Выпуск новой версии CyberArk Privileged Threat Analytics v2.0

V2.0 расширяет спектр систем, которые Privileged Threat Analytics способен анализировать. Unix / Linux и Windows, вместе с базами данных Oracle могут быть напрямую подключен к Privileged Threat Analytics для анализа и обнаружения аномалий. 

С более богатым набором данных для аналитики, PTA может теперь найти новые виды аномального поведения на конечных точках и обеспечить более целенаправленные уведомления на подозрительную деятельность привилегированного счета. Эти дополнительные потоки данных помогают обнаружить новые виды аномального поведения, и уменьшить число ложных срабатываний, повышая общую стоимость предупреждений.

Что нового? 

• Обнаружение аномалий на критических активах: PTA обнаруживает аномалии, которые происходят на целевых активах, будь то Unix / Linux, Windows или базы данных Oracle. Это позволяет клиентам получить немедленную отдачу от PTA, не полагаясь только на данных Vault, делая PTA более привлекательным для новых клиентов или тех, которые все еще находятся в стадии развертывания PAS. 

• Splunk - Новое поддерживаемое SIEM решение: Splunk является вторым решением SIEM (после ArcSight), которое поддерживается PTA. 

• Возможности криминалистики: - PTA 2.0 обеспечивает быстрый и простой способ для просмотра профиля пользователя и подозрительного поведения.