CyberArk представляет Privileged Threat Analytics™ для обнаружения проводимых атак

cyber_4_12_2013

18 ноября компания CyberArk, обеспечивающая безопасность самых ценных элементов инфраструктуры компаний, объявила о выпуске Privileged Threat Analytics™ — первого в отрасли аналитического решения для выявления вредоносного поведения привилегированных учетных записей и отражения проводимых атак прежде, чем они нанесут ущерб бизнесу.

Было установлено, что привилегированные учетные записи являются основной целью внутренних и современных внешних атак. По данным консалтинговой компании Mandiant, занимающейся вопросами безопасности, «Злоумышленники, создающие современные длительные угрозы (APT), предпочитают, по возможности, использовать привилегированные учетные записи, например: учетные записи администраторов домена, служебные учетные записи с доменными привилегиями, учетные записи локальных администраторов и привилегированных пользователей» (Mandiant, «Разоблачения одного из китайских подразделений по кибершпионажу», февраль 2013 г.).

Решение CyberArk Privileged Threat Analytics («Анализ привилегированных угроз») обеспечивает аналитику по выявлению критических векторов атак и требуемым безотлагательным мерам, выявляя вредоносного поведения привилегированных пользователей, которое ранее было невозможно обнаружить. Это позволяет команде реагирования на инциденты принять ответные меры и остановить проводимую атаку. Privileged Threat Analytics от CyberArk — это единственное в отрасли решение, специально предназначенное для анализа привилегированных угроз.

«В любой организации привилегированные учетные записи обладают самым широким спектром возможностей в связи с широким доступом, который они могут предоставить. Для нас управление таким доступом и контроль над ним необходимы для обеспечения безопасности компании, а также для того, чтобы добиться исполнения различных нормативных положений и на регулярной основе соблюдать их», — заявила Эрика Беалл, ИТ-аналитик систем безопасности в The Williams Companies. «Аналитика и оповещения в реальном времени о деятельности привилегированных пользователей предоставляет руководству эффективную информацию для максимального укрепления нашей позиции в вопросах безопасности».

Основные преимущества Privileged Threat Analytics от CyberArk:
• определяет текущие внешние атаки и вредоносное поведение авторизованных внутренних нарушителей;
• обнаруживает ряд аномалий и моделей поведения привилегированных пользователей в режиме реального времени, например, пользователя, который получает доступ к учетным данным в нетипичное время суток. Это является явным показателем активности злоумышленников или серьезных нарушений политик, таких как раскрытие пароля;
• повышает эффективность систем SIEM и работы команды реагирования на инциденты путем снижения ложных срабатываний;
• останавливает проводимые атаки в процессе их осуществления, снижая стоимость и трудоемкость процесса ликвидации их последствий;
• постоянно изучает поведение пользователей и корректирует оценки рисков на основе моделей поведения привилегированных пользователей.

«Создание профилей поведения привилегированных пользователей может стать критическим оружием в борьбе с внешними и внутренними угрозами, поскольку на раннем этапе позволяет обнаружить ненормальное поведение», — заявил Чарльз Колоджи (Charles Kolodgy), вице-президент по исследованиям службы безопасности продуктов в компании IDC. «Суть оригинального решения CyberArk заключается в анализе правильных данных — сведений о действиях привилегированных учетных записей пользователей, что обеспечивает получение исключительно полезных данных о критическом направлении атаки, которые позволяют сразу же принять меры».

Новое поле битвы в сфере безопасности — внутри сети
По мере постепенного исчезновения защищенного периметра поле битвы теперь внутри сети. Решение CyberArk Privileged Threat Analytics является последним новшеством среди лидирующих на рынке решений CyberArk в сфере обеспечения безопасности привилегированных учетных записей, которое надежно защищает наиболее важные активы и данные организации. Применяя запатентованную аналитическую технологию к широкому набору данных о поведении привилегированных пользователей из своего решения для безопасности привилегированных учетных записей, наряду с контекстной системной информацией, CyberArk Privileged Threat Analytics предоставляет командам безопасности целевые и исключительно ценные сведения, на основании которых можно принимать меры.

«Организации должны предположить, что нападавшие уже проникли сквозь периметр и, оказавшись внутри, почти всегда будут пытаться взять под контроль привилегированные учетные записи для продолжения своих атак», — говорит Рой Адар (Roy Adar), вице-президент по управлению продуктами компании CyberArk. «Клиенты просят предоставить им средства контроля над привилегированными учетными записями в сочетании с возможностью выявления подозрительных действий для защиты своих организаций от постоянно возникающих новых угроз».

CyberArk Privileged Threat Analytics будет предлагаться рынку с декабря 2013 года. Для получения дополнительной информации посетите: http://www.cyberark.com/product-detail/privileged-threat-analytics. Для просмотра видео с введением в CyberArk Privileged Threat Analytics, пожалуйста, посетите: http://youtu.be/SCZYHMrLw6U.

О CyberArk
CyberArk — это единственная компания в области безопасности, которая сосредоточена на устранении самых передовых кибер-угроз, то есть тех, в которых привилегии внутренних пользователей используются для атаки на базовую инфраструктуру предприятия. Целью CyberArk является остановка атаки до того, как она приведет к остановке бизнеса. CyberArk активно защищает от кибер-угроз до того, как атаки могут усилиться и нанести непоправимый ущерб. Ведущие мировые компании, в том числе 40 компаний из списка Fortune 100, доверяют CyberArk защиту своих самых ценных информационных активов, инфраструктуры и приложений. CyberArk является ключевым партнером по безопасности для более чем 1 400 транснациональных компаний, включая 17 из 20 крупнейших банков мира. Штаб-квартира компании CyberArk находится в городе Ньютон, штат Массачусетс. Кроме того, у компании имеются офисы по всей Европе, Ближнему Востоку и Африке, а также в Азиатско-Тихоокеанском регионе. Чтобы узнать подробней о CyberArk, посетите: www.cyberark.com, прочитайте блог компании, http://www.cyberark.com/blog/, следуйте на Twitter за @CyberArk или на Facebook по адресу: https://www.facebook.com/CyberArk.

Официальный дистрибьютор компании CyberArk на территории России – компания IT Guard.

О компании IT Guard
Компания IT Guard — дистрибьютор, специализирующийся на продаже продуктов в области информационной безопасности через сеть партнеров на территории России и стран СНГ. Эффективная логистика и наличие складской инфраструктуры гарантируют партнерам своевременную поставку.

Компания IT Guard обладает высокой компетенцией: имеет в штате сертифицированных инженеров, оказывает всестороннюю поддержку партнерам на этапе продаж, занимается организацией консультационных и обучающих мероприятий для партнеров.

Особенности IT Guard: проектная дистрибьюция (индивидуальный подход к каждому проекту), дополнительные возможности для партнёров (широкий спектр инструментов), партнерство с крупнейшими интеграторами в секторе информационной безопасности в России.

Чтобы узнать больше об IT Guard, посетите сайт www.itgrd.ru

Orphus system