| Разработчики: | BalaBit IT Security |
| Дата последнего релиза: | 2015/11/12 |
| Технологии: | Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры |
Contextual Security Intelligence Suite - программное решение, сочетающее в себе механизмы адаптации решения с бизнес-задачами посредством интеграции системы мониторинга действий привилегированных пользователей и инструментов обнаружения опасного и высокорискового поведения сотрудников.
12 ноября 2015 года компания Balabit объявила о доступности своего решения Contextual Security Intelligence (CSI) Suite.
CSI Suite объединяет решения для сбора, обработки, управления и хранения логов (Log Management), инструменты для мониторинга и контроля действий привилегированных пользователей (Privileged User Monitoring) и анализа действий пользователей (User Behavior Analytics) в единое интегрированное решение, совершенствующее ИТ-безопасность посредством фокуса внимания специалистов по информационной безопасности на контексте действий пользователя.
CSI Suite активно защищает организации от угроз злоупотребления или кражи учётных записей с высоким уровнем привилегий, так как именно они имеют самый большой потенциал стать мишенью атак хакеров или быть использованными недовольными сотрудниками в злонамеренных целях. Посредством понимания действий пользователя и влияния этих действий на подразделения внутри корпорации, потенциальные угрозы безопасности можно обнаружить до хищения или уничтожения данных.
По мнению Золтан Дъёрку (Zoltán Györkő), генерального директора компании Balabit:
- Бизнес сегодня задавлен безопасностью. Чтобы защититься от всё возрастающего числа атак, организации выбирают защитную стратегию, в основе которой лежит цикл усиленных предопределенных контрольных мер. В результате бизнес страдает от необоснованных ограничений, производительность работы снижается, а специалисты по информационной безопасности вынуждены иметь дело с огромным количеством сигналов тревоги и меняющимися приказами. Во многих организациях такой подход в действительности ослабляет защиту, так как защитные механизмы информационной безопасности могут оказаться не эффективными, а важные события безопасности остаются незамеченными.
Balabit предлагает комплементарный подход - вместо ограничения действий привилегированных пользователей политикой доступа «отказ по умолчанию» и непрерывными запросами на аутентификацию и авторизацию доступа, решение CSI Suite работает по принципу «доверяй, но проверяй». Оно постоянно наблюдает за действиями привилегированных пользователей и собирает по всей компании данные об обстоятельствах этих действий в режиме реального времени.
Для создания и обновления профиля нормального (типового) пользовательского поведения, выявления аномалий (то есть, потенциальных угроз информационной безопасности) используется машинное обучение и продвинутые алгоритмы. Тем самым ранее неизвестные угрозы и потенциально опасные действия получают приоритет и подвергаются изучению с помощью глубокого анализа обстоятельств, возникающие вокруг этих угроз. Российский рынок HR-tech: оценки, тренды, крупнейшие поставщики. Обзор TAdviser 
В составе CSI Suite действуют развитые пользовательские интерфейсы, которые позволяют командам специалистов по безопасности одним взглядом охватывать все поле угроз и углубляться в изучение самых рискованных действий. Решение обеспечивает экспертный уровень видимости работы, предоставляя возможность полноценного поиска и видеоповтора действий привилегированных пользователей.
Продукт CSI Suite доступен на сайте вендора.
| Название решения | Разработчик | Количество проектов | Технологии |
|---|---|---|---|
| Blindspotter | BalaBit IT Security | 0 | ИБ - Антивирусы, ИБ - Межсетевые экраны, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Подрядчики-лидеры по количеству проектов
Глобус-телеком (17) Softline (Софтлайн) (11) Т1 Интеграция (ранее Техносерв) (8) NetWrix Corporation (8) Инфосистемы Джет (7) Другие (199)
