Falcon Identity Threat Protection

Faydaları

Çoklu dizine sahip sistemlerde bulunan hesaplara yönelik izleme
Yüksek doğruluğa sahip tehdit tespitleri ve düşük müdahale süreleri
Koşullu erişim politikaları ile oluşturulan kimlik tabanlı saldırılara karşı gerçek zamanlı koruma

Teknik Özellikleri

Çalışan hesapların sınıflandırılması

Microsoft AD, Azure AD ve bulut SSO için ayrıcalıklı erişimlere yönelik çok yönlü görünürlük
Bulut ve hibrit ortamlarda erişim hesaplarının otomatik sınıflandırılması
Kişi, kullanılan servis, paylaşımlı hesaplar ve ayrıcalıklı hesaplar gibi kategorilerde hesapların segmentasyonu
Hesap kilitlenmesi sayılarındaki artış, yüksek riskli uç noktalar, ele geçirilmiş parolalar gibi zaman içinde kullanıcı riskine ve davranış değişikliklerine ilişkin bilgiler içeren özelleştirilebilir bir saldırı yönetim paneli

Tehdit tespiti ve otomatik müdahele

Erişim hesapların üzerinden gelecek tehditlere yönelik sürekli vaka ve güvenlik değerlendirmesi
LDAP, bloodhound, sharphound gibi giriş bilgilerini tehlikeye sokan saldırılar; RDP, mimikatz, anormal uç nokta kullanımı, anormal servis girişi gibi dirençli saldırıların ortaya çıkarılması
Sistemdeki kullanıma hazır arama kriterleri ve sezgisel tehdit avcılığı ile güvenlik denetimlerinin hızlandırılması

Kimliklerin sorunsuz doğrulanması

Gerçek zamanlı olarak politika tanımlanması ve bunların uygulanması
Erişim hesaplarının tutulduğu kasalara ve uygulamalara erişimlerin otomatik olarak güvenlik altına alınması
MFA kapsamının genişletilmesi ile saldırı alanının daraltılması (örnek: bulut tabanlı MFA çözümlerini kapsamayan masaüstü bilgisayarlar, powershell gibi araçlar, RDP over NTLM gibi protokoller)
2FA, MFA gibi yöntemleri kullanan hesaplardaki güvenlik vakalarının çağrı merkezi ve güvenlik ekipleri dahil edilmeden çözümlenmesi