维护特权的分析

基于规则的安全将无法检测到新的外部攻击方法或恶意的内部人员。维护特权分析跟踪和实时图形化地给出用户活动的清晰的理解什么是真的发生在你的IT环境。不需要预先定义的相关规则;它只是与你现有的会话数据。

而不是使用基于模式匹配的检测已知的坏的行为——这通常是不正确的,维护特权分析创建一个基线的“正常”的行为通过收集的数据从您的IT环境。然后使用这些数据来检测偏差用13种不同的机器学习算法。

具有特权的威胁分析在你的安全功能,您可以监视和分析特权的屏幕内容会议,发布命令和窗口标题,维护特权的baseline-behavior概要分析可以丰富你的特权用户通过注意的常用命令和应用程序。这种细粒度的分析确定“典型的”行为,可以帮助检测盗窃和滥用特权的身份。

每个用户都有一个特殊的行为模式,即使执行相同的操作,如打字或移动鼠标。内置的算法维护特权分析检查这些行为特征(被维护特权会话)。击键力学和鼠标移动分析帮助识别漏洞,也作为一个连续的,生物认证。

特权威胁分析减少警报siem所产生的噪声通过分类用户事件基于风险和偏差水平,并突出最可疑事件。警报可以发送siem,或者您的安全分析人员可以查看事件的优先级列表直观的用户界面,使他们能够专注于最重要的事件。

在大多数攻击场景中,高影响力的事件往往在侦察阶段。所以,检测和响应在这个阶段防止破坏性的活动是至关重要的。无缝集成与维护特权会话允许自动会话终止时高度可疑的事件发生时,或恶意行为检测。