Áttekintés

A Blindspotter egy elemző eszköz, mely az informatikai rendszer felhasználóinak tevékenységét monitorozza és személyes profillokat készít az emberi kockázatok csökkentése érdekében. A felhasználókról gyűjtött naplókat egyéb kontextus alapú információkkal integrálja, egyedi algoritmusokkal dolgozza fel, majd indokolt esetben képes riasztásokat adni, vagy akár automatikusan be is avatkozni. A Blindspotter kiváló megoldás az APT támadások megállítására, vagy a belső incidensek felderítésére. 

Kérjen visszahívást

A felhasználó a hálózat új határpontja

Mára a vállalatokat fenyegető IT-biztonsági kockázatok többsége nem a hálózati határpontokon, hanem házon belül ölt testet, rendkívül aprólékos munkát végző külső támadók vagy rosszindulatú munkatársak személyében. A támadók rendkívül intelligens, jól szervezett csoportok tagjai, a támadások pedig komplexek és célzottak. Az elmúlt időszak legsúlyasabb incidensei gondos tervezés után hosszú időn keresztül lettek végrehajtva mialatt a támadók észrevétlenül és szabadon mozoghattak belső felhasználói hozzáférésekkel az áldozat informatikai rendszerében. Az is tény, hogy a rosszindulatú belső támadók előnyben vannak a vállalat IT-biztonsági rendszerével szemben, hiszen azokat külső támadások, nem pedig megbízható kollégák ellen tervezték.  A célzott emberi támadások az informatikai sérülékenységek kihasználása, a social engineering és közönséges bűncselekmények kombinációjaként valósulnak meg, annak érdekében, hogy jogosulatlan hozzáféréseket szerezzenek. Az új határpont tehát ma már az infrastruktúra helyett a felhasználó, akire a biztonsági intézkedéseket a felhasználói tevékenységek megfigyelése érdekében koncentrálni kell.

Több monitoring, kevesebb kontroll

Az IT-biztonsági piacon 15 éves múlttal rendelkező, a naplómenedzsment és a fejlett monitoring technológiák fejlesztésére szakosodott Balabit hozta létre a Blindspotter nevű terméket. Az új generációs IT-biztonsági eszköz elemzi a felhasználói aktivitásokat köztük az IT rendszerben megjelenő rosszindulatú eseményeket. A normál viselkedéstől való eltérések azonosítása és az ezekhez történő kockázati értékek társítása segít a vállalatoknak, hogy az IT-biztonsági erőforrásaikat a tényleg fontos eseményekre koncentrálhassák így helyettesíthessenek több az üzleti folyamatok hatékonyságát gátló kontroll intézkedést. Hiszen a felhasználók korlátozása érdekében bevezett újabb és újabb eszközök nem teszik a vállalatot biztonságosabbá, ellenben csökkentik a munkavállalók produktivitását. 

user behavior analysis

Hogyan működik?

A Blindspotter a sztenderd napló üzeneteket kontextuális információk széles skálájával (többek között alkalmazás logok, SIEM adatok, HR, CRM és LDAP rendszerek adatai, stb.) integrálja , egyedi algoritmuskészletével feldolgozza ezeket, majd felhasználói viselkedés profilokat generál, amit gépi tanulás segítségével folyamatosan finomhangol. Képes valós időben nyomon követni, elemezni és vizualizálni a felhasználói aktivitiásokat annak érdekében, hogy egyszerűbb legyen megérteni, mi történik az IT rendszerben. Az eszköz különböző reakciókra is képes a prioritási listák felállításától kezdve a riasztásokon át egészen az automatikus beavatkozásig. Nem igényel előre definiált korrelációs szabályokat, a meglévő adatokkal dolgozik. A beépített algoritmusok sztenderd és egyedi paraméterekkel is rendelkeznek, ami lehetővé teszi a finomhangolást data scientist kompetencia nélkül. Az adatok többféle módon elemezhetők a kockázati és deviancia szint aktivitásonként történő beállításával. A Blindspotter minden normál működéstől való eltérést képes feltárni és megjeleníteni egy priorizált, könnyen átlátható felületen. Az IT rendszer fejlett és minden területre kiterjedő monitorozása révén a Blindspotter megakadályozza az érzékeny és kritikus adatok biztonsági kompromittálódását, legyen szó külső vagy belső támadásokról.