Системы поведенческого анализа — User and Entity Behavioral Analytics (UEBA)

Дата: 30.06.2021. Автор: Игорь Б. Категории: Статьи по информационной безопасности
Системы поведенческого анализа - User and Entity Behavioral Analytics (UEBA)

В данной статье пойдет речь о системах поведенческого анализа. Читатели ближе познакомятся с их особенностями и отличительными чертами.

Хакеры могут взломать межсетевые экраны, отправлять пользователям электронные письма с вредоносными и зараженными вирусами вложениями или даже подкупить сотрудника компании, чтобы получить доступ к важным файлам. Инструменты и системы безопасности быстро устаревают, есть несколько способов защитить себя.

Системы поведенческого анализа (UEBA) предоставляют пользователю возможность убедиться, что его организация обладает первоклассным уровнем ИТ-безопасности. Они также помогают выявлять сущностей и юзеров, способных поставить под угрозу всю систему.

Что такое — User and Entity Behavioral Analytics (UEBA)?

User and Entity Behavioral Analytics (или UEBA) – это системы по защите данных, которые анализируют поведение пользователей. В свою очередь, они могут обнаружить любое аномальное поведение или случаи, когда есть отклонения от установленных («нормальных») моделей. Например, если определенный пользователь регулярно скачивает файлы размером 10 МБ, но внезапно загрузил целые гигабайты данных, система найдет эту аномалию и немедленно предупредит владельца системы или системного администратора.

UEBA используют машинное обучение, алгоритмы и статистический анализ, чтобы понять, когда происходит отклонение от установленных правил, определяя, какие из этих аномалий могут привести к потенциальной или реальной угрозе. UEBA также могут агрегировать данные, содержащиеся в отчетах и журналах, а также анализировать информацию о файлах, потоках и пакетах.

В UEBA пользователь не отслеживает события безопасности и устройства – вместо этого он следит за активностью всех пользователей и объектов в системе. Таким образом, UEBA фокусируются на внутренних угрозах, таких как сотрудники, действия которых вышли из-под контроля. Скорее всего, их данные или они сами уже были скомпрометированы. Посторонние люди получили доступ к системе и хотят осуществить целевые атаки и совершить акты мошенничества. Их атакам могут быть подвержены серверы, приложения и устройства, которые работают в системе.

Преимущества систем поведенческого анализа

Грустная правда состоит в том, что современные инструменты кибербезопасности быстро устаревают. Более опытные хакеры и продвинутые кибератаки способны обойти защиту периметра, которая используется большинством компаний. В былые времена пользователи были в безопасности, если у системы были веб-шлюзы, межсетевые экраны и средства предотвращения вторжений. Однако данные средства больше не предотвращают угрозы. Это особенно актуально для крупных корпораций, которые, как доказано временем и опытом, имеют очень пористые ИТ-периметры, которыми трудно управлять и контролировать.

Таким образом, превентивных мер уже недостаточно. Межсетевые экраны не являются сейчас на 100% надежными. Хакеры в тот или иной момент смогут проникнуть в систему. Вот почему обнаружение проблем не менее важно: когда хакеры успешно проникают в систему, пользователь должен быть в состоянии быстро обнаружить их присутствие, чтобы минимизировать потенциальный ущерб.

Принцип работы UEBA

Принципы работы UEBA, на самом деле, очень просты. Пользователь может с легкостью украсть логин и пароль сотрудника, но гораздо сложнее имитировать нормальное поведение человека, оказавшись в сети. Например, хакер украл пароль и имя пользователя Jane Doe. Он все равно не смог бы вести себя точно так же, как Jane Doe, попав в систему, если бы не провел обширные исследования и не подготовился заранее. Поэтому, когда кто-то под именем пользователя Jane Doe входит в систему, его поведение отличается от поведения данного человека. Именно тогда начинают появляться предупреждения от UEBA.

