ПЛАТФОРМА АНАЛИТИКИ

БЕЗОПАСНОСТИ SNYPR

 

Управление журналами регистрации, SIEM нового поколения,

анализ поведения пользователей и объектов (UEBA) и

обнаружение мошенничества в едином, комплесном решении

Полное развёртывание платформы SNYPR

или развёртывание модульных решений

Аналитика безопасности

на базе больших данных

 

 

Комплексная платформа аналитической безопасности SNYPR преобразует большие данные в эффективные средства безопасности. Организации собирают и хранят массивные объемы данных, не извлекая из этого ощутимой ценности для системы безопасности. SNYPR применяет передовое компьютерное обучение и аналитику поведения к корпоративным данным для обеспечения точного анализа безопасности и интеллектуального обнаружения угроз. Это позволяет специалистам по безопасности в режиме реального времени обнаруживать и нейтрализовать любую угрозу.

Коллектор данных

на базе больших данных

 

 

Модуль SNYPR Security Big Data Lake позволяет организациям собирать, обогащать, хранить и защищать массивные объемы данных в открытой модели данных Hadoop. Благодаря сокращению затрат, неограниченному объёму хранения данных, встроенному режиму максимального обогащения, который контекстуализирует данные при помощи смыслового отбора, благодаря стремительно развивающейся поисковой системе на родном языке, элегантной визуализации и автоматической отчетности специалисты безопасности могут выявлять, исследовать и реагировать на угрозы с беспрецедентной скоростью и точностью.

Анализ поведения

пользователей

и объектов (UEBA 6.0)

 

Легкий, удобный и быстрый для развёртывания модуль Securonix UEBA 6.0 содержит аналитические материалы, которые предназначены для прогнозирования, обнаружения и реагирования на угрозы. Новый удобный интерфейс позволяет визуализировать риски организации и управлять угрозами при помощи одного щелчка мыши. Вместе с расширенными возможностями анализа и машинного обучения UEBA 6.0 содержит более 350 готовых соединителей и моделей угроз, которые активируются одним щелчком мыши и сразу же приносят ощутимый результат.

РЕШЕНИЯ

 

От обработки данных к структурированной

аналитической системе безопасности

DEI

 

Securonix

Data Exfiltration Intelligence

Аналитика безопасности данных

 

Преобразует данные из таких источников, как электронная почта, DLP, прокси-сервер и принтеры в базовые нормальные модели поведения, выявляя таким образом внезапные отклонения при попытках перемещения данных внутри инфраструктуры или за её пределами, а также потенциальные угрозы критическим данным. Приложение также применяет аналитику прогнозирующего поведения, которая идентифицирует, составляет профили и контролирует поведение тех пользователей, поведение которых потенциально указывает на повышенный риск кражи данных, например, тех, кто вскоре планирует покинуть компанию.

PAA

 

Securonix

Privileged Account Analytics

Анализ привилегированных учетных записей

 

Определяет и контролирует привилегированные учетные записи пользователей и служб, а также обнаруживает неправильное использование учетных данных, кражу и/или совместное использование учетной записи. Securonix преобразует данные из Active Directory, UNIX, баз данных и решений PIM/PAM в базовые показатели поведения привилегированных учётных записей и отслеживает аномальные события, таких как редкие транзакции конфиденциальных данных, аномалии входа и многое другое.

CTI

 

Securonix

Cyber Threat Intelligence

Изучение кибер-угроз

 

Контролирует журналы безопасности и сетевые потоки для обнаружения заражения вредоносными программами (например, атаки нулевого дня и вирусы-вымогатели) или дискредитации системы, распространения атаки внутри инфраструктуры и других современных угроз. Securonix преобразует данные из таких источников, как брандмауэры, прокси, VPN, IDS, DNS, конечные точки и Netflow в базовые показатели нормального поведения и обнаружения вредоносных паттернов, таких как маяки, цифровые алгоритмы, роботизированное поведение, случайно генерируемые домены, редкие исполняемые файлы и программы, нестандартные соединения и необычная веб-активность.

