Análise automática de ações cruciais.
Solução dedicada à monitoração do ambiente para detectar e alertar em tempo real qualquer ação suspeita realizada com credenciais privilegiadas, possibilitando ao time de segurança impedir um ataque em andamento.
• Redução do tempo de resposta a ataques;
• Bloqueio automático da utilização de credenciais privilegiadas roubadas;
• Visibilidade das ameaças associadas a contas privilegiadas;
• Acesso a todas as informações associadas ao incidente.
Uma lista de comandos e de comportamentos suspeitos no ambiente é classificada quanto ao seu nível de risco e, sempre que identificados, alertados e consolidados em um painel gráfico. Assim, o time de segurança da informação consegue tomar ações imediatas, se necessário.
Dashboards gráficos com informações sobre riscos e ameaças;
Alertas com informações detalhadas sobre a ocorrência de atividades suspeitas;
Análise de sessão de usuários com registro de anormalidade em relatórios;
Auditoria, alerta e bloqueio de comandos, mesmo para usuários privilegiados;
Gravação de logs de entrada e saída de comandos;
Marcação de pontuação de comandos de acordo com nível de risco de cada comando;
Identificação de movimento lateral e de elevação de privilégio;
Envio de alertas de atividades suspeitas para o SIEM/SYSLOG.
