8 / 11 - 12 南港展覽二館

Resilience Matters

韌性決勝

CYBERSEC EXPO 2020

[ "" ]

Preempt

廠牌簡介

Preempt 由全球安全和網絡專家於 2014 年創立,他們致力於使 IT 安全團隊更加有效地保護組織免受破壞和內部威脅。
Preempt 利用創新的專利平台保護企業免受安全漏洞和惡意內部人員的侵害,該平台將用戶行為分析與自適應反應相結合,為偵測和自動反應安全威脅提供最有效的解決方案。

參展產品

Advanced Threat Protection APT 防護系統使用者暨實體行為分析系統(UEBA)多因素認證管理系統(MFA)

Preempt Platform 身份識別與防止威脅存取平台Identity and Access Threat Prevention(IATP)

Preempt是業界唯一的 使用者行為分析防火牆 Behavior Firewall,可持續追蹤企業每個實體的身份、異常行為與風險,並根據風險自動調整反應。在不中斷用戶工作效率的情況下盤問身分或重定向異常或危險行為。如果風險增加,該解決方案可以減少用戶權限、強制更改密碼或最終根據策略阻止。Preempt Platform 主要應用如下
一、 消弭違規行為與憑證竊取Eliminate Breaches and Compromised Credentials
Preempt持續監控網路和所有實體,以識別入侵的跡象。透過將多因子身份驗證MFA 擴展到任何應用程式或網路資源,Preempt可以盤問可能受到攻擊的帳號,以便在沒有任何管理員參與的情況下自動確認或解決事件。當他們的憑證被濫用時,可以向有效用戶發出警報,可以減少可疑用戶的權限,並且可以自動阻止已確認的威脅以防止破壞或資料丟失。
• 被竊取的帳號與設備 - 防止惡意軟體、勒索軟體或攻擊者使用被竊取的用戶憑證、設備或服務帳號來攻擊網路。
• 橫向移動 - 識別並阻止橫向移動(俗稱蛙跳)技術,例如傳遞雜湊 Pass-the-Hash與特權升級 Privilege Escalation。 
• 基礎架構攻擊 - 防止暴力攻擊、偽造PAC檔、嘗試蒐集Active Directory資料以及先進持續威脅 APT(如黃金票證 Golden Ticket),這些攻擊可以允許攻擊者無限期地存取網路上的任何資源。 
• 第三方用戶 - 當供應商、承包商或合作夥伴等第三方存取敏感伺服器時,防止或要請求獲得批准。
二、 防止內部威脅 Prevent Insider Threats
最終用戶是企業面臨的最不可預測的風險之一。Preempt Platform根據被存取資產的背景中持續追蹤與評分每個用戶、特權用戶與主機的行為。
• 內部存取濫用/惡意內部人員 - 在授予資源或資料存 取權限之前,識別並盤問規範之外的行為以驗證身份。
• 濫用特權 - 即時識別正在獲取或濫用權限的特權帳號。
• 危險或粗心行為 - 偵測並防止不安全的用戶行為,例如使用有弱點的密碼、從未經批准的位置登入等。

三、 監控與保護特權帳號 Monitor and Protect Privileged Accounts
Preempt會自動發現、監控與管理網路中的特權帳號,例如管理員、管理人員甚至服務帳號。特權帳號是攻擊者的主要目標,而Preempt提供了根據其風險適當追踪 與控制這些帳號的能力。
• 特權帳號清查 - 自動查找所有活動與陳舊的特權用戶與帳號。
• 管理風險 - 追踪特權帳戶並對風險行為或設定採取措施,例如觸發 MFA身分確認、設定批准者或降低權限。
• 監控業務特權 - 監控並為高價值用戶與資產(如主管或敏感伺服器)分配更高風險的評分。
• 特權身份使用 - 驗證何時使用特權憑證來存取敏感資源。
• 找出隱形管理員- 現並監控具有管理員級特權但不在管理員群組中的用戶。

四、 將基於身份的存取控制增加到任何應用程式或資源Add Identity-Based Access Controls to Any App or Resource
Preempt基於用戶身份追踪網路中的所有行為,並允許細緻策略確定誰能夠存取哪些資源以及在什麼背景中。並可以根據用戶、角色,設備、密碼強度與各種其他因素來設定策略。Preempt還將多因子身份驗證 MFA擴展到基於策略的應用程式,包括任何舊版本或自行開發的應用程式。
• 工作站登入 - 確保用戶在登入工作站時透過MFA識別自己。
• 保護高價值伺服器與應用程式 - 根據敏感伺服器 與應用程式的用戶身份追踪與執行策略。
• 基於風險調整策略 - 盤問用戶或基於身份、行為和整體 風險的組合來阻止對資源的存取。

