ПЛАТФОРМА АНАЛИТИКИ
БЕЗОПАСНОСТИ SNYPR
Управление журналами регистрации, SIEM нового поколения,
анализ поведения пользователей и объектов (UEBA) и
обнаружение мошенничества в едином, комплесном решении
Полное развёртывание платформы SNYPR
или развёртывание модульных решений
Аналитика безопасности
на базе больших данных
Комплексная платформа аналитической безопасности SNYPR преобразует большие данные в эффективные средства безопасности. Организации собирают и хранят массивные объемы данных, не извлекая из этого ощутимой ценности для системы безопасности. SNYPR применяет передовое компьютерное обучение и аналитику поведения к корпоративным данным для обеспечения точного анализа безопасности и интеллектуального обнаружения угроз. Это позволяет специалистам по безопасности в режиме реального времени обнаруживать и нейтрализовать любую угрозу.
Коллектор данных
на базе больших данных
Модуль SNYPR Security Big Data Lake позволяет организациям собирать, обогащать, хранить и защищать массивные объемы данных в открытой модели данных Hadoop. Благодаря сокращению затрат, неограниченному объёму хранения данных, встроенному режиму максимального обогащения, который контекстуализирует данные при помощи смыслового отбора, благодаря стремительно развивающейся поисковой системе на родном языке, элегантной визуализации и автоматической отчетности специалисты безопасности могут выявлять, исследовать и реагировать на угрозы с беспрецедентной скоростью и точностью.
Анализ поведения
пользователей
и объектов (UEBA 6.0)
Легкий, удобный и быстрый для развёртывания модуль Securonix UEBA 6.0 содержит аналитические материалы, которые предназначены для прогнозирования, обнаружения и реагирования на угрозы. Новый удобный интерфейс позволяет визуализировать риски организации и управлять угрозами при помощи одного щелчка мыши. Вместе с расширенными возможностями анализа и машинного обучения UEBA 6.0 содержит более 350 готовых соединителей и моделей угроз, которые активируются одним щелчком мыши и сразу же приносят ощутимый результат.
РЕШЕНИЯ
От обработки данных к структурированной
аналитической системе безопасности
Data Exfiltration Intelligence
Аналитика безопасности данных
Преобразует данные из таких источников, как электронная почта, DLP, прокси-сервер и принтеры в базовые нормальные модели поведения, выявляя таким образом внезапные отклонения при попытках перемещения данных внутри инфраструктуры или за её пределами, а также потенциальные угрозы критическим данным. Приложение также применяет аналитику прогнозирующего поведения, которая идентифицирует, составляет профили и контролирует поведение тех пользователей, поведение которых потенциально указывает на повышенный риск кражи данных, например, тех, кто вскоре планирует покинуть компанию.
Privileged Account Analytics
Анализ привилегированных учетных записей
Определяет и контролирует привилегированные учетные записи пользователей и служб, а также обнаруживает неправильное использование учетных данных, кражу и/или совместное использование учетной записи. Securonix преобразует данные из Active Directory, UNIX, баз данных и решений PIM/PAM в базовые показатели поведения привилегированных учётных записей и отслеживает аномальные события, таких как редкие транзакции конфиденциальных данных, аномалии входа и многое другое.
Cyber Threat Intelligence
Изучение кибер-угроз
Контролирует журналы безопасности и сетевые потоки для обнаружения заражения вредоносными программами (например, атаки нулевого дня и вирусы-вымогатели) или дискредитации системы, распространения атаки внутри инфраструктуры и других современных угроз. Securonix преобразует данные из таких источников, как брандмауэры, прокси, VPN, IDS, DNS, конечные точки и Netflow в базовые показатели нормального поведения и обнаружения вредоносных паттернов, таких как маяки, цифровые алгоритмы, роботизированное поведение, случайно генерируемые домены, редкие исполняемые файлы и программы, нестандартные соединения и необычная веб-активность.
