特权账号安全威胁分析 PTA
检测和相应进行中的攻击,对重要数据 - 特权账户数据发出可操作警报
- 情报专家系统
-
CyberArk Privileged Threat Analytics™ 能够通过找出从前无法察觉的恶意特权用户和帐户活动来提供有针对性并且立即可操作的威胁分析。
- 特权威胁分析
-
CyberArk Privileged Threat Analytics 是行业唯一针对特权威胁分析的解决方案,它利用专利算法对最险恶威胁进行预警,即针对特权帐户的威胁。通过将正在申请专利的分析技术应用于多特权账户行为数据。
- 生成高度准确的情报
-
CyberArk Privileged Threat Analytics 可生成高度准确且立即可操作的情报,从而让事件响应团队阻断攻击并直接予以响应。数据还可以输入到现有的 SIEM 解决方案中,以提高报警的质量和整体效果.
- 正确数据与所有数据
- 更多 收起 CyberArk Privileged Threat Analytics 重点关注有意义的数据:特权账户活动。
-
在企业 IT 组织中,每天都会发生无数的安全事件。其中包括无数的误报,导致组织难以正常响应:哪些才是实际威胁?CyberArk 关注于可能面临极高的大范围破坏风险的特权帐户。
- 特权用户与特权账户
- 更多 收起 特权账户通常是共享账户 - 它们与单个用户没有关联。
-
这导致传统分析解决方案无法定位单个用户。除了账户活动,CyberArk Privileged Threat Analytics 还将分析单个用户行为,从而提供精确、情境感知、立即可行的警报。
- 实时警报与取证分析
- 更多 收起 有关潜在数据量的标准取证分析让人可深入了解一家组织,但不会对活动威胁提供实时警报。
-
CyberArk Privileged Threat Analytics 可实时提供警报,从而让组织能够立即采取措施。
- 正在申请专利的分析算法
- 更多 收起 通过使用专有算法来学习特权用户和账户行为。
-
CyberArk Privileged Threat Analytics 可将特权账户的实时活动与历史行为加以比较,以检测所出现的异常现象。然后将此类异常加以关联,以立即确定是否具有恶意。
- 与 SIEM 解决方案集成
- 更多 收起 Privileged Threat Analytics 支持与主流的 SIEM 解决方案进行双向集成,从而帮助安全团队确定需要优先处理的最重要的警报。
-
Privileged Threat Analytics 可从 SIEM 接收关键的系统数 据、将其与特权用户活动相关联并检测任何可能发动攻击的异常现象。然后,Privileged Threat Analytics 可以就这些异常现象向 SIEM 发出警报,从而让安全团队确定需要优先处理的严重威胁并据此作出响应。
- 检测、报警和阻止进行中的攻击
- 更多 收起 CyberArk Privileged Threat Analytics 会自动创建特权用户和特权账户的行为配置文件,并且在系统中维护基线配置文件。
-
随着典型行为随着时间而更改,基线配置文件会根据这些更改进行调整。系统随后会自动查找与基线配置文件存在的偏差,以找出恶意行为。 解决方案会自动检测每个异常并加以评分,然后再根据事件的关联性来确定威胁级别。警报会立即通过电子邮件发送,其中包括了事件的详细信息以及 CyberArk Privileged Threat Analytics 系统的链接,从而让安全人员能够深度探讨并进一步查看。 CyberArk Privileged Threat Analytics 始终处于一个不断向周围环境学习的稳定状态下,在这样的环境下,其报警效果会得到不断的提升。这个持续的适应过程造就了当今市场上最佳的威胁报警系统。
优势
CyberArk Privileged Threat Analytics
- 分析检测
- 基于正在申请专利的算法进行分析检测并中断攻击,从而消除对攻击签名或沙盒的情报知识的依赖
- 实时报警
- 通过对正在进行的攻击发出准确的实时报警,显著缩短攻击者的机会窗口并减少损失
- 开箱即用集成
- 借助开箱即用集成提升现有 SIEM 解决方案的价值
- 快速评估
- 通过方便直观的图形和表格来快速评估基线配置文件和异常现象
- 补救速度
- 及时访问关于攻击的详细信息,加快补救速度
- 自主学习算法
- 通过会随环境变化而不断调整基线行为配置文件的自主学习算法,让威胁检测适应不断变化的环境
- 审查流程
- 借助有关特权用户模式和活动的有价值数据来改善审查流程
- 分析功能
- 作为独立产品或特权账户安全解决方案的一部分提供完整的特权行为分析功能