五、 積極降低風險並支持法規遵循Proactively Reduce Risk and Support Compliance
Preempt不斷分析環境,以識別弱點與風險行為。該平台可以輕鬆偵測與記錄各種密碼缺陷,甚至可以根據策略強制用戶採取糾正措施。 
• 陳舊資產 - 輕鬆識別與刪除未存取的伺服器以及陳舊的用戶或管理員帳號。
• 有弱點密碼或暴露的密碼 - 針對密碼較弱或被竊取密碼的不安全用戶,並根據策略強制重新驗證與/或更改密碼。
• 帳號共享 - 識別使用重複密碼與共享同一帳號的用戶。
• 稽核/法規遵循 - 成功透過滲透測試稽核並遵守各種法規遵循標準,包括NIST。 

六、 改善事件反應與舉證效率Improve Incident Response and Forensics Efficiency
Preempt確保分析師能夠快速獲得所需的可視性與背景,同時完全避免無用的警報。工作人員可以跨越 用戶身份、設備、位置與行為的事件快速查看事件的年表,以確保清楚地了解任何事件。
• 自動減少警報 - 利用情境MFA盤問身分,在他們分析師到達前自動解決誤報。
• 事件分類與優先順序 - 自動查明有風險的用戶並根據 特權、資產存 取、行為與失敗的身份驗證確定優先順序。
• 按業務部門追踪風險 - 按部門、群組或組織輕鬆追踪與分析風險,以專注於修復與訓練工作。
• 搜尋威脅Hunt Threats  - 快速識別異常值然後深入了解任何用戶、帳號或設備的行為,包括完整的 行為年表及其如何偏離規範。

白皮書

  • 如何透過任何地方有條件存取 Conditional Access Anywhere 來保護企業

    身份辨識與安全團隊比以往任何時候都需要切實可行的方法來保護其用戶與設備免受網路 攻擊、破壞與內部威脅,而又不會破壞他們的業務或使分析人員負擔過重。如今的身份辨 識與存取產品缺乏對威脅的洞察力,而安全工具往往會產生許多不確定的警報,需要進行 手動調查。同樣的現有的執行方法仍然僅限於簡單的“允許Allow”或“拒絕Allow”反應,這 些反應缺乏對行為以及不斷變化的風險環境的理解。

    此外隨著組織轉向雲端計算,許多安全團隊已經失去了對其用戶與資產的一致可視性。團 隊通常缺乏對雲端中行為的可視性與控制力,或者在最佳情況下,它們依賴於缺少背景的 獨立解決方案。

    Preempt Platform彌合了這些觀點,使組織能夠提供即時的有條件存取Real-Time Conditional Access與安全控制Security Controls,以防止基於身份、行為與風險的威脅。該 解決方案將用戶行為與背景自動反應結合在一起,以偵測威脅,從而重定向危險的用戶行 為,並在不中斷業務的情況下主動阻止威脅。該解決方案可以自動了解實體的角色,追蹤 一段時間內的行為,並應用靈活的策略,這些策略可以根據情況的變化自動進行調整。靈 活的反應選項可以對不斷變化的風險做出漸進反應、自動關閉異常相關的事件、或者在威 脅被驗證後立即阻止。

    下載

影片

如何透過 Preempt 獲得特權用戶的可視性和控制權

Preempt 可自動識別您的特權用戶?誰在使用程式帳號?並識別用戶風險評分、每日趨勢或 陳舊或共享的帳號、脆弱密碼、危險活動等等。


How to Gain Visibility and Control of Privileged Users


Preempt - Preventing Insider Threats and Breaches


Preempt Platform Part 1 to learn about Preempt's Identity and Risk Insights


Preempt Platform Part 2 to learn about Preempt's Real Time Threat Detection Capabilities


Preempt Platform Part 1 - Identity and Risk Insights


Preempt Platform Part 2 - Real Time Threat Detection


Preempt Platform Part 3 - Conditional Access


How to Extend MFA to Any Network Asset (Video 3 of 4)


解決方案

身份辨識與洞察風險 Identity and Risk Insights 、威脅偵測與分析 Threat Detection and Analyticsytics
、有條件的存取任何地方 Conditional Access Anywhere

產品類型

Advanced Threat Protection

產品功能

APT 防護系統使用者暨實體行為分析系統(UEBA)多因素認證管理系統(MFA)