Privileged Threat Analytics: CyberArk-Applikation bietet IT-Forensik in Echtzeit
Heilbronn, 25. Februar 2014 – Echtzeit-Analytik und -Alarmierung bei der verdächtigen Nutzung privilegierter Accounts: das ist das zentrale Feature von Privileged Threat Analytics, der neuen Lösung des Sicherheitsexperten CyberArk.
Die CyberArk-Lösung Privileged Threat Analytics basiert auf einer neu entwickelten Engine, mit der für jeden Nutzer privilegierter Accounts ein Verhaltensprofil erstellt werden kann, das zudem permanent aktualisiert wird, das heißt, die Lösung „lernt“ kontinuierlich und berücksichtigt damit auch „normale“ Verhaltensänderungen der Anwender. Ausgehend vom Basisprofil erkennt die Lösung Abweichungen bei der Account-Verwendung und damit Anomalien im Verhalten privilegierter Benutzer.
„Unternehmen setzen heute zunehmend Lösungen im Bereich Privileged Account Security ein, mit denen administrative Accounts automatisch verwaltet und kontrolliert werden“, sagt Jochen Koehler, Regional Director DACH bei CyberArk in Heilbronn. „Mit unserer neuen Lösung Privileged Threat Analytics gehen wir aber noch einen Schritt weiter. Es ist das erste System auf dem Markt, das zusätzlich zur herkömmlichen Privileged-Account-Security-Funktionalität bereits ungewöhnliche und auffällige Verhaltensweisen bei der Nutzung privilegierter Benutzerkonten erkennt und diese Informationen in Echtzeit bereitstellen kann.“
Die Daten und Alarmmeldungen der neuen CyberArk-Lösung werden automatisch auf dem integrierten Dashboard angezeigt, sie können aber beispielsweise auch in ein vorhandenes SIEM-System eingebunden werden. Warnmeldungen werden beispielsweise generiert, wenn ein privilegierter Benutzer auf seine Zugangsdaten zu einer eher ungewöhnlichen Tageszeit zugreift. „Durch dieses Frühwarnsystem werden Unternehmen in die Lage versetzt, bei verdächtigen Aktivitäten sofort Gegenmaßnahmen zu ergreifen“, betont Koehler.
Ein zentraler Vorteil der CyberArk-Lösung Privileged Threat Analytics ist, dass sie speziell auf die Risiken im Zusammenhang mit privilegierten Benutzerkonten zugeschnitten ist. Hierbei handelt es sich in der Regel um Konten, die von mehreren Personen benutzt werden. Während herkömmliche Management-Lösungen die Kontoaktivitäten keinem Einzelbenutzer zuordnen können, analysiert CyberArk Privileged Threat Analytics das Account-Verhalten auf Einzelbenutzer-Ebene. Damit können auch für den sicherheitskritischen Bereich der generischen Benutzerkonten präzise Warnhinweise, die sofort verwertbar sind, bereitgestellt werden.
Die neue Lösung kann sowohl Daten aus Privileged-Account-Security-Anwendungen als auch kontextbezogene Informationen aus anderen Quellen wie Unix- oder Windows-Systemen berücksichtigen. Ebenso können Log-Files aus SIEM-Systemen für die Analyse herangezogen werden.
Die neue Applikation Privileged Threat Analytics ist Bestandteil des CyberArk-Lösungsangebots im Bereich Privileged Account Security, das eine hohe „Enterprise-Fähigkeit“ und Interoperabilität bietet. So können die Lösungen nahtlos in bestehende Infrastrukturen mit zentralen Benutzerverwaltungen und Verzeichnisdiensten wie Active Directory, eDirectory oder LDAP sowie Systemüberwachungen integriert werden. Auch eine Anbindung an SIEM-Lösungen ist einfach und schnell möglich.
Über CyberArk
CyberArk ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Heilbronn vertreten. Weitere Informationen unter www.cyberark.com, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk sowie auf Facebook unter www.facebook.com/CyberArk.