Valós idejű elemzés

A gépi tanuló algoritmusából származó valós idejű adatokat felhasználva a Privileged Account Analytics az ön hálózatához hozzáférő minden felhasználóról egy profilt készít, és a felhasználó aktuális tevékenységét folyamatosan ehhez a profilhoz hasonlítja. A szokatlan tevékenységek valós idejű felismerésével a PAA lehetővé teszi, hogy a biztonsági elemzők azonnal reagáljanak.

  • Valós idejű elemzés A munkamenet megszakítása nélkül.
  • Folyamatos tevékenység frissítés Az eredmények néhány másodpercenként frissülnek.
  • Gyors felismerés Az anomáliák 30 másodpercen belül láthatóvá válnak.
  • Személyre szabható viselkedési profilok Ön állíthatja be a viselkedési profilok frissítési gyakoriságát.

Automatikus válaszadás

A legnagyobb kárt okozó támadásokat általában egy felderítési szakasz előz meg. Ennek gyors felismerése és a válaszadás kulcsfontosságú a további kár megelőzésének érdekében. A Privileged Session Management eszközzel való teljes integráció lehetővé teszi a kapcsolat azonnali megszakítását, ha rendkívül gyanús vagy kockázatos esemény történik. Az automatikus válaszok formái, többek között:

  • Azonnali riasztás Akár a biztonsági elemzőnek, akár a felhasználói fiók tulajdonosának.
  • Munkamenet megszakítás A kiemelt felhasználó tevékenységének blokkolása mielőtt fenyegetést jelenthetne.
  • Felhasználói fiók felfüggesztése A potenciális kockázatot jelentő felhasználói fiók eltávolítása az IT rendszerből.

Viselkedés alapú azonosítás

Minden felhasználónak jellegzetes viselkedési sémája van, még akkor is, ha hasonló tevékenységeket végeznek, mint például a gépelés vagy az egér mozgatása. A PAA algoritmusai megvizsgálják ezeket a viselkedési jellemzőket, amikor a PSM rögzíti őket, és nemcsak visszaélések felismerésére, de folyamatos, biometrikus azonosításra is felhasználja azokat. A vizsgált jellemzők:

  • Billentyűzési dinamika Mint például két billentyű lenyomása között eltelt idő, a funkcióbillentyűk használata vagy a billentyűk lenyomási időtartama.
  • Egérmozgatási jellemzők Többek között az egér pozíciójának változása, sebessége, a mozgás és a megállás között eltelt idő, és a kattintások vagy dupla kattintások között eltelt idő.

Kockázati pontszámok

A Privileged Account Analytics minden kiemelt felhasználói tevékenységet és eseményt a kockázat mértéke, és a profiltól való eltérés alapján rangsorol, hogy a biztonsági elemzők a legfontosabb eseményekre fókuszáljanak. Kiemeli a magas kockázatú eseményeket, és a kivizsgálásukhoz szükséges eszközt is kínál a biztonsági elemzők számára. 17 jellemzőt vizsgál, többek között:

  • A belépés ideje és a host neve
  • A tevékenység típusa és időtartama
  • IP cím és port
  • Használt protokoll

Képernyőtartalom elemzés

A PSM optikai karakterfelismerő (OCR) motorja képes kiolvasni és megérteni a munkamenetek képernyőtartalmát is (beleértve a megnyitott ablakokat és alkalmazásokat, és a kiadott parancsokat is), hogy tovább bővítse a felhasználói profilokat. Ez az elemzés segíti a felhasználói azonosító lopás felismerését.

  • Tiltott vagy veszélyes parancsok
  • Megnyitott ablakok / alkalmazások
  • Minden kiadott parancs a még pontosabb profilépítéshez

PAA A PAM RÉSZEKÉNT

A Balabit Privileged Access Management többet nyújt a jelszó alapú hitelesítésnél, ezáltal még erősebb védelmet kínál a kiemelt felhasználókat érintő visszaélések ellen. A PAA komponens a PSM-ből származó adatokat felhasználva segíti Önt a kiemelt felhasználók viselkedésének felügyeletében az előre meghatározott, folyamatosan frissített profiljaikkal összehasonlítva. Így Ön megállíthatja a hackereket, mielőtt azok kárt okozhatnának.

Próbaverzió igénylése Kérjen visszahívást