NGR Softlab дополнил PAM-систему Infrascope модулем поведенческой аналитики

Российский разработчик ИБ-решений NGR Softlab включил в новую версию своего решения класса PAM Infrascope модуль поведенческой аналитики (UEBA). Технология обогатит возможности системы и обеспечит более надежную защиту от внутренних и внешних киберугроз. Об этом CNews сообщили представители NGR Softlab.

Использование поведенческой аналитики при работе с PAM-системой позволит не только контролировать доступ к привилегированным учетным записям, но и выявлять аномалии и потенциальные угрозы в действиях пользователей, предоставляя результат администраторам ИБ.

Новый модуль обнаруживает риски ИБ, применяя алгоритмы искусственного интеллекта для мониторинга и оценки действий привилегированных пользователей. В основе модуля используются технологии хорошо зарекомендовавшей себя аналитической платформы Dataplan с настроенными профилями поведения, что обеспечивает высокую точность обнаружения аномалий и потенциальных рисков безопасности.

Можно ли точно оценить стоимость товара с помощью искусственного интеллекта?

искусственный интеллект

К основным функциям модуля поведенческой аналитики (UEBA) в Infrascope относятся: анализ действий пользователей. Интеллектуальные алгоритмы модуля анализируют действия пользователей Infrascope при взаимодействии с системой, привилегированными учетными записями, объектами контроля и политиками, выявляя ранее незамеченные потенциально опасные активности; формирование и визуализация аномалий: Система создает список аномалий и визуализирует их в удобном для администраторов информационной безопасности формате, что ускоряет процесс реагирования на потенциальные угрозы и смягчения их последствий.

«Infrascope выходит за рамки решений класса РАМ и задает новый стандарт РАМ в России. Он обнаруживает и предотвращает внешние и внутренние угрозы, автоматизирует рутинные операции по управлению привилегированным доступом, предотвращает раскрытие чувствительных данных, позволяет непрерывно анализировать действия привилегированных пользователей и реагировать на нарушения в реальном времени, – сказал Дмитрий Пудов, заместитель генерального директора NGR Softlab. – Применение UEBA при работе с PAM даст специалистам по информационной безопасности время, необходимое для остановки атаки и минимизации ущерба, за счет своевременного обнаружения аномального поведения».