<
>

2021新闻稿

3月17日,2021年

DTEX系统增强了混合动力和云服务器基础架构的DTEX拦截

DTEX拦截,具有增强功能来监视和安全的服务器基础架构。 DTEX拦截的专利挂起DMAP +技术驱动云,内部物业和虚拟环境的智能元数据收集和活动关联,以识别特权账户误用,未经授权使用管理工具,不寻常的应用程序更新和行为,系统配置更改,域Fronting和更多的。

在当今的现代和分布式企业中,由于用户行为的背景下缺乏服务器可见性,它更加困难,因此在用户行为的背景下缺乏服务器可见性,应用程序更新和系统配置更改。这种缺乏对数据访问,使用,修改,移动,升级和IP连接的可视性,以“意图”意识创造了差距,并且无法识别信号不断增加风险的异常。

“如果特斯拉,通用电气,Microsoft Exchange和Verkada袭击已经教授我们任何东西,我们需要重新考虑服务器可见性,检测和保护,”DTEX系统的Mohan Koo说,“莫山koo说”。 “超级用户账户活动,异常文件下载和打包软件流程的变化清楚地存在于这些攻击中,并提供了”意图指标“,这应该引发了升高的风险评分和调查行动。用于服务器的DTEX拦截带来了综合访问,活动和修改的可见性,以便在遇到数据之前积极识别和消除威胁。“

DTEX拦截通过提供对所有服务器活动的实时可见性并应用从恶意活动中的合法活动来保护部署的内部部署的服务器和虚拟基础架构从安全威胁免受安全威胁。 DTEX的高级分析发动机不断监控服务器以对地面异常或意向指标,帮助组织自主地识别对其环境的威胁,包括与侦察,混淆和规避等数据丢失相关的人。这为客户提供了在杀戮链中提前确定威胁的关键任务能力,并在发生exfiltration尝试之前确定有风险行为。

DTEX拦截提供帮助组织更完全监控和保护其服务器的关键功能和功能包括:

  • 完全可见性: 传统的解决方案焦点终点,创造安​​全可见性空白,其中组织存储其信息:服务器。通过使用高级服务器监控和保护的行为数据丢失预防,DTEX客户可以更充分保护其资产。
  • 关键文件监控: DTEX允许客户密切监控特定的兴趣文件,例如敏感的客户信息,财务,知识产权等。通过连续监控,DTEX自动识别异常活动,以警告与最敏感信息相关的任何风险行为或威胁的客户。
  • 特权访问监控: DTEX拦截通过用户监视服务器资源的访问,以确保此权限不会被滥用。 DTEX的智能自动化可以轻松发现异常的访问行为和旗帜活动,偏离常态,武装客户的保证员工按预期运行。
  • 预测数据丢失预防: DTEX拦截理解通过分析和基准用户,应用程序和系统行为与数据丢失相关的意图和上下文。流媒体和得分的审计跟踪为客户提供了实时对异常的意识,这表明对通往攻击的服务器的新出现风险。这有助于Secops,IT团队消除在遇到数据之前的风险。
  • 性能互操作性: 应用于服务器时,DTEX拦截会对对整体性能的影响很少。甚至是最大环境的平台,轻松且对服务器工作负载或性能没有明显的影响。