Другой подходящей аналогией была бы ситуация, если бы кредитная карта человека была украдена. Вор украдет кошелек, пойдет в элитный магазин и начнет тратить тысячи долларов. Если система расходов на этой карте отличается от системы вора, отдел по выявлению мошенничества часто способен распознать это и заблокировать подозрительные покупки, предупредив владельца карты или попросив его проверить подлинность транзакции.

Таким образом, UEBA являются очень важным компонентом ИТ-безопасности, включающим в себя:

1. Обнаружение внутренних угроз. Вполне возможно представить, что сотрудник или, возможно, даже целая группа сотрудников вышли из-под контроля, похитили приватные данные и важную информацию, используя имеющийся доступ. UEBA помогут обнаружить нарушения данных, саботаж, злоупотребление привилегиями и нарушения политик безопасности, которые были осуществлены работниками компании.

2. Обнаружение скомпрометированных учетных записей. Иногда учетные записи пользователей оказываются скомпрометированными. Возможно, пользователь случайно установил вредоносное ПО на свой компьютер или его подлинная учетная запись была профессионально подделана. UEBA могут помочь отсеять обманутых и скомпрометированных пользователей, прежде чем они нанесут реальный вред системе.

3. Обнаружение атак брутфорс. Хакеры иногда нацеливаются на облачные организации, а также на сторонние системы аутентификации. С помощью UEBA можно обнаружить попытки применения атак брутфорс, что позволяет заблокировать доступ к этим объектам.

4. Обнаружение изменений в разрешениях и создания суперпользователей. Некоторые атаки предполагают использование суперпользователей. UEBA позволяют определить, когда создаются суперпользователи или изменяются учетные записи для предоставления им ненужных разрешений.

5. Обнаружение нарушения защищенных данных. Если у пользователя есть защищенные данные, недостаточно просто обеспечить их безопасность. Необходимо знать, когда пользователь получает доступ к этим данным и когда у него или нее нет законных деловых причин для этого.

UEBA VS SIEM

Security Information and Event Management (или SIEM) – это набор продвинутых инструментов и технологий, которые дают всестороннее представление о безопасности ИТ-системы. SIEM собирает данные и информацию о событиях, позволяя пользователю видеть закономерности и тенденции, которые являются нормальными. Они также могут предупреждать о наличии аномальных тенденций и событий. UEBA работают точно так же, только используют информацию о поведении пользователя (и сущности), чтобы определить, что нормально, а что нет.

Кроме этого, SIEM основан на политиках безопасности, продвинутые хакеры могут с легкостью обойти их. Данные политики и правила предназначены для немедленного обнаружения угроз, происходящих в режиме реального времени, в то время как продвинутые атаки обычно проводятся в течение нескольких месяцев или даже лет. UEBA, с другой стороны, не полагаются на какие-либо правила. Вместо этого они используют методы оценки рисков и передовые алгоритмы, позволяющие обнаруживать аномалии с течением времени.

Одним из лучших методов обеспечения ИТ-безопасности является использование SIEM и UEBA в комплексе для повышения уровня безопасности и возможностей обнаружения атак.

Лучшие практики UEBA

UEBA возникли в результате опасного поведения пользователей и других организаций. Инструменты и процессы UEBA не предназначены для замены более ранних систем мониторинга, а вместо этого должны использоваться для их дополнения и повышения общей безопасности компании.

Еще одна отличная практика – использование возможностей хранения и вычислений больших данных с помощью машинного обучения и статистического анализа. Это предотвратит лавину бесполезных предупреждений и перегрузку большим объемом генерируемых данных.

UEBA используют машинное обучение и алгоритмы для увеличения уровня безопасности путем мониторинга активности пользователей и других объектов, выявления аномалий в моделях поведения, что могут указывать на угрозу. Применяя проактивный подход к безопасности и получая больше информации о поведении пользователей и организаций, современные предприятия способны укрепить свою систему безопасности и более эффективно снижать уровень угроз и предотвращать нарушения безопасности.

