Solução dedicada à monitoração do ambiente a fim de detectar e alertar em tempo real qualquer ação suspeita realizada com credenciais privilegiadas, possibilitando ao time de segurança impedir o sucesso de um ataque em andamento.

Benefícios

• Redução do tempo de resposta a ataques;
• Bloqueio automático da utilização de credenciais privilegiadas roubadas;
• Visibilidade das ameaças associadas a contas privilegiadas;
• Acesso a todas as informações associadas ao incidente.

Como funciona

Uma lista de comandos e de comportamentos suspeitos no ambiente é classificada quanto ao seu nível de risco e, sempre que identificados, alertados e consolidados em um painel gráfico. Assim, o time de segurança da informação consegue tomar ações imediatas, se necessário.

Funções

• Dashboards gráficos com informações sobre riscos e ameaças;
• Alertas com informações detalhadas sobre a ocorrência de atividades suspeitas;
• Análise de sessão de usuários com registro de anormalidade em relatórios;
• Auditoria, alerta e bloqueio de comandos, mesmo para usuários privilegiados;
• Gravação de logs de entrada e saída de comandos;
• Marcação de pontuação de comandos de acordo com nível de risco de cada comando;
• Identificação de movimento lateral e de elevação de privilégio;
• Envio de alertas de atividades suspeitas para o SIEM/SYSLOG.

Características técnicas

• Autoaprendizagem do histórico de funcionamento das máquinas e do comportamento do usuário para identificação de qualquer mudança que represente uma ameaça;
• Pontuação, monitoração, alerta e bloqueio de comandos baseado em whitelist e blacklist;
• Resposta automática para detecção de ameaças sem intervenção humana.

Solicite uma demonstração agora e descubra na prática os benefícios do senhasegura para a sua empresa, fale conosco: [email protected]