Aruba IntroSpect UEBA
User and Entity Behavior Analytics

Продукт
Разработчики: Aruba Networks
Дата последнего релиза: 2017/09/26
Технологии: ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM),  СКУД - Системы контроля и управления доступом

Содержание

Aruba IntroSpect UEBA (User and Entity Behavior Analytics) — независимое от сети семейство программного обеспечения для постоянного мониторинга и продвинутого обнаружения атак, входит в состав платформы Aruba 360 Secure Fabric.

Aruba IntroSpect использует машинное обучение для определения места хранения персональных данных и выявляет аномальные активности по всей сети, которые могут указывать на потенциальные угрозы безопасности. IntroSpect использует полученные знания, чтобы дать балльную оценку рисков каждого подключенного пользователя, устройства, системы и базы данных. Тем самым решение акцентирует внимание ИТ-отделов и специалистов по безопасности на проблемах и гарантирует, что будущие атаки не останутся незамеченными.

Машинное обучение

Семейство Aruba IntroSpect UEBA включает модель базовой конфигурации, которая использует технологии машинного обучения для выявления изменений в поведении устройств, указывающих на то, что атаки смогли обойти традиционные методы защиты. Алгоритмы машинного обучения определяют уровень риска, основанного на степени опасности атаки, чтобы ускорить анализ инцидентов для отделов по кибербезопасности.

Состав

В семейство IntroSpect UEBA входит Aruba IntroSpect Standard и флагманское решение Aruba IntroSpect Advanced, которое обладает дополнительным функционалом. Кроме того, решение контроля доступа к сети (NAC) и система управления политиками Aruba ClearPass теперь интегрировано с Aruba IntroSpect. Метавселенная ВДНХ 2.8 т

"IntroSpect Standard offers the companies an optimal method of implementation of protection of network using behavioural analytics using machine learning technologies and, at least, three data sources, says Vivekkumar Muthukrishnan, Big Data Developer. It reduces time for ensuring protection of corporate information and user data. The solution is specially developed for basic monitoring and identification of often scarcely noticeable aberrant behavior in network for mobile and IoT-devices, cloud environments and applications, with the purpose to detect the first signs of cyber attack or date leak".

Aruba IntroSpect Standard

IntroSpect Standard предлагает компаниям оптимальный способ реализации защиты сети с использованием поведенческой аналитики с применением технологий машинного обучения и, как минимум, трех источников данных. Это сокращает время на обеспечение защиты корпоративной информации и пользовательских данных. Решение специально разработано для базового мониторинга и выявления часто едва заметного аномального поведения в сети для мобильных и IoT-устройств, облачных сред и приложений, с целью обнаружить первые признаки кибератаки или утечки данных.

Решение использует общие источники данных, включая Microsoft Active Directory или другие аутентификационные данные LDAP, а также логи межсетевого экрана CheckPoint, Palo Alto Networks или логи мониторинга Aruba (AMON) инфраструктуры Aruba. Действия по перемещению в карантин, наложению различных ограничений и устранению выявленных угроз могут быть предприняты оперативно с использованием Aruba ClearPass.

Отделы по безопасности, использующие IntroSpect Standard, при необходимости могут изменить версию решения на IntroSpect Advanced.

Aruba IntroSpect Advanced

IntroSpect Advanced предлагает более широкий набор технологий безопасности, чем Aruba IntroSpect Standard, для обнаружения атак с использованием большего количества источников данных, помогая быстрее анализировать инциденты и обеспечивая улучшенный проактивный поиск угроз, а также необходимую экспертизу. В решение добавлены более 100 моделей машинного обучения, которые используют данные из таких источников, как пакеты, потоки, логи, предупреждения, а также трафик оконечных устройств, включая мобильные устройства и устройства интернета вещей.