Решения класса User and Entity Behavioral Analytics (UEBA)

IBM Security QRadar

Описание: помогает группам безопасности точно обнаруживать, понимать и определять приоритеты угроз, наиболее важных для бизнеса. Решение использует данные об активах, облаке, сети, конечных точках и пользователях, сопоставляет их с информацией об уязвимостях и информацией об угрозах и применяет расширенную аналитику для выявления и отслеживания наиболее серьезных угроз по мере их продвижения в цепочке опасностей. Как только достоверная угроза будет выявлена, искусственный интеллект обеспечивает быстрое и интеллектуальное понимание ее основной причины и масштабов, позволяя организациям повысить уровень своей безопасности первой линии, ускорить процессы операций по обеспечению защиты и снизить возможное влияние инцидентов.

InsightIDR

Описание: SaaS SIEM для современного обнаружения угроз и реагирования на них. InsightIDR позволяет аналитикам безопасности работать более эффективно, объединяя различные источники данных, обеспечивая раннее и надежное обнаружение «из коробки», а также предоставляя обширные визуальные исследования и автоматизацию для ускорения реагирования. Благодаря легкому развертыванию в облаке и интуитивно понятному пользовательскому интерфейсу, клиенты InsightIDR получают ускоренную отдачу от своих инвестиций и начинают видеть ценные предложения с 1-го дня использования программы. С помощью InsightIDR команды могут продвигать свою программу обнаружения угроз и реагирования без увеличения численности персонала.

ActivTrak

Описание: помогает компаниям раскрыть свой потенциал производительности. Отмеченное многими наградами данное программное обеспечение подходит для анализа рабочей силы и управления производительностью. Оно включает в себя экспертные знания, которые расширяют возможности людей, оптимизируют процессы и максимизируют мощность технологий. Кроме того, благодаря данным, полученным от более чем 9000 клиентов и более 450 000 пользователей, лаборатория ActivTrak является глобальным центром новаторских исследований и экспертных знаний, которые помогают компаниям воплотить в жизнь даже самые безумные идеи.

CyberArk Idaptive

Описание: Idaptive Services обеспечивает защиту корпоративных идентификационных данных от киберугроз, которые нацелены на современную гибридную ИТ-среду облачных, мобильных и локальных систем. Idaptive помогает защитить основную точку атаки, используемую при утечках данных, с помощью доступа следующего поколения, который уникально объединяет единый вход (SSO), адаптивную многофакторную аутентификацию (MFA), управление корпоративной мобильностью (EMM) и аналитику поведения пользователей (UBA) в одном интегрированном решении. Возможности Idaptive включают в себя единый вход – это адаптивный единый вход и доступ в один клик к облачным, мобильным и локальным приложениям. Больше никаких забытых паролей, никакой путаницы с пользователями. MFA – это здравый подход к многофакторной аутентификации с политикой безопасности, основанной на рисках, что не препятствует производительности конечных пользователей. Службы управления жизненным циклом автоматически направляют запросы приложений, создают учетные записи, управляют правами в этих учетных записях и при необходимости понижают уровень доступа. Можно предоставить пользователям доступ к приложениям из центральной точки управления. Есть возможность контролировать мобильные устройства, осуществлять защиту собственных приложений. Службы управления конечными точками предназначены для управления доступом к корпоративным ресурсам с помощью подхода безопасности с нулевым доверием. Пользователь может повысить уровень безопасности конечных точек с помощью применения кроссплатформенной политики и передовых возможностей управления устройствами.

Teramind

Описание: обеспечивает ориентированный на пользователя подход к обеспечению безопасности для мониторинга цифрового поведения сотрудников. Программное обеспечение упрощает сбор данных о работниках для выявления их подозрительной активности, повышения производительности труда, обнаружения всевозможных угроз, мониторинга эффективности работы и обеспечения соответствия требованиям в отрасли. ПО помогает снизить количество инцидентов безопасности, предоставляя доступ в режиме реального времени к активности пользователей, включая в себя возможности отправки оповещений, предупреждений, перенаправления и блокировки юзеров, чтобы бизнес всегда работал безопасно и эффективно. Более того, бесплатное приложение для Android обеспечивает мониторинг сотрудников удаленно. Teramind может быть установлен за считанные минуты и развернут либо без ведома работников, либо с полной прозрачностью и контролем с их стороны, чтобы не подорвать доверие.

