Análise de Ameaças
Analise automática de ações cruciais.
O que é
Solução dedicada à monitoração do ambiente a fim de detectar e alertar em tempo real qualquer ação suspeita realizada com credenciais privilegiadas, possibilitando ao time de segurança impedir o sucesso de um ataque em andamento.
Descubra porque o senhasegura é a solução PAM que mais cresce
Datasheet
Análise de Ameaças
Benefícios
Redução do tempo de resposta a ataques;
Bloqueio automático da utilização de credenciais privilegiadas roubadas;
Visibilidade das ameaças associadas a contas privilegiadas;
Acesso a todas as informações associadas ao incidente.
Como funciona
Uma lista de comandos e de comportamentos suspeitos no ambiente é classificada quanto ao seu nível de risco e, sempre que identificados, alertados e consolidados em um painel gráfico. Assim, o time de segurança da informação consegue tomar ações imediatas, se necessário.
Funções
Dashboards gráficos com informações sobre riscos e ameaças;
Alertas com informações detalhadas sobre a ocorrência de atividades suspeitas;
Análise de sessão de usuários com registro de anormalidade em relatórios;
Auditoria, alerta e bloqueio de comandos, mesmo para usuários privilegiados;
Gravação de logs de entrada e saída de comandos;
Marcação de pontuação de comandos de acordo com nível de risco de cada comando;
Identificação de movimento lateral e de elevação de privilégio;
Envio de alertas de atividades suspeitas para o SIEM/SYSLOG.
Características técnicas
- Autoaprendizagem do histórico de funcionamento das máquinas e do comportamento do usuário para identificação de qualquer mudança que represente uma ameaça;
- Pontuação, monitoração, alerta e bloqueio de comandos baseado em whitelist e blacklist;
- Resposta automática para detecção de ameaças sem intervenção humana.