Системы анализа поведения пользователей

Системы и средства анализа поведения пользователей - User Behavior Analytics (UBA)

Вопрос

...

Задать вопрос

...

Описание и назначение

Системы анализа поведения пользователей (User Behavior Analitycs) — это решения, которые занимаются сбором и анализом всех действий пользователей, включая данные, которые обрабатываются пользователем, с целью определения внутренних угроз и атак, а также финансового мошенничества.

Задачи, которые решают системы поведенческого анализа:

- Обнаружение компрометации учетных записей. Технологии машинного обучения UBA и аналитики позволяют создавать профиль каждого пользователя на основе его действий в системе. В случае компрометации учетных данных поведение злоумышленника будет резко отличаться от поведения владельца учетной записи. В данном случае системы анализа поведения будут сигнализировать об аномальном поведении. Так, например, для работы приложений зачастую используются системные учетные записи, которые обладают расширенными правами на работу в системе. Однако обычным действием для них служит лишь запуск определенного пула приложений. В случае, когда такая учетная запись попадает под контроль злоумышленника, он будет действовать, отклоняясь от созданного системой UBA профиля.

- Злоупотребление правами привилегированных учетных записей. Указанная возможность систем UBA пересекается с решениями для контроля привилегированных учетных записей (PAM). Различие заключается в том, что системы PAM ведут мониторинг сессий и осуществляют сбор данных, в то время как системы анализа поведения позволяют во время обнаружить и предупредить об отклонении поведения таких пользователей.

- Предотвращение утечки конфиденциальной информации. Для решения такой задачи в организациях используют, как правило, DLP-решения, которые отслеживают каналы утечки информации. Но в случае интеграции UBA с системами DLP решение самостоятельно проанализирует поведение пользователя и предупредит о возможной утечке (например, в случае внезапной отправки больших файлов через электронную почту или копирования данных на USB-носители).

- Обнаружение подозрительного времени подключения. Большинство сотрудников компаний работают по конкретному графику и приходят в одно и то же время, уходя точно в срок. Когда сотрудник является инсайдером и планирует скопировать важные сведения со своего компьютера для передачи третьим лицам, он может остаться на работе допоздна или прийти раньше начала рабочего дня, для того чтобы другие сотрудники не смогли обратить внимание на то, чем он занимается. Системы поведенческого анализа смогут отследить аномальную активность и передать данные сотруднику, ответственному за безопасность.

- Обнаружение попыток совместного использования учетных записей. Зачастую одни сотрудники делятся своими паролями с другими, например, в случае ухода в отпуск. Передача учетных записей несет в себе определенные риски. В случае компрометации учетной записи невозможно будет отследить, кто ответственен за утечки конфиденциальной информации. В данном случае при получении данных из SIEM-систем и систем контроля доступа, решения UBA позволят выявить факт нарушения правил использования учетных записей.

- Выявление ошибок настройки прав доступа. При детальной настройке систем поведенческого анализа такая система не позволит пользователям, которые не должны иметь права на определенные действия, выполнять их.

Развитием систем анализа поведения пользователей являются системы анализы поведения пользователей и объектов (UEBA — User and Entity Behavior Analytics). Такие системы производят мониторинг и анализ не только поведения пользователей, но и объектов инфраструктуры.

Список средств защиты

0
0 отзывов

Главной угрозой информационной безопасности остается человеческий фактор. Forcepoint Insider Threat призвана защищать данные от широкого спектра угроз. 

0
0 отзывов

Fortscale Presidio позволяет провайдерам безопасности быстро и легко интегрировать расширенные модели поведенческой аналитики в свои собственные платформы безопасности.

0
0 отзывов

Традиционные решения по обеспечению информационной безопасности в современных условиях не эффективны. Решение Gurucul Threat Analytics анализирует поведение пользователей и позволяет оперативно принимать решение на основе полученных данных.

0
0 отзывов

Инсайдерские угрозы представляют серьезную проблему для компаний. Haystax Insider Threat собирает информацию о поведении пользователей и анализирует их. На основе данных ИБ сотрудники принимают решение о степени угрозы.

0
0 отзывов

Niara автоматически выявляет атаки и подозрительное поведение в организации, позволяя специалистам по безопасности тратить меньше времени и ресурсов на изучение инцидентов и реагирование на них.

0
0 отзывов

Interset используется для сбора данных о работе пользователей, анализе этих данных и возможности принимать решения сотрудниками отдела информационной безопасности.

0
0 отзывов

Splunk User Behavior Analytics помогает компаниям обнаруживать инсайдерские угрозы, для этого используется машинное обучение. Достоинством решения является его автономность, от администраторов требуется минимальное участие.

0
0 отзывов

PA LightCyber Magna - платформа обнаружения атак на базе поведенческого анализа, таргетированные атаки могут обойти старые средства предотвращения вторжений, а затем использовать неконтролируемый доступ к сетевым ресурсам.

0
0 отзывов

Microsoft Advanced Threat Analytics позволяет оценить ситуацию в реальном времени в наглядном представлении временной шкалы атак, а встроенные функции для обучения выявлять подозрительное поведение пользователей и устройств.

0
0 отзывов

Решение дает возможность детектировать и останавливать кибератаки, которые были бы незаметны для большинства компаний. Также Exabeam повышает эффективность отделов ИБ, позволяя быстро идентифицировать ненадежных пользователей и опасное поведение.