Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

ГлавнаяНовостиПресс-релизы
BalaBit представляет Blindspotter — инструмент для анализа ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5078
 - События которые нельзя пропустить
  • Вся информация в один клик

BalaBit представляет Blindspotter — инструмент для анализа поведения пользователей в реальном времени (690)

Опубликовано: 14.07.2015 в 12:32

BalaBit представляет Blindspotter — инструмент для анализа поведения пользователей в реальном времени
Москва, 14 июля 2015 года — Компания BalaBit, новатор в ИТ-безопасности, специализирующийся на передовых технологиях мониторинга пользователей, объявила о начале продаж продукта Blindspotter. Он предназначен для анализа поведения пользователей в режиме реального времени: собирая сведения об их действиях, он позволяет обнаруживать подозрительные события в ИТ-системах. Продукт разработан для того, чтобы помочь организациям уменьшать влияние таргетированных угроз (APT) и обнаруживать вредоносную внутреннюю активность, а также ускорять процесс расследования любых подозрительных действий.
Blindspotter отслеживает и наглядно представляет активность пользователя в режиме реального времени, благодаря чему компании лучше понимают, что на самом деле происходит в сети. Решение собирает и анализирует события, имеющие отношение к пользователю, а также его активность внутри рабочей сессии, фиксируемую в режиме реального времени или с минимальной задержкой. Затем оно сравнивает каждое действие с соответствующим базовым состоянием (типичным поведением) пользователей для обнаружения аномалий в их поведении — например, входов под учетной записью администратора в нетипичные для них часы. Кроме того, Blindspotter может обнаруживать аномалии на уровне команды, отличающейся от стандартного набора команд, используемого администратором. В этом случае, продукт подает сигнал службе безопасности. При наличии подозрительных факторов в работе ИТ-систем Blindspotter может также автоматически предпринять меры для минимизации угрозы.

• Обнаружение злоупотребления в автоматизированной системе учета.

Продукт разработан с учетом современных ключевых проблем безопасности и может предупреждать компании о возникновении следующих важных угроз:
• Обнаружение взломанных учетных записей пользователей
Действия хакера, который завладел учетной записью, будут значительно отличаться от действий обычного пользователя; злоумышленник, пришедший извне, постарается создать карту ИТ-системы, обращаясь к различным системам и размещенным на них доступным службам, или начнет скачивать большие объемы данных, которые могут быть ему полезны. Blindspotter помогает обнаруживать такие отклонения в поведении и оповещает о них аналитиков службы безопасности.
• Обнаружение злоупотребления привилегиями
Blindspotter может фиксировать попытки пользователя с высокими привилегиями украсть данные компании или получить доступ к копированию или изменению важных данных компании, которые не нужны ему для работы. Таким образом, утечку информации можно предотвратить.
• Обнаружение злоупотребления в автоматизированной системе учета
Автоматизированная система учета, как правило, создается администраторами для повторения регулярных задач, таких как резервное копирование базы данных или перезапуск отдельных сервисов на ночь. Автоматизированная система учета повышает эффективность работы администраторов, однако, они берут на себя риск, используя собственные учетные записи для облегчения работы. В свою очередь, это большая угроза для безопасности компании: если хакер взломает скрипт, то он получит не только сведения об учетной записи системного администратора, но и доступ ко всем службам, который имеется у него. Blindspotter позволяет настраивать разные учетные записи, используемые отдельно пользователями и для автоматизированной работы.
• Анализ содержимого экрана
При использовании в сочетании с продуктом Shell Control Box — специализированным устройством мониторинга активности привилегированных пользователей — Blindspotter также может анализировать содержимое экрана пользователя, включая его команды, используемое прикладное программное обеспечение, а также любые текстовые данные, появляющиеся на мониторе. Это делает возможным обнаружение любых очевидных признаков таргетированных угроз или серьезного злоупотребления привилегиями.
Золтан Дъёрку (Zoltán Györkő), генеральный директор BalaBit, поясняет:
«Для большинства компании угрозы безопасности могут приходить не только извне. Это может быть и опытный хакер, получивший доступ к внутренней учетной записи, но также и злоумышленник из числа сотрудников, пытающийся украсть важные корпоративные данные. Раньше обнаружение внутренних угроз было очень проблематичной задачей. Blindspotter разработан специально для устранения этого пробела в безопасности и защиты критически важных данных без снижения скорости повседневных бизнес-процессов».






Комментарии
- Комментариев нет -

Оставить свой комментарий

Другие новости
Группа «Астерос» раскрыла финансовые итоги 2014 года
Группа «Астерос» раскрыла финансовые итоги 2014 года
Москва, 14 июля 2015 года — Группа «Астерос», лидер российского рынка в области создания комплексной инфраструктуры и систем безопасности, сегодня объявляет консолидированные результаты 2014 финансового года.... Подробнее
Прогрессивный ПИК-извещателя IF16L от компании AMC
Прогрессивный ПИК-извещателя IF16L от компании AMC
Компания АЛПРО продолжает знакомить вас с оборудованием итальянской компании AMC Elettronica и расскажем еще об одной интересной модели: пассивном инфракрасном извещателе типа «штора» IF16EL. Дальность действия... Подробнее
Компания «ЭКОБАУ» перешла на новую версию биометрической системы учета рабочего времени BioLink BioTime
Компания «ЭКОБАУ» перешла на новую версию биометрической системы учета рабочего времени BioLink BioTime
Эта система используется заказчиком уже четыре года и успешно действует в непростых условиях строительного бизнеса Компания BioLink Solutions объявляет о внедрении новой версии биометрической системы учета рабочего... Подробнее

Подписаться на публикацию новых новостей.
Читать последние Новости.

Дополнительно

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Последние статьи
Обеспечение домашней кибербезопасности
Эта статья проведет семью через пять ключевых шагов по созданию кибербезопасного...
Вы - цель киберпреступников
Эта статья идентифицирует и объясняет различные способы, которыми киберпреступники могут...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00