特權賬戶威脅分析-Gartner遴選2018十大安全項目之特權賬號風險控制

江南科友—您的信息安全專家

為什麼特權帳號風控這麼重要？

Gartner研究副總裁兼傑出分析師NeilMacDonald在2018 Gartner安全與風險管理峰會上提出了首席信息安全官們應該關注的十大安全項目。排行第一位的就是特權帳戶的管理及風險控制。該項目旨在更好地防禦攻擊者非授權訪問特權帳戶，並能夠對非常規訪問事件進行監控。據Gartner報告預測，2018將會有25%的企業會強化對特權帳戶的安全管理，以及對特權帳號操作的審計跟蹤分析並發現威脅事件，這將使得數據泄露事件數量下降到2017年的30%左右。

特權帳號風控產品的特點

依託多年在核心資產安全領域的實踐，江南科友開發出一套特權帳戶威脅分析產品，這款產品可以與特權帳號管理產品配合使用，旨在實現賬號風險事件立體化管理。特權帳戶威脅分析產品基於帳號生命周期進行分析，可全方位洞悉帳號威脅，總覽企業帳號狀況，總體感知企業安全態勢，構建核心資產安全防護預警體系，當好企業核心資產的最後一道防線。

特權帳戶威脅分析系統簡介

特權帳號威脅分析系統通過事前、事中、事後的全方位防護來洞悉特權帳戶全生命周期中的威脅事件。

事前：預防與加固，檢測隱患

通過檢查各種登陸帳號密碼的策略的配置，發現是否存在異常的策略，及時發現，及時更改解決，通過帳號的特徵檢測判斷是否為殭屍帳號、異常帳號，帳號許可權是否配置不合理，在事前就把所有的隱患都檢測出來，防患於未然。

事中：監測威脅活動

通過對各種帳號的異常實時行為進行監測，如：密碼暴力破解的行為，操作改密行為、刪除帳號行為等進行實時檢測，實時掃描，及時發現帳號越權操作和濫權操作的行為，配合特權帳戶管理系統當這種威脅事件出現的時候實時告警和自動阻斷，並及時定位具體帳號的負責人，使得所有對帳號的使用過程乃至從生成到消亡刪除的全生命周期都是安全的。

事後：行為審計與行為學習，帳號合規分析

通過用戶登錄行為分析和用戶其他操作分析，對帳號進行畫像，審計和溯源各種帳號的管理和使用等活動，保證特權帳號使用的安全，結合信息系統安全等級保護基本要求 （GBT 22239-2008）和綜合ITIL和COBIT安全檢查要求，製作帳號合規分析報表，滿足合規安全規範。

科友的特權帳號威脅分析系統採用了基於自然語言的分散式搜索和分析引擎，專為實現水平擴展、高可用的安全大數據分散式存儲，基於流式數據處理、關聯分析、機器學習的底層來實時高效的對數據進行處理分析，洞悉帳號生命周期中的威脅事件。

通過安全大數據技術，把過程與結果相結合，做到事前事中事後全生命周期帳號的風控；通過行為畫像與策略檢測相結合做到檢查發現已知威脅；通過機器學習和異常分析識別未知風險，周期性分析，對特定帳號進行趨勢分析；通過動態基線對比技術和細粒度的動態周期性行為建模技術進行行為預測，洞悉出異常事件；通過24小時海量數據的全程分析做到洞察細微，精確搜索到威脅時間，並且通過數據與業務分析擴展更多的安全業務。

特權帳號助力企業核心賬號合規管控

江南科友特權帳號威脅分析系統適用於企業的敏感系統運維場景、第三方合作開發場景、以及雲計算模式下的賬號風險分析和管控，可實現智能化偵測已知和未知威脅，檢測各種系統的隱秘的賬號漏洞，防禦試圖利用特權帳號漏洞進行的攻擊，更好的滿足您保護核心資產，進行風險控制的目標。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！