Citrix Analytics

Описание: это интуитивно понятная аналитическая служба, которая позволяет отслеживать и выявлять противоречивые или подозрительные действия в системе. Используя машинное обучение и продвинутые алгоритмы, ПО предоставляет полезную информацию о поведении пользователей на основе их показателей, конечных точек, сетевого трафика и файлов.

Haystax Enterprise Security Solution

Описание: это облачная платформа для анализа программного обеспечения, которая устраняет искусственные границы между ИТ, физической безопасностью и защитой персонала, легко интегрируясь в существующие корпоративные среды SOC. Она может обеспечить: анализ потенциального внутреннего риска, всестороннюю осведомленность о безопасности критической инфраструктуры (от отдельных производственных объектов до обширных глобальных операций), отправку предупреждений о вредоносных программах, мошенничестве, саботаже и других киберугрозах, отчетность на одном экране и мониторинг инцидентов и крупных событий.

Moesif

Описание: мощный инструмент для аналитики продуктов API, который поможет проследить за использованием API клиентами и работниками.

RSA NetWitness

Описание: это решение для обеспечения безопасности, которое идентифицирует каждую угрозу и предлагает различные ее решения.

Exabeam Security Management Platform

Описание: это SIEM, который помогает командам специалистов безопасности работать более эффективно, позволяя им обнаруживать, расследовать и реагировать на кибератаки, затрачивая меньше времени. Организациям безопасности больше не придется сталкиваться с пропущенными распределенными атаками, неизвестными угрозами, а также исправлениями. Благодаря модульной платформе управления безопасностью Exabeam специалисты могут использовать поведенческую аналитику для обнаружения атак, автоматизации расследования и реагирования на инциденты, а также снижения затрат на хранение данных.

StealthDEFEND

Описание: это компонент анализа угроз в режиме реального времени пакета управления доступом к данным STEALTHbits. Используя неконтролируемое машинное обучение, StealthDEFEND устраняет недифференцированные предупреждения, чтобы выявить действительно значимые тенденции и угрозы скомпрометировать конфиденциальные данные. Его основные функции: неконтролируемое машинное обучение – анализ богатого набора данных с помощью моделей машинного обучения, которые оценивают, коррелируют и определяют активность и поведение пользователей; «бесшовная» интеграция конфиденциальных данных – информация об управлении угрозами и доступом к данным легко интегрируется, что еще больше снижает уровень шума; предварительно сконфигурированные модели угроз – StealthDEFEND был создан специально для обнаружения угроз, которые связаны с вымогательством, аномальным поведением, первым доступом к хосту, первым использованием клиента, аномальными процессами; сборники ответов – механизм StealthDEFEND автоматизирует ответы на вопросы безопасности и объединяет различные приложения и процессы между собой.

InterGuard Employee Monitoring Software

Описание: основанная в 2002 году компания InterGuard разрабатывает отмеченное многими наградами программное обеспечение для мониторинга активности сотрудников, позволяющее отслеживать ее на их компьютерах, телефонах и планшетах (даже когда они работают из дома). Человек может следить за посещаемостью, временем простоя/активности, показателями производительности определенного работника. Программа включает в себя функции создания скриншотов, отчетов, отправки оповещений и многое другое. Она была развернута уже на более чем 250 тыс. конечных точках по всему миру и имеет более 2000 активных клиентов.

LogRhythm UserXDR

Описание: включает в себя системы поведенческого анализа (UEBA), анализ сетевого трафика (NTBA), а также автоматизацию и управление безопасностью (SAO) в едином комплексном подходе.

inDefend

Описание: комплексное решение, которое помогает обнаруживать различные типы внутренних угроз, а также предотвращать утечку конфиденциальных данных по различным каналам связи на конечных точках. Оно было разработано для достижения полной прозрачности всех цифровых активов, находящихся в организации, что обеспечивает максимальную безопасность и надежную защиту от всех угроз внутри организации.

