江南科友—您的信息安全专家
为什么特权帐号风控这么重要?
Gartner研究副总裁兼杰出分析师NeilMacDonald在2018 Gartner安全与风险管理峰会上提出了首席信息安全官们应该关注的十大安全项目。排行第一位的就是特权帐户的管理及风险控制。该项目旨在更好地防御攻击者非授权访问特权帐户,并能够对非常规访问事件进行监控。据Gartner报告预测,2018将会有25%的企业会强化对特权帐户的安全管理,以及对特权帐号操作的审计跟踪分析并发现威胁事件,这将使得数据泄露事件数量下降到2017年的30%左右。
特权帐号风控产品的特点
依托多年在核心资产安全领域的实践,江南科友开发出一套特权帐户威胁分析产品,这款产品可以与特权帐号管理产品配合使用,旨在实现账号风险事件立体化管理。特权帐户威胁分析产品基于帐号生命周期进行分析,可全方位洞悉帐号威胁,总览企业帐号状况,总体感知企业安全态势,构建核心资产安全防护预警体系,当好企业核心资产的最后一道防线。
特权帐户威胁分析系统简介
特权帐号威胁分析系统通过事前、事中、事后的全方位防护来洞悉特权帐户全生命周期中的威胁事件。
事前:预防与加固,检测隐患
通过检查各种登陆帐号密码的策略的配置,发现是否存在异常的策略,及时发现,及时更改解决,通过帐号的特征检测判断是否为僵尸帐号、异常帐号,帐号权限是否配置不合理,在事前就把所有的隐患都检测出来,防患于未然。
事中:监测威胁活动
通过对各种帐号的异常实时行为进行监测,如:密码暴力破解的行为,操作改密行为、删除帐号行为等进行实时检测,实时扫描,及时发现帐号越权操作和滥权操作的行为,配合特权帐户管理系统当这种威胁事件出现的时候实时告警和自动阻断,并及时定位具体帐号的负责人,使得所有对帐号的使用过程乃至从生成到消亡删除的全生命周期都是安全的。
事后:行为审计与行为学习,帐号合规分析
通过用户登录行为分析和用户其他操作分析,对帐号进行画像,审计和溯源各种帐号的管理和使用等活动,保证特权帐号使用的安全,结合信息系统安全等级保护基本要求 (GBT 22239-2008)和综合ITIL和COBIT安全检查要求,制作帐号合规分析报表,满足合规安全规范。
科友的特权帐号威胁分析系统采用了基于自然语言的分布式搜索和分析引擎,专为实现水平扩展、高可用的安全大数据分布式存储,基于流式数据处理、关联分析、机器学习的底层来实时高效的对数据进行处理分析,洞悉帐号生命周期中的威胁事件。
通过安全大数据技术,把过程与结果相结合,做到事前事中事后全生命周期帐号的风控;通过行为画像与策略检测相结合做到检查发现已知威胁;通过机器学习和异常分析识别未知风险,周期性分析,对特定帐号进行趋势分析;通过动态基线对比技术和细粒度的动态周期性行为建模技术进行行为预测,洞悉出异常事件;通过24小时海量数据的全程分析做到洞察细微,精确搜索到威胁时间,并且通过数据与业务分析扩展更多的安全业务。
特权帐号助力企业核心账号合规管控
江南科友特权帐号威胁分析系统适用于企业的敏感系统运维场景、第三方合作开发场景、以及云计算模式下的账号风险分析和管控,可实现智能化侦测已知和未知威胁,检测各种系统的隐秘的账号漏洞,防御试图利用特权帐号漏洞进行的攻击,更好的满足您保护核心资产,进行风险控制的目标。
领取专属 10元无门槛券
私享最新 技术干货