С более широким набором данных для аналитики, PTA может теперь найти новые виды аномального поведения на конечных точках и обеспечить более целенаправленные уведомления о подозрительной деятельности привилегированного пользователя. Эти дополнительные потоки данных расширяют возможности PTA, чтобы найти новые виды аномального поведения, и уменьшить число ложных срабатываний, повышая общую стоимость предусмотренных оповещений.
Что нового в Privileged Thread Analytics v2.0:
- Обнаружение аномалий в важнейших активах: PTA обнаруживает аномалии, которые происходят в целевых активах, будь то Unix /Linux, Windows или базы данных Oracle. Это позволяет клиентам получить немедленную отдачу от PTA, не полагаясь только на данные Vault, делая PTA более привлекательным для новых клиентов или тех, которые все еще находятся на стадии развертывания PAS.
- Splunk - Новое решение с поддержкой SIEM : Splunk является вторым решением SIEM (после ArcSight), которое поддерживается PTA. Клиенты, которые используют Splunk для центральной регистрации могут интегрировать PTA и читать события, что позволяет фиксировать аномалии на конечных точках, которые пересылают системные логи в Splunk.
- PTA 2.0 обеспечивает быстрый и простой способ для просмотра профиля пользователя и аномального поведения.
Опубликовано: 5 августа 2014