IAA

 

Securonix

Identity & Access Analytics

Аналитика идентификационных данных и доступа

 

Анализирует права доступа пользователей с целью выявления уязвимостей доступа и обеспечения управления доступом и контроля рисков. Securonix извлекает информацию о правах доступа из источников аутентификации, таких как Active Directory, корпоративные приложения (например, SAP) и решений IAM, анализирует их с использованием метода сравнений однотипных показателй, нечеткой логики и библиотек SOD и определяет доступ с высоким уровнем риска. Решение также интегрируется с системами аутентификации (например, IAM), предназначенными для отключения или блокировки доступа или повышения требований к аутентификации на основе рисков пользователя.

ASA

 

Securonix

Application Security Analytics

Аналитика идентификационных данных и доступа

 

Обеспечивает мониторинг транзакций и журналов безопасности для корпоративных приложений с целью обнаружения и предотвращения попыток отслеживания данных, злоупотребления привилегийями и саботажа. Securonix извлекает данные из журналов транзакций, журналов безопасности и прав доступа корпоративных приложений (например, SAP, EPIC и пользовательских приложений) и преобразует их в базовые шаблоны стандартной активности и  идентифицирует аномальное поведение.

CSA

 

Securonix

Cloud Security Analytics

Анализ безопасности облака

 

Обеспечивает мониторинг платформ облачной инфраструктуры и приложений с целью выявления попыток фильтрации данных, злоупотребления привилегиями и доступа к аномалиям. Securonix также способен осуществлять обнаружение и классификацию данных в облачных приложениях, а также управлять динамическими разрешениями для критически важной инфраструктуры. Securonix поддерживает интеграцию с несколькими облачными сервисами, включая O365, Google Apps, Box, Salesforce, Workday, Hightail, Netskope, Okta, Ping, AWS, Azure и многие другие.

FSA

 

Securonix

Fraud Security Analytics

Аналитика защиты от мошенничества

 

Обеспечивает мониторинг передачи данных в течение определенного периода времени, создавая профили обычных корреляций между данными и объектами с целью обнаружения мошеннических моделей поведения. Исходные условия нормального поведения транзакций основаны на исполнителе, цели, местоположении, времени, частоте и последовательности, что позволяет выявлять случаи мошенничества, такие как всплески в транзакциях, неправильное использование скидок или промокодов, подозрительные возмещения, мошеннические предписания, фиктивные поручения или подозрительные запросы на доставку. Приложение включает учебные варианты многих видов мошенничества, включая здравоохранение, банкоматы, онлайн-банкинг, розничную торговлю, представителей клиентов, службу поддержки и другие.

EMR

 

Securonix

Electronic Medical Record Analytics

Анализ электронных медицинских карт пациентов

 

Контролирует активность пользователей, обращающихся к записям пациентов в медицинских приложениях, и обнаруживает попытки отслеживания и утечки данных. Для обнаружения различных типов отслеживания даных Securonix применяет специальные алгоритмы, включая отслеживание данных семьи, слежение за соавторами, наблюдение за VIP, самоанализ, возрастные аномалии и аномалии на основе местоположения. Кроме того, обеспечивается мгновенная интеграция и использование приложений для медицинских приложений, таких как EPIC, Cerner, Medicity и Allscripts и многие другие. Securonix также предоставляет примеры использования, встроенные отчеты и панель мониторинга для соответствия нормативным требованиям HIPAA и HITECH.

ISM

 

Securonix

Insider Threat Management

Контроль инсайдерских угроз

 

Используя специально разработанный интеллектуальный анализ данных, корреляцию, обогащение и аналитику, обнаруживает не только пользователей с профилями идентификации высокого риска, но также активность, доступ и события высокой активности в организации, связанные с инсайдерскими угрозами. Проверяет и анализирует самые разные комбинации пользователей, систем, приложений, событий безопасности, физического доступа и даже активности телефонных линий для выявления аномального поведения, связанного с кражей / неправильным использованием данных, мошенничеством или ИТ-саботажем. Помимо обнаружения, осуществляются непрерывный мониторинг, оценка, отчетность и расширенные исследования рисков.

Инсайдеры имеют серьёзное преимущество перед первичными средствами безопасности организации, которые обычно создаются для защиты от внешних угроз, а не внутренних, в лице сотрудников с легитимными правами доступа. В своей уникальной и действительно беспрецедентной методике обнаружения инсайдерских угроз Securonix использует последние достижения анализа поведения пользователей и объектов (UEBA), машинного обучения и искусственного интеллекта.

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125434, Москва, Волоколамское ш., 73

тел. +7 495 215 20 10 | почта: russia@softprom.com