internet technologie ekonomia/biznes/finanse

Przewodnik Rynkowy Gartnera: Balabit uznanym dostawcą w zakresie analizy zachowań użytkowników i jednostek (UEBA)

22.03.2017 | BalaBit

Gartner w swoim Przewodniku Rynkowym określił firmę Balabit jako niezależną platformę UEBA (User and Entity Behavior Analytics) i uznanego dostawcę rozwiązań do analizy zachowań użytkowników.

Według Gartnera: Klienci skoncentrowani są głównie na monitorowaniu zewnętrznych intruzów, którzy przełamali barierę ochronną ich organizacji i zaatakowali konta użytkowników oraz na monitorowaniu zagrożeń pochodzących ze strony osób zatrudnionych, które zwiększają zagrożenie dla organizacji poprzez nieuprawnione lub nielegalne działania.* Blindspotter firmy Balabit został zaprojektowany specjalnie po to, by sprostać tym potrzebom klientów.

W Przewodniku Rynkowym Gartnera dotyczącym analizy zachowań użytkowników jest mowa również o tym, że „niezależni dostawcy UEBA wciąż muszą udoskonalać swoje rozwiązania dla firm i wdrażać kontrolę dostępu, interfejsy użytkownika do zarządzania regułami, lepsze raportowanie i przepływ pracy.

Blindspotter Balabitu to rozwiązanie ściśle zintegrowane z Shell Control Box – narzędziem do monitorowania użytkowników uprzywilejowanych. Oba rozwiązania są częścią platformy kontekstowej technologii bezpieczeństwa (Contextual Security Intelligence Suit™). Blindspotter może odciąć użytkownikowi uprzywilejowanemu dostęp do sieci, jeśli ocena zagrożenia dla tego użytkownika przekroczy ustalony wcześniej próg.

W ramach rynku UEBA firma Balabit szczególnie skoncentrowała się na użytkownikach uprzywilejowanych (m.in. administratorach sieci), czyli takich, którzy mogą stanowić największe ryzyko ataku od wewnątrz i których dane dostępowe są najcenniejsze dla intruzów z zewnątrz. Blindspotter tworzy profile zachowań tych użytkowników i umożliwia monitorowanie ich aktywności w czasie rzeczywistym.

Zamiast rozszerzać coraz bardziej kontrolę dostępu, która może zakłócać procesy biznesowe, postawiliśmy na skuteczne monitorowanie użytkowników uprzywilejowanych. Dostarczamy sprawdzone narzędzia bezpieczeństwa bez obciążania użytkowników dodatkowymi ograniczeniami – powiedział Zoltán Györkő, współzałożyciel i prezes Balabitu. – Ponieważ cyberprzestępcy wykorzystują coraz to nowe metody ataku, Blindspotter wychodzi poza zdefiniowane wcześniej reguły – wykorzystuje algorytmy uczenia maszynowego do rozpoznawania cyfrowych śladów i tworzenia profili poszczególnych użytkowników. Identyfikuje ich nietypowe zachowania, które mogą oznaczać zagrożenie bezpieczeństwa danych.  

Shell Control Box natomiast zapisuje bardziej szczegółowe dane o użytkownikach uprzywilejowanych niż systemy zarządzania logami i posiada wyjątkowe funkcjonalności:

  • analizuje dynamikę uderzeń w klawiaturę oraz ruchy myszki – urządzenie umożliwia zarówno wykrycie naruszenia danych, jak też pozwala na ciągłą biometryczną autoryzację dostępu;
  • analizuje polecenia oraz tytuły okna – służy do opracowania profilu podstawowych zachowań odnoszących się do komend i aplikacji, używanych regularnie przez poszczególnych użytkowników uprzywilejowanych;
  • poza wysyłaniem alertów do analityków bezpieczeństwa lub powiadomień o podejrzanym zachowaniu użytkowników, Shell Control Box może być wykorzystywany podczas zdarzeń bezpieczeństwa w czasie rzeczywistym do zerwania połączenia potencjalnie przejętego konta lub wrogiego użytkownika wewnętrznego;
  • ścieżki audytu Shell Control Box to najważniejsze źródła danych dla Blindspottera i w przeciwieństwie do logów są całkowicie odporne na manipulacje – nie mogą być skasowane ani zmodyfikowane przez atakujących.

Nasze rozwiązanie jest wyjątkowe z uwagi na szczegółowość zapisywanych i analizowanych danych. Ścieżki audytu modułu zapisu sesji Shell Control Box umożliwiają odtworzenie działań użytkownika w sposób podobny do powtórki video. Ponadto są odporne na manipulacje, więc nie mogą być skasowane przez intruzów. Moduł UEBA Blindspotter – przetwarza te dane ze ścieżek audytu i zapewnia ciągłą autoryzację opartą na możliwościach identyfikacji biometrycznej, takich jak analiza uderzeń w klawiaturę – dodał Zoltán Györkő.

Pełny raport dostępny jest pod następującym adresem: Przewodnik rynkowy o analizie zachowań użytkowników i jednostek

Oświadczenie firmy Gartner
Gartner nie promuje żadnego dostawcy, produktu czy usługi prezentowanych w swoich publikacjach badawczych ani nie zaleca użytkownikom technologii wyboru tylko tych dostawców, którzy mają najwyższe oceny lub inny status. Publikacje badawcze Gartnera zawierają opinie organizacji badawczej Gartner i nie należy ich rozumieć jako stwierdzone fakty. Gartner nie udziela żadnych gwarancji wyrażonych wprost lub dorozumianych w odniesieniu do tych badań, w tym gwarancji przydatności handlowej lub użyteczności do określonego celu.

* Gartner, Inc. “Market Guide for User and Entity Behavior Analytics” autorstwa Toby Bussa, Avivah Litan, Tricia Phillips, 8 grudnia 2016.

informacje o firmie

O firmie Balabit

Balabit – firma założona na Węgrzech, w Budapeszcie - to wiodący dostawca kontekstowej technologii bezpieczeństwa z  misją zapobiegania naruszeniom danych bez ograniczania działalności biznesowej. Balabit działa na całym świecie poprzez lokalne biura w całej Europie i Stanach Zjednoczonych oraz poprzez sieć firm partnerskich.

Platforma firmy Balabit Contextual Security Intelligence™ Suite chroni w czasie rzeczywistym organizacje przed zagrożeniami związanymi z nadużywaniem wysokiego ryzyka i uprzywilejowanych kont. Rozwiązania obejmują niezawodny system i aplikację do zarządzania rejestrami zdarzeń (Log Management) z kontekstowym, świadomym przetwarzaniem danych, monitoring uprzywilejowanych użytkowników (Privileged User Monitoring) i analizę ich zachowania (User Behavior Analytics). Jednoczesne zastosowanie tych rozwiązań umożliwia zidentyfikowanie nietypowych czynności użytkownika i zapewnia szczegółową widoczność potencjalnych zagrożeń. Pracując w połączeniu z wdrożonymi już w firmie systemami bezpieczeństwa opartymi na kontroli, rozwiązania oferowane przez Balabit pozwalają na elastyczne podejście skoncentrowane na ludziach, które zwiększa bezpieczeństwo, nie tworząc przy tym dodatkowych barier dla działalności biznesowej. Firma założona w roku 2000 ma na swoim koncie 23 klientów z listy Fortune 100 wśród ponad miliona użytkowników korporacyjnych na całym świecie.

Więcej informacji na: www.balabit.com.

informacje o firmie

O firmie Balabit

Balabit – firma założona na Węgrzech, w Budapeszcie - to wiodący dostawca kontekstowej technologii bezpieczeństwa z  misją zapobiegania naruszeniom danych bez ograniczania działalności biznesowej. Balabit działa na całym świecie poprzez lokalne biura w całej Europie i Stanach Zjednoczonych oraz poprzez sieć firm partnerskich.

Platforma firmy Balabit Contextual Security Intelligence™ Suite chroni w czasie rzeczywistym organizacje przed zagrożeniami związanymi z nadużywaniem wysokiego ryzyka i uprzywilejowanych kont. Rozwiązania obejmują niezawodny system i aplikację do zarządzania rejestrami zdarzeń (Log Management) z kontekstowym, świadomym przetwarzaniem danych, monitoring uprzywilejowanych użytkowników (Privileged User Monitoring) i analizę ich zachowania (User Behavior Analytics). Jednoczesne zastosowanie tych rozwiązań umożliwia zidentyfikowanie nietypowych czynności użytkownika i zapewnia szczegółową widoczność potencjalnych zagrożeń. Pracując w połączeniu z wdrożonymi już w firmie systemami bezpieczeństwa opartymi na kontroli, rozwiązania oferowane przez Balabit pozwalają na elastyczne podejście skoncentrowane na ludziach, które zwiększa bezpieczeństwo, nie tworząc przy tym dodatkowych barier dla działalności biznesowej. Firma założona w roku 2000 ma na swoim koncie 23 klientów z listy Fortune 100 wśród ponad miliona użytkowników korporacyjnych na całym świecie.

Więcej informacji na: www.balabit.com.