提示

[X]

代理產品
分享技術平台
企業密碼金庫®
SSH金鑰管理員™
特權連線管理員®
特權帳號威脅分析™
應用程式身份管理器™
高危指令管理器™
CyberArk終端特權管理器
IdentityIQ
SecurityIQ
IdentityNow
Secure Data Sanitization
.
特權帳號威脅分析™

偵測並阻斷進行中的攻擊

一旦進入網路,不論外來或內部的進階攻擊者,都能假冒獲得授權的使用者,運作數月不被偵測到。 這種內部存取能讓他們造成無法補救的損壞,導致商譽受損、財務損失以及智慧財產遭竊取。  因此監控與分析特權帳號活動,是全面性解決方案的一個關鍵條件。  目標式分析解決方案能讓組織快速偵測損害威脅,並且阻斷進行中的攻擊。

特權帳號威脅分析隸屬於 CyberArk特權帳號安全解決方案,是特權帳號安全解決方案專家系統,透過辨識之前偵測不到的惡意特權使用者和帳號活動,提供目標式的立即回應威脅警報。 這個解決方案運用正在申請專利的分析技術,處理從網路各處不同資源收集來的大量特權使用者和帳號行為。 CyberArk特權帳號威脅分析,能提出高準確度的立即反應情報,讓事件應變小組可以直接對攻擊做出回應。

Features

Benefits

●申請專利中的演算法 會學習特權使用者和帳號的行為。特權帳號威脅分析比較特權帳號的即時活動跟過往行為,因此能在發生異常時偵測出來。

自我學習的分析引擎 會隨著時間調整,找出行為模式的改變。

預兆得分 每個異常、事件或事件群組都會被評分,用來排出優先順序,確認何者帶有最大風險。

目標式可行動警報 包括詳盡事件資訊,讓事件應變小組能直接處理攻擊事件。

警報電郵通知 會即時送達,作為立即反應。在特權帳號威脅分析儀表板可以看到警示情報,也能寄到現有的SIEM解決方案。

便捷儀表板以圖表呈現事件和威脅程度,讓事件應變小組能迅速回顧過往事件,在有必要時立即行動。

SIEM解決方案的雙向整合 能讓安全小組運用現有SIEM部署,合計資料進行目標式分析,並且送出警報,顯示跟特權帳號有關的事件優先順序。

詳盡取證能力 能針對整個網路裡的特權活動提供最佳的可見性和深入瞭解。

●用申請專利中的演算法為基礎的分析法迅速偵測攻擊,免除對攻擊特徵或沙箱的先前知識的依賴。

用自我學習演算法讓威脅偵測適應不斷改變的環境,這能隨著環境演化持續調整基線行為檔案。

大幅減少攻擊者的機會和降低損害,對進行中的攻擊即時發出精準和排出優先順序的警報。

立即存取關於攻擊的詳盡資訊以加速補救。

透過便利和簡單易懂的圖表快速評估基線檔案與異常。

提高SIEM系統的效率,透過讓事件應變小組辨認異常特權帳號活動,以及排出重要帳號相關事件的優先順序。

透過能提供特權使用者活動資訊資料的取證能力改善稽核流程。