Privileged Threat Analytics

Privileged Threat Analytics

Privileged Threat Analytics (PTA)

CyberArk Privileged Threat Analytics to system ekspercki. Wykorzystuje sztuczną inteligencję w ochronie kont uprzywilejowanych. Przedstawia informacje o zagrożeniach poprzez analizę wcześniejszych niewykrytych nadużyć kont uprzywilejowanych oraz podejrzanych czynności na kontach.

CyberArk Privileged Threat Analytics jest obecnie jedynym systemem ukierunkowanym na analizę zagrożeń kont uprzywilejowanych. Używając własnych algorytmów zwraca uwagę na najpoważniejsze zagrożenie – ataki na konta uprzywilejowane. Poprzez zastosowanie technologii analitycznej (obecnie oczekuje na patent), która wykorzystuje dane z aktywności kont uprzywilejowanych, CyberArk Privileged Threat Analytics tworzy celne i możliwe do natychmiastowego wykorzystania informacje umożliwiające działom wsparcia natychmiastową odpowiedz na atak. Informacje mogą być przekazywane do systemów SIEM w celu polepszenia jakości alarmów i ogólnej efektywności.

 

Właściwe informacje kontra wszystkie informacje

CyberArk Privileged Threat Analytics skupia się na informacji, która jest ważna: aktywność na kontach uprzywilejowanych. W przedsiębiorstwach w ciągu dnia generowana jest ogromna ilość incydentów bezpieczeństwa. Wśród nich można też znaleźć wiele fałszywych alarmów, są one powodem problemów z decyzją: które z tych incydentów są prawdziwe. CyberArk skupia się na kontach uprzywilejowanych, to właśnie te konta umożliwiają wyrządzenie największych strat.

 

Użytkownicy uprzywilejowani kontra konta uprzywilejowane

Konta uprzywilejowane w większości przypadków są kontami współdzielonymi – nie są powiązane z konkretnym użytkownikiem. To niestety uniemożliwia zwykłym rozwiązaniom połączenia danej czynności z konkretnym użytkownikiem. CyberArk Privileged Threat Analytics analizuje indywidualne zachowanie użytkownika, dostarczając precyzyjne i kontekstowe alarmy.

 

Alarmy w czasie rzeczywistym kontra analiza powłamaniowa

Standardowa analiza śledcza na wolumenie danych dostarcza wgląd w samą organizację, niestety nie alarmuje w czasie rzeczywistym o aktywnych zagrożeniach. CyberArk Privileged Threat Analytics dostarcza alarmów w czasie rzeczywistym umożliwiając organizacjom natychmiastową reakcję.

 

Integracja z systemami SIEM

Privileged Threat Analytics wspiera dwukierunkową integrację z wiodącymi rozwiązaniami SIEM. Ułatwia to działowi bezpieczeństwa ustalanie priorytetów przy najbardziej krytycznych alarmach. Privileged Threat Analytics może otrzymywać informacje z SIEM, skorelować ją z informacjami o użyciu kont uprzywilejowanych a następnie wykryć anomalie, które mogą być sygnałem o ataku. Następnie Privileged Threat Analytics może zaalarmować SIEM o wykrytej anomalii, umożliwiając działowi bezpieczeństwa ustalenie priorytetu i ewentualną odpowiedź na najważniejsze zagrożenie.

 

Wykrywaj, informuj i zatrzymuj trwające ataki

CyberArk Privileged Threat Analytics w automatyczny sposób tworzy profile zachowania użytkowników i kont uprzywilejowanych, profile takie są następnie przechowywane w systemie. Jeśli typowe zachowanie zmienia się w czasie to profil także jest aktualizowany. System w automatyczny sposób sprawdza wszystkie odchylenia od standardowego profilu. W ten sposób ujawnia nieprawidłowe zachowanie.

System w automatyczny sposób rozpoznaje i ocenia każdy pojedynczy incydent a następnie decyduje o poziomie zagrożenia korelując go z innymi wydarzeniami. Alarm może być natychmiast wysłany przez email,  który może zawierać informacje o incydencie i link do CyberArk Privileged Threat Analytics w celu przejrzenia i dalszej ewaluacji przez oficera bezpieczeństwa.

System CyberArk Privileged Threat Analytics ciągle się uczy, przez co jego operacyjność wzrasta. Ta ciągła adaptacja wykazuje, że jest to najlepszy system alarmowania jaki obecnie istnieje na rynku.

Privileged Threat Analytics diagram

 

Zalety CyberArk Privileged Threat Analytics:

  • Wykrywaj i przerywaj ataki na podstawie analizy przy użyciu specjalistycznych algorytmów, eliminując wykrywanie na podstawie wcześniejszej wiedzy o ataku opartej na sygnaturach i sandboxingu
  • Dramatyczne skrócenie okna w którym atakujący ma szansę na powodzenie, dodatkowo redukując zniszczenia poprzez celne  alarmy w czasie rzeczywistym o trwającym ataku
  • Zwiększ wartość obecnie używanego rozwiązania SIEM poprzez bezproblemową integrację
  • Szybkie rozpoznanie podstawowych profili oraz anomalii używając łatwego w obsłudze interfejsu
  • Przyśpiesz rozwiązanie problemu poprzez natychmiastowy dostęp do szczegółowych informacji o ataki
  • Przystosuj wykrywanie zagrożeń w zmieniającym się środowisku poprzez samouczące się algorytmy, które na bieżąco dostosowują poziomy alarmów względem środowiska
  • Polepsz proces audytu posiadając informacje o wzorcach i aktywnościach użytkowników uprzywilejowanych
  • Bądź w posiadaniu pełnej analizy zachowania użytkowników uprzywilejowanych, platforma może działać jako osobny produkt lub w połączeniu z innymi elementami Privileged Account Security Solution

 

By uzyskać dodatkowe informacje skontaktuj się ze specjalistami CyberArk.