对最严重的威胁进行检测和响应

在被发现之前,攻击者通常都能在被攻破的环境中隐匿一年以上。 由于攻击者会花费大量时间以匿名方式在 IT 环境中四处窥探,安全团队需要将注意力转向网络内部,并借助一系列的工具来帮助在其生命周期内提前检测到网络攻击。
CyberArk 解决方案可通过侧重于特权帐户活动的有针对性的威胁分析,来帮助组织检测和响应最严重的风险。一旦攻击者能够访问特权帐户,他们就能够通过修改系统配置、控制金融交易、窃取机密数据以及中断业务运营来造成难以弥补的破坏。 CyberArk 提供的威胁检测解决方案可检测特权帐户和用户的异常行为并发出警报。借助解决方案内置的算法(专利申请中),安全团队会收到非常准确并且立即可行的情报,从而让他们能够直接对潜在威胁做出响应。
主要优势:

  • 通过对正在进行的攻击发出准确的实时报警并确定其优先级,显著缩短攻击者的机会窗口并减少损失
  • 通过基于自定义算法的分析快速检测攻击,消除对攻击签名或沙盒的先验知识的依赖
  • 通过会随环境变化而不断调整基线行为配置文件的自主学习算法,让威胁检测适应不断变化的环境
  • 连续监控目标计算机上记录的零占用会话要求,从而深入了解恶意的命令级活动
  • 让事件响应团队能够确定异常的特权活动,同时确定重要帐户相关事件的优先级,增强 SIEM 系统的效力