Détectez et neutralisez les attaques en cours

Une fois à l’intérieur du réseau, les cyber-criminels sophistiqués externes ou internes peuvent opérer sans être détectés pendant des mois en se faisant passer pour des utilisateurs autorisés. Cet accès intérieur leur permet de provoquer des dommages irréparables entraînant des atteintes à la réputation, des pertes financières et des vols de propriété intellectuelle.  C’est pourquoi la surveillance et l’analyse des activités à privilèges sont des éléments essentiels d’une solution complète.  Les solutions analytiques ciblées donnent aux entreprises le pouvoir de détecter rapidement les menaces qui provoquent des dommages et de neutraliser les attaques en cours.

Privileged Threat Analytics, composant de CyberArk Privileged Account Security Solution, est un système de protection des ressources et données des comptes à privilèges, capable d’identifier l’activité malveillante préalablement indétectable des utilisateurs privilégiés, et de signaler instantanément les menaces ciblées. La solution applique la technologie analytique en attente de brevet à un ensemble riche de comportements d’utilisateurs et de comptes à privilèges provenant de multiples sources sur l’ensemble du réseau. CyberArk Privileged Threat Analytics produit ensuite des informations très précises et immédiatement exploitables, permettant aux équipes d’intervention en cas d’incident de répondre directement à l’attaque.

  1. Caractéristiques
  2. Avantages
  • Des algorithmes en attente de brevet imitent le comportement des utilisateurs et des comptes à privilèges. Privileged Threat Analytics compare les activités des comptes à privilèges en temps réel au comportement historique afin de détecter les anomalies au fur et à mesure qu’elles surviennent.
  • Un moteur analytique par auto-apprentissage s’adapte avec le temps pour justifier les changements de modèles comportementaux.
  • Un niveau de menace est attribué à chaque anomalie individuelle, à chaque incident ou groupe d’événements pour hiérarchiser les événements représentant le plus grand risque.
  • Des alertes ciblées et concrètes comprennent des informations détaillées sur les événements pour permettre aux équipes d’intervention en cas d’urgence de répondre directement à une attaque.
  • Des notifications par courrier électronique sur les alertes sont envoyées en temps réel pour une intervention immédiate. Les informations d’alerte sont disponibles sur le tableau de bord Privileged Threat Analytics et peuvent être envoyées à une solution SIEM existante.
  • Un tableau de bord pratique fournit une représentation visuelle des incidents et des niveaux de menace, permettant aux équipes d’intervention en cas d’incident de voir rapidement l’historique des incidents et de prendre des mesures immédiates en cas de besoin.
  • L’intégration à deux sens avec solutions SIEM permet aux équipes de sécurité de tirer parti des déploiements SIEM existants aux données regroupées pour l’analytique ciblée et d’envoyer des alertes de afin de hiérarchiser les événements impliquant les comptes à privilèges.
  • Les capacités d’analyse détaillées offrent une visibilité et une perspective uniques des activités à privilèges sur l’ensemble du réseau.
  • Détectez rapidement les attaques avec des analyses basées sur des algorithmes en attente de brevet, sans plus dépendre de la connaissance de la signature des attaques, ni de la technologie de sandboxing.
  • Adaptez la détection des menaces à l’environnement changeant grâce à des algorithmes d’auto-apprentissage qui ajustent en continu les profils de comportement, au fur et à mesure qu’évolue l’environnement.
  • Réduisez considérablement la marge de manœuvre d’un attaquant et limitez les dégâts grâce au signalement précis et hiérarchisé en temps réel des attaques en cours.
  • Accélérez l’intervention et la correction grâce à un accès immédiat à des informations détaillées sur l’attaque
  • Évaluez rapidement les profils de base et les anomalies à partir de graphiques et de tableaux très explicites.
  • Améliorez l’efficacité des systèmes SIEM en permettant aux équipes d’intervention en cas d’incident d’identifier les activités à privilèges présentant des anomalies et de hiérarchiser les incidents qui impliquent des comptes critiques.
  • Améliorez les processus d’audit avec des capacités d’analyse qui offrent des données informatives sur les activités des utilisateurs à privilèges.