Detecta y desbarata los ataques en curso

Una vez dentro de la red, los atacantes avanzados externos o internos pueden operar durante meses sin ser detectados haciéndose pasar por usuarios autorizados. Este acceso desde dentro les permite hacer un daño irreparable que da lugar a reputaciones arruinadas, pérdidas financieras y robos de propiedad intelectual. Así pues, la supervisión y análisis de la actividad privilegiada es un componente esencial de una solución integral. Las soluciones analíticas específicas permiten a las organizaciones detectar rápidamente las amenazas y desbaratar los ataques en curso.

Privileged Threat Analytics, parte de CyberArk Privileged Account Security Solution, es un sistema experto en información de seguridad de cuentas privilegiadas que genera alertas de amenazas de acción inmediata mediante la identificación de la actividad maliciosa del usuario privilegiado que anteriormente no se había detectado. La solución aplica una tecnología analítica pendiente de patente a un amplio grupo de comportamientos de usuarios y cuentas privilegiadas, recopilados a partir de diversas fuentes a través de la red. Seguidamente CyberArk Privileged Threat Analytics genera información sumamente precisa y de acción inmediata, que permite a los equipos de respuesta a incidentes reaccionar directamente ante el ataque.

  1. Características
  2. Ventajas
  • Algoritmos pendientes de patente que aprenden el comportamiento de los usuarios y cuentas privilegiados. Privileged Threat Analytics compara la actividad de la cuenta privilegiada en tiempo real con el comportamiento histórico para detectar las anomalías en el momento en que se producen.
  • Motor analítico de autoaprendizaje que se ajusta con el tiempo para dar cuenta de los cambios en los patrones de comportamiento.
  • Puntuaciones de amenazas que se asignan a cada anomalía e incidente individual, o grupo de eventos, para ayudar a priorizar las actividades que representan el mayor riesgo.
  • Alertas específicas de acción inmediata que incluyen información detallada del evento para permitir a los equipos de respuesta a incidentes reaccionar directamente ante el ataque.
  • Notificaciones por correo electrónico sobre las alertas, que se envían en tiempo real para una respuesta inmediata. La información sobre las alertas está disponible a través del panel de Privileged Threat Analytics y se puede enviar a una solución SIEM existente.
  • Práctico panel que ofrece una representación visual de los incidentes y los niveles de amenaza, para que los equipos de respuesta a incidentes puedan revisar rápidamente los acontecimientos históricos y tomar medidas inmediatas si es necesario.
  • Integración bidireccional con soluciones SIEM que permite a los equipos de seguridad aprovechar los despliegues SIEM existentes con el fin de agregar datos para análisis específicos y enviar alertas para dar prioridad a eventos en cuentas privilegiadas.
  • Funciones forenses detalladas que ofrecen una visibilidad y un conocimiento sin igual de la actividad privilegiada en toda la red.
  • Detecta rápidamente los ataques con análisis basados ​​en algoritmos pendientes de patente, sin depender del conocimiento de ataques anteriores con firma o aislados.
  • Adapta la detección de amenazas a los cambios en el entorno, con algoritmos de autoaprendizaje que ajustan continuamente los perfiles de comportamiento normal a medida que evoluciona el entorno.
  • Acorta considerablemente el abanico de oportunidades del atacante y reduce el daño con alertas precisas y priorizadas, en tiempo real, de ataques en curso.
  • Acelera la recuperación con acceso inmediato a información detallada sobre el ataque.
  • Evalúa rápidamente los perfiles normales y las anomalías en prácticos gráficos y tablas de fácil lectura.
  • Mejora la eficacia de los sistemas SIEM permitiendo a los equipos de respuesta a incidentes identificar actividades privilegiadas anómalas y dar prioridad a los incidentes en cuentas críticas.
  • Mejora los procesos de auditoría con funciones forenses que proporcionan datos informativos sobre las actividades de los usuarios privilegiados.