BALABIT Blindspotter

Blindspotter - это инструмент мониторинга, который отображает и профилирует поведение пользователя для выявления риска для человека. Он интегрирует разнообразную контекстную информацию в дополнение к логам, обрабатывает их с помощью уникального алгоритма и предлагает широкий спектр выходных данных от предупреждений до автоматических вмешательств. Blindspotter - это продвинутый компонент пакета Contextual Security Intelligence Suite. Он обнаруживает ранее неизвестные риски и направляет расследование угроз с помощью CSI Risk. Данный продукт является решением для анализа поведения пользователей (UBA) в режиме реального времени, которое отслеживает и анализирует действия пользователей, а также обнаруживает необычное поведение, помогающее предотвратить кражу. Blindspotter собирает «цифровые следы» пользователей, строит базовый уровень действий, используя передовые алгоритмы машинного обучения, и обнаруживает аномалии в режиме реального времени. Система разоблачает злонамеренных инсайдеров, действующих подозрительно, а также боковые движения внешних атакующих злоумышленников. Blindspotter создает приоритетный список событий для повышения эффективности работы групп безопасности. Он определяет приоритетность рискованного поведения и фокусируется на потенциально опасных ситуациях и действиях. Blindspotter использует технологию syslog-ng компании Balabit, которая проверена и ей доверяют более миллиона установок по всему миру. Он также использует технологию Balabit Identity Access Management для анализа высококачественных записей действий пользователя, таких как записи экрана или взаимодействие с командной строкой. Уникальная подключаемая архитектура Blindspotter позволяет анализировать другие пользовательские данные в дополнение к журналам и записям IAM. Пользовательские коннекторы к проприетарным API-интерфейсам могут быть записаны в течение нескольких часов. Blindspotter объединяет результаты нескольких моделей больших данных, чтобы гарантировать, что злоумышленники не смогут летать под радаром, в то же время гарантируя, что группы безопасности не будут разбиты тысячами ложных тревог. Он учитывает уровни подверженности риску отдельных пользователей и определяет приоритеты потенциальных инцидентов, что позволяет группам безопасности эффективно оптимизировать свои усилия. Blindspotter - это следующий уровень защиты от APT. Традиционные решения на основе шаблонов или защита по периметру не обеспечивают адекватной защиты от наиболее опасных типов атак. Общая стоимость владения Blindspotter относительно невелика, так как не требует написания шаблонов вручную, определения правил или обновлений, а персоналу по обеспечению безопасности не нужно регулярно поддерживать решение.