benutzerkonten, gefolgt von einer erfolgreichen Anmeldung, mit Benutzeraktivitäten in SaaS-Anwendungen zu korrelieren.
- abnormale Benutzeraktivitäten in SaaS-Anwendungen zu identifizieren.
- Geo-Velocity-Analysen durchzuführen, um festzustellen, ob sich derselbe Benutzer innerhalb eines kurzen Zeitraums von zwei verschiedenen Orten aus angemeldet hat.
Gewinnen Sie Okta-Einblicke und erhöhen Sie die Sicherheitstransparenz
Wenn Okta mit Sumo Logic kombiniert wird, erhalten Sie einen besseren Einblick in Top-Anwendungen und anomale Benutzeraktivitäten. SecOps- und DevOps-Teams können die häufigsten Benutzer mit fehlgeschlagenen Authentifizierungsversuchen und Benutzer mit deaktivierter Multi-Faktor-Authentifizierung (MFA) einsehen und erhalten so einen besseren Einblick in Bedrohungen in Ihren Anwendungen.
Verwenden Sie die Sumo Logic-App für Okta, um:
- Konten mit deaktivierter MFA zu identifizieren.
- erfolgreiche und fehlgeschlagene Anmeldungen zu erkennen.
- Client-Browser und Betriebssystemversion zu identifizieren.
- Aktivitäten von Okta-Administratoren zu überwachen
- Ausreißer bei Ereignissen erfolgreicher Anmeldeaktivitäten zu erkennen.
