A detecção de anomalias no Cloud Entitlements envolve identificar atividades incomuns ou suspeitas relacionadas a identidades de usuários e máquinas, e seus direitos de acesso (entitlements). Esse processo ajuda organizações a detectar possíveis ameaças de segurança, acessos não autorizados ou configurações incorretas que poderiam levar a violações ou vazamentos de dados. O Cloud Entitlements oferece descoberta contínua de entitlements e detecção de anomalias impulsionada por Inteligência Artificial de Nova Geração (GenAI).
Continuous discovery monitora em tempo quase real as alterações em identidades, entitlements, políticas, permissões, confianças e novos riscos ou configurações incorretas, e a detecção de anomalias GenAI (via o nosso motor Segura Intelligence) identifica riscos-chave, como os casos de uso a seguir. Essa dupla capacidade garante que as análises CIEM utilizem dados atuais. A detecção de anomalias impulsionada por GenAI fornece alertas precoces sobre ameaças ou violações de políticas.
Todos os alertas são entregues por meio de integração com SIEM (Syslog), e-mail e Slack. Isso permite uma mitigação proativa de riscos e uma postura de segurança em nuvem mais forte.
Casos de Uso
Aquisição Anormal de Entitulações
Escaladas de privilégios repentinos ou inusitados e concessões de alto risco.
Uso Anormal de Entitulações
Desvios de linhas de comportamento, como o uso de entitlements pela primeira vez ou atividades inconsistentes com o perfil de uma identidade.
Colocar anomalias em quarentena
Após detectar uma anomalia, o Cloud Entitlements move automaticamente as anomalias para quarentena, revogando acessos, bloqueando contas comprometidas ou isolando recursos afetados para evitar novos riscos. Para restaurar os acessos, contas ou recursos, apenas o administrador pode remover a identidade da quarentena.