Вийшла нова версія Privileged Thread Analytics компанії CyberArk
З більш широким набором даних для аналітики, PTA може тепер знайти нові види аномальної поведінки на кінцевих точках та забезпечити більш цілеспрямовані повідомлення про підозрілу діяльність привілейованого користувача. Ці додаткові потоки даних розширюють можливості PTA, щоб знайти нові види аномальної поведінки, і зменшити кількість помилкових спрацьовувань, підвищуючи загальну вартість передбачених оповіщень.
- Виявлення аномалій у найважливіших активах: PTA виявляє аномалії, які відбуваються в цільових активах, будь то Unix/Linux, Windows або бази даних Oracle. Це дозволяє клієнтам отримати негайну віддачу від PTA, не покладаючись лише на дані Vault, роблячи PTA більш привабливим для нових клієнтів або тих, які все ще перебувають на стадії розгортання PAS.
- Splunk - Нове рішення з підтримкою SIEM: Splunk є другим рішенням SIEM (після ArcSight), яке підтримується PTA. Клієнти, які використовують Splunk для центральної реєстрації можуть інтегрувати PTA та читати події, що дозволяє фіксувати аномалії на кінцевих точках, які пересилають системні логи у Splunk.
- PTA 2.0 забезпечує швидкий та простий спосіб для перегляду профілю користувача та аномального поведінки.