Análise de Ameaças: Nova funcionalidade de analise automática de ações cruciais
O que é
Solução dedicada à monitoração do ambiente a fim de detectar e alertar em tempo real qualquer ação suspeita realizada com credenciais privilegiadas, possibilitando ao time de segurança impedir o sucesso de um ataque em andamento.
Benefícios
- Redução do tempo de resposta a ataques;
- Bloqueio automático da utilização de credenciais privilegiadas roubadas;
- Visibilidade das ameaças associadas a contas privilegiadas;
- Acesso a todas as informações associadas ao incidente.
Como funciona
Uma lista de comandos e de comportamentos suspeitos no ambiente é classificada quanto ao seu nível de risco e, sempre que identificados, alertados e consolidados em um painel gráfico. Assim, o time de segurança da informação consegue tomar ações imediatas, se necessário.
Funções
- Dashboards gráficos com informações sobre riscos e ameaças;
- Alertas com informações detalhadas sobre a ocorrência de atividades suspeitas;
- Análise de sessão de usuários com registro de anormalidade em relatórios;
- Auditoria, alerta e bloqueio de comandos, mesmo para usuários privilegiados;
- Gravação de logs de entrada e saída de comandos;
- Marcação de pontuação de comandos de acordo com nível de risco de cada comando;
- Identificação de movimento lateral e de elevação de privilégio;
- Envio de alertas de atividades suspeitas para o SIEM/SYSLOG.
Características técnicas
- Autoaprendizagem do histórico de funcionamento das máquinas e do comportamento do usuário para identificação de qualquer mudança que represente uma ameaça;
- Pontuação, monitoração, alerta e bloqueio de comandos baseado em whitelist e blacklist;
- Resposta automática para detecção de ameaças sem intervenção humana.
Solicite uma demonstração agora e descubra na prática os benefícios do senhasegura para a sua empresa, fale conosco: [email protected]