MEDOED UEBA
UEBA (User and Entity Behavior Analytics) — Аналитика поведения пользователей и сущностей.
Класс систем безопасности, которые фокусируются на мониторинге, анализе и обнаружении отклонений в поведении пользователей и сущностей (например, пользователей, устройств, приложений) внутри организации.
Эти системы применяются для выявления угроз, которые не могут быть обнаружены традиционными методами, такими как антивирусы или системы предотвращения вторжений.
Для определения отклонений применяются разнообразные аналитические методы, включая машинное обучение.
Решение MEDOED UEBA предназначено для повышения информационной безопасности в организации посредствам выявления аномалий в действиях сотрудников с помощью машинного обучения, также предоставляет возможность мониторинга их действий.
Также систему можно использовать для соблюдения стандартов и нормативных требований, таких как:
ФЗ-152
MEDOED UEBA может помочь в мониторинге действий сотрудников, которые работают с персональными данными, и выявлять потенциальные нарушения законодательства, такие как несанкционированный доступ или передача данных.
Защита данных платежных систем
MEDOED UEBA может использоваться для отслеживания аномалий в работе с платежной информацией, например, выявлять подозрительные активности сотрудников или несанкционированный доступ к данным платежных карт.
ФЗ-326
MEDOED UEBA может отслеживать доступ к медицинской информации и выявлять аномальные действия, которые могут представлять угрозу конфиденциальности медицинских данных.
Для каждого агента можно сделать индивидуальные настройки слежения и мониторинга.
Агентный кейлоггер сохраняет вводимый пользователем текст с указанием приложения или окна браузера, в котором он был набран. С помощью нейросетевых алгоритмов система может идентифицировать пользователя даже в том случае, если он вошел под чужой учетной записью. Также система собирает данные о том, какие программы и приложения обычно использует пользователь.
- Например, если оператор call-центра внезапно начинает использовать командную строку вместо HelpDesk-системы, это может стать сигналом об инциденте.
Данные, собранные по активностям пользователей, позволят провести анализ рабочего времени (вход в систему и время последней активности), часто используемые приложения, произвести поиск по набранному ими тексту.
- Позволяет оценить, насколько эффективно пользователь использует рабочее время, и выявить отклонения в графике работы, например, работу за пределами рабочего времени, что может быть признаком угрозы безопасности или нарушения дисциплины.
- Возможность мониторинга текста помогает предотвратить утечки конфиденциальной информации, таких как передача коммерческой тайны, персональных данных или другой защищённой информации
Агентный учет программного обеспечения будет основой для создания списка ПО, по которому будет производится мониторинг работы пользователя.
Решение может быть развернуто как в облачной среде (с использованием настроенного агента и прокси-сервера), так и в коробочной версии. Техническая поддержка предоставляется по электронной почте при наличии активной подписки на обновления.