Компания BalaBit, новатор в ИТ-безопасности, специализирующийся на передовых технологиях мониторинга пользователей, начала продажи продукта Blindspotter.
Он предназначен для анализа поведения пользователей в режиме реального времени: собирая сведения об их действиях, он позволяет обнаруживать подозрительные события в ИТ-системах. Продукт разработан для того, чтобы помочь организациям уменьшать влияние таргетированных угроз (APT) и обнаруживать вредоносную внутреннюю активность, а также ускорять процесс расследования любых подозрительных действий.
Blindspotter отслеживает и наглядно представляет активность пользователя в режиме реального времени, благодаря чему компании лучше понимают, что на самом деле происходит в сети. Решение собирает и анализирует события, имеющие отношение к пользователю, а также его активность внутри рабочей сессии, фиксируемую в режиме реального времени или с минимальной задержкой. Затем оно сравнивает каждое действие с соответствующим базовым состоянием (типичным поведением) пользователей для обнаружения аномалий в их поведении — например, входов под учетной записью администратора в нетипичные для них часы.
Кроме того, Blindspotter может обнаруживать аномалии на уровне команды, отличающейся от стандартного набора команд, используемого администратором. В этом случае продукт подает сигнал службе безопасности. При наличии подозрительных факторов в работе ИТ-систем Blindspotter может также автоматически предпринять меры для минимизации угрозы.
О компании BalaBit
BalaBit является европейским новатором в области информационной безопасности, который специализируется на анализе протоколов и расширенных функциях мониторинга. Штаб-квартира находится в Люксембурге. Офисы продаж компании расположены во Франции, Германии, Венгрии, России, Великобритании и США, а партнеры работают в более, чем 40 странах. Основные центры разработок находятся в Венгрии. Клиентами компании BalaBit являются заказчики по всему миру, включая 23 компании из списка Fortune100. Компания широко известна, благодаря решению для анализа протоколов syslog-ng™, которое используют более миллиона клиентов по всему миру. Обширная база пользователей создает надежную основу для дальнейшей экспансии компании и распространения Shell Control Box™, уникальной разработки на быстро растущем рынке мониторинга пользователей с привилегированными правами.
