For the best web experience, please use IE11+, Chrome, Firefox, or Safari

Maschinelles Lernen + Verhaltensanalyse: Eine leistungsstarke Kombination für sichere privilegierte Zugriffe

On Demand
  • Recorded Date:Jun. 30, 2020
  • Event:On Demand

Die Erkennung von Zero-Day-Angriffen mit regelbasierten Werkzeugen ist unwahrscheinlich, da diese traditionellen Lösungen auf bekannten Mustern und zuvor erkannten Angriffsmethoden beruhen. Daher können Angriffe, die neue Methoden verwenden, unentdeckt bleiben. Wenn dann der neue Angriffsmodus mit privilegierten Berechtigungen erfolgreich ist, hat der schädliche Akteur dahinter das Potenzial:

  • vertrauliche Daten und geistiges Eigentum zu stehlen
  • sich Ihrer Infrastruktur zu bemächtigen

Aber Sie können Ihre privilegierten Ressourcen optimieren. Hierbei können maschinelles Lernen und die darauf basierende Verhaltensanalyse helfen. Jede Angriffsmethode - bekannt oder neu - kann erkannt werden, da sich diese Form der Sicherheit auf das Benutzerverhalten gegenüber Mustern und Regeln konzentriert.

Sehen Sie sich diesen On-Demand Webcast an, und erfahren Sie, wie One Identity Safeguard Lösungen maschinelles Lernen and Analysen nutzen, um in Echtzeit darauf zu achten, was bei privilegierten Zugriffen geschieht.

Elementares zu unserer Technologie für Verhaltensanalyse:

One Identity Safeguard for Privileged Analytics (SPA) integriert Daten aus SPS zur Erstellung eines Basisprofils des Benutzerverhaltens. Dieses Profil für privilegierte Benutzer wird gebildet, wenn maschinell lernende Algorithmen Verhaltensmerkmale unter die Lupe nehmen. Die Aktivitäten von privilegierten Benutzern werden überwacht und - in Echtzeit - mit Benutzerprofilen verglichen, um Anomalien zu erkennen. Darüber hinaus werden die Benutzer-Verhaltensprofile mit Hilfe des maschinellen Lernens kontinuierlich angepasst, um inkrementelle Veränderungen in der Art und Weise zu berücksichtigen, wie ein Benutzer mit seinen Geräten und Anwendungen interagiert.

Wenn SPA ungewöhnliche Aktivitäten feststellt, erhält das Verhalten eine Risikoeinstufung und sendet diese Information an SPS, um die visualisierte Einsicht-UI zu aktualisieren, und sendet bei Bedarf eine Warnung, z.B. wenn die Risikoeinstufung einen bestimmten Schwellenwert überschreitet.
Sehen Sie sich diesen On-Demand-Webcast an, um zu sehen, wie SPA durch maschinelles Lernen potenziell bösartige Aktivitäten aufdecken kann, ohne sich auf vordefinierte Alarmmuster zu verlassen. Außerdem können Sie in einer Live-Demo erleben, wie das Sicherheitspersonal einen schädlichen Akteur in Echtzeit entdecken kann.