Privileged Account Analytics
概观
实时用户行为分析
Balabit的特权帐户分析软件Blindspotter集成了Balabit特权会话管理解决方案,Shell控制盒以及各种上下文数据的详细数据,并使用独特的算法集处理这些数据,生成不断通过机器学习进行调整的行为配置文件。它通过识别基线活动的异常和风险偏差来检测可疑活动,提供从基于风险的警报到自动会话终止的广泛输出。
在实时检测未知的威胁
基于规则的安全性将无法检测到外部攻击者或恶意内部人员使用的未知攻击方法。 Blindspotter实时跟踪和可视化用户活动,以更好地了解您的IT环境中发生的事情。它不需要预先定义的关联规则; 它只是与您现有的数据一起工作。
鉴别来自FOE的朋友
使用Balabit特权会话管理捕获的会话数据,例如按键,鼠标移动和执行的命令,特权帐户分析引擎可以执行行为生物特征分析。这种生物识别分析不仅可以检测身份盗用,还可以通过简单地让用户照常执行任务来提供持续的身份验证。
减少警报噪音
特权帐户分析通过将事件按风险和偏差级别分类来降低警报噪音,突出显示最可疑的事件。 警报可以发送给SIEM,或者安全分析员可以在直观的用户界面上查看优先事件列表,使他们能够调查最严重的事件。
特征
特权身份盗窃和内部威胁检测
实时的洞察力
Balabit的特权账户分析机器学习算法实时分析摄入的数据。 使用收集的数据,它为每个用户建立一个配置文件,并不断将实际活动与基准活动进行比较。 Blindspotter不依赖于单一的算法,而是利用几个不同的算法,并结合结果创建连续调整的行为配置文件。
无模式操作
Blindspotter不使用模式匹配来检测“已知的不良”行为。 使用已经在您的IT环境中收集的可用数据,通过使用各种机器学习算法,可以识别“正常”行为并检测与正常基线的偏差。
自动响应
在大多数攻击情景中,高影响事件之前是侦察阶段。 在此阶段的检测和响应对于防止任何进一步的高影响活动至关重要。与Balabit特权会话管理的无缝集成可以在发生高度可疑事件时自动终止会话。
风险评分
特权帐户分析对事件进行分类,并突出显示最可疑的事件,其中风险和偏差水平都很高。 它提供了一个仪表板和一个直观的用户界面,供安全分析人员详细调查这些可疑事件。这个优先级有助于他们减少安全警报的噪音。
屏幕内容分析
Blindspotter分析特权会话的屏幕内容,识别发出的命令并识别典型的用户行为以检测异常。 这种细粒度的分析有助于检测显而易见的特权滥用信号。
可插式结构
由于其可插拔的架构,很容易集成自定义数据源来补充标准数据源,如日志管理系统,SIEM,特权身份管理解决方案,LDAP或Active Directory。
行为生物统计学
当执行相同的动作时,每个用户都有自己特有的关于击键和鼠标移动的行为模式。 内置于“特权帐户分析”中的算法可以检查由Balabit特权会话管理捕获的这些行为特征。 按键动态和鼠标移动分析不仅有助于识别违规,还可以作为持续的生物认证。
京ICP备09015132号-996 | 网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155
© Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室