BalaBit CSI Suite (Contextual Security Intelligence)

Продукт
Разработчики: BalaBit IT Security
Дата последнего релиза: 2015/11/12
Технологии: Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры

Contextual Security Intelligence Suite - программное решение, сочетающее в себе механизмы адаптации решения с бизнес-задачами посредством интеграции системы мониторинга действий привилегированных пользователей и инструментов обнаружения опасного и высокорискового поведения сотрудников.

12 ноября 2015 года компания Balabit объявила о доступности своего решения Contextual Security Intelligence (CSI) Suite.

CSI Suite объединяет решения для сбора, обработки, управления и хранения логов (Log Management), инструменты для мониторинга и контроля действий привилегированных пользователей (Privileged User Monitoring) и анализа действий пользователей (User Behavior Analytics) в единое интегрированное решение, совершенствующее ИТ-безопасность посредством фокуса внимания специалистов по информационной безопасности на контексте действий пользователя.

Диаграмма взаимодействия CSI Suite в корпоративных системах (2015)

CSI Suite активно защищает организации от угроз злоупотребления или кражи учётных записей с высоким уровнем привилегий, так как именно они имеют самый большой потенциал стать мишенью атак хакеров или быть использованными недовольными сотрудниками в злонамеренных целях. Посредством понимания действий пользователя и влияния этих действий на подразделения внутри корпорации, потенциальные угрозы безопасности можно обнаружить до хищения или уничтожения данных.

По мнению Золтан Дъёрку (Zoltán Györkő), генерального директора компании Balabit:

- Бизнес сегодня задавлен безопасностью. Чтобы защититься от всё возрастающего числа атак, организации выбирают защитную стратегию, в основе которой лежит цикл усиленных предопределенных контрольных мер. В результате бизнес страдает от необоснованных ограничений, производительность работы снижается, а специалисты по информационной безопасности вынуждены иметь дело с огромным количеством сигналов тревоги и меняющимися приказами. Во многих организациях такой подход в действительности ослабляет защиту, так как защитные механизмы информационной безопасности могут оказаться не эффективными, а важные события безопасности остаются незамеченными.

Balabit предлагает комплементарный подход - вместо ограничения действий привилегированных пользователей политикой доступа «отказ по умолчанию» и непрерывными запросами на аутентификацию и авторизацию доступа, решение CSI Suite работает по принципу «доверяй, но проверяй». Оно постоянно наблюдает за действиями привилегированных пользователей и собирает по всей компании данные об обстоятельствах этих действий в режиме реального времени.

Для создания и обновления профиля нормального (типового) пользовательского поведения, выявления аномалий (то есть, потенциальных угроз информационной безопасности) используется машинное обучение и продвинутые алгоритмы. Тем самым ранее неизвестные угрозы и потенциально опасные действия получают приоритет и подвергаются изучению с помощью глубокого анализа обстоятельств, возникающие вокруг этих угроз. TAdviser выпустил Карту российского рынка цифровизации строительства 25.4 т

В составе CSI Suite действуют развитые пользовательские интерфейсы, которые позволяют командам специалистов по безопасности одним взглядом охватывать все поле угроз и углубляться в изучение самых рискованных действий. Решение обеспечивает экспертный уровень видимости работы, предоставляя возможность полноценного поиска и видеоповтора действий привилегированных пользователей.

Продукт CSI Suite доступен на сайте вендора.



РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (1)