Системы анализа поведения пользователей (UBA) - Все публикации

Системы анализа поведения пользователей (UBA) - Все публикации

Системы и средства анализа поведения пользователей - User Behavior Analytics (UBA)

Вопрос
Задать вопрос

Эксплуатация и внедрение систем мониторинга активности баз данных (DAM)

...
Эксплуатация и внедрение систем мониторинга активности баз данных (DAM)

Зачем и от каких киберугроз нужно защищать базы данных, как здесь помогут специализированные файрволы или средства мониторинга активности баз данных (Database Activity Monitoring, DAM)? Какова связь между DAM и DLP (Data Leak Prevention)? Нужен ли модуль поведенческого анализа (UBA) в DAM? Какие перспективы в сфере мониторинга активности баз данных есть у машинного обучения? Эксперты AM Live ищут ответы.



Обзор Ankey ASAP 2.4, средства расширенного анализа событий по безопасности

Обзор Ankey ASAP 2.4, средства расширенного анализа событий по безопасности

Ankey ASAP (Advanced Security Analytics Platform) — продукт для углублённого изучения событий по информационной безопасности c функциями поведенческого анализа. Получая данные ото средств защиты информации и информационных систем, Ankey ASAP формирует контент для помощи в расследовании киберинцидентов и анализирует поведение пользователей и компонентов корпоративной сети с помощью эвристических и статистических алгоритмов машинного обучения для выявления признаков киберугроз, целевых атак и инсайдеров.

Сертификат AM Test Lab №359 от 08.11.2021


Обзор Solar Dozor 7.5, системы защиты от утечек конфиденциальных данных (DLP)

Обзор Solar Dozor 7.5, системы защиты от утечек конфиденциальных данных (DLP)

В новой версии DLP-системы (Data Leak Prevention) Solar Dozor 7.5, предназначенной для защиты от утечек конфиденциальных данных, анализа поведения пользователей и выявления признаков корпоративного мошенничества, разработчики добавили модули Dozor UBA и Dozor File Crawler для территориально распределённых организаций, а также реализовали функцию онлайн-трансляции экранов работников и ряд новых возможностей в модуле Dozor Endpoint Agent.

Сертификат AM Test Lab №356 от 25.10.2021

Varonis Edge: выявление кибератак с помощью сетевой телеметрии и поведенческой аналитики

...
Varonis Edge: выявление кибератак с помощью сетевой телеметрии и поведенческой аналитики

C помощью компонента Edge платформа кибербезопасности Varonis отслеживает активность на периметре корпоративной сети — DNS-серверы, VPN-подключения и веб-прокси. По данным Varonis, более 80% атак оставляют следы в этих системах. В результате становится возможным отслеживать действия потенциального злоумышленника в инфраструктуре сети, начиная от стадии проникновения и вплоть до вывода конфиденциальной информации за пределы организации.

Александр Клевцов: Мы пришли к машинному обучению не ради хайпа, а ради решения конкретных прикладных задач

...
Александр Клевцов: Мы пришли к машинному обучению не ради хайпа, а ради решения конкретных прикладных задач

Глава направления Traffic Monitor ГК InfoWatch Александр Клевцов в преддверии выхода новой версии отечественной DLP-системы рассказал Anti-Malware.ru о вызовах, продиктованных индустрией, а также о том, как компания на них реагирует и что её принципиально отличает от ближайших конкурентов.

Перспективы применения технологий искусственного интеллекта в информационной безопасности

...
Перспективы применения технологий искусственного интеллекта в информационной безопасности

Вторая часть исследования фонда «Сколково», выполненного совместно с Anti-Malware.ru, в которой проанализированы основные драйверы применения технологий машинного обучения, поведенческого анализа и предиктивной аналитики в системах информационной безопасности, а также приведены данные об инвестиционной динамике и перспективах применения подобных технологий на мировом и российском рынке (по результатам онлайн-опроса в ноябре 2019 года).

Алгоритмы поведенческого мониторинга систем и пользователей как средство борьбы с целевыми атаками

...
Алгоритмы поведенческого мониторинга систем и пользователей как средство борьбы с целевыми атаками

Целевые атаки (Advanced Persistent Threat, APT) можно назвать отличительной чертой любой серьёзной киберпреступной группировки, стремящейся проникнуть в сеть коммерческой или государственной организации. За последние годы атакующие настолько отточили свои инструменты, что выявлять и отражать таргетированные нападения становится всё сложнее. Предлагаем рассмотреть традиционные методы борьбы с APT и их недостатки, а также более эффективные альтернативы.

Обзор платформы кибербезопасности Varonis

...
Обзор платформы кибербезопасности Varonis

Платформа кибербезопасности Varonis — мощное средство борьбы с внутренними и внешними угрозами, основанное на классификации, мониторинге и защите конфиденциальных данных в сочетании с анализом поведения пользователей. Платформа даёт понимание того, где хранятся и как используются конфиденциальные данные; гарантирует, что доступ к данным имеют только те сотрудники, которым он действительно нужен; выявляет и предотвращает внутренние угрозы и продвинутые кибератаки; автоматизирует процессы управления информационной безопасностью без необходимости «ручного» вмешательства.



Обзор Solar Dozor UBA, модуля поведенческого анализа пользователей

Обзор Solar Dozor UBA, модуля поведенческого анализа пользователей

Центральным объектом внимания любой современной DLP-системы является информационное сообщение в сети электронных коммуникаций. В силу этого главным артефактом на выходе DLP по сей день остаются одномоментные несвязанные события (инциденты) безопасности. Главная же причина всех нарушений — человек, его поступки, мотивы, роль, цели, окружение — остается на втором плане. Решить эту проблему призвана новая разработка «Ростелеком-Солар»: модуль UBA для системы предотвращения утечек Solar Dozor 7.

Сертификат AM Test Lab №275 от 18.12.2019

Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

...
Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Сегодня, 16 декабря, «Газинформсервис» представил тестовую версию Ankey ASAP, платформы расширенной аналитики безопасности. Над этим проектом специалисты компании трудились совместно с Лабораторией искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.