User Threat Quotient (UTQ)

Der User Threat Quotient (UTQ)-Bericht liefert dem Administrator praktische Sicherheitsinformationen, indem er die schnelle Identifizierung von risikobehafteten Benutzern, die eine Bedrohung für das Unternehmensnetzwerk darstellen, unterstützt.
* Ein Abonnement von Web Protection oder Network Protection ist erforderlich, um die UTQ-Berichte einzusehen.
Daten aus verschiedenen Protokollen und Berichten werden in Zusammenhang gesetzt, um risikobehaftete Benutzer zu identifizieren. Dies reduziert den Zeit- und Analyseaufwand für Administratoren sowie die Möglichkeit menschlicher Fehler. UTQ liefert eine automatische Analyse des Internetverhaltens der Benutzer und erspart Administratoren den Aufwand des Datenabgleichs.
Sophos Firewall berechnet die UTQ-Einstufung jedes Benutzers auf Grundlage der folgenden Kriterien:
1. Surfverhalten (nur zugelassener aber potenziell riskanter sowie gesperrter Internetdatenverkehr für jeden Benutzer)
2. Advanced Threat Protection (ATP)-Protokolle (infizierte Clients/Hosts oder Clients, die Teil eines Botnets sind)
UTQ hilft dem Administrator:
Risikobehaftete Benutzer auf einen Blick zu erkennen.
Clients/Hosts im Netzwerk zu identifizieren, die infiziert oder Teil eines Botnets sind.
Schädliche Mitarbeiter zu entdecken.
Die Möglichkeit menschlicher Fehler bei der Analyse verschiedener Berichte und Protokolle auszuschließen.
Angemessene Maßnahmen zu ergreifen, beispielsweise die Anpassung der Sicherheitsrichtlinien, Sicherheitsschulungen usw.
Im Folgenden sind die in UTQ verwendeten Begriffe und Symbole sowie ihre Bedeutung aufgeführt:
Relative Bedrohungseinstufung – Die maximale von dem Benutzer ausgehende Bedrohung (als Zahlenwert) im Verhältnis zum Webverhalten aller anderen Benutzer für das gewählte Datum oder den gewählten Datumsbereich.
Relative Risikoeinstufung – Rang des Benutzers (als Zahlenwert) hinsichtlich des von ihm ausgehenden Sicherheitsrisikos für das Unternehmensnetzwerk im Verhältnis zum Webverhalten aller anderen Benutzer für das gewählte Datum oder den gewählten Datumsbereich.
 – UTQ-Risikoanzeige – Zeigt die durchschnittliche Bedrohungseinstufung des Benutzers im Verhältnis zum Webverhalten aller anderen Benutzer für das gewählte Datum oder den gewählten Datumsbereich.
Der UTQ-Bericht wird sowohl als Blasendiagramm als auch in Tabellenform dargestellt. Im Blasendiagramm wird die relative Risikoeinstufung und die relative Bedrohungseinstufung dargestellt, wobei die Blase den Benutzer repräsentiert und die Blasengröße die relative Bedrohung durch den Benutzer. Bewegen Sie den Mauszeiger über eine Blase, um Details wie Benutzername, Relative Bedrohungseinstufung und Relative Risikoeinstufung eines Benutzers einzublenden.
Das Blasendiagramm ist in drei Bereiche unterteilt. Dabei sind
die obersten 10 % als Benutzer mit hohem Risiko markiert
die nächsten 40 % als Benutzer mit mittlerem Risiko markiert
die unteren 50 % als Benutzer mit geringem Risiko markiert
* Wenn die Anzahl der Benutzer im gewählten Zeitraum unter 20 liegt, werden alle Benutzer als blaue Blasen und ohne die oben genannten Bereiche angezeigt.
Der tabellarische Bericht enthält folgende Angaben:
Benutzer: Benutzername des Benutzers wie in der Appliance festgelegt. Ist der Benutzer nicht definiert, wird „nicht identifiziert“ angezeigt. Das heißt, der Datenverkehr wird von einem nicht authentifizierten Benutzer verursacht.
Relative Bedrohungseinstufung: Die von dem Benutzer ausgehende Bedrohung (als Zahlenwert) im Verhältnis zum Webverhalten aller anderen Benutzer im gewählten Zeitraum.
Beachten Sie, dass der UTQ erst nach 24 Stunden berechnet und angezeigt wird. Das heißt, es gibt keinen UTQ für den aktuellen Tag. Der UTQ kann für folgenden Zeitraum angezeigt werden:
Letzte 14 Tage
Letzte 7 Tage
Letzter Tag
Standardmäßig zeigt der UTQ-Bericht bis zu 100 risikobehaftete Benutzer der letzten 7 Tage sowie ihre relative Bedrohungseinstufung und relative Risikoeinstufung.
Oben rechts auf dem Bildschirm erscheint die UTQ-Risikoanzeige mit der relativen Bedrohungseinstufung des gewählten Benutzers.
Klicken Sie in der Tabelle oder der Blase im Diagramm auf den Hyperlink Benutzer, um für den gewählten Zeitraum Berichte nach Benutzer und Datum abzurufen.