Identity & Access Analytics
Аналитика идентификационных данных и доступа
Анализирует права доступа пользователей с целью выявления уязвимостей доступа и обеспечения управления доступом и контроля рисков. Securonix извлекает информацию о правах доступа из источников аутентификации, таких как Active Directory, корпоративные приложения (например, SAP) и решений IAM, анализирует их с использованием метода сравнений однотипных показателй, нечеткой логики и библиотек SOD и определяет доступ с высоким уровнем риска. Решение также интегрируется с системами аутентификации (например, IAM), предназначенными для отключения или блокировки доступа или повышения требований к аутентификации на основе рисков пользователя.
Application Security Analytics
Аналитика идентификационных данных и доступа
Обеспечивает мониторинг транзакций и журналов безопасности для корпоративных приложений с целью обнаружения и предотвращения попыток отслеживания данных, злоупотребления привилегийями и саботажа. Securonix извлекает данные из журналов транзакций, журналов безопасности и прав доступа корпоративных приложений (например, SAP, EPIC и пользовательских приложений) и преобразует их в базовые шаблоны стандартной активности и идентифицирует аномальное поведение.
Cloud Security Analytics
Анализ безопасности облака
Обеспечивает мониторинг платформ облачной инфраструктуры и приложений с целью выявления попыток фильтрации данных, злоупотребления привилегиями и доступа к аномалиям. Securonix также способен осуществлять обнаружение и классификацию данных в облачных приложениях, а также управлять динамическими разрешениями для критически важной инфраструктуры. Securonix поддерживает интеграцию с несколькими облачными сервисами, включая O365, Google Apps, Box, Salesforce, Workday, Hightail, Netskope, Okta, Ping, AWS, Azure и многие другие.
Fraud Security Analytics
Аналитика защиты от мошенничества
Обеспечивает мониторинг передачи данных в течение определенного периода времени, создавая профили обычных корреляций между данными и объектами с целью обнаружения мошеннических моделей поведения. Исходные условия нормального поведения транзакций основаны на исполнителе, цели, местоположении, времени, частоте и последовательности, что позволяет выявлять случаи мошенничества, такие как всплески в транзакциях, неправильное использование скидок или промокодов, подозрительные возмещения, мошеннические предписания, фиктивные поручения или подозрительные запросы на доставку. Приложение включает учебные варианты многих видов мошенничества, включая здравоохранение, банкоматы, онлайн-банкинг, розничную торговлю, представителей клиентов, службу поддержки и другие.
Electronic Medical Record Analytics
Анализ электронных медицинских карт пациентов
Контролирует активность пользователей, обращающихся к записям пациентов в медицинских приложениях, и обнаруживает попытки отслеживания и утечки данных. Для обнаружения различных типов отслеживания даных Securonix применяет специальные алгоритмы, включая отслеживание данных семьи, слежение за соавторами, наблюдение за VIP, самоанализ, возрастные аномалии и аномалии на основе местоположения. Кроме того, обеспечивается мгновенная интеграция и использование приложений для медицинских приложений, таких как EPIC, Cerner, Medicity и Allscripts и многие другие. Securonix также предоставляет примеры использования, встроенные отчеты и панель мониторинга для соответствия нормативным требованиям HIPAA и HITECH.
Insider Threat Management
Контроль инсайдерских угроз
Используя специально разработанный интеллектуальный анализ данных, корреляцию, обогащение и аналитику, обнаруживает не только пользователей с профилями идентификации высокого риска, но также активность, доступ и события высокой активности в организации, связанные с инсайдерскими угрозами. Проверяет и анализирует самые разные комбинации пользователей, систем, приложений, событий безопасности, физического доступа и даже активности телефонных линий для выявления аномального поведения, связанного с кражей / неправильным использованием данных, мошенничеством или ИТ-саботажем. Помимо обнаружения, осуществляются непрерывный мониторинг, оценка, отчетность и расширенные исследования рисков.
Инсайдеры имеют серьёзное преимущество перед первичными средствами безопасности организации, которые обычно создаются для защиты от внешних угроз, а не внутренних, в лице сотрудников с легитимными правами доступа. В своей уникальной и действительно беспрецедентной методике обнаружения инсайдерских угроз Securonix использует последние достижения анализа поведения пользователей и объектов (UEBA), машинного обучения и искусственного интеллекта.
Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты
ООО “СОФТПРОМ.КОМ”,
тел. +7 495 215 20 10 | почта: