Lacework Polygraaf detecteert en onderzoekt aanvallen, cyberaanvallen en bedreigingen van binnenuit
Door automatisch enorme hoeveelheden cloudgegevens in een continue cyclus te analyseren, is dit de eerste oplossing die de beveiliging van cloudworkloads volledig automatiseert. Het detecteert en onderzoekt aanvallen en bedreigingen van binnenuit snel en nauwkeurig en kan grote hoeveelheden cloudgegevens analyseren om de volledige cloudkill-keten te bepalen.
Voor een applicatie kan dit resulteren in de volgende inzichten:
De gebruiker heeft een handmatige bewerking uitgevoerd en de toepassing is gecompromitteerd. De bewerking wordt uitgevoerd door een kwaadwillende actor en de toepassing heeft een compromis. De gebruiker heeft een bewerking op de toepassing uitgevoerd en de gebruiker is een kwaadwillende actor. De operatie wordt uitgevoerd door een kwaadwillende actor en de applicatie is gecompromitteerd.
Lacework Polygraph™ is gebaseerd op een unieke en gepatenteerde benadering die inbreuken en cyberaanvallen kan detecteren en onderzoeken , en bedreigingen van binnenuit. Het analyseert cloudactiviteiten op microsecondenniveau, waardoor beveiligingsteams snel en nauwkeurig beveiligingsincidenten, aanvallen en interne bedreigingen kunnen identificeren. Het analyseert enorme hoeveelheden gegevens om de volledige cloudkill-keten te vinden, waardoor er geen regels of handmatige analyse nodig zijn.
Het verzamelt gegevens van elke cloudactiviteit van elke gebruiker, container en proces, en slaat deze op in een enkele databank. Het kan veranderingen in de database volgen en snel de gebeurtenis, gebruiker, rol en het proces bepalen waardoor het is geactiveerd.