ปลายทาง
การป้องกัน

คุณต้องรวบรวมข้อมูลจากจุดสิ้นสุดของผู้ใช้เพื่อระบุสถานะปกติ นอกจากนี้ หากคุณจำเป็นต้องดำเนินการตอบสนองเพื่อตอบสนองต่อกิจกรรมที่น่าสงสัย คุณต้องมีวิธีแยกอุปกรณ์ปลายทาง ซึ่งการป้องกันอุปกรณ์ปลายทางสามารถให้คุณได้

เครือข่าย
การป้องกัน

99% ของการโจมตีทั้งหมดจะผ่านเครือข่ายของคุณในบางจุด ผลิตภัณฑ์ป้องกันเครือข่าย เช่น NDR เป็นวิธีที่ยอดเยี่ยมในการตรวจจับว่าผู้ใช้ย้ายข้อมูลในปริมาณที่ผิดปกติไปทั่วเครือข่ายหรือไม่

การจัดการอัตลักษณ์
& CASB

แนวทางที่มีสิทธิพิเศษน้อยที่สุดในการจัดสรรผู้ใช้สามารถรับประกันได้ว่าหากข้อมูลรับรองของผู้ใช้ถูกบุกรุก ผู้โจมตีจะเผชิญกับความท้าทายบางอย่างที่พยายามสำรวจเครือข่ายอย่างอิสระ นอกจากนี้ Cloud Access Security Brokers (CASB) ยังจำเป็นต่อการจัดการนโยบายข้อมูลประจำตัวขององค์กรในสภาพแวดล้อมคลาวด์ทั้งหมดของคุณ

ผู้ใช้และเอนทิตี
การวิเคราะห์พฤติกรรม

ในขณะที่คุณรวบรวมข้อมูลจากอุปกรณ์ปลายทางและเซิร์ฟเวอร์ด้วยการป้องกันอุปกรณ์ปลายทาง การยกน้ำหนักเมื่อระบุพฤติกรรมปกติและผิดปกติเกิดขึ้นในโซลูชัน User and Entity Behavior Analytics (UEBA) การทำความเข้าใจเรื่องปกติเป็นสิ่งสำคัญในการระบุข้อมูลรับรองที่ถูกบุกรุก หากไม่มีชั้นการป้องกันนี้ ทีมรักษาความปลอดภัยจะฟื้นตัวจากการโจมตีได้เสมอ แทนที่จะหยุดไม่ให้เกิดขึ้น

Security
บทวิเคราะห์

แม้ว่าผลกระทบของข้อมูลประจำตัวที่ถูกบุกรุกจะเห็นได้ชัดเมื่อผู้โจมตีใช้การโจมตี แต่ก็มีโอกาสที่จะตรวจพบสัญญาณที่เป็นไปได้ของข้อมูลรับรองที่ถูกบุกรุกเมื่อตรวจสอบและเชื่อมโยงพฤติกรรมของผู้ใช้และเอนทิตีอย่างแข็งขัน และตั้งค่าสถานะกิจกรรมที่น่าสงสัย

อัตโนมัติ
คำตอบ

ด้วยเลเยอร์การป้องกันก่อนหน้านี้ คุณจึงต้องการวิธีตอบสนองต่อภัยคุกคามที่ตรวจพบได้อย่างรวดเร็ว ผลิตภัณฑ์ตอบกลับอัตโนมัติ เช่น SOAR สามารถแยกความแตกต่างระหว่างปัญหาข้อมูลประจำตัวที่แปลเป็นภาษาท้องถิ่นและการละเมิดที่แพร่หลาย