特権アカウントの不審な挙動をリアルタイムに検知
Privileged Threat Analytics(PTA)
頻発するサイバー攻撃の攻撃者は、境界線に配備されたセキュリティ対策を巧妙にすり抜け、組織内部のネットワークに侵入し、ターゲットとした情報資産の改ざん/取得の機会を狙っています。侵入者は、効率よく情報資産にアクセス出来る特権アカウントを不正に利用しようとします。また、悪意をもった管理者による不正アクセスや、悪意なしに起こしてしまったオペレーションミスが重大な被害に結び付く可能性もあります。
安全、安心なネットワーク運用には、特権アカウントの利用状況をリアルタイムに監視し、異常を迅速に検知し、対応することが重要です。
このような課題解決に
- 特権アカウント利用の異常な振る舞いをリアルタイムに検知したい。
- ネットワーク上の大量インシデントに紛れないようにして、対応遅れを防止したい。
- 様々な情報ソースから発生するイベントログを一元的に管理したい。
Privileged Threat Analytics(PTA)の特徴
特権アカウントの監視に特化
ネットワーク上の大量インシデント紛れることによる対応遅れを防止
自己学習機能とインシデントの相関関係把握に基づく、正確な情報発信
- 特許技術の自己学習機能を備えた分析アルゴリズムを採用
- 特権アカウントの利用状況の履歴から、個々のユーザ別にプロファイルを自動作成し、異常検知のためのベースラインとする
- 監視データとベースラインとの比較分析アルゴリズムで相関関係を分析
現在進行中のサイバー攻撃の通知
管理者にインシデントの詳細、リンク情報をメール通知
内蔵ダッシュボードでドリルダウン可能
既存SIEMとの連携
インシデント情報のSIEMへの統合が可能
SIEMデータの価値の向上
PAMとの連携
特権アカウントの不審な利用をPTAが検知した際に、PAMで該当アカウントのパスワードを自動更新