OCHRONA NA POZIOMIE SIECI

W nowoczesnych przedsiębiorstwach, charakteryzujących się płynną strukturą organizacyjną, pracownicy do wykonywania swoich zadań muszą posiadać dostęp do danych w szerokim zakresie. Dużym wyzwaniem dla zespołów bezpieczeństwa jest określenie, jaka charakterystyka zachowania przy dostępie do danych przez konkretnego użytkownika jest standardowa i akceptowalna przez firmę, a które przypadki należy blokować.

Imperva CounterBreach to moduł korzystający z logów audytowych rozwiązania Imperva DAM (Database Activity Monitoring). Oferuje unikalne funkcjonalności uczenia maszynowego, dzięki