Công Ty Cổ Phần Công Nghệ Nessar Việt Nam - Nessar

Logo
Vi

SENHASEGURA SOLUTIONS

Posted on

Phân tích mối nguy hiểm

Phân tích mối nguy hiểm

Tự động phân tích những hành động quan trọng.

Threat Analysis

Khái niệm

Một giải pháp dành riêng cho môi trường giám sát nhằm phát hiện và gửi cảnh báo theo thời gian thực về bất kỳ hành động đáng ngờ nào được thực hiện với thông tin đăng nhập đặc quyền, cho phép đội an ninh ngăn chặn một cuộc tấn công đang diễn ra.

Ưu điểm

  • Giảm thời gian phản ứng với để đối phó với các cuộc tấn công;
  • Tự động chặn thông tin đăng nhập đặc quyền bị đánh cắp;
  • Hiển thị của các mối đe dọa liên quan đến các tài khoản đặc quyền;
  • Truy cập vào tất cả các thông tin liên quan đến sự cố.

Cách thức hoạt động

Một danh sách các lệnh và hành vi đáng ngờ được phân loại theo mức độ rủi ro. Bất cứ khi nào rủi ro được xác định, hệ thống sẽ đưa ra cảnh báo và tổng hợp trên một bảng điều khiển bằng đồ hoạ. Do đó, đội an ninh thông tin có thể hành động ngay lập tức nếu cần thiết.

Tính năng

  • Bảng điều khiển đồ họa với thông tin về những rủi ro và mối đe dọa;
  • Cảnh báo với thông tin chi tiết về sự xuất hiện của những hoạt động đáng ngờ;
  • Phân tích các phiên của người dùng với bản ghi về sự bất thường trong các báo cáo;
  • Kiểm tra, cảnh báo lệnh và chặn, ngay cả đối với người dùng đặc quyền;
  • Ghi lại nhật ký về nhập lệnh và xuất lệnh;
  • Chấm điểm lệnh theo mức độ rủi ro của từng lệnh;
  • Xác định sự chiếm quyền kiểm soát từ thiết bị này sang thiết bị khác và leo thang chiếm đặc quyền cao hơn;
  • Gửi cảnh báo hoạt động đáng ngờ tới SIEM / SYSLOG.

Đặc tính kỹ thuật

  • Khả năng tự học từ lịch sử vận hành và hành vi của người dùng để xác định bất kỳ thay đổi nào mang tính đe dọa;
  • Chấm điểm, giám sát, cảnh báo và ngăn chặn lệnh dựa trên danh sách đen và danh sách trắng;
  • Tự động phản ứng để phát hiện các mối đe dọa mà không cần sự can thiệp của con người.

Nguồn bài viết: senhasegura.com

Xem thêm giải pháp: nessar.net

Giải pháp liên quan