Balabit ogłasza debiut swojego zintegrowanego rozwiązania Contextual Security Intelligence™ Suite

technologia

Rozwiązanie to łączy sprawny biznes z bezpieczeństwem IT poprzez integrację monitoringu wewnętrznych uprzywilejowanych użytkowników z narzędziami identyfikacji ryzyka

Balabit, wiodący dostawca kontekstowej technologii bezpieczeństwa, ogłosił debiut swojego zestawu Contextual Security Intelligence™ (CSI) Suite na konferencji Black Hat Europe 2015. Nowy pakiet łączy wiodący system i aplikacje zarządzania rejestrami zdarzeń (Log Management), monitoring uprzywilejowanych użytkowników (Privileged User Monitoring) oraz narzędzia analizy ich zachowania (User Behavior Analytics) w zintegrowane rozwiązanie, które usprawnia bezpieczeństwo IT poprzez koncentrowanie się na aktywności użytkownika.

CSI Suite aktywnie chroni organizacje przed zagrożeniami związanymi z nadużywaniem kont uprzywilejowanych i wysokiego ryzyka, które stanowią bardzo częsty cel ataku. Dzięki dogłębnemu zrozumieniu aktywności użytkowników i ich wpływie na wszystkie obszary działalności przedsiębiorstwa, potencjalne zagrożenia mogą zostać wykryte przed naruszeniem lub zniszczeniem danych.

„Biznes hamowany jest przez procedury bezpieczeństwa. W odpowiedzi na rosnące ataki, organizacje przyjmują strategie obronne, które opierają się na cyklu coraz mocniejszych predefiniowanych kontroli bezpieczeństwa ” – mówi Zoltán Györkő, Prezes firmy BalaBit. – „Powoduje to, że biznes jest nadmiernie ograniczany, jego produktywność zmniejsza się, a zespoły bezpieczeństwa są przytłoczone alertami i ciągle zmienianymi poleceniami. W wielu organizacjach takie podejście w rzeczywistości osłabia bezpieczeństwo, gdyż kontrole są pomijane a potencjalne zagrożenia bezpieczeństwa niezauważone.” – dodaje Györkő.

Balabit oferuje komplementarne podejście. Zamiast ograniczać uprzywilejowanych użytkowników poprzez coraz bardziej skomplikowane i uciążliwe zasady uwierzytelniania, rozwiązanie CSI Suite działa na zasadzie zaufania, ale ze sprawdzaniem. Stale monitoruje aktywność uprzywilejowanych użytkowników i zbiera dane w czasie rzeczywistym z całego przedsiębiorstwa o okolicznościach powiązanych z tą aktywnością.

Technologia uczących się maszyn i zawansowane algorytmy są wykorzystywane do stworzenia profilu normalnych zachowania użytkownika i do identyfikacji anomalii, które są potencjalnymi zagrożeniami bezpieczeństwa. W ten sposób wcześniej nieznane zagrożenia mogą być traktowane priorytetowo i zbadane wraz z szeroką wiedzą o okolicznościach z nimi związanymi.

Kontrola oparta na zasadach i tylko predefiniowanych wzorcach nie może powstrzymać dzisiejszych inteligentnych atakujących. Zamiast tego, musimy wyposażyć firmy w możliwość szybkiego wykrycia, zbadania i reagowania na te zagrożenia. Nasze rozwiązania zapewniają to bez nakładania dodatkowych warstw bezpieczeństwa na poszczególnych użytkowników. Działają one w sposób przejrzysty w ramach istniejącego środowiska pracy.” kontynuuje Györkő.

CSI Suite zawiera zaawansowany interfejs użytkownika, który pozwala zespołowi bezpieczeństwa szybko zobaczyć przegląd zagrożeń i wybrać najbardziej ryzykowne aktywności. Dostarczony też jest poziom śledczy, zawierający pełny przegląd i wideo powtórki wszystkich aktywności uprzywilejowanych użytkowników.

Rozwiązanie CSI Suite miało swój debiut na listopadowej konferencji Black Hat Europe 2015 w Amsterdamie.