Lacework 测谎仪检测和调查攻击、网络攻击和内部威胁
通过连续循环自动分析大量云数据,它是第一个完全自动化云工作负载安全的解决方案。它可以快速准确地检测和调查攻击和内部威胁,并可以分析大量云数据以确定完整的云杀伤链。
对于应用程序,这可以产生以下见解:
用户执行了手动操作,应用程序受到威胁。该操作由恶意行为者执行,应用程序存在妥协。用户对应用程序执行了操作,并且该用户是恶意行为者。该操作由恶意行为者执行,应用程序遭到破坏。
Lacework Polygraph™ 基于一种独特的专有方法,可以检测和调查违规、网络攻击和内部威胁。它在微秒级分析云操作,帮助安全团队快速准确地识别安全事件、攻击和内部威胁。它分析大量数据以找到完整的云杀伤链,无需规则或手动分析。
它从每个用户、容器和进程的每个云活动中收集数据,并将其存储在单个数据库。它可以监控数据库的变化,并快速确定触发它的事件、用户、角色和进程。
