Fügen Sie Sicherheitsanalysen hinzu, um privilegierte Konten mit Exabeam und CyberArk zu schützen

Wenn ein Angreifer Zugriff auf ein privilegiertes Konto erhält, kann er möglicherweise die IT-Umgebung eines Unternehmens stören, vertrauliche Daten stehlen oder kritische Systeme beschädigen. Durch die Integration von CyberArk mit Exabeam können Sicherheitsteams Verhaltensanalysen nutzen, um privilegierte Zugriffe und Anwendungsaktivitäten besser zu überwachen.

• Wenden Sie Benutzer- und Entitätsverhaltensanalysen zur Verhaltens-Baselining und Anomalieerkennung an.
• Ergänzen Sie alarmbasierte Untersuchungen durch eine risikopriorisierte Benutzer- und Anmeldeinformationsanalyse.
• Nutzen Sie Threat Timelines um Angriffsnachweise zu visualisieren und sofortigen Zugriff auf die entsprechenden Daten zu Anmeldeinformationen und Geräten zu bieten.

Was wir mit CyberArk machen

CyberArk überwacht den Zugriff auf privilegierte Benutzerkonten und die Anwendungsaktivität. Exabeam nimmt dann den Zugriff auf privilegierte Benutzerkonten und die Anwendungsaktivität zusammen mit Protokolldaten von der CyberArk-API auf und nutzt Verhaltensanalysen, um die Daten zu analysieren, zu normalisieren und mit dem Kontext Ihrer Umgebung anzureichern, sodass Abweichungen von den Verhaltens-Baselines automatisch erkannt werden können.

Integrationen

Kundenvorteile

• Erstellen Sie eine Basislinie für den normalen privilegierten Kontozugriff und die Anwendungsaktivität.
• Verhindern Sie den Diebstahl von Anmeldeinformationen und visualisieren Sie laterale Bewegungen.
• Reduzieren Sie die Reaktionszeit von SOC-Analysten, indem Sie Warnungen und Fälle mit kontextbezogener Risikobewertung priorisieren.
• Optimieren Sie die Zusammenarbeit im SOC-Team durch Fallfreigabe, Fallskalation und gemeinsame Notizen mit Automatisierung der Benachrichtigung.

Über CyberArk

CyberArk (NASDAQ: CYBR) ist der weltweit führende Anbieter von Privileged Access Management, einer kritischen IT-Sicherheitsebene zum Schutz von Daten, Infrastruktur und Ressourcen im gesamten Unternehmen, in der Cloud und in der gesamten DevOps-Pipeline. CyberArk bietet die branchenweit umfassendste Lösung zur Risikominimierung durch privilegierte Zugangsdaten und Geheimnisse. Weltweit führende Unternehmen, darunter mehr als 50 Prozent der Fortune 500-Unternehmen, vertrauen auf das Unternehmen, wenn es um den Schutz vor externen Angreifern und böswilligen Insidern geht. CyberArk ist ein globales Unternehmen mit Hauptsitz in Petach Tikva, Israel, und US-Zentrale in Newton, Massachusetts. Darüber hinaus unterhält das Unternehmen Niederlassungen in Nord- und Südamerika, EMEA, Asien-Pazifik und Japan.