BalaBit CSI Suite (Contextual Security Intelligence)

Продукт
Разработчики: BalaBit IT Security
Дата последнего релиза: 2015/11/12
Технологии: Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры

Contextual Security Intelligence Suite - программное решение, сочетающее в себе механизмы адаптации решения с бизнес-задачами посредством интеграции системы мониторинга действий привилегированных пользователей и инструментов обнаружения опасного и высокорискового поведения сотрудников.

12 ноября 2015 года компания Balabit объявила о доступности своего решения Contextual Security Intelligence (CSI) Suite.

CSI Suite объединяет решения для сбора, обработки, управления и хранения логов (Log Management), инструменты для мониторинга и контроля действий привилегированных пользователей (Privileged User Monitoring) и анализа действий пользователей (User Behavior Analytics) в единое интегрированное решение, совершенствующее ИТ-безопасность посредством фокуса внимания специалистов по информационной безопасности на контексте действий пользователя.

Диаграмма взаимодействия CSI Suite в корпоративных системах (2015)

CSI Suite активно защищает организации от угроз злоупотребления или кражи учётных записей с высоким уровнем привилегий, так как именно они имеют самый большой потенциал стать мишенью атак хакеров или быть использованными недовольными сотрудниками в злонамеренных целях. Посредством понимания действий пользователя и влияния этих действий на подразделения внутри корпорации, потенциальные угрозы безопасности можно обнаружить до хищения или уничтожения данных.

По мнению Золтан Дъёрку (Zoltán Györkő), генерального директора компании Balabit:

- Бизнес сегодня задавлен безопасностью. Чтобы защититься от всё возрастающего числа атак, организации выбирают защитную стратегию, в основе которой лежит цикл усиленных предопределенных контрольных мер. В результате бизнес страдает от необоснованных ограничений, производительность работы снижается, а специалисты по информационной безопасности вынуждены иметь дело с огромным количеством сигналов тревоги и меняющимися приказами. Во многих организациях такой подход в действительности ослабляет защиту, так как защитные механизмы информационной безопасности могут оказаться не эффективными, а важные события безопасности остаются незамеченными.

Balabit предлагает комплементарный подход - вместо ограничения действий привилегированных пользователей политикой доступа «отказ по умолчанию» и непрерывными запросами на аутентификацию и авторизацию доступа, решение CSI Suite работает по принципу «доверяй, но проверяй». Оно постоянно наблюдает за действиями привилегированных пользователей и собирает по всей компании данные об обстоятельствах этих действий в режиме реального времени.

Для создания и обновления профиля нормального (типового) пользовательского поведения, выявления аномалий (то есть, потенциальных угроз информационной безопасности) используется машинное обучение и продвинутые алгоритмы. Тем самым ранее неизвестные угрозы и потенциально опасные действия получают приоритет и подвергаются изучению с помощью глубокого анализа обстоятельств, возникающие вокруг этих угроз. Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

В составе CSI Suite действуют развитые пользовательские интерфейсы, которые позволяют командам специалистов по безопасности одним взглядом охватывать все поле угроз и углубляться в изучение самых рискованных действий. Решение обеспечивает экспертный уровень видимости работы, предоставляя возможность полноценного поиска и видеоповтора действий привилегированных пользователей.

Продукт CSI Suite доступен на сайте вендора.



РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Глобус-телеком (17)
  Softline (Софтлайн) (11)
  NetWrix Corporation (8)
  Т1 Интеграция (ранее Техносерв) (8)
  Инфосистемы Джет (7)
  Другие (199)

  Инфосистемы Джет (2)
  Крок (2)
  CDW Government (1)
  Factor Group (Фактор Груп) (1)
  Hikvision Russia (1)
  Другие (9)

  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  C3 Solutions (СиТри Солюшнз, Новые Технологии) (1)
  Hewlett Packard Enterprise (HPE) (1)
  ISPsystem (Экзософт) (1)
  Softline (Софтлайн) (1)
  Другие (3)

  Т-Банк (Тинькофф Банк) (1)
  Связьком (1)
  Другие (0)

  TrafficSoft (НФВер, Траффик Софт) ранее NFWare (1)
  Нота (Холдинг Т1) (1)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1)
  Другие (0)