Verdächtiges Verhalten privilegierter Benutzer analysieren
+++ Produkt-Ticker +++ Security-Spezialist Cyberark erweitert sein PIM-Portfolio (Privileged Identity Management, Verwaltung privilegierter Benutzer-Accounts): Mit Privileged Threat Analytics präsentiert das Unternehmen eine Lösung, die darauf abzielt, von privilegierten Accounts ausgehende verdächtige Aktivitäten aufzudecken.
Die neue Lösung analysiert laut Cyberark laufend das Benutzerverhalten und passt ihre Risikobewertung kontinuierlich an die Verhaltensmuster autorisierter privilegierter Benutzer an. Dazu nutze sie patentierte Analysetechnik und berücksichtige Verhaltensdaten aus dem hauseigenen System zum Schutz privilegierter Benutzerkonten sowie kontextbezogene Informationen aus anderen Quellen. Dadurch erkenne die Lösung laufende Angriffe von externer Seite ebenso wie auffälliges Verhalten berechtigter Anwender.
Anomalien in den Verhaltensmustern privilegierter Benutzer erkenne das Tool in Echtzeit. Greift beispielsweise ein Benutzer zu einer ungewöhnlichen Tageszeit auf seine Berechtigungen zu, könnte dies ein Hinweis auf einen Verstoß gegen die Sicherheitsrichtlinie des Unternehmens sein, und das System schlägt Alarm, so der Hersteller. Dadurch erkenne Privileged Threat Analytics Angriffe in frühen Stadien und erleichtere den rechtzeitigen Eingriff.
Des Weiteren erhöhe die Lösung die Effektivität von SIEM-Systemen (Security-Information- and Event-Management), indem sie durch intelligent aufbereitete Informationen Fehlalarme reduziere.
Privileged Threat Analytics soll ab Dezember 2013 allgemein verfügbar werden. Weitere Informationen finden sich unter www.cyberark.com.