Der User Threat Quotient (UTQ)-Bericht liefert dem Administrator praktische Sicherheitsinformationen, indem er die schnelle Identifizierung von risikobehafteten Benutzern, die eine Bedrohung für... mehr erfahren »
Fenster schließen
User Threat Quotient (UTQ)
Der User Threat Quotient (UTQ)-Bericht liefert dem Administrator praktische Sicherheitsinformationen, indem er die schnelle Identifizierung von risikobehafteten Benutzern, die eine Bedrohung für das Unternehmensnetzwerk darstellen, unterstützt.
* Ein Abonnement von Web Protection oder Network Protection ist erforderlich, um die UTQ-Berichte einzusehen.
Daten aus verschiedenen Protokollen und Berichten werden in Zusammenhang gesetzt, um risikobehaftete Benutzer zu identifizieren. Dies reduziert den Zeit- und Analyseaufwand für Administratoren sowie die Möglichkeit menschlicher Fehler. UTQ liefert eine automatische Analyse des Internetverhaltens der Benutzer und erspart Administratoren den Aufwand des Datenabgleichs.
Sophos Firewall berechnet die UTQ-Einstufung jedes Benutzers auf Grundlage der folgenden Kriterien:
1. Surfverhalten (nur zugelassener aber potenziell riskanter sowie gesperrter Internetdatenverkehr für jeden Benutzer)
2. Advanced Threat Protection (ATP)-Protokolle (infizierte Clients/Hosts oder Clients, die Teil eines Botnets sind)
UTQ hilft dem Administrator:
Risikobehaftete Benutzer auf einen Blick zu erkennen.
Clients/Hosts im Netzwerk zu identifizieren, die infiziert oder Teil eines Botnets sind.
Schädliche Mitarbeiter zu entdecken.
Die Möglichkeit menschlicher Fehler bei der Analyse verschiedener Berichte und Protokolle auszuschließen.
Angemessene Maßnahmen zu ergreifen, beispielsweise die Anpassung der Sicherheitsrichtlinien, Sicherheitsschulungen usw.
Im Folgenden sind die in UTQ verwendeten Begriffe und Symbole sowie ihre Bedeutung aufgeführt:
Relative Bedrohungseinstufung – Die maximale von dem Benutzer ausgehende Bedrohung (als Zahlenwert) im Verhältnis zum Webverhalten aller anderen Benutzer für das gewählte Datum oder den gewählten Datumsbereich.
Relative Risikoeinstufung – Rang des Benutzers (als Zahlenwert) hinsichtlich des von ihm ausgehenden Sicherheitsrisikos für das Unternehmensnetzwerk im Verhältnis zum Webverhalten aller anderen Benutzer für das gewählte Datum oder den gewählten Datumsbereich.
 – UTQ-Risikoanzeige – Zeigt die durchschnittliche Bedrohungseinstufung des Benutzers im Verhältnis zum Webverhalten aller anderen Benutzer für das gewählte Datum oder den gewählten Datumsbereich.
Der UTQ-Bericht wird sowohl als Blasendiagramm als auch in Tabellenform dargestellt. Im Blasendiagramm wird die relative Risikoeinstufung und die relative Bedrohungseinstufung dargestellt, wobei die Blase den Benutzer repräsentiert und die Blasengröße die relative Bedrohung durch den Benutzer. Bewegen Sie den Mauszeiger über eine Blase, um Details wie Benutzername, Relative Bedrohungseinstufung und Relative Risikoeinstufung eines Benutzers einzublenden.
Das Blasendiagramm ist in drei Bereiche unterteilt. Dabei sind
die obersten 10 % als Benutzer mit hohem Risiko markiert
die nächsten 40 % als Benutzer mit mittlerem Risiko markiert
die unteren 50 % als Benutzer mit geringem Risiko markiert
* Wenn die Anzahl der Benutzer im gewählten Zeitraum unter 20 liegt, werden alle Benutzer als blaue Blasen und ohne die oben genannten Bereiche angezeigt.
Der tabellarische Bericht enthält folgende Angaben:
Benutzer: Benutzername des Benutzers wie in der Appliance festgelegt. Ist der Benutzer nicht definiert, wird „nicht identifiziert“ angezeigt. Das heißt, der Datenverkehr wird von einem nicht authentifizierten Benutzer verursacht.
Relative Bedrohungseinstufung: Die von dem Benutzer ausgehende Bedrohung (als Zahlenwert) im Verhältnis zum Webverhalten aller anderen Benutzer im gewählten Zeitraum.
Beachten Sie, dass der UTQ erst nach 24 Stunden berechnet und angezeigt wird. Das heißt, es gibt keinen UTQ für den aktuellen Tag. Der UTQ kann für folgenden Zeitraum angezeigt werden:
Letzte 14 Tage
Letzte 7 Tage
Letzter Tag
Standardmäßig zeigt der UTQ-Bericht bis zu 100 risikobehaftete Benutzer der letzten 7 Tage sowie ihre relative Bedrohungseinstufung und relative Risikoeinstufung.
Oben rechts auf dem Bildschirm erscheint die UTQ-Risikoanzeige mit der relativen Bedrohungseinstufung des gewählten Benutzers.
Klicken Sie in der Tabelle oder der Blase im Diagramm auf den Hyperlink Benutzer, um für den gewählten Zeitraum Berichte nach Benutzer und Datum abzurufen.