+375 (17) 311-10-14
Спробувати безкоштовно
+375 (17) 311-10-14
Спробувати безкоштовно
+375 (17) 311-10-14
Назад до публікацій

Що таке UBA?

Реалії наших днів такі, що компанії хочуть мати можливість передбачити, коли і де з'явиться внутрішній зловмисник. Передбачати майбутнє непросто, значно ефективніше побудувати прогноз на основі аналітики. Тут допоможе аналіз поведінки користувачів (User Behavior Analytics) – це процес забезпечення кібербезпеки, пов'язаний з виявленням внутрішніх загроз, цільових атак і фінансового шахрайства.

     1. Аналіз даних

Технології UBA аналізують історію активності користувача на робочому місці. Таким чином визначаються нормальні і шкідливі моделі поведінки користувачів. UBA надає офіцерам кібербезпеки дані для розуміння патернів поведінки користувачів.

     2. Інтеграція даних

UBA-технології дозволяють працювати з різними типами даних, такими як позиції і посади користувачів, рівень доступу, облікові записи та дозволи, активність користувача і його географічне положення, а також оповіщення про безпеку. Ці дані можна виявити на основі минулої і поточної діяльності. Крім того, аналіз враховує такі фактори як використовувані інтернет ресурси і тривалість сеансів. Показники автоматично оновлюються при внесенні змін до даних.

     3. Візуалізація пріоритетних даних

Технологія UBA не виділяє всі аномалії як ризики. Замість цього оцінюється потенційний негативний вплив поведінки користувача. Якщо в інциденті задіяні менш чутливі ресурси, він отримує низький бал ризику. Якщо ж порушення прийнятих політик безпеки пов'язані з чимось більш чутливим, наприклад, з персональними даними, інцидент отримає вищу оцінку ризику. Таким чином, фахівці безпеки можуть розставити пріоритети для прийняття подальших дій.

Сучасні алгоритми машинного навчання дозволяють системам UBA знижувати кількість помилкових спрацьовувань і надавати більш чіткі і точні відомості про ризики.

Навіщо це потрібно бізнесу?

Допомагає підприємствам виявляти внутрішні загрози, цільові атаки і фінансове шахрайство..

Людський фактор, як і раніше, залишається загрозою номер один для будь-якого бізнесу. UBA-система розглядає шаблони людської поведінки. Використовуючи обчислювальні алгоритми і статистичний аналіз, вона виявляє значні аномалії цих шаблонів, що несуть потенційну загрозу. Замість того, щоб збирати й аналізувати інформацію про пристрої і події, UBA концентрується на інформації про людей, що використовують ці пристрої.

Оптимізує роботу офіцера безпеки, нейтралізуючи можливі помилки, пов'язані з людським фактором.

Системи безпеки збирають величезну кількість різноманітних даних, тому їх аналіз «вручну» може зайняти роки і навіть десятиліття. До того ж, не завжди зрозуміло, яка саме інформація є передвісником потенційної атаки. UBA-рішення концентрується на поведінкових шаблонах і їх порушеннях, що є яскравим маркером зростаючого ризику. Служба безпеки отримує наочні звіти, що повідомляють про загальний рівень ризику в компанії і окремий ТОП-лист найбільш неблагонадійних співробітників. Отримавши цю інформацію, офіцер безпеки може своєчасно провести превентивну роботу і нейтралізувати наявний ризик.

Як технологія UBA представлена на ринку?

Сьогодні існує достатня кількість окремих рішень, які дають можливість використовувати технологію UBA. З їх допомогою можна проводити поглиблену аналітику, вибудовувати моделі поведінки користувачів і запобігати можливим загрозам. Однак у зв'язку з високою вартістю таких рішень, великим попитом користуються продукти, в яких частковий (найбільш корисний для користувачів) функціонал UBA синхронізований з іншими функціями. Наприклад, з DLP-системою або системою контролю співробітників.

UBA і Falcongaze SecureTower

У новій версії SecureTower з'явився UBA-модуль Аналіз ризиків, що дозволяє відстежувати аномальні і потенційно небезпечні для організації зміни в поведінці співробітників.

Модуль визначає сумарний рівень ризику, що йде від співробітників, на основі тих інцидентів які вже трапились. Спеціаліст з безпеки може сам налаштовувати рівень ризику для кожного конкретного інциденту. В результаті формується ТОП-список співробітників, що становлять підвищену загрозу. Зміна рівнів ризику автоматично відбивається на динамічному графіку тимчасових тенденцій поведінки співробітників.

Модуль аналізу ризиків автоматично генерує всю необхідну інформацію і звіти для проведення роботи з дослідження тенденцій поведінки користувачів.

DLP-система SecureTower

  • Захист від витоку даних
  • Контроль ефективності та лояльності співробітників
  • Виявлення потенційно небезпечних співробітників (аналіз ризиків)
  • Ведення архіву бізнес-комунікації
Спробувати безкоштовно

Важливі публікації

Falcongaze SecureTower 6.5 - кращий контроль, сильніший захист 26 липня 2021
Впровадження DLP-системи: інструкція 2 червня 2021
Як контролювати своїх співробітників? 2 червня 2021
Компанія
Про компанію
Контакти
Наші клієнти
Наші партнери
Стати партнером
Користь SecureTower для бізнесу
Наші клієнти
© 2010–2024 ООО «Фалконгейз»
FAQ
Системні вимоги
Угода про конфіденційність
Виберіть регіон