19:40 07.10.2014 |   2214

Рубрика Автоматизация предприятий



Создаваемая аналитическая система безопасности будет превосходить по возможностям сложные механизмы мониторинга событий.

Основанная в 2013 году компания Exabeam заявила о себе, представив технологию обеспечения безопасности в сетях, основанную на оценке рисков пользовательского поведения, и как утверждается, превосходящую по возможностям сложные системы мониторинга событий. Идея защиты сетей путем слежения за использованием учетных записей не нова, но в Exabeam уверены, что механизм анализа поведения, работающий поверх системы SIEM, позволит предотвратить утечки данных, «ставшие обыденными для многих компаний».

Первым заказчиком Exabeam стала сеть супермаркетов Safeway, чья рабочая сеть применялась в качестве испытательного полигона для новой технологии. Вначале система в течение какого-то времени запоминает нормы поведения для каждого пользователя, а затем распознает аномалии, пользуясь алгоритмами оценки уровня риска. Это позволяет обнаружить аккаунты, в том числе партнерские, подвергшиеся взлому, либо используемые для злоупотреблений.

Как объясняют в Safeway, обычные решения SIEM выявляют лишь те угрозы, на поиск которых настроена используемая в системе статистическая или основанная на правилах модель, тогда как Exabeam находит и то, чего не ищут специально.

Помимо торговой сети Exabeam работает с компаниями из отрасли связи, а также из технологического и финансового сектора.


Теги: Автоматизация предприятий Информационная безопасность SIEM
На ту же тему: