Wir freuen uns, Ihnen Vectra Account Lockdown vorstellen zu können, das die Effizienz Ihrer Sicherheitsmaßnahmen erhöht. Account Lockdown von Vectra ermöglicht eine sofortige, anpassbare Kontodurchsetzung über die Integration von Active Directory. Sie können jetzt den Zugriff auf Konten chirurgisch einfrieren und Serviceunterbrechungen vermeiden, indem Sie Konten und nicht Ihr Netzwerk deaktivieren. Indem Sie das Konto eines Angreifers deaktivieren, können Sie das Fortschreiten des Angreifers entlang der Killchain begrenzen. Dies gibt Ihren Analysten im Security Operations Center (SOC) Zeit, eine gründliche Untersuchung durchzuführen, da sie wissen, dass sie den Radius eines Angriffs eingrenzen können, indem sie die Verwendung von kontobasierten Angriffsvektoren einschränken.
Die Kontosperrung kann manuell durch einen Analysten oder automatisch im Auftrag eines Analysten durchgeführt werden. Die manuelle Kontosperrung ermöglicht es dem Analysten, ein Netzwerkkonto im Laufe einer Sicherheitsuntersuchung mit einem einzigen Mausklick zu deaktivieren. Die automatische Kontosperrung bietet eine automatische Durchsetzung, die Ihnen eine vorübergehende Abhilfemaßnahme ermöglicht, wenn Ihr SOC-Personal nicht verfügbar ist, um sofort einzugreifen.
Account Lockdown verwendet einen konfigurierbaren Satz von Schwellenwerten, nämlich Observed Privilege, Account Threat und Certainty Scores. Diese hochgradig zuverlässigen Signale nutzen die Vorteile der Privilege Access Analytics-Suite von Vectra, die dabei hilft, missbräuchlich genutzte oder gestohlene Zugangsdaten auf der Basis von beobachteten Rechten und nicht von gewährten Rechten zu identifizieren. Die identitätsbasierte Durchsetzungsebene von Account Lockdown bietet die granularsten, chirurgischen Abhilfemaßnahmen, die Sie gegen einen Angreifer ergreifen können.
Diese baut auf einer Plattform auf, die für Ihre Antwort-Workflows optimiert ist:
- Durchsetzung durch bestehende Sicherheitsinvestitionen. Ermöglichen Sie Aktionen durch Orchestrierung, endpoint detection and response (EDR) und Network Access Control (NAC) Lösungen.
- Reaktion beginnt mit dem Wissen, was durchgesetzt werden muss. Überspringen Sie das Rauschen von anomaliebasierten Systemen. Verankern Sie Ihre Reaktion auf einen Ansatz, der eine branchenweit führende Anzahl von Netzwerkverhaltensweisen im Rahmen von MITRE ATT&CK abdeckt.
- Fokussieren Sie die Reaktion auf Anlagen, die Angreifer ins Visier nehmen werden. Priorisieren Sie diejenigen, die ein erhöhtes Maß an Privilegien, Risiko und Wahrscheinlichkeit einer Bedrohung aufweisen.
- Zu viele Warnmeldungen? Lassen Sie sich von der Automatisierung helfen. Fassen Sie einzelne Alarme zu einem einzigen zu untersuchenden Vorfall zusammen.
Steigern Sie die Effizienz Ihres SOC und verschaffen Sie ihm wertvolle Zeit, um Ihr Netzwerk mit Account Lockdown von Vectra zu untersuchen und zu schützen. Kontaktieren Sie uns, um mehr zu erfahren.