Microsoft ATA

Описание: уменьшает риск атак и предоставляет информацию в сжатом виде в режиме реального времени с помощью расширенной аналитики угроз. Пользователь может изучать, анализировать и выявлять нормальное и аномальное поведение юзеров или устройств с помощью искусственного интеллекта.

ObserveIT

Описание: дает компании возможность выявлять рискованное поведение пользователей в режиме реального времени, расследовать инциденты и предотвращать утечку данных.

Akamai Enterprise Threat Protector

Описание: позволяет группам специалистов безопасности активно выявлять, блокировать и устранять целевые угрозы, такие как вредоносные программы, программы-вымогатели, фишинг и фильтрация данных. Благодаря аналитическим данным в режиме реального времени от Akamai Cloud Security Intelligence и проверенной, глобально распределенной рекурсивной DNS-платформы Akamai, Enterprise Threat Protector эффективно обеспечивает защиту, контроль и видимость всех активов предприятия, легко интегрируясь с установленными сетевыми инструментами.

Application Audit

Описание: позволяет предприятиям собирать все соответствующие данные о доступе пользователей и их поведении на мэйнфрейме, чтобы снизить риски кибербезопасности и выполнить требования к соблюдению политик безопасности.

Aruba IntroSpect

Описание: включает в себя системы поведенческого анализа и анализа сетевого трафика; использует машинное обучение на основе искусственного интеллекта и расширенную аналитику, чтобы обнаруживать, исследовать и реагировать на скрытые внутренние атаки, что смогли обойти защиту периметра, прежде чем они нанесут ущерб.

Ava Reveal

Описание: решение для защиты от потери данных и внутренних рисков, которое также помогает повысить уровень осведомленности о безопасности в организации и снизить негативное влияние этих угроз на бизнес. Ava Reveal быстрее обнаруживает и реагирует на огромное количество инцидентов благодаря уникальному сочетанию политик и датчиков машинного обучения. ПО предлагает как готовые, так и настраиваемые политики, которые пользователь может изменить в соответствии с его потребностями. В случае неосторожных или случайных инцидентов сотрудники проходят обучение на основе инцидентов, которое обеспечивает соблюдение политик ИТ-безопасности и политик допустимого использования. Цикл мгновенной обратной связи обеспечивает эффективное, экономичное по времени и доступное обучение по вопросам безопасности, не отвлекая сотрудников от их рутинной работы.

BlackFog

Описание: обеспечивает конфиденциальность GDPR и защиту от кибератак в режиме реального времени и по умолчанию. Программа фокусируется на обнаружении рисков с использованием мониторинга исходящего трафика для защиты устройства и конфиденциальности конечных точек. Она включает в себя 11 уровней защиты от вымогателей, шпионских программ, вредоносного ПО и несанкционированного сбора и профилирования данных.

Box Security Events

Описание: отслеживает и защищает корпоративные данные. Пользователь может расширить зону безопасности с помощью событий безопасности Box от Varonis и посмотреть, что происходит там. Помимо этого, он способен снизить риск, расследуя подозрительные действия.

Cerebral

Описание: интегрированная платформа защиты от внутренних угроз, основанная на передовом машинном обучении и искусственном интеллекте. Cerebral объединяет в себе мониторинг активности пользователей (UAM) и аналитику поведения пользователей (UBA). ПО позволяет быстро выявлять признаки нарушения или мошенничества и реагировать на него. Программа также обеспечивает видимость электронной почты, чатов, веб-серфинга, перемещения документов. Получив предупреждение, пользователь сможет просматривать журналы и связанные с ними действия на скриншотах, чтобы определить, существует ли реальная угроза, сокращая время отклика с нескольких дней до нескольких минут.

Crowdstrike Falcon Identity Threat Detection

Описание: решение класса User and Entity Behavioral Analytics (UEBA) от компании Сrowdstrike.

