Анализ поведения пользователя в режиме реального времени

АНАЛИЗ ДЕЙСТВИЙ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Priveleged Account Analytics, Blindspotter анализирует поступающие данные в режиме реального времени с помощью алгоритмов машинного обучения. Используя эти данные, решение создает профили для всех пользователей и непрерывно сравнивает их действия с обычным для них поведением.

ОБНАРУЖЕНИЕ НЕИЗВЕСТНЫХ УГРОЗ В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ

Priveleged Account Analytics отслеживает и визуализирует действия пользователей в режиме реального времени, позволяя лучше понять, что действительно происходит в ИТ-среде.

РАСПОЗНАВАНИЕ ДРУЗЕЙ И ВРАГОВ

Этот биометрический анализ позволяет не только обнаруживать кражу учетных данных, но и постоянно проверять личность пользователей, пока они выполняют свои обычные задачи.

СОКРАЩЕНИЕ КОЛИЧЕСТВА ЛОЖНЫХ ОПОВЕЩЕНИЙ

Анализ действий привилегированных пользователей сокращает число ложных оповещений, распределяя события по степени риска и отклонения от обычного поведения и выделяя наиболее подозрительные события.

ОБНАРУЖЕНИЕ НЕИЗВЕСТНЫХ УГРОЗ В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ

Priveleged Account Analytics, Blindspotter анализирует поступающие данные в режиме реального времени с помощью алгоритмов машинного обучения.

eGUIDE

Как эффективно использовать
PAA в пределах
общего PAM решения

Download
Mitigate against privileged account risks
Get in touch

АВТОМАТИЧЕСКОЕ РЕАГИРОВАНИЕ

В большинстве сценариев атак взлому предшествует фаза разведки. Обнаружение и реагирование во время этой фазы критически важны для предотвращения дальнейших действий злоумышленников. Полная интеграция с системой управления сеансами удалённого доступа позволяет автоматически прервать сеанс в случае особо подозрительного события.

АНАЛИТИКА В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ

Priveleged Account Analytics, Blindspotter анализирует поступающие данные в режиме реального времени с помощью алгоритмов машинного обучения. Используя эти данные, решение создает профили для всех пользователей и непрерывно сравнивает их действия с обычным для них поведением. Priveleged Account Analytics не полагается на отдельный алгоритм, а использует несколько алгоритмов и объединяет результаты анализа, чтобы формировать профили поведения и постоянно корректировать их.

БИОМЕТРИЧЕСКИЙ АНАЛИЗ ПОВЕДЕНИЯ

При выполнении одинаковых операций каждому пользователю присущ его собственный характерный шаблон действий, определяемый нажатием клавиш и перемещением мыши. Алгоритмы в инструменте анализа действий привилегированных пользователей способны проверять эти поведенческие характеристики, собранные системой управления сеансами удалённого доступа. Анализ динамики нажатия клавиш и перемещения мыши помогает не только выявить взлом учетной записи, но также служит для непрерывной биометрической аутентификации.

ОЦЕНКА РИСКОВ

Инструмент анализа действий привилегированных пользователей определяет категории событий и выделяет наиболее подозрительные с высокой степенью риска и отклонения от нормы поведения. Он предоставляет аналитикам и офицерам безопасности информационную панель с интуитивно понятным интерфейсом для детального исследования этих подозрительных событий. Это определение приоритетов помогает сократить число ложных оповещений о нарушениях информационной безопасности.

АНАЛИЗ СОДЕРЖАНИЯ ЭКРАНА

Priveleged Account Analytics, Blindspotter анализирует содержание экрана в сеансах с привилегированным доступом, распознает команды и определяет обычное поведение пользователя, чтобы находить аномалии. Этот детальный анализ позволяет обнаруживать очевидные сигналы злоупотребления привилегированным доступом.

Privileged Access Management goes beyond password-based authentication to protect your business against privileged access misuse. The PAA component uses data from PSM, helping you to monitor privileged access user behavior against pre-defined, constantly updated profiles. In doing so, you can stop hacks before they happen.

Read a case study to learn more about PAA in action.