特權帳號威脅分析
偵測並阻斷進行中的攻擊
一旦進入網路,不論外來或內部的進階攻擊者,都能假冒獲得授權的使用者,運作數月不被偵測到。 這種內部存取能讓他們造成無法補救的損壞,導致商譽受損、財務損失以及智慧財產遭竊取。 因此監控與分析特權帳號活動,是全面性解決方案的一個關鍵條件。目標式分析解決方案能讓組織快速偵測損害威脅,並且阻斷進行中的攻擊。
特權帳號威脅分析隸屬於CyberArk特權帳號安全解決方案,是特權帳號安全解決方案專家系統,透過辨識之前偵測不到的惡意特權使用者和帳號活動,提供目標式的立即回應威脅警報。 這個解決方案運用正在申請專利的分析技術,處理從網路各處不同資源收集來的大量特權使用者和帳號行為。CyberArk特權帳號威脅分析,能提出高準確度的立即反應情報,讓事件應變小組可以直接對攻擊做出回應。
特色:
- 申請專利中的演算法會學習特權使用者和帳號的行為。特權帳號威脅分析比較特權帳號的即時活動跟過往行為,因此能在發生異常時偵測出來。
- 自我學習的分析引擎會隨著時間調整,找出行為模式的改變。
- 預兆得分每個異常、事件或事件群組都會被評分,用來排出優先順序,確認何者帶有最大風險。
- 目標式可行動警報包括詳盡事件資訊,讓事件應變小組能直接處理攻擊事件。
- 警報電郵通知會即時送達,作為立即反應。在特權帳號威脅分析儀表板可以看到警示情報,也能寄到現有的SIEM解決方案。
- 便捷儀表板以圖表呈現事件和威脅程度,讓事件應變小組能迅速回顧過往事件,在有必要時立即行動。
- 跟SIEM解決方案的雙向整合能讓安全小組運用現有SIEM部署,合計資料進行目標式分析,並且送出警報,顯示跟特權帳號有關的事件優先順序。
- 詳盡取證能力能針對整個網路裡的特權活動提供最佳的可見性和深入瞭解。
好處:
- 用申請專利中的演算法為基礎的分析法迅速偵測攻擊,免除對攻擊特徵或沙箱的先前知識的依賴。
- 用自我學習演算法讓威脅偵測適應不斷改變的環境,這能隨著環境演化持續調整基線行為檔案。
- 大幅減少攻擊者的機會和降低損害,對進行中的攻擊即時發出精準和排出優先順序的警報。
- 立即存取關於攻擊的詳盡資訊以加速補救。
- 透過便利和簡單易懂的圖表快速評估基線檔案與異常。
- 提高SIEM系統的效率,透過讓事件應變小組辨認異常特權帳號活動,以及排出重要帳號相關事件的優先順序。
- 透過能提供特權使用者活動資訊資料的取證能力改善稽核流程。