内部威胁防护
不要牺牲安全性或生产力. 需要的时候授予访问权限,不需要的时候收回访问权限.
内部威胁太常见了
承包商. 不满的前雇员. 你最信任的团队成员. 即使他们没有恶意,与你的公司关系最密切的人有时也会造成最大的伤害.
11.4500万年
内部入侵的平均成本.*
77天
识别内部威胁所需的平均时间.**
90%
数据泄露主要是由内部威胁造成的.†
最低权限的内部威胁安全
通过只允许授权用户访问他们需要的内容来限制风险.
强大的凭证管理
将特权凭证存储在安全的, 支持强访问控制的中央存储库, 多因素身份验证, 完全可审计性. 定期自动更改这些凭据.
会话隔离、监视和记录
启用来自集中式特权访问控制点的安全访问和会话,以防止受感染端点上的恶意软件传播到关键系统, 自动化会话监控, 记录和全面审核.
实现最小特权原则
根据角色限制用户权限,以在不影响生产力的情况下限制故意或意外损害. 控制应用程序以降低用户被利用的风险.
侦测异常活动
监视和分析特权用户的行为和会话,以建立正常的, 允许基线更容易地识别可能指示进程中攻击的异常,并实时采取行动.
远程,VPN-less访问
通过及时配置,安全地允许外部供应商在适当的时间内访问关键的内部资源, 无需vpn密码或代理.
请求演示
降低知道或不知道内部威胁的风险
利用实时威胁分析来增加保护
主动限制用户权限和控制访问
*来源:《2020年内部威胁成本全球报告》 研究 来自波耐蒙研究所.
* *来源:http://www.observeit.com/cost-of-insider-threats/
†来源:http://www.ibm.com/security/digital-assets/qradar/security-use-cases-ebook/
