Echtzeit-Benutzerverhaltensanalytik für die Identifizierung interner und externer Angreifer

Blindspotter, die Lösung von Balabit für Privileged Account Analytics, integriert detaillierte Daten von Balabits Privileged-Session-Management-Lösung, Shell Control Box, sowie eine breite Palette an Kontextinformationen und verarbeitet diese mit Hilfe spezieller Algorithmen. So werden Verhaltensprofile von privilegierten Benutzern generiert, die durch Verfahren zum maschinellen Lernen ständig angepasst werden. Die Lösung erkennt verdächtige Aktivitäten, indem ungewöhnliche und riskante Abweichungen von der zuvor erstellten Baseline identifiziert werden und bietet eine breite Palette an Reaktionsmöglichkeiten. Diese umfassen risikobasierte Warnmeldungen bis zum automatisierten Beenden von Benutzersitzungen.

VEREINBAREN SIE EINEN ANRUF
Scaling to large networks with syslog-ng

Blindspotter vs. insider threat

Scaling to large networks with syslog-ng

Blindspotter - The real-time user behavior analytics solution

UNBEKANNTE BEDROHUNGEN IN ECHTZEIT ERKENNEN

Mit regelbasierten Sicherheitskonzepten werden keine unbekannten Angriffsmethoden entdeckt, die von externen Angreifern oder böswilligen Insidern verwendet werden. Blindspotter verfolgt und visualisiert Benutzeraktivitäten in Echtzeit, damit Sie einen besseren Einblick in die Geschehnisse der IT-Systeme erhalten. Vordefinierte Korrelationsregeln sind dabei nicht erforderlich. Die Software arbeitet einfach mit Ihren bestehenden Daten.

FREUND-FEIND-ERKENNUNG

Durch die Verwendung von Daten der Privileged-Session-Management-Lösung von Balabit, beispielsweise zur Tastaturbedienung, Mausbewegung und zu eingegebenen Befehlen, kann das Privileged-Account-Analytics-System biometrische Analysen des Verhaltens durchführen. Mit dieser biometrischen Analyse kann nicht nur Identitätsdiebstahl erkannt werden, sondern sie bietet auch eine Art kontinuierliche Authentifizierung, während Benutzer ihre Aufgaben wie gewohnt durchführen können.

usual, unusual activities

REDUZIERT ÜBERMÄSSIGES AUFKOMMEN VON WARNMELDUNGEN

Balabit Privileged Account Analytics reduziert das übermäßige Aufkommen von Warnmeldungen durch Kategorisierung der Ereignisse bezüglich Risiko und Abweichung vom Normalverhalten. Die Ereignisse, die am verdächtigsten erscheinen, werden hervorgehoben. Warnmeldungen können an SIEM-Systeme gesendet werden während eine priorisierte Liste auf der intuitiven Benutzeroberfläche Ihren Sicherheitsanalysten ermöglicht, die schwerwiegendsten Ereignisse zu untersuchen.