| Разработчики: | Quest Software |
| Технологии: | ИБ - Аутентификация |
Контроль изменений в инфраструктурe Windows на основе поведенческого анализа
Аналитическая платформа обнаружения угроз в инфраструктуре Windows на основе поведенческого и статистического анализа, а также машинного обучения.
- Повышает точность детектирования подозрительных событий, уменьшает количество ложных срабатываний.
- Определяет потенциально опасных пользователей на основе их поведения с учетом исторических данных.
- Интегрируется с существующими модулями Change Auditor.
- Не требует изменения инфраструктуры.
Quest Change Auditor это:
- Глубокий аудит и унификация данных из логов и журналов Windows-инфраструктуры.
- Отслеживание действий администраторов на критических системах.
- Защита от нежелательных (в т.ч. случайных) изменений объектов AD, почтовых ящиков, файлов и папок в Windows.
- Оповещения в режиме реального времени (в т.ч. по электронной почте и SMS).
- Восстановление единичных изменений.
- Понятный интерфейс и ролевой доступ к системе.
Технологии: pattern-based threat detection
Change Auditor Threat Detection моделирует линии поведения и отслеживает цепочки действий пользователей, чтобы обнаружить подозрительную активность, исходящую от злонамеренных пользователей или скомпрометированных аккаунтов.В «Т1» — большое укрупнение. TAdviser составил карту активов холдинга 
Change Auditor Threat Detection: как это работает?
- Сбор и анализ логов (попытки авторизации, изменения в AD, действия с файлами);
- Создание базовых моделей поведения пользователей (на основе 30 дней наблюдения);
- Обнаружение отклонений от базовых моделей и аномалий поведения;
- Корреляция событий и подтверждение инцидентов;
- Построение моделей рисков;
- Приоритезация рисков, отслеживание подозрительных пользователей.
Действия пользователей, подпадающих под наблюдение и корреляцию:
- Нестандартное время обращения к файлам
- Нестандартное или массовое обращение к файлам
- Нестандартное или массовое открытие папок
- Массовое перемещение файлов
- Нестандартное время для авторизации
- Несколько неудачных попыток авторизации подряд
- Одновременные авторизации в различные системы
- Массовое изменение паролей AD
- Массовое изменение атрибутов AD
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (64) Инфосистемы Джет (51) ДиалогНаука (40) Softline (Софтлайн) (39) Информзащита (36) Другие (913) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (4) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (48) Уральский центр систем безопасности (УЦСБ) (6) Инфосистемы Джет (4) Индид, Indeed (ранее Indeed ID) (4) Сканпорт АйДи (Scanport) (3) SafeTech Group (СэйфТек) (2) Другие (56) Индид, Indeed (ранее Indeed ID) (7) ОКТРОН (5) Viant (Виант) (4) SafeTech Group (СэйфТек) (3) Softline (Софтлайн) (3) Другие (79)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (6, 65) SafeTech Group (СэйфТек) (4, 39) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Avanpost (Аванпост) (10, 23) Другие (498, 248) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) SafeTech Group (СэйфТек) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (1, 1) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) SafeTech Group (СэйфТек) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) Мультифактор (Multifactor) (1, 1) Другие (10, 10) Shenzhen Chainway Information Technology (1, 8) Индид, Indeed (ранее Indeed ID) (2, 7) SafeTech Group (СэйфТек) (2, 3) Мультифактор (Multifactor) (1, 2) RooX Solutions (Рукс Солюшенс) (1, 2) Другие (13, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 47 SafeTech: PayControl - 24 3-D Secure (3D-Secure) - 23 Shenzhen Chainway C-серия RFID-считывателей - 21 Avanpost IDM Access System - 20 Другие 298 Indeed Access Manager (Indeed AM) - 7 Shenzhen Chainway C-серия RFID-считывателей - 6 SafeTech: PayControl - 4 Aladdin 2FA - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Другие 6 SafeTech: PayControl - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Shenzhen Chainway C-серия RFID-считывателей - 3 МТС ID - 2 Indeed Access Manager (Indeed AM) - 2 Другие 11 Shenzhen Chainway C-серия RFID-считывателей - 8 Indeed PAM - Indeed Privileged Access Manager - 6 Multifactor Сервис многофакторной аутентификации - 2 RooX UIDM Система управления аутентификацией и авторизацией - 2 SafeTech CA (Certificate Authority) - 2 Другие 18 
