Entdecken und Unterbrechenvon laufenden Angriffen

Fortschrittliche externe und interne Angreifer, die einmal in ein Netzwerk eingedrungen sind, können oft monatelang unerkannt arbeiten, indem sie autorisierte Benutzer imitieren. Dieser Insider-Zugriff versetzt sie in die Lage, irreparable Schäden zu verursachen, die zu Rufschädigung, finanziellen Verlusten und Diebstahl von geistigem Eigentum führen können.  Daher sind Überwachung und Analyse privilegierter Aktivitäten entscheidende Bestandteile einer umfassenden Lösung.  Zielgerichtete Analyselösungen ermöglichen die schnelle Erkennung von Gefahren und die Störung laufender Angriffe.

Privileged Threat Analytics, Teil der CyberArk Privileged Account Security Lösung, ist ein Expertensystem zum Schutz privilegierter Benutzerkonten, das bis dahin nicht nachweisbare böswillige Aktivitäten privilegierter Benutzer identifiziert und sofort umsetzbare Alarmmeldungen liefert. Die Lösung wendet innovative Technologien mit angemeldetem Patent auf eine breite Palette von Verhaltensinformationen für privilegierte Benutzer und Benutzerkonten an, die aus einer Vielzahl von Quellen im gesamten Netzwerk eingeholt werden. Anhand dieser Daten erstellt CyberArk Privileged Threat Analytics hochpräzise, direkt umsetzbare Informationen, mit denen die zuständigen Teams sofort auf Angriffe reagieren können.

  1. Merkmale
  2. Vorteile
  • Proprietäre Algorithmen erlernen das Verhalten von privilegierten Benutzern und Konten. Privileged Threat Analytics vergleicht Echtzeit-Aktivitäten privilegierter Benutzerkonten mit historischen Verhaltensweisen und kann so Unregelmäßigkeiten unmittelbar erkennen.
  • Selbstlernende Analyse-Engine passt sich im Laufe der Zeit an Veränderungen von Verhaltensmustern an.
  • Risikowerte, die jeder einzelnen Anomalität, jedem Vorfall bzw. jeder Gruppe von Vorfällen zugewiesen werden, ermöglichen die Priorisierung der größten Gefahren.
  • Gezielte, umsetzbare Alarmmeldungen umfassen detaillierte Informationen zu einem Vorfall, sodass die zuständigen Teams direkt auf einen Angriff reagieren können.
  • E-Mail-Mitteilungen zu den Alarmmeldungen werden in Echtzeit gesendet und ermöglichen so eine unmittelbare Reaktion. Informationen zu den Warnhinweisen stehen auf dem Privileged Threat Analytics Dashboard zur Verfügung und können an eine existierende SIEM-Lösung weitergeleitet werden.
  • Praktisches Dashboard stellt Vorfälle und Gefahrenniveaus grafisch dar, sodass Sicherheitsteams vergangene Ereignisse schnell überprüfen und ggf. sofortige Maßnahmen ergreifen können.
  • Zwei-Wege-Integration mit SIEM-Lösungen ermöglicht die Nutzung existierender SIEM-Systeme zur Erhebung von Daten für gezielte Analyseverfahren sowie Alarmmeldungen für die Priorisierung von Vorfällen, die mit privilegierten Benutzerkonten im Zusammenhang stehen.
  • Umfassende forensischen Funktionen bieten beispiellose Sichtbarkeit und Einsichtnahme in privilegierte Aktivitäten im gesamten Netzwerk.
  • Schnelle Erkennung von Angriffen mittels Analyseverfahren basierend auf innovativen Algorithmen mit angemeldetem Patent – Kenntnis von Angreifer-Signaturen oder Sandboxing ist nicht notwendig.
  • Anpassung der Gefahrenerkennung an eine sich verändernde Landschaft mit selbstlernenden Algorithmen, die die zugrunde liegenden Verhaltensprofile kontinuierlich an den Entwicklungsstand der Umgebung anpassen.
  • Drastische Verkürzung des verfügbaren Angriffs-Zeitfensters und Minimierung möglicher Schäden durch exakte, priorisierte Echtzeit-Alarmierung bei laufenden Angriffen.
  • Beschleunigte Schadensbehebung durch unmittelbaren Zugriff auf detaillierte Informationen über einen Angriff.
  • Schnelle Darstellung von Basisprofilen und Anomalien mit praktischen, leicht zu lesenden Grafiken und Tabellen.
  • Optimale Nutzung von SIEM-Systemen durch Ermittlung von anomalen Verhaltensmustern privilegierter Benutzer und Priorisierung von Vorfällen, an denen geschäftskritische Konten beteiligt sind.
  • Optimierung von Auditprozessen durch forensische Funktionen, die informative Daten zu den Aktivitäten privilegierter Benutzer bieten.