Публикации
Защита высокоскоростного Ethernet WAN, статья
Pure Storage: платформа хранения для клауд эры, статья
Резервное копирование как основной компонент информационной безопасности, статья
Гиперконвергентная система AERODISK vAIR, статья
Big Data Flash – новый сектор AFA, статья
AI – следующая волна компьютеризации, статья
Veritas Access: программно-определяемое хранилище для неструктурированных данных, статья
Brocade Fabric Vision: новые возможности , статья
Cisco: машинное обучение для ИБ, статья
Toshiba представляет однокорпусные SSD-диски на основе 64-слойной 3D флеш-памяти, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Blindspotter расширяет функционал анализа поведения пользователей с помощью биометрических данных

15, март 2016  —  Balabit , ведущий поставщик технологий контекстной информационной безопасности, наиболее известный как создатель решений Syslog - ng и Shell Control Box , на конференции RSA 2016 в Сан-Франциско анонсировал выпуск Blindspotter версии 2016.03. Последняя версия системы анализа поведения пользователей (U ser B ehavior A nalytics ) включает в себя несколько новых уникальных алгоритмов машинного обучения, которые помогут отделу информационной безопасности быстро распознать взломанные учетные записи или обнаружить несанкционированную передачу аккаунта, что позволит избежать масштабных утечек данных. Blindspotter не только выявляет ранее неизвестные угрозы, но и точно визуализирует их, позволяя организациям значительно сократить время обнаружения, расследования и реагирования на внутренние и внешние атаки.

«Кроме существующего набора нескольких сложных алгоритмов машинного обучения, в новом релизе Blindspotter улучшен функционал мониторинга и анализа поведения пользователей: добавлена возможность определения автоматизированных действий личных аккаунтов и проводится биометрический анализ динамики нажатий клавиш клавиатуры и движения мыши сотрудника, отмечает Петер Гъёнгёши, менеджер по продукту Blindspotter компании Balabit . — Blindspotter позволяет ИТ-директорам и специалистам по информационной безопасности получить полную и уникальную визуализацию происходящего в ИТ-инфраструктуре. Чтобы лучше понимать, как ИТ-сервисы используются определенными сотрудниками или группами пользователей, менеджеры могут получить мгновенную и осязаемую информацию для принятия мер. В целом можно отметить, что Blindspotter улучшает свойства и возможности существующих ИБ-решений в компании, помогая оптимизировать ИТ-ресурсы и повысить эффективность бизнес-процессов» .

Ключевые особенности Blindspotter версии 2016.03:

•  Обнаружение системных учетных записей, используемых человеком, и личных аккаунтов, используемых в скриптах

Системные аккаунты, под которыми работают сотрудники, учетные записи общего пользования и личные аккаунты, используемые в скриптах, считаются потенциальных риском нарушения информационной безопасности в любой компании. Когда злоумышленник получает доступ к учетным данным, используемым в скрипте (особенно если речь идет об аккаунтах для административных задач), это может привести к масштабной утечке или уничтожению данных. Blindspotter способен отличить действия человека от автоматизированных операций и позволяет службе информационной безопасности обнаружить злоупотребления личными или служебными учетными записями.

•  Анализ содержимого, отображаемого на экране

Основываясь на возможностях Balabit Shell Control Box , одном из ведущих на рынке решений по контролю и мониторингу действий пользователей, Blindspotter способен анализировать команды, использованные в протоколах SSH и Telnet, и находить потенциально рисковые операции. Начиная с версии 2016.03 возможность детектирования рисковых операций также распространяется и на пользователей операционных систем Windows (рядовых, привилегированных или корпоративных), подключающихся к корпоративным системам через протокол удаленного рабочего стола (RDP). На основе анализа текста, появляющегося в графических протоколах на экране, взломанные учетные записи и внутренние злоумышленники теперь могут быть найдены и в среде Windows.

