CyberArk-Applikation bietet IT-Forensik in Echtzeit

Echtzeit-Analytik und -Alarmierung bei der verdächtigen Nutzung privilegierter Accounts: das ist das zentrale Feature von Privileged Threat Analytics, der neuen Lösung des Sicherheitsexperten CyberArk. Die CyberArk-Lösung Privileged Threat Analytics basiert auf einer neu entwickelten Engine, mit der für jeden Nutzer privilegierter Accounts ein Verhaltensprofil erstellt werden kann, das zudem permanent aktualisiert wird, das heißt, die Lösung „lernt“ kontinuierlich und berücksichtigt damit auch „normale“ Verhaltensänderungen der Anwender. Ausgehend vom Basisprofil erkennt die Lösung Abweichungen bei der Account-Verwendung und damit Anomalien im Verhalten privilegierter Benutzer.

„Unternehmen setzen heute zunehmend Lösungen im Bereich Privileged Account Security ein, mit denen administrative Accounts automatisch verwaltet und kontrolliert werden“, sagt Jochen Koehler, Regional Director DACH bei CyberArk in Heilbronn. „Mit unserer neuen Lösung Privileged Threat Analytics gehen wir aber noch einen Schritt weiter. Es ist das erste System auf dem Markt, das zusätzlich zur herkömmlichen Privileged-Account-Security-Funktionalität bereits ungewöhnliche und auffällige Verhaltensweisen bei der Nutzung privilegierter Benutzerkonten erkennt und diese Informationen in Echtzeit bereitstellen kann.“

Die Daten und Alarmmeldungen der neuen CyberArk-Lösung werden automatisch auf dem integrierten Dashboard angezeigt, sie können aber beispielsweise auch in ein vorhandenes SIEM-System eingebunden werden. Warnmeldungen werden beispielsweise generiert, wenn ein privilegierter Benutzer auf seine Zugangsdaten zu einer eher ungewöhnlichen Tageszeit zugreift. „Durch dieses Frühwarnsystem werden Unternehmen in die Lage versetzt, bei verdächtigen Aktivitäten sofort Gegenmaßnahmen zu ergreifen“, betont Koehler.

Ein zentraler Vorteil der CyberArk-Lösung Privileged Threat Analytics liegt darin, dass sie speziell auf die Risiken im Zusammenhang mit privilegierten Benutzerkonten zugeschnitten ist. Hierbei handelt es sich in der Regel um Konten, die von mehreren Personen benutzt werden. Während herkömmliche Management-Lösungen die Kontoaktivitäten keinem Einzelbenutzer zuordnen können, analysiert CyberArk Privileged Threat Analytics das Account-Verhalten auf Einzelbenutzer-Ebene. Damit lassen sich auch für den sicherheitskritischen Bereich der generischen Benutzerkonten präzise Warnhinweise bereit stellen, die sofort verwertbar sind.

Die neue Lösung kann sowohl Daten aus Privileged-Account-Security-Anwendungen als auch kontextbezogene Informationen aus anderen Quellen wie Unix- oder Windows-Systemen berücksichtigen. Ebenso arbeitet sie bei Bedarf mit Log-Files aus SIEM-Systemen für die Analyse zusammen.

Die neue Applikation Privileged Threat Analytics ist Bestandteil des CyberArk-Lösungsangebots im Bereich Privileged Account Security, das eine hohe „Enterprise-Fähigkeit“ und Interoperabilität bietet. So können die Lösungen nahtlos in bestehende Infrastrukturen mit zentralen Benutzerverwaltungen und Verzeichnisdiensten wie Active Directory, eDirectory oder LDAP sowie Systemüberwachungen integriert werden. Auch eine Anbindung an SIEM-Lösungen ist einfach und schnell möglich.

Weitere Informationen: www.cyberark.com

[subscribe2]