特權賬號安全威脅分析 PTA
檢測和相應進行中的攻擊,對重要數據 - 特權賬戶數據發出可操作警報
- 情報專家系統
-
CyberArk Privileged Threat Analytics? 能夠通過找出從前無法察覺的惡意特權用戶和帳戶活動來提供有針對性并且立即可操作的威脅分析。
- 特權威脅分析
-
CyberArk Privileged Threat Analytics 是行業唯一針對特權威脅分析的解決方案,它利用專利算法對最險惡威脅進行預警,即針對特權帳戶的威脅。通過將正在申請專利的分析技術應用于多特權賬戶行為數據。
- 生成高度準確的情報
-
CyberArk Privileged Threat Analytics 可生成高度準確且立即可操作的情報,從而讓事件響應團隊阻斷攻擊并直接予以響應。數據還可以輸入到現有的 SIEM 解決方案中,以提高報警的質量和整體效果.
- 正確數據與所有數據
- 更多 收起 CyberArk Privileged Threat Analytics 重點關注有意義的數據:特權賬戶活動。
-
在企業 IT 組織中,每天都會發生無數的安全事件。其中包括無數的誤報,導致組織難以正常響應:哪些才是實際威脅?CyberArk 關注于可能面臨極高的大范圍破壞風險的特權帳戶。
- 特權用戶與特權賬戶
- 更多 收起 特權賬戶通常是共享賬戶 - 它們與單個用戶沒有關聯。
-
這導致傳統分析解決方案無法定位單個用戶。除了賬戶活動,CyberArk Privileged Threat Analytics 還將分析單個用戶行為,從而提供精確、情境感知、立即可行的警報。
- 實時警報與取證分析
- 更多 收起 有關潛在數據量的標準取證分析讓人可深入了解一家組織,但不會對活動威脅提供實時警報。
-
CyberArk Privileged Threat Analytics 可實時提供警報,從而讓組織能夠立即采取措施。
- 正在申請專利的分析算法
- 更多 收起 通過使用專有算法來學習特權用戶和賬戶行為。
-
CyberArk Privileged Threat Analytics 可將特權賬戶的實時活動與歷史行為加以比較,以檢測所出現的異常現象。然后將此類異常加以關聯,以立即確定是否具有惡意。
- 與 SIEM 解決方案集成
- 更多 收起 Privileged Threat Analytics 支持與主流的 SIEM 解決方案進行雙向集成,從而幫助安全團隊確定需要優先處理的最重要的警報。
-
Privileged Threat Analytics 可從 SIEM 接收關鍵的系統數 據、將其與特權用戶活動相關聯并檢測任何可能發動攻擊的異常現象。然后,Privileged Threat Analytics 可以就這些異常現象向 SIEM 發出警報,從而讓安全團隊確定需要優先處理的嚴重威脅并據此作出響應。
- 檢測、報警和阻止進行中的攻擊
- 更多 收起 CyberArk Privileged Threat Analytics 會自動創建特權用戶和特權賬戶的行為配置文件,并且在系統中維護基線配置文件。
-
隨著典型行為隨著時間而更改,基線配置文件會根據這些更改進行調整。系統隨后會自動查找與基線配置文件存在的偏差,以找出惡意行為。 解決方案會自動檢測每個異常并加以評分,然后再根據事件的關聯性來確定威脅級別。警報會立即通過電子郵件發送,其中包括了事件的詳細信息以及 CyberArk Privileged Threat Analytics 系統的鏈接,從而讓安全人員能夠深度探討并進一步查看。 CyberArk Privileged Threat Analytics 始終處于一個不斷向周圍環境學習的穩定狀態下,在這樣的環境下,其報警效果會得到不斷的提升。這個持續的適應過程造就了當今市場上最佳的威脅報警系統。
優勢
CyberArk Privileged Threat Analytics
- 分析檢測
- 基于正在申請專利的算法進行分析檢測并中斷攻擊,從而消除對攻擊簽名或沙盒的情報知識的依賴
- 實時報警
- 通過對正在進行的攻擊發出準確的實時報警,顯著縮短攻擊者的機會窗口并減少損失
- 開箱即用集成
- 借助開箱即用集成提升現有 SIEM 解決方案的價值
- 快速評估
- 通過方便直觀的圖形和表格來快速評估基線配置文件和異常現象
- 補救速度
- 及時訪問關于攻擊的詳細信息,加快補救速度
- 自主學習算法
- 通過會隨環境變化而不斷調整基線行為配置文件的自主學習算法,讓威脅檢測適應不斷變化的環境
- 審查流程
- 借助有關特權用戶模式和活動的有價值數據來改善審查流程
- 分析功能
- 作為獨立產品或特權賬戶安全解決方案的一部分提供完整的特權行為分析功能
