Privileged Account Analytics

Partie de votre solution d'administration des comptes à privièges PSM

Privileged Account Analytics (PAA) intégre des données de notre solution d’administration des comptes à privièges Privileged Session Management (PSM) ainsi que des logs de nombreuses sources. Nos 13 algorithmes scrutent les 17 caractéristiques comportementales afin de générer des profiles pour chacun des utilistateurs à privilèges qui sont continuellement ajustés grâce au machine learning.

Détection des menace en temps réel

Suivez et visualisez l’activité des utilisateurs dans votre environnement informatique en temps réel, sans règles de corrélation prédéfinies.

Distingue les amis des énemis

Utilisez les habitudes de frappe au clavier et les mouvements de la souris pour détecter les menaces et fournir une authentification continue aux utilisateurs légitimes.

Reduit le bruit d’alertes

Priorise les évènements en fonction du risque et du niveau de déviation.
Permet de focusser uniquement les occurences les plus critiques.

Notifier ou suspendre

Ferme les sessions qui indiquent une présence malveillante et notifie les utilisateurs légitimes d’une potentielle brêche.

eGUIDE

Comment utiliser
efficacement au sein
d'une solution globale de PAM

Download
Mitiger les riques liés aux comptes à privilèges
Demander à être rappelé

Reponse automatique

Les événements à fort impact sont souvent précédés d’une phase de reconnaissance. La détection et la réponse sont donc essentielles pour prévenir les activités dangereuses. L’intégration transparente avec PSM permet une terminaison de session automatisée chaque fois qu’un événement suspect survient ou qu’un comportement malveillant est détecté. Les types de réponses automatisées comprennent :

  • Notification immédiate

    A votre équipe sécurité ou au responsable de la sécurité

  • Terminaison de session

    Stoppe la session utilisateur avant qu’elle ne menace votre réseau

  • uspension du compte

    Désactive un compte potentiellement malveillant de votre environnement informatique

Vision temps réel

Utilisation des données en temps réel utilisant des algorithmes de « machine learning », PAA crée un profile de chaque utilisateur à privilèges accédant à votre réseau et ompare continuellement son activité à son profile standard de fonctionnement. En détectant les activités anormales en temsp réel, PAA permet aux analystes de réagir immédiatement.

  • Analyse temps réel

  • Mise à jour en continue

    Les résultats sont rafraichis toutes les quelques secondes.

  • Détection rapide

    Découverte des anomalies dans les 30 secondes

  • Customise le comportement standard

    Ajuste la fréquence de mise à jour du comportement standard

Analyse comportementale biométrique

Chaque utilisateur à son propre modèle personnel de comportement même si’l effectue des actions qui semblent similaires comme une saisie au clavier ou un déplacement de souris. Les algorithmes PAA inspectent ces caractéristiques. PSM les analyses et les utilisent pour identifiéer les brêches et servir d’authetification biométrique en continue. L’inspection des menaces inclut :

  • Frappe de clavier

    Y compris les temps d’arrêt, le temps inter-touches, l’utilisation de la touche de fonction et le temps de pression de la touche.

  • Mouvement de la souris

    Y compris le mouvement de souris, la vitesse, le temps d’inactivité entre le mouvement et le clic, et le temps entre les clics ou les doubles clics

Score de Risque

PAA catégorise toute l’activité et les évènements des comptes à privilèges basé sur le risque et les niveaux de déviation du profil, permettant aux analystes de se concentrer et de mettre en lumière sur les évènements les plus critiques et donne aux analystes 17 critères d’investigation incluant :

  • L’hôte et l’heure de connexion

  • Le type et durée de l’activité

  • Adresse IP et Por

  • Protocole

Analyse du contenu de l’écran

Le moteur de réconnaissance de PSM peut lire et comprendre le contenu de l’ecran des utilisateurs à privilèges (incluant les titres de fenêtres, les applications utilisées ou les commandes tapées) pour enrichir le profile comportementale. Cette analyse facilite la détection des vols d’identité.

  • Commandes interdites ou malveillantes

  • Toutes les commandes émises pour construire une base de référence

  • Titres fenêtre / applications utilisées

La gestion des accès des comptes à privilèges va au-delà de l’authentification par mot de passe pour protéger votre entreprise contre les abus d’accès privilégiés. Le composant PAA utilise les données de PSM pour vous aider à surveiller le comportement de l’utilisateur à accès privilégié par rapport à des profils prédéfinis et constamment mis à jour. Ce faisant, vous pouvez arrêter les hacks avant qu’ils ne surviennent.