•  Биометрический анализ ввода данных пользователем

То, как мы работаем на наших компьютерах — это часть нашего цифрового отпечатка, характерная динамика нажатий клавиш клавиатуры и движения мышкой определяют нас так же, как и подпись на документах. Последняя версия Blindspotter способна анализировать и сопоставлять сигнатуры наших движений мышью и нажатий на клавиши, детектируя случаи, когда учетная запись используется кем-то, кроме проверенного пользователя. Биометрический анализ предоставляет новый способ аутентификации: он опирается на то, кем именно является пользователь, и не доверяет только факту успешной проверки пароля от аккаунта. Вместо однократной проверки подлинности пароля в начале сеанса предусматривается непрерывный анализ идентичности пользователя на всем протяжении его сессии. Новые возможности помогут службе информационной безопасности, избегая масштабных утечек данных и соблюдая законодательство, быстро обнаружить взломанные учетные записи или найти несанкционированную передачу аккаунта другому лицу, даже если хакеры успели пройти первую стадию — аутентификацию пользователя в системе.

Blindspotter — это ключевой компонент Contextual Security Intelligence TM (CSI) Suite

Blindspotter объединен с системой сбора, хранения и обработки текстовых логов ( Log Management ) и инструментами контроля и видеофиксации действий привилегированных пользователей (Privileged User Monitoring). Blindspotter способен также обрабатывать данные из SIEM и IAM -систем, каталогов LDAP / AD , облачных приложений и других источников информации. Работая вместе с Blindspotter , решение CSI Suite помогает сократить расходы, представляет выгодные предложения для проверки на соответствие законодательству и поддерживает непрерывность и устойчивость бизнес-процессов от влияния рисков нарушения информационной безопасности.

Получить более подробную информацию о Blindspotter и его последних наградах вы можете по следующим ссылкам:

•  Blindspotter в составе решения Contextual Security Intelligence в 2016 году стал золотым победителем на 12-й ежегодной конференции Info Security PG ' s Global Excellence Awards в номинации «Продукты по безопасности и решения для финансового и банковского сектора» ( US );

•  Blindspotter объявлен как «Самый ценный продукт для инноваций и юзабилити» , по оценке CTR ( US );

•  страница, посвященная продукту, на сайте компании Balabit https :// www . balabit . com / network - security / blindspotter .

 

О компании Balabit

Компания Balabit, является ведущим поставщиком технологий контекстной информационной безопасности. Ее миссия — предотвращение хищений данных без применения дополнительных ограничений на внутренние бизнес-процессы. Balabit осуществляет свою деятельность по всему миру через сеть локальных офисов в Европе, России и странах СНГ при взаимодействии с партнерами.

Стратегия, реализованная в продукте компании Balabit – Contextual Security Intelligence™, защищает организации в режиме реального времени от угроз, возникающих в результате злоупотреблений полномочиями учетных записей с высоким уровнем привилегий. Решения компании состоят из надежных средств управления системными логами - Syslog-ng™ и syslog-ng™ Store Box , добавляющих контекстные данные к происходящему в ИТ-инфраструктуре, инструмента контроля и мониторинга действий привилегированных пользователей Shell Control Box и анализа поведения пользователей Blindspotter™ . Работая вместе, они могут обнаружить необычные действия пользователей и обеспечить глубокую визуализацию потенциальных угроз. Находясь в сопряжении с существующими системами информационной безопасности, основанными на фиксированных алгоритмах детекции и блокирования вредоносной активности, компания Balabit предлагает гибкий, сфокусированный на людях подход для улучшения информационной безопасности без создания дополнительных препятствий коммерческой деятельности.

Основанная в 2000 году, компания Balabit имеет отличный послужной список. Ее клиентами являются 23 компании из списка Fortune 100 и 1 000 000 корпоративных пользователей по всему миру.

Дополнительную информацию о компании можно найти на сайте https :// www . balabit . com / ru

Публикации по теме
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Balabit

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.