原标题:谁是卧底?让“风险员工”无处遁形!
在不同类型的网络攻击中,内部威胁最难追踪,而且成功率也高。这可能归因于它们对合法凭证、机器和访问权限的使用,或者更确切地说是滥用。
传统的SIEM解决方案,是使用基于规则的警报,来检测潜在的内部威胁,无法分析用户行为或检测其中的任何异常。因此,当员工处理敏感数据时,很难知道他们是在做自己的工作,还是在发起恶意攻击。
AdAudit Plus(ADAP)中的用户行为分析
SIEM解决方案能与UBA(用户行为分析)中高级威胁检测功能进行互补,这是应对内部攻击有效的办法。ADAP是实时变更审计和UBA解决方案,帮助您保持Active Directory(AD)、Azure AD、成员服务器及工作站的安全性和兼容性。
ADAP使用AI(人工智能)来分析用户随时间变化,而产生不同的行为模式,以此为每个用户活动创建基线。使用此基线,ADAP可以检测到用户行为中的异常。例如,如果员工在非正常时间点去登录,ADAP则会注意到,并认为这与规范有偏差。当ADAP检测到用户行为有偏差时,它会立即通过电子邮件或短信通知管理员。
使用ADAP,您可获得以下内容的实时告警和详细报告:
1.恶意登录,包括非正常时间访问服务器。
2.权限的滥用和升级。
3.首次远程访问服务器上的新进程,并尝试过滤数据。
4.通过分析超活跃账户,连接到大多数用户等风险。
阅读解决方案简介,了解ADAP如何帮助管理员克服以下挑战,同时防范内部威胁:
1.监控用户行为偏差。
2.误报和延迟的威胁检测。
3.识别漏洞和风险。
免费试用天,即刻开始秘密监控!https://www.manageengine.cn/products/self-service-password/返回搜狐,查看更多
责任编辑: