BalaBit Blindspotter, a hazai fejlesztésű védelem

Célkeresztben a gyanús felhasználók

A Blindspotter a felhasználók viselkedésének valós idejű elemzésével minimalizálja az adatszivárgás kockázatát.

_{2014.09.26 17:00Szilágyi Szabolcs - ma.hu}

Kinyomtatom

+Nagyobb betűméret-Kisebb betűméret

_{Freedigitalphotos KROMKRATHOG}

A magyar alapítású BalaBit fejlesztette Blindspotter az informatikai rendszerekből származó információk összegyűjtésével és elemzésével egy olyan valós idejű, átfogó képet mutat az éppen történő eseményekről, amelynek segítségével az IT-biztonsági szakértők kizárólag a valós kockázatokat jelentő eseményekre koncentrálhatnak. Nem csak feltárható, de az azonnali beavatkozási lehetőségnek köszönhetően - még mielőtt komoly károkat okozna - blokkolható is egy-egy nem kívánt aktivitás. Ezáltal megelőzhető az érzékeny adatok illetéktelen kezekbe kerülése - legyen az külső támadó vagy jogosulatlan belső felhasználó.

A BalaBit egy merőben új IT-biztonsági megközelítést alkalmaz új termékének fejlesztése kapcsán, amelyet electronic Contextual Security Intelligence-nek (eCSI) nevezett el. Koncepciójának középpontjában a korábbi, felhasználókat és üzleti folyamatokat korlátozó, kontroll alapú IT-biztonsági hozzáállás gyökeres megváltoztatása áll. Nem újabb és még szigorúbb irányelveken alapuló kontrollmegoldások bevezetését célozza, hanem a felhasználók egyedi viselkedésmintáinak monitorozásán, az aktivitásokban a szokásostól eltérő anomáliák matematikai algoritmusokkal történő kiszűrésén és azok fókuszált kivizsgálásán alapul.

Tapasztalatok alapján a folyamatos, valós idejű tevékenységmonitorozás előnye, hogy a vállalati rendszerek biztonságát úgy növeli, hogy közben sem az üzleti folyamatokat, sem a felhasználók mindennapi munkavégzését nem korlátozza. A Blindspotter technológiájával többszörösére növelhető az általában kis létszámú IT csapat teljesítménye, mivel lehetővé teszi számukra, hogy a valóban üzleti kockázatot jelentő biztonsági eseményekre hatékonyan koncentrálják erőforrásaikat.

"A közelmúltban az újságok címlapjain megjelenő adatszivárgási esetek nagy része mind hónapok alatt gondosan előkészített, de a rendszerben addig szinte észrevétlenül megbújó célzott támadás eredménye volt. Az utóbbi idők egyik legjelentősebb adatszivárgási incidense az egyesült államokbeli Target Corporationnél történt, ahonnan 40 millió hitelkártya felhasználó adatai szivárogtak ki - annak ellenére, hogy az adott vállalat SIEM rendszere hónapok óta rendszeresen küldte a riasztásokat a fennálló fenyegetettségről. A Blindspottert éppen az ilyen jellegű célzott támadások valós idejű észlelésére és a kockázatok minimalizálására hoztuk létre" - mondta el Györkő Zoltán, a BalaBit ügyvezető igazgatója.

A Blindspotter tehát valós időben észleli a célzott támadásokat (Advanced Persistent Threats - APT), így mérsékli a potenciális támadások lehetséges hatásait. Csökkenti a kontroll rendszerek bonyolultságát: egy újabb, a felhasználók aktivitásait korlátozó eszköz bevezetése nélkül is megvalósítja elvárt biztonsági szint fenntartását vagy akár növelését. Emellett szignifikánsan csökkenti az akár milliós nagyságrendben érkező naplóüzenetek feldolgozásának és archiválásának költségeit azáltal, hogy kockázati szempontból rangsorolja azokat. Végül pedig Optimalizálja a SIEM (Security Information and Event Management) rendszerek riasztásait: a riasztások priorizálásával és a téves riasztások kiszűrésével az IT-biztonsági csapat a valóban fontos események kivizsgálására koncentrálhat, és megláthatja az eddig rejtve maradó, magas kockázatot hordozó eseményeket is.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter