ManageEngine posicionada no Quadrante Mágico ™ do Gartner ® de 2022 para gerenciamento de acesso privilegiado
Faça o download de uma cópia gratuita do relatório aqui.
O cenário de segurança atual exige que as organizações adotem uma abordagem proativa para proteger suas contas, dados e ativos privilegiados. Para reforçar seus perímetros de segurança, as empresas estão investindo em soluções de segurança que aproveitam técnicas de IA e machine learning para análise de comportamento do usuário (UBA) para detectar e suspender atividades maliciosas. As ferramentas UBA oferecem controles de segurança adaptáveis para identificar usuários e atividades mal-intencionados e monitorar e mitigar continuamente as ameaças em tempo real.
A UBA privilegiada (PUBA) é uma parte essencial de qualquer estratégia de gerenciamento de acesso privilegiado (PAM). O PUBA aproveita algoritmos de machine learning para analisar e criar padrões de comportamento de usuário de baseline para usuários e contas privilegiadas. Isso ajuda as equipes de TI a detectar e suspender rapidamente comportamentos incomuns, realizar análise de causa raiz usando análise forense e tomar ações corretivas eficazes para minimizar o risco de uma violação de dados, extraindo inferências significativas dos dados do evento.
O PAM360 aproveita o PUBA para detecção eficaz de anomalias para identificar e encerrar usuários e atividades suspeitos em sistemas privilegiados. Os recursos PUBA do PAM360 são impulsionados por aprendizado profundo e machine learning (ML) para monitorar e criar padrões de comportamento de usuário abrangentes, o que ajuda as equipes de TI a tomar decisões de segurança informadas com base em investigações de segurança adicionais e experiência anterior.
Além disso, os usuários podem se inscrever para receber alertas em tempo real de eventos registrados, incluindo atividades de sessão privilegiadas, alterações de senha, atualizações de políticas e muito mais. As notificações podem ser enviadas como e-mails, traps SNMP ou mensagens syslog para sistemas de gerenciamento de logs para análise e correlação adicionais.
Visão holística das atividades do usuário em todo o sistema privilegiado por meio do ManageEngine Analytics Plus
O PAM360 integra-se ao ManageEngine Analytics Plus, uma solução local de relatórios e business intelligence, para fornecer insights profundos sobre as atividades atuais do usuário. O Analytics Plus obtém dados de eventos do PAM360 via API usando credenciais de login do usuário. Os principais benefícios dessa integração incluem o monitoramento contínuo e em tempo real de sistemas privilegiados para rastrear, coletar, analisar e criar padrões de comportamento do usuário. Além do monitoramento, essa integração oferece relatórios detalhados sobre usuários privilegiados, recursos, níveis de acesso e seus padrões de uso, juntamente com um histórico abrangente de operações anteriores realizadas pelos usuários.
Isso envolve analisar e correlacionar a atividade do usuário com os logs coletados e armazenados em sistemas de gerenciamento de logs. Com essas informações, as equipes de segurança podem detectar rapidamente atividades anômalas, usuários mal-intencionados e fontes de tráfego suspeitas para bloquear preventivamente usuários não autorizados e obter controle sobre sistemas privilegiados. Embora as atividades anômalas ou negligentes possam não ser necessariamente maliciosas, as equipes de segurança podem, pelo menos, ficar por dentro das atividades suspeitas e realizar investigações adicionais sempre que necessário.
O PAM360 oferece painéis abrangentes e interativos para aprofundar quem, o quê e quando dos padrões de acesso do usuário em seus recursos de TI privilegiados e identificar e isolar rapidamente ações que se desviam do comportamento normal. Isso ajuda as equipes de TI a encerrar preventivamente sessões suspeitas e sinalizar atividades anômalas apoiadas pela correlação de eventos em tempo real, o que elimina a sobrecarga de ter que vasculhar grandes volumes de logs e dados históricos.
SIEM avançado e correlação de eventos com reconhecimento de contexto com Log360 UEBA
O ManageEngine Log360 UEBA é uma solução de gerenciamento de eventos e informações de segurança (SIEM) baseada em ML que aproveita a análise de comportamento de usuário e entidade (UEBA) para analisar logs de auditoria e detectar comportamentos anormais com base em pontuações de risco, tendências de anomalias e relatórios de auditoria.
Ao integrar o PAM360 com o Log360 UEBA, os dados de eventos do PAM360 podem ser obtidos pelo Log360 UEBA por meio de uma API usando os detalhes do servidor e as credenciais de login. As trilhas de auditoria do PAM360 são enviadas para o Log360 UEBA em intervalos regulares, o que permite que os administradores consolidem e visualizem as trilhas de auditoria de recursos e usuários e gerem relatórios abrangentes para impor controles de segurança informados.
A integração UEBA do Log360 permite que as equipes de segurança obtenham informações mais detalhadas sobre atividades mal-intencionadas de usuários, como logins não autorizados, descansos de senha, violações de políticas e muito mais com um cronograma detalhado. Além disso, ele oferece opções para detalhar os detalhes mais minuciosos sobre eventos, sistemas, usuários e assim por diante.
Além disso, as trilhas de auditoria ajudam nas investigações forenses, pois cada atividade carrega um carimbo de data/hora, o endereço IP do usuário e uma informação fornecida pelo usuário sobre essa atividade. Com essas informações, as equipes de segurança podem calcular a gravidade e os riscos relativos a cada anomalia e tomar ações corretivas mais rápidas para minimizar o impacto de um incidente de segurança.