Cyberhawk

Описание: программа, которая предлагает пользователю высококачественные услуги в области кибербезопасности. Подписка на нее дает пользователю право на неограниченное использование и развертывание CyberHawk на всех клиентских сайтах за низкую фиксированную цену в год.

Cynet 360

Описание: интегрирует возможности предотвращения и обнаружения атак XDR с автоматизированным расследованием и устранением неполадок. Технология Cynet 360 дополняется проактивным сервисом 24\7 MDR без дополнительных затрат, что обеспечивает полную защиту от взлома даже при самых маленьких угрозах.

DatAlert

Описание: пользователь может обнаружить подозрительные действия с его данными, изучать поведение привилегированных учетных записей и расследовать инциденты безопасности непосредственно на панели мониторинга.

Data Security Platform

Описание: обнаруживает внутренние угрозы и кибератаки путем анализа данных, активности учетных записей и поведения пользователей. ПО предотвращает и ограничивает утечки данных, блокируя конфиденциальные и устаревшие файлы; эффективно поддерживает безопасное состояние системы с помощью автоматизации процессов защиты.

DetectTA

Описание: есть возможность обнаруживать, изучать и прогнозировать мошеннические действия с помощью поведенческого анализа и машинного обучения. ПО анализирует поведение пользователя и отправляет предупреждения о любых отклонениях от установленных регулярных моделей. Этот передовой машинный интеллект может быть объединен с пользовательской аналитикой, правилами, политиками и рабочими процессами для обеспечения полного охвата возможностей и гибкости использования.

Dtex Systems

Описание: включает в себя функции подробного анализа поведения пользователей, что является продвинутым подходом к обнаружению внутренних угроз.

Ekran System

Описание: универсальная платформа защиты от внутренних угроз, помогающая пользователю заниматься мониторингом активности сотрудников, контролировать субподрядчиков, выполнять задачи по соблюдению требований безопасности. ПО обеспечивает мониторинг, запись и аудит всей активности пользователей на критических конечных точках, критических данных и критических конфигурациях. Индексированные видеозаписи являются основным форматом фиксирования данных. Возможности обнаружения угроз реализованы в комплексной системе оповещения, которая обнаруживает аномалии, указывает на рискованные действия и предоставляет весь необходимый арсенал для быстрого реагирования. Для предотвращения внутренних угроз платформа имеет специализированный набор инструментов. Они подходят как для ручного, так и для автоматического реагирования на инциденты: это предупреждение пользователей, их блокировка, запрет любой активности, оповещение и блокировка подключенных USB-устройств. Ekran предоставляет простые в использовании решения для управления доступом, такие как двухфакторная аутентификация, одноразовые пароли, управление привилегированными учетными записями и сеансами (PASM), интеграция систем продажи билетов. Они были разработаны для того, чтобы вывести контроль привилегированной деятельности на новый уровень. Платформа имеет гибкую систему лицензирования, что дает пользователю возможность разработать собственные стратегии безопасности в рамках имеющегося бюджета.

e-Safe Compliance

Описание: реализует многоуровневое шифрование данных для защиты конфиденциальных файлов от неавторизованных пользователей, как внутренних, так и внешних, при этом предоставляя возможность сотрудникам продуктивно работать и сотрудничать между собой.

FairWarning

Описание: предоставляет защиту конфиденциальных данных пациентов и их электронных медицинских карт.

Fasoo RiskView

Описание: решение класса User and Entity Behavioral Analytics (UEBA) от компании Fasoo.

Forcepoint UEBA User & Entity Behavior Analytics

Описание: производит аналитику поведения пользователей на основе искусственного интеллекта для выявления реального риска для системы.

Fortinet User and Entity Behavior Analytics (UEBA)

Описание: решение класса User and Entity Behavioral Analytics (UEBA) от компании Fortinet.

Fortscale

Описание: обнаружение и устранение любых угроз с помощью анализа поведения пользователей.

