ANALYSE LE COMPORTEMENT DE L’UTILISATEUR EN TEMPS RÉEL AFIN D’IDENTIFIER LES ATTAQUANTS INTERNES ET EXTERNES

Blindspotter Account Analytics, la solution d'analyse des comptes privilégiés de Balabit, intègre non seulement les données détaillées de Shell Control Box, le gestionnaire de sessions privilégiées de Balabit, mais aussi diverses données contextuelles qu'il traite au moyen de jeux d'algorithmes uniques. Il génère ainsi des profils comportementaux qui sont continuellement actualisés grâce à une solution d'apprentissage automatique. Blindspotter détecte les activités suspectes en identifiant les écarts par rapport aux activités classiques qu'il juge inhabituels et porteurs de risque, offre une vaste gamme d'options de traitement, de simples alertes basées sur le risque au blocage automatisé des sessions en cours.

Demander à être rappelé
Scaling to large networks with syslog-ng

Blindspotter vs. insider threat

Scaling to large networks with syslog-ng

Blindspotter - The real-time user behavior analytics solution

DÉTECTEZ LES MENACES INCONNUES EN TEMPS RÉEL

Une sécurité basée sur des règles ne peut pas détecter les modes d'attaques inconnus (non répertoriés) utilisés par les pirates externes ou internes. Blindspotter suit et visualise l'activité de l’utilisateur en temps réel pour mieux comprendre les évènements qui se déroulent au sein de votre environnement informatique. Il n’exige pas de règles de corrélation prédéfinies ; il travaille simplement avec vos données existantes.

FAITES LA DISTINCTION ENTRE AMIS ET ENNEMIS

En utilisant les données de sessions capturées par le gestionnaire de sessions privilégiées de Balabit, telles que les séquences de frappe sur le clavier, les mouvements de souris et les commandes exécutées, le moteur d'analyse des comptes privilégiés est capable d'effectuer une analyse biométrique comportementale. Cette analyse biométrique détecte non seulement les vols d'identité mais permet également une authentification continue laissant les utilisateurs poursuivre leur travail sans être interrompus.

usual, unusual activities

MOINS D'ALERTES INTEMPESTIVES

L'analyse des comptes privilégiés réduit le nombre d'alertes en catégorisant les évènements en fonction des niveaux de risques et d'écarts, et en mettant en avant les évènements les plus suspects. Les alertes peuvent être envoyées vers les systèmes SIEM, ou les analystes en sécurité peuvent consulter eux-mêmes la liste hiérarchisée des évènements via l'interface utilisateur intuitive pour enquêter sur les évènements les plus dangereux.