Описание
Модуль поведенческого анализа для DLP-системы Solar Dozor
формирует портрет поведения сотрудников, автоматически выявляет аномалии в поведении, выявляет и контролирует группы риска.
Аналитическая модель модуля UBA
базируется на теории вероятности, теории случайных процессов и теории графов.
Аналитическая модель модуля UBA
решает такие задачи, как:
- Профилирование сотрудников по паттернам поведения
- Формирование профиля устойчивого поведения
- Построение индекса уязвимости сотрудника
- Выявление и контроль групп риска
- Выявление рабочих и приватных эго-сетей
- Профилактика экстремизма и терроризма
Для предварительного анализа достаточно накопить массив данных о коммуникациях сотрудников за 1 месяц, для точной работы за 2 – 3 месяца.
Если организация уже использует Solar Dozor, то анализ поведения пользователей доступен сразу.
Представляем модуль анализа поведения версии 7 («Dozor User Behavior Analytics v. 7») — продвинутое решение для анализа пользовательского поведения в рамках системы обеспечения информационной безопасности компании. Данная система предназначена для выявления и блокировки потенциальных угроз, связанных с внутренними нарушителями, а также для оценки рисков на основе поведенческих характеристик сотрудников.
Модуль предлагает высокопроизводительный анализ пользовательского поведения, что позволяет обнаруживать аномалии и предупреждать о возможных инцидентах на ранних стадиях. Благодаря использованию запатентованных технологий машинного обучения, система способна автоматически составлять индивидуальные профили поведения сотрудников, выявлять паттерны, такие как «потенциальные инсайдеры» и «признаки увольнения».
Оптимизированная для использования в больших организациях, система поддерживает высокую масштабируемость и обработку огромного объема данными, достигая200 Гбит/ч для корпоративной почты и 600 Мбит/сек для сетевого трафика. Модуль способен обрабатывать более 150 миллионов сообщений в месяц и предотвращать до 1000 инцидентов в месяц. Для обеспечения непрерывного контроля и мониторинга деятельность пользователей, система ведет архивирование данных с возможностью хранения свыше 1000 ТБ.
Система работает в средах Windows, Linux и macOS, а также поддерживает виртуальные инфраструктуры, что позволяет ей интегрироваться в самые разные IT-экосистемы. Рабочий интерфейс прост и удобен, с основными инструментами для анализа, что обеспечивает возможность быстрой адаптации сотрудников.
Для успешного развертывания и работы модуля требуется установка агента на рабочих станциях, что можно осуществить без перезагрузки системы. Автоматическое развертывание агента на новых устройствах и возможность настройки локальных и централизованных правил безопасности делают систему особенно удобной для территориально распределенных компаний.
Модуль UBA активно используется в различных отраслях, включая финансовый сектор, энергетический сектор и государственные учреждения, что подтверждает его универсальность и эффективность в обеспечении информационной безопасности. Особое внимание уделяется требованиям законодательства, включая сертификацию решения по 4-му уровню доверия ФСТЭК России.
Уникальные функции модуля анализа поведения версии 7 также включают широкий инструмент для ретроспективного анализа коммуникаций, позволяя проводить расследования даже по инцидентам, произошедшим до внедрения системы. Обеспечение защиты данных на уровне мировых стандартов и соответствие требованиям регуляторов делает этот модуль одним из самых надежных решений на рынке.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