GuruCul

Описание: платформа, основанная на науке о данных, которая объединяет ключевые функции киберзащиты для принятия контекстуальных решений с учетом приоритетов рисков и уровня угроз. Gurucul прогнозирует, обнаруживает и предотвращает нарушения кибербезопасности, анализируя огромные объемы данных практически из любого источника, включая сеть, ИТ-системы, облачные платформы, приложения, IoT. Gurucul предоставляет пользователю обзор поведения пользователей и сущностей и обнаруживает рискованную активность, используя библиотеку передовых моделей машинного обучения (ML) и ориентированную на идентификацию науку о данных. ПО может обнаружить аномалии и использовать алгоритмы прогнозирования оценки рисков для выявления подобного поведения и действий, которые указывают на угрозу безопасности. Генерируя контекстные оповещения с приоритетом рисков в режиме реального времени, Gurucul используется для автоматического смягчения атак до того, как может произойти вторжение.

Micro Focus Real User Monitoring (RUM)

Описание: мониторинг конечных пользователей, предназначенный для предоставления информации об их поведении для быстрого и целенаправленного решения проблем.

Prisma SaaS

Описание: изучает приложения SaaS, обеспечивая полную видимость действий пользователей и данных, в то время как специализированные средства управления поддерживают политику безопасности, направленную на устранение рисков.

Risk Fabric

Описание: позволяет заинтересованным сторонам расставлять приоритеты в своей бизнес-деятельности по восстановлению системы и направлять имеющиеся ограниченные ресурсы в сторону наиболее важных рисков.

Safetica

Описание: предотвращает утечку данных, упрощает соблюдение правил безопасности и защищает бизнес от человеческих ошибок. Safetica – это простое в использовании решение для предотвращения потери данных (DLP), доступное для компаний любых размеров.

SearchInform ProfileCenter

Описание: это автоматизированное решение, применяемое в бизнесе для обнаружения мошеннических действий, совершенствования методов управления персоналом, увеличения продаж и оценки рисков, вызванных личностными причинами, которые могут нанести вред коллегам или компании. ProfileCenter выявляет: склонность к совершению преступления; ключевые особенности личности, ее сильные и слабые стороны; поведение в конфликтных ситуациях; социальную роль сотрудника в команде; скрытые установки. Продукт облегчает принятие сложных решений. Пользователь может получить практические рекомендации по следующим вопросам: «Какие модели поведения сотрудников должны привлечь внимание?»; «Как создать эффективную команду?»; «За кем следует иногда следить, а за кем – всегда или в конкретных ситуациях?»; «Насколько безопасно предоставлять доступ к конфиденциальной информации, финансовым активам и ценным источникам?»; «Подходит ли работа для сотрудника?»; «С кем следует общаться официально и по-деловому и кто открыт для установления дружеских отношений?»; «Является ли выговор или краткое наставление достаточной мерой, или некоторые сотрудники нуждаются в систематическом обучении или даже наказании?».

SecureIdentity IRAD

Описание: оценивает активность пользователя как непрерывный процесс и обнаруживает любую необычную деятельность или взаимодействие. Это обеспечивает детальный анализ активности всех работников в режиме реального времени и позволяет применять оценку рисков и последующие политики безопасности для устранения обнаруженных аномалий.

Securonix Security Operations and Analytics Platform

Описание: работает над радикальным преобразованием всех областей безопасности данных с помощью актуальной информации о сотрудниках.

Splunk User Behavior Analytic

Описание: решение класса User and Entity Behavioral Analytics (UEBA) от компании Splunk.

Submotion

Описание: предоставляет обзор того, у кого есть доступ к каким системам. Главное меню программы расскажет о команде и их привилегиях в виде электронной таблицы. Это позволяет быстро и легко понять, у кого есть доступ к определенным файлам.

Veriato Recon

Описание: программное обеспечение для обнаружения внутренних угроз. Оно сочетает в себе машинное обучение и продвинутый статистический анализ для выявления опасностей, которые могут быть пропущены при использовании традиционных превентивных мер безопасности.

Игорь Б

Об авторе Игорь Б

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *