АНАЛИЗ ДЕЙСТВИЙ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Priveleged Account Analytics, Blindspotter — решение Balabit для анализа действий привилегированных пользователей. Оно получает подробные данные от системы управления сеансами удалённого доступа (Privileged Session Management, SCB) и различные контекстные данные от других систем, например SIEM, обрабатывает их с помощью уникальных алгоритмов и генерирует профили поведения пользователей, постоянно уточняя их благодаря машинному обучению. Решение обнаруживает подозрительную активность, выявляя необычные и потенциально опасные отклонения в поведении, и предлагает широкий выбор мер реагирования — от оповещений на основе оценки рисков до автоматического прерывания сеанса доступа.

Schedule a call
Scaling to large networks with syslog-ng

Priveleged Account Analytics (Blindspotter) vs. insider threat

Scaling to large networks with syslog-ng

Priveleged Account Analytics (Blindspotter) - The real-time user behavior analytics solution

ОБНАРУЖЕНИЕ НЕИЗВЕСТНЫХ УГРОЗ В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ

Решения на основе предопределённых правил не могут обнаружить атаки, если хакеры или злонамеренные сотрудники используют новые неизвестные методы атак и доступа к информации. Priveleged Account Analytics отслеживает и визуализирует действия пользователей в режиме реального времени, позволяя лучше понять, что действительно происходит в ИТ-среде. Ему не нужны заранее определенные правила корреляции, решение просто работает с имеющимися данными.

РАСПОЗНАВАНИЕ ДРУЗЕЙ И ВРАГОВ

Получая данные от системы управления сеансами привилегированных пользователей (например, о нажатии клавиш, движениях мыши, выполняемых командах, запускаемых приложениях и т.д.), система анализа действий пользователей выполняет биометрический анализ поведения. Этот биометрический анализ позволяет не только обнаруживать кражу учетных данных, но и постоянно проверять личность пользователей, пока они выполняют свои обычные задачи.

usual, unusual activities

СОКРАЩЕНИЕ КОЛИЧЕСТВА ЛОЖНЫХ ОПОВЕЩЕНИЙ

Анализ действий привилегированных пользователей сокращает число ложных оповещений, распределяя события по степени риска и отклонения от обычного поведения и выделяя наиболее подозрительные события. Оповещения могут быть отправлены в систему SIEM, либо офицеры безопасности могут просмотреть в удобном интерфейсе отсортированный по приоритетам список событий и выделить самые серьезные из них.