Análisis de comportamiento de usuarios privilegiados

El panorama de seguridad actual requiere que las organizaciones adopten un enfoque proactivo para proteger sus cuentas, datos y activos privilegiados. Para reforzar sus perímetros de seguridad, las empresas están invirtiendo en soluciones de seguridad que aprovechan la inteligencia artificial y las técnicas de aprendizaje automático para el análisis del comportamiento del usuario (UBA) para detectar y suspender actividades maliciosas. Las herramientas de UBA ofrecen controles de seguridad adaptables para identificar usuarios y actividades maliciosos, y monitorear y mitigar continuamente las amenazas en tiempo real.

UBA privilegiado (PUBA) es una parte esencial de cualquier estrategia de administración de acceso privilegiado (PAM). PUBA aprovecha los algoritmos de aprendizaje automático para analizar y crear patrones de comportamiento de usuario de referencia para cuentas y usuarios privilegiados. Esto ayuda a los equipos de TI a detectar y suspender rápidamente comportamientos inusuales, realizar análisis de causa raíz mediante análisis forense y tomar medidas correctivas efectivas para minimizar el riesgo de una violación de datos al extraer inferencias significativas de los datos de eventos.

ManageEngine PAM360 aprovecha PUBA para la detección efectiva de anomalías para identificar y eliminar usuarios y actividades sospechosas en sistemas privilegiados. Las capacidades de PUBA de PAM360 están impulsadas por el aprendizaje profundo y el aprendizaje automático (ML) para monitorear y crear amplios patrones de comportamiento de los usuarios, lo que ayuda a los equipos de TI a tomar decisiones de seguridad informadas basadas en investigaciones de seguridad adicionales y experiencias pasadas.

Además, los usuarios pueden suscribirse para recibir alertas en tiempo real sobre eventos registrados, incluidas actividades de sesiones privilegiadas, cambios de contraseña, actualizaciones de políticas y más. Las notificaciones se pueden enviar como correos electrónicos, trampas SNMP o mensajes de registro del sistema a los sistemas de administración de registros para un mayor análisis y correlación.

Vista holística de las actividades de los usuarios en todo el sistema privilegiado a través de ManageEngine Analytics Plus

PAM360 se integra con ManageEngine Analytics Plus, una solución de informes e inteligencia empresarial local, para proporcionar información detallada sobre las actividades actuales de los usuarios. Analytics Plus obtiene datos de eventos de PAM360 a través de la API utilizando las credenciales de inicio de sesión del usuario. Los beneficios clave de esta integración incluyen el monitoreo continuo y en tiempo real de sistemas privilegiados para rastrear, recopilar, analizar y crear patrones de comportamiento de los usuarios. Además de la supervisión, esta integración ofrece informes detallados sobre usuarios privilegiados, recursos, niveles de acceso y sus patrones de uso junto con un historial completo de las operaciones anteriores realizadas por los usuarios.

Panel de actividad de usuarios privilegiados - PAM360 Panel de actividad de usuarios privilegiados - PAM360

Esto implica analizar y correlacionar la actividad del usuario con los registros recopilados y almacenados en los sistemas de gestión de registros. Con esta información, los equipos de seguridad pueden detectar rápidamente actividades anómalas, usuarios maliciosos y fuentes de tráfico sospechosas para bloquear de manera preventiva a los usuarios no autorizados y obtener el control de los sistemas privilegiados. Si bien las actividades anómalas o negligentes en el límite pueden no ser necesariamente maliciosas, los equipos de seguridad pueden al menos mantenerse al tanto de las actividades sospechosas y realizar más investigaciones cuando sea necesario.

PAM360 ofrece paneles integrales e interactivos para profundizar en quién, qué y cuándo de los patrones de acceso de los usuarios a través de sus recursos de TI privilegiados, e identificar y aislar rápidamente las acciones que se desvían del comportamiento normal. Esto ayuda a los equipos de TI a terminar de forma preventiva las sesiones sospechosas y marcar las actividades anómalas respaldadas por la correlación de eventos en tiempo real, lo que elimina la sobrecarga de tener que analizar grandes volúmenes de registros y datos históricos.

SIEM avanzado y correlación de eventos contextuales con Log360 UEBA

ManageEngine Log360 UEBA es una solución de administración de eventos e información de seguridad (SIEM) basada en ML que aprovecha el análisis de comportamiento de usuarios y entidades (UEBA) para analizar registros de auditoría y detectar comportamientos anormales en función de puntajes de riesgo, tendencias de anomalías e informes de auditoría.

Al integrar PAM360 con Log360 UEBA, Log360 UEBA puede obtener datos de eventos de PAM360 a través de una API utilizando los detalles de su servidor y las credenciales de inicio de sesión. Los registros de auditoría de PAM360 se envían a Log360 UEBA a intervalos regulares, lo que permite a los administradores consolidar y visualizar los registros de auditoría de recursos y usuarios, y generar informes completos para aplicar controles de seguridad informados.

Panel de actividad de usuarios privilegiados - PAM360 Panel de actividad de usuarios privilegiados - PAM360

La integración UEBA de Log360 permite a los equipos de seguridad obtener una visión más profunda de las actividades de los usuarios maliciosos, como inicios de sesión no autorizados, restablecimientos de contraseñas, infracciones de políticas y más con una línea de tiempo detallada. Además, ofrece opciones para profundizar en los detalles más minuciosos sobre eventos, sistemas, usuarios, etc.

Además, los registros de auditoría ayudan con las investigaciones forenses, ya que cada actividad lleva una marca de tiempo, la dirección IP del usuario y la información proporcionada por el usuario sobre dicha actividad. Con esta información, los equipos de seguridad pueden calcular la gravedad y los riesgos relacionados con cada anomalía y tomar medidas correctivas más rápidas para minimizar el impacto de un incidente de seguridad.

Poner fin al uso indebido de privilegios. Asegure el acceso a sus activos críticos hoy.

Descargar prueba gratuita de 30 días