Data Exfiltration Intelligence

Аналитика безопасности данных

Преобразует данные из таких источников, как электронная почта, DLP, прокси-сервер и принтеры в базовые нормальные модели поведения, выявляя таким образом внезапные отклонения при попытках перемещения данных внутри инфраструктуры или за её пределами, а также потенциальные угрозы критическим данным. Приложение также применяет аналитику прогнозирующего поведения, которая идентифицирует, составляет профили и контролирует поведение тех пользователей, поведение которых потенциально указывает на повышенный риск кражи данных, например, тех, кто вскоре планирует покинуть компанию.

Privileged Account Analytics

Анализ привилегированных учетных записей

Определяет и контролирует привилегированные учетные записи пользователей и служб, а также обнаруживает неправильное использование учетных данных, кражу и/или совместное использование учетной записи. Securonix преобразует данные из Active Directory, UNIX, баз данных и решений PIM/PAM в базовые показатели поведения привилегированных учётных записей и отслеживает аномальные события, таких как редкие транзакции конфиденциальных данных, аномалии входа и многое другое.

Cyber Threat Intelligence

Изучение кибер-угроз

Контролирует журналы безопасности и сетевые потоки для обнаружения заражения вредоносными программами (например, атаки нулевого дня и вирусы-вымогатели) или дискредитации системы, распространения атаки внутри инфраструктуры и других современных угроз. Securonix преобразует данные из таких источников, как брандмауэры, прокси, VPN, IDS, DNS, конечные точки и Netflow в базовые показатели нормального поведения и обнаружения вредоносных паттернов, таких как маяки, цифровые алгоритмы, роботизированное поведение, случайно генерируемые домены, редкие исполняемые файлы и программы, нестандартные соединения и необычная веб-активность.

Identity & Access Analytics

Аналитика идентификационных данных и доступа

Анализирует права доступа пользователей с целью выявления уязвимостей доступа и обеспечения управления доступом и контроля рисков. Securonix извлекает информацию о правах доступа из источников аутентификации, таких как Active Directory, корпоративные приложения (например, SAP) и решений IAM, анализирует их с использованием метода сравнений однотипных показателй, нечеткой логики и библиотек SOD и определяет доступ с высоким уровнем риска. Решение также интегрируется с системами аутентификации (например, IAM), предназначенными для отключения или блокировки доступа или повышения требований к аутентификации на основе рисков пользователя.

Application Security Analytics

Аналитика идентификационных данных и доступа

Обеспечивает мониторинг транзакций и журналов безопасности для корпоративных приложений с целью обнаружения и предотвращения попыток отслеживания данных, злоупотребления привилегийями и саботажа. Securonix извлекает данные из журналов транзакций, журналов безопасности и прав доступа корпоративных приложений (например, SAP, EPIC и пользовательских приложений) и преобразует их в базовые шаблоны стандартной активности и  идентифицирует аномальное поведение.

Cloud Security Analytics

Анализ безопасности облака

Обеспечивает мониторинг платформ облачной инфраструктуры и приложений с целью выявления попыток фильтрации данных, злоупотребления привилегиями и доступа к аномалиям. Securonix также способен осуществлять обнаружение и классификацию данных в облачных приложениях, а также управлять динамическими разрешениями для критически важной инфраструктуры. Securonix поддерживает интеграцию с несколькими облачными сервисами, включая O365, Google Apps, Box, Salesforce, Workday, Hightail, Netskope, Okta, Ping, AWS, Azure и многие другие.

Fraud Security Analytics

Аналитика защиты от мошенничества

Обеспечивает мониторинг передачи данных в течение определенного периода времени, создавая профили обычных корреляций между данными и объектами с целью обнаружения мошеннических моделей поведения. Исходные условия нормального поведения транзакций основаны на исполнителе, цели, местоположении, времени, частоте и последовательности, что позволяет выявлять случаи мошенничества, такие как всплески в транзакциях, неправильное использование скидок или промокодов, подозрительные возмещения, мошеннические предписания, фиктивные поручения или подозрительные запросы на доставку. Приложение включает учебные варианты многих видов мошенничества, включая здравоохранение, банкоматы, онлайн-банкинг, розничную торговлю, представителей клиентов, службу поддержки и другие.

Electronic Medical Record Analytics

Анализ электронных медицинских карт пациентов

Контролирует активность пользователей, обращающихся к записям пациентов в медицинских приложениях, и обнаруживает попытки отслеживания и утечки данных. Для обнаружения различных типов отслеживания даных Securonix применяет специальные алгоритмы, включая отслеживание данных семьи, слежение за соавторами, наблюдение за VIP, самоанализ, возрастные аномалии и аномалии на основе местоположения. Кроме того, обеспечивается мгновенная интеграция и использование приложений для медицинских приложений, таких как EPIC, Cerner, Medicity и Allscripts и многие другие. Securonix также предоставляет примеры использования, встроенные отчеты и панель мониторинга для соответствия нормативным требованиям HIPAA и HITECH.

Insider Threat Management

Контроль инсайдерских угроз

Используя специально разработанный интеллектуальный анализ данных, корреляцию, обогащение и аналитику, обнаруживает не только пользователей с профилями идентификации высокого риска, но также активность, доступ и события высокой активности в организации, связанные с инсайдерскими угрозами. Проверяет и анализирует самые разные комбинации пользователей, систем, приложений, событий безопасности, физического доступа и даже активности телефонных линий для выявления аномального поведения, связанного с кражей / неправильным использованием данных, мошенничеством или ИТ-саботажем. Помимо обнаружения, осуществляются непрерывный мониторинг, оценка, отчетность и расширенные исследования рисков.