Возможности версии Advanced включают:

  • Оптимизированную защиту благодаря динамическому машинному обучению, что позволяет команде по безопасности легко настраивать аналитические модели IntroSpect на основе данных о текущих угрозах и приоритетов по защите от них. Решение включает в себя «цепочку», в которой более 100 исходных моделей машинного обучения могут быть связаны друг с другом, чтобы создавать новые сценарии обнаружения угроз и оценки рисков.
  • Формирование групп из схожих устройств для мобильных, IoT- и облачных решений при помощи функции профилирования ClearPass, даже если известен только их IP-адрес. Например, ClearPass будет классифицировать объект как камеру наблюдения или заводской датчик, а IntroSpect будет сопоставлять его поведение со схожей группой устройств. IntroSpect будет отмечать необычное поведение устройств на основе сравнения с поведением схожих групп устройств, что важно в условиях растущей значимости поведенческой аналитики для увеличивающегося числа видов IoT-устройств.
  • Ускоренное восстановление с интегрированным реагированием на атаки, позволяющее аналитикам по безопасности реагировать на атаки, запуская действие для ClearPass непосредственно из консоли IntroSpect.

Смотрите также



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (51)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (916)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (43)

  SearchInform (СёрчИнформ) (12)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (34)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 55)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (405, 309)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 13)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  СП Облачная платформа (Базис, Basis) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Makves DCAP (Data-Centric Audit and Protection) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  MaxPatrol SIEM - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  BI.Zone Brand Protection - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Прософт Биометрикс (ProSoft Biometrics) (31)
  Eselta (ПетерСофт) (17)
  Вокорд (Vocord) (13)
  PERCo (10)
  Сканпорт АйДи (Scanport) (9)
  Другие (268)

  Талмер (Talmer) (4)
  Свизитом (Svisitom) (2)
  ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2)
  Visa International (2)
  VisionLabs (ВижнЛабс) (2)
  Другие (17)

  Космические коммуникации (КосКом) (1)
  Другие (2)

  Сканпорт АйДи (Scanport) (6)
  ОКТРОН (3)
  VisionLabs (ВижнЛабс) (2)
  Сбербанк (2)
  Инфосистемы Джет (1)
  Другие (4)

  Сканпорт АйДи (Scanport) (2)
  ОКТРОН (1)
  Т2 (Т2 Мобайл, Т2 РТК Холдинг) ранее Tele2 (1)
  Электронные системы (ЭЛСИ) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Прософт Биометрикс (ProSoft Biometrics) (3, 37)
  Eselta (ПетерСофт) (1, 16)
  Ай-Ти Технологии XXI век (3, 15)
  Вокорд (Vocord) (1, 13)
  Shenzhen Chainway Information Technology (1, 12)
  Другие (267, 153)

  Ростелеком (2, 2)
  ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2)
  Свизитом (Svisitom) (1, 2)
  SITA (1, 1)
  ГазИнтех (1, 1)
  Другие (6, 6)

  Космические коммуникации (КосКом) (1, 1)
  Другие (0, 0)

  Shenzhen Chainway Information Technology (1, 6)
  VisionLabs (ВижнЛабс) (1, 2)
  Сбербанк (1, 2)
  CyberPeak (СайберПик) (1, 1)
  Метрика Б (1, 1)
  Другие (0, 0)

  Shenzhen Chainway Information Technology (1, 2)
  Электронные системы (ЭЛСИ) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  СКУД BioSmart - 27
  ИСБ Eselta - 16
  Vocord FaceControl - 13
  Shenzhen Chainway C-серия RFID-считывателей - 12
  BioSmart WorkTime - 11
  Другие 165

  SecurOS - 2
  Свизитом: Эксплуатация и обслуживание зданий - 2
  СКУД RusGuard - 1
  Орион 1.0 КД - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Другие 6

  КосКом: Цифровая школа - 1
  Другие 0

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2
  CyberPeak Спектр - 1
  Метрика Б: Inoface - 1
  Другие 0

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ЭЛСИ: АТУ-1000 Семейство турникетов - 1
  Другие 0