Разработчики: | BalaBit IT Security |
Дата последнего релиза: | 2015/11/12 |
Технологии: | Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры |
Contextual Security Intelligence Suite - программное решение, сочетающее в себе механизмы адаптации решения с бизнес-задачами посредством интеграции системы мониторинга действий привилегированных пользователей и инструментов обнаружения опасного и высокорискового поведения сотрудников.
12 ноября 2015 года компания Balabit объявила о доступности своего решения Contextual Security Intelligence (CSI) Suite.
CSI Suite объединяет решения для сбора, обработки, управления и хранения логов (Log Management), инструменты для мониторинга и контроля действий привилегированных пользователей (Privileged User Monitoring) и анализа действий пользователей (User Behavior Analytics) в единое интегрированное решение, совершенствующее ИТ-безопасность посредством фокуса внимания специалистов по информационной безопасности на контексте действий пользователя.
CSI Suite активно защищает организации от угроз злоупотребления или кражи учётных записей с высоким уровнем привилегий, так как именно они имеют самый большой потенциал стать мишенью атак хакеров или быть использованными недовольными сотрудниками в злонамеренных целях. Посредством понимания действий пользователя и влияния этих действий на подразделения внутри корпорации, потенциальные угрозы безопасности можно обнаружить до хищения или уничтожения данных.
По мнению Золтан Дъёрку (Zoltán Györkő), генерального директора компании Balabit:
- Бизнес сегодня задавлен безопасностью. Чтобы защититься от всё возрастающего числа атак, организации выбирают защитную стратегию, в основе которой лежит цикл усиленных предопределенных контрольных мер. В результате бизнес страдает от необоснованных ограничений, производительность работы снижается, а специалисты по информационной безопасности вынуждены иметь дело с огромным количеством сигналов тревоги и меняющимися приказами. Во многих организациях такой подход в действительности ослабляет защиту, так как защитные механизмы информационной безопасности могут оказаться не эффективными, а важные события безопасности остаются незамеченными.
Balabit предлагает комплементарный подход - вместо ограничения действий привилегированных пользователей политикой доступа «отказ по умолчанию» и непрерывными запросами на аутентификацию и авторизацию доступа, решение CSI Suite работает по принципу «доверяй, но проверяй». Оно постоянно наблюдает за действиями привилегированных пользователей и собирает по всей компании данные об обстоятельствах этих действий в режиме реального времени.
Для создания и обновления профиля нормального (типового) пользовательского поведения, выявления аномалий (то есть, потенциальных угроз информационной безопасности) используется машинное обучение и продвинутые алгоритмы. Тем самым ранее неизвестные угрозы и потенциально опасные действия получают приоритет и подвергаются изучению с помощью глубокого анализа обстоятельств, возникающие вокруг этих угроз. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
В составе CSI Suite действуют развитые пользовательские интерфейсы, которые позволяют командам специалистов по безопасности одним взглядом охватывать все поле угроз и углубляться в изучение самых рискованных действий. Решение обеспечивает экспертный уровень видимости работы, предоставляя возможность полноценного поиска и видеоповтора действий привилегированных пользователей.
Продукт CSI Suite доступен на сайте вендора.
Название решения | Разработчик | Количество проектов | Технологии |
---|---|---|---|
Blindspotter | BalaBit IT Security | 0 | ИБ - Антивирусы, ИБ - Межсетевые экраны, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Подрядчики-лидеры по количеству проектов
Глобус-телеком (17)
Softline (Софтлайн) (11)
Т1 Интеграция (ранее Техносерв) (8)
NetWrix Corporation (8)
Инфосистемы Джет (7)
Другие (199)
Инфосистемы Джет (2)
Крок (2)
Softline (Софтлайн) (1)
ZTE Corporation (1)
Программируемые Сети (Brain4Net) (1)
Другие (9)