Sharelock.ai

La piattaforma Sharelock Behavioral Threat Intelligence permette un innovativo approccio comportamentale bottom-up e AI-powered all’Identity Governance e Threat Intelligence, basato sulla comprensione del comportamento degli utenti e delle macchine piuttosto che affidarsi solo alle politiche IAM/ITSM centrali.
Sharelock fornisce le sue intuizioni comportamentali in tre domini distinti:
Insider Threat e prevenzione delle frodi, come tentativi di esfiltrazione dei dati, account compromessi, violazioni dei dati, credenziali condivise e fantasma. Le capacità di prevenzione delle minacce e delle frodi di Sharelock permettono di individuare i comportamenti anomali e rischiosi, capire la fase di rischio e indagare le situazioni pericolose a livello dell’utente. Sharelock permette una serie di potenti approfondimenti incentrati sull’utente per scopi investigativi, come l’analisi della timeline, l’analisi tra pari e l’analisi comportamentale.

Raccomandazioni di conformità: basate sui comportamenti reali degli utenti, questa capacità mira a colmare il divario tra lo stato “dovrebbe essere” – descritto nelle piattaforme di gestione dell’identità – e lo stato “as-is”. Sharelock access compliance permette di misurare e ridurre il “gap” tra il “dovrebbe essere” e l'”as-is” nelle politiche di fornitura degli accessi.

Rilevamento delle anomalie della macchina, rilevando le anomalie comportamentali di qualsiasi entità o attributo non umano. Sharelock Machine Anomaly detection permette il monitoraggio comportamentale di qualsiasi attributo della macchina catturato nei file di log delle attività ingerite. Si applica tipicamente a casi d’uso combinati di intelligence delle minacce IT/OT.