Falcon Identity Threat Protection

Falcon Identity Threat Protection

Faydaları

  • Çoklu dizine sahip sistemlerde bulunan hesaplara yönelik izleme
  • Yüksek doğruluğa sahip tehdit tespitleri ve düşük müdahale süreleri
  • Koşullu erişim politikaları ile oluşturulan kimlik tabanlı saldırılara karşı gerçek zamanlı koruma

Teknik Özellikler

Çalışan hesapların sınıflandırılması

  • Microsoft AD, Azure AD ve bulut SSO için ayrıcalıklı erişimlere yönelik çok yönlü görünürlük
  • Bulut ve hibrit ortamlarda erişim hesaplarının otomatik sınıflandırılması
  • Kişi, kullanılan servis, paylaşımlı hesaplar ve ayrıcalıklı hesaplar gibi kategorilerde hesapların segmentasyonu
  • Hesap kilitlenmesi sayılarındaki artış, yüksek riskli uç noktalar, ele geçirilmiş parolalar gibi zaman içinde kullanıcı riskine ve davranış değişikliklerine ilişkin bilgiler içeren özelleştirilebilir bir saldırı yönetim paneli

Tehdit tespiti ve otomatik müdahele

  • Erişim hesapların üzerinden gelecek tehditlere yönelik sürekli vaka ve güvenlik değerlendirmesi
  • LDAP, bloodhound, sharphound gibi giriş bilgilerini tehlikeye sokan saldırılar; RDP, mimikatz, anormal uç nokta kullanımı, anormal servis girişi gibi dirençli saldırıların ortaya çıkarılması
  • Sistemdeki kullanıma hazır arama kriterleri ve sezgisel tehdit avcılığı ile güvenlik denetimlerinin hızlandırılması

Kimliklerin sorunsuz doğrulanması

  • Gerçek zamanlı olarak politika tanımlanması ve bunların uygulanması
  • Erişim hesaplarının tutulduğu kasalara ve uygulamalara erişimlerin otomatik olarak güvenlik altına alınması
  • MFA kapsamının genişletilmesi ile saldırı alanının daraltılması (örnek: bulut tabanlı MFA çözümlerini kapsamayan masaüstü bilgisayarlar, powershell gibi araçlar, RDP over NTLM gibi protokoller)
  • 2FA, MFA gibi yöntemleri kullanan hesaplardaki güvenlik vakalarının çağrı merkezi ve güvenlik ekipleri dahil edilmeden çözümlenmesi