Falcon Identity Threat Detection

Faydaları

Teknik Özellikler

Otomatik tehdit tespiti

Microsoft AD, Azure AD ve bulut SSO için ayrıcalıklı erişim hesaplarına yönelik sürekli çok yönlü görünürlük ve izleme
Risk skorlarıyla bulut ve hibrit ortamlarda kimliklerin otomatik olarak sınıflandırılması
Şüpheli yayılma hareketleri ve anormal veri trafiğinin tespiti
Erişim hesaplarının izlenmesiyle ilişkili vakalar ve risk skoru bilgilerinin sağlanması

Scripte ihtiyaç duyulmadan kontrol

Tüm altyapıda yönetilen ve yönetilemeyen cihazlarda kullanılan erişim bilgilerinin ve bu bilgilerin güvenlik durumlarının tespiti
Threat Hunter özelliğinde bulunan kolay arama ile kimlik tehdidine yönelik sürekli vaka ve güvenlik değerlendirmesi, bu sayede AD ekibi ve güvenlik analistlerine sorunların hızlı tespitine yönelik imkan sağlanması
LDAP, bloodhound, sharphound gibi giriş bilgilerini tehlikeye sokan saldırılar; RDP, mimikatz, anormal uç nokta kullanımı, anormal servis girişi gibi dirençli saldırıların ortaya çıkarılması
Sezgisel tehdit avcılığı ile güvenlik denetimlerinin hızlandırılması

MITRE ATT&CK kapsamı

Daha kapsamlı güvenlik süreci için saldırıların MITRE ATT&CK çerçevesi içinde değerlendirilmesi
Arama, çalıştırma, yetki artırımı
Korumadan kaçınma, erişim bilgisi erişimi, keşif
Bilgi toplama, komuta, kontrol, etki, izleri ortadan kaldırma