資安產品解決方案

Preempt 身份識別與防止威脅存取平台

Preempt利用創新的專利平台保護企業免受安全漏洞和惡意內部人員的侵害,該平台將用戶行為分析與自適應反應相結合,為偵測和自動反應安全威脅提供最有效的解決方案。這種主動式方法使組織能夠即時阻止威脅,而無需已經不堪重負的安全團隊。
Preempt Platform 主要功能如下:
proware_solution_preemptplatform

一、洞察身份與風險 Identity and Risk Insights

  • 統一本地端On Premises與雲端Cloud的帳號的可視性
  • 持續洞察以減少攻擊面
  • 充分了解用戶活動
  • 所有用戶(一般、特權、服務帳號)的Profile、Baseline與風險評分
  • 立即發現風險
  • 清查Active Directory 設定錯誤、權限提升Elevated Privileges、有弱點密碼Weak Passwords、陳舊帳號戶Stale Accounts、隱形管理員Stale Accounts

  • 二、即時行為分析與偵測威脅 Real Tim Behavior Analytics and Threat Detection

  • 即時發現內部威脅與安全事件
  • 即時流量分析
  • 偵測行為異常 Behavioral Anomalies、橫向移動Lateral Movement(蛙跳)、複雜攻擊模式、濫用工具和不安全的協定
  • 濫用的特權存取、用戶與服務帳號的異常使用

  • 防止由於濫用網路工具(例如PsExec、PowerShell)和使用駭客工具(例如Mimikatz、Bloodhound等)而導致的橫向移動lateral movement與未經授權的網域存取
  • 深入檢查身份驗證協定(NTLM、Kerberos、LDAP等),控制不安全的協定的使用並降低安全威脅的風險,包括憑證轉發credential forwarding和密碼破解憑 證以及偵測如Kerberoasting、Pass-the-Hash Golden Ticket等攻擊

  • 三、有條件的存取任何地方 Conditional Access Anywhere
    proware_solution_preemptplatform

  • 在威脅影響前先發制人
  • 即時阻止威脅
  • 通過自動反應發揮最高效率
  • 為本地端或雲端應用APP增加有條件的存取Conditional Access
  • 在沒有開發且沒有端點代理程式情況下將多因子認證MFA 增加到任何資源

  • 基於策略的反應(例如 阻止Block、多因子認證MFA、隔離Isolation、減少特權reduce privileges、報警alert、允許allow等),並根據身份、行為與風險不斷進行調整

  • Preempt Platform Part 1 to learn about Preempt's Identity and Risk Insights
    發佈日期:2019年5月20日

    Preempt Platform Part 2 to learn about Preempt's Real Time Threat Detection Capabilities
    發佈日期:2019年5月20日

    Preempt Platform Part 1 - Identity and Risk Insights
    發佈日期:2019年5月20日

    Preempt Platform Part 2 - Real Time Threat Detection
    發佈日期:2019年5月20日

    How to Gain Visibility and Control of Privileged Users
    發佈日期:2017年6月21日

    Preempt - Preventing Insider Threats and Breaches
    發佈日期:2016年8月4日