株式会社ディアイティはサイバーセキュリティとネットワークの企業

特権アカウントの不審な挙動をリアルタイムに検知

Privileged Threat Analytics(PTA)
頻発するサイバー攻撃の攻撃者は、境界線に配備されたセキュリティ対策を巧妙にすり抜け、組織内部のネットワークに侵入し、ターゲットとした情報資産の改ざん/取得の機会を狙っています。侵入者は、効率よく情報資産にアクセス出来る特権アカウントを不正に利用しようとします。
また、悪意をもった管理者による不正アクセスや、悪意なしに起こしてしまったオペレーションミスが重大な被害に結び付く可能性もあります。
安全、安心なネットワーク運用には、特権アカウントの利用状況をリアルタイムに監視し、異常を迅速に検知し、対応することが重要です。

このような課題解決に

  • 異常を迅速に検知・対応し、特権アカウントの利用状況をリアルタイムに監視したい。
  • ネットワーク上の大量インシデントに紛れないようにして、対応遅れを防止したい。
  • 様々な情報ソースから発生するイベントログを一元的に管理したい。

Privileged Threat Analytics(PTA)の特徴

CyberArk Privileged Threat Analytics

1特権アカウントの監視に特化

ネットワーク上の大量インシデント紛れることによる対応遅れを防止


2自己学習機能とインシデントの相関関係把握に基づく、正確な情報発信

  • 特許技術の自己学習機能を備えた分析アルゴリズムを採用
  • 特権アカウントの利用状況の履歴から、個々のユーザ別にプロファイルを自動作成し、異常検知のためのベースラインとする
  • 監視データとベースラインとの比較分析アルゴリズムで相関関係を分析

3現在進行中のサイバー攻撃の通知

管理者にインシデントの詳細、リンク情報をメール通知
内蔵ダッシュボードでドリルダウン可能


4既存SIEMとの連携

インシデント情報のSIEMへの統合が可能
SIEMデータの価値の向上


5EPVとの連携

特権アカウントの不審な利用をPTAが検知した際に、EPVで該当アカウントのパスワードを自動更新

この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付