ManageEngine posicionada no Quadrante Mágico ™ do Gartner ® de 2022 para gerenciamento de acesso privilegiado
Faça o download de uma cópia gratuita do relatório aqui.
A segurança de TI é um processo constante e contínuo. Os hackers empregam novos métodos de ataque para violar dados privilegiados, o que exige que as equipes de segurança fiquem por dentro das tendências emergentes de ameaças e ataques para se antecipar a qualquer atividade suspeita do usuário. Felizmente, as ferramentas SIEM ajudam na análise de logs de eventos provenientes de vários endpoints e ativos, o que fornece uma compreensão mais profunda das ameaças e suas fontes. Isso permite que as equipes de segurança identifiquem e eliminem pontos cegos e brechas de segurança e tomem as medidas necessárias para fortalecê-los antes que possam ser violados.
O PAM360 inclui recursos de integração SIEM para alimentar periodicamente dados de acesso privilegiado a ferramentas de gerenciamento de logs. As ferramentas de SIEM analisarão e correlacionarão essas informações com outros dados de eventos provenientes de toda a empresa para detectar e obter informações valiosas sobre atividades suspeitas. Isso ajuda as equipes de TI a tomar decisões de segurança informadas para evitar violações e abuso de privilégios.
Como funciona a integração?
O PAM360 integra-se a ferramentas SIEM, como ManageEngine EventLog Analyzer, Splunk, Sumo Logic e outros coletores Syslog, para consolidar e processar logs de eventos originados de sessões e recursos privilegiados.
Essa integração inclui opções para gerar traps SNMP e/ou mensagens syslog no caso de uma atividade anômala em sua infraestrutura de TI. Essas mensagens syslog e traps SNMP podem ser enviados para qualquer solução SIEM de terceiros, que oferece análise completa e correlação dos dados de eventos fornecidos pelo PAM360. Os dados correlacionados são então alimentados de volta para o console PAM360, e os usuários podem derivar as informações do evento dos painéis interativos na guia 'Advanced Analytics'.
A integração do PAM360 com ferramentas SIEM de terceiros oferece consolidação e correlação em tempo real das atividades, ativos e ameaças do usuário para identificar e isolar continuamente os agentes mal-intencionados. Além disso, essa integração fornece às equipes de segurança um contexto mais profundo e uma visão sobre como as contas privilegiadas são distribuídas, interligadas e acessadas em toda a organização, o que adiciona uma camada adicional de segurança à sua estratégia de defesa. Dessa forma, as equipes de TI podem canalizar seu tempo e esforços para analisar a causa raiz dos incidentes de segurança e mitigar as ameaças, planejando as ações preventivas e corretivas essenciais.
Os principais benefícios dessa integração incluem, mas não estão limitados a:
- Consolidando a visão holística das atividades do usuário a partir de um console central.
- Correlacionar eventos relatados pelo PAM360 com eventos gerados a partir de outras aplicações e dispositivos para derivar inteligência acionável contribuindo para a causa raiz de eventos de segurança.
- Detecção de anomalias revisando e comparando dados de eventos em tempo real com os dados históricos.
- Criar uma base de conhecimento credível que contenha informações de nicho sobre anomalias existentes derivadas de eventos passados para planear medidas de resposta a incidentes adequadas, o que ajuda a mitigar ameaças internas e abuso de ativos privilegiados.