ルールベースのセキュリティでは、外部からの新たな攻撃方法や悪意のある内部関係者を検知できません。 Safeguard for Privileged Analyticsはユーザの活動を追跡してリアルタイムでグラフィカルに表示するため、IT環境で実際に何が起きているのかを明確に把握することができます。 事前定義された相関ルールが必要なく、既存のセッションデータさえあれば動作します。
パターンマッチングによって「既知の異常行動」を検知する方法は、しばしば誤りを含んでしまいます。一方Safeguard for Privileged Analyticsでは、IT環境から収集したデータを利用して「正常な行動」のベースラインを作成します。 次にそのベースラインに基づいて、13の異なる機械学習アルゴリズムを使用することで基準からの逸脱を検知します。
Safeguard for Privileged Analyticsは、特権セッションの画面コンテンツ、発行されたコマンド、ウィンドウタイトルを分析して、頻繁に使用されるコマンドとアプリケーションを記録することにより、特権ユーザの基準となる行動プロファイルを強化できます。 このきめ細かい分析により「標準的な行動」を見分けることができ、特権IDの盗難や誤用の検知に役立ちます。
各ユーザは特有の行動パターンを持っています。これは、キーボード入力やマウスの動きなどの一見どの人も同じようなアクションについても同様です。 Safeguard for Privileged Analyticsに組み込まれたアルゴリズムでは、これらの(Safeguard for Privileged Sessionsによってキャプチャされた)行動特性を検査します。 キーストロークダイナミクスとマウス動作の分析は、違反の識別に役立ち、途切れることのないバイオメトリック認証の機能も果たします。
ほとんどの攻撃シナリオでは、多くの場合、影響の大きいイベントの前に偵察フェーズがあります。 したがって、このフェーズの検知と応答は、有害なアクティビティを防止するために重要です。 Safeguard for Privileged Sessionsとのシームレスな統合により、非常に疑わしいイベントが発生した場合や、悪意のある行動が検知された場合には、自動的にセッションを終了することができます。
According to the National Academies Press, “biometrics is the automated recognition of individuals based on their behavioral and biological characteristics.” Read this white paper to learn more about Behavioral Biometrics and its role in security.
Detect risk in your privileged users to prevent damage to your organization
Read this e-book for essential information on the common security issues with privileged access management, and learn how you can minimize or eliminate them altogether.
This short e-book “Security Starts Here: Identity - Seven easy fundamental changes to improve efficiency and security” evaluates what IAM could and should look like.
One Identity platform makes Zero Trust security a reality.
Read how seven unique organizations are boosting security, gaining efficiency and experiencing agility. That's next-gen PAM!
特権アクセスのリスクを排除
特権アクセスの制御、モニタ、記録が可能
ハイブリッドActive Directoryなどにおける管理とセキュリティ
セキュアかつシンプルなID検証
製品のインストール/設置、設定、トラブルシューティングに、セルフ・サービス・ツールをお役立てください。
お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。
オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。