BalaBit CSI Suite (Contextual Security Intelligence)

Продукт
Разработчики: BalaBit IT Security
Дата последнего релиза: 2015/11/12
Технологии: Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры

Contextual Security Intelligence Suite - программное решение, сочетающее в себе механизмы адаптации решения с бизнес-задачами посредством интеграции системы мониторинга действий привилегированных пользователей и инструментов обнаружения опасного и высокорискового поведения сотрудников.

12 ноября 2015 года компания Balabit объявила о доступности своего решения Contextual Security Intelligence (CSI) Suite.

CSI Suite объединяет решения для сбора, обработки, управления и хранения логов (Log Management), инструменты для мониторинга и контроля действий привилегированных пользователей (Privileged User Monitoring) и анализа действий пользователей (User Behavior Analytics) в единое интегрированное решение, совершенствующее ИТ-безопасность посредством фокуса внимания специалистов по информационной безопасности на контексте действий пользователя.

Диаграмма взаимодействия CSI Suite в корпоративных системах (2015)
Диаграмма взаимодействия CSI Suite в корпоративных системах (2015)

CSI Suite активно защищает организации от угроз злоупотребления или кражи учётных записей с высоким уровнем привилегий, так как именно они имеют самый большой потенциал стать мишенью атак хакеров или быть использованными недовольными сотрудниками в злонамеренных целях. Посредством понимания действий пользователя и влияния этих действий на подразделения внутри корпорации, потенциальные угрозы безопасности можно обнаружить до хищения или уничтожения данных.

По мнению Золтан Дъёрку (Zoltán Györkő), генерального директора компании Balabit:

- Бизнес сегодня задавлен безопасностью. Чтобы защититься от всё возрастающего числа атак, организации выбирают защитную стратегию, в основе которой лежит цикл усиленных предопределенных контрольных мер. В результате бизнес страдает от необоснованных ограничений, производительность работы снижается, а специалисты по информационной безопасности вынуждены иметь дело с огромным количеством сигналов тревоги и меняющимися приказами. Во многих организациях такой подход в действительности ослабляет защиту, так как защитные механизмы информационной безопасности могут оказаться не эффективными, а важные события безопасности остаются незамеченными.

Balabit предлагает комплементарный подход - вместо ограничения действий привилегированных пользователей политикой доступа «отказ по умолчанию» и непрерывными запросами на аутентификацию и авторизацию доступа, решение CSI Suite работает по принципу «доверяй, но проверяй». Оно постоянно наблюдает за действиями привилегированных пользователей и собирает по всей компании данные об обстоятельствах этих действий в режиме реального времени.

Для создания и обновления профиля нормального (типового) пользовательского поведения, выявления аномалий (то есть, потенциальных угроз информационной безопасности) используется машинное обучение и продвинутые алгоритмы. Тем самым ранее неизвестные угрозы и потенциально опасные действия получают приоритет и подвергаются изучению с помощью глубокого анализа обстоятельств, возникающие вокруг этих угроз.

В составе CSI Suite действуют развитые пользовательские интерфейсы, которые позволяют командам специалистов по безопасности одним взглядом охватывать все поле угроз и углубляться в изучение самых рискованных действий. Решение обеспечивает экспертный уровень видимости работы, предоставляя возможность полноценного поиска и видеоповтора действий привилегированных пользователей.

Продукт CSI Suite доступен на сайте вендора.



РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (1)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Глобус-телеком (4, 18)
  Riverbed Technology (24, 15)
  Zabbix SIA (Заббикс) (1, 10)
  NetWrix Corporation (4, 9)
  Cisco Systems (22, 6)
  Другие (330, 131)

  Riverbed Technology (4, 4)
  TEMS (Network Testing) (3, 3)
  ITMan (ИТМен) (1, 2)
  Commvault (1, 1)
  Sigos (1, 1)
  Другие (8, 8)

  ALP Group (КТ-АЛП, АЛП-ИС) (1, 4)
  Глобус-телеком (1, 3)
  Allot Communications (2, 2)
  Oracle (1, 2)
  СмартЛабс (SmartLabs) (1, 1)
  Другие (11, 11)

  Riverbed Technology (2, 2)
  ALP Group (КТ-АЛП, АЛП-ИС) (1, 2)
  Suntech (1, 1)
  SolarWinds (1, 1)
  Schneider Electric Global (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

  ITMan Inventory - 2 (2, 0)
  Commvault Cloud Disaster Recovery - 1 (1, 0)
  EMC ScaleIO - 1 (1, 0)
  HPE OpenView - 1 (1, 0)
  Nokia Eden-NET SON (Self-Organizing Network) - 1 (1, 0)
  Другие 13

  ALP Аргус - 4 (4, 0)
  ПАК СКИТ.Мониторинг - 3 (3, 0)
  Oracle Management Cloud - 2 (2, 0)
  Allot NetEnforcer - 1 (1, 0)
  Allot NetXplorer - 1 (1, 0)
  Другие 12

  ALP Аргус - 2 (2, 0)
  Infosim StableNet - 1 (1, 0)
  Microsoft System Center 2016 - 1 (1, 0)
  Riverbed SteelCentral - 1 (1, 0)
  Riverbed Steelhead - 1 (1, 0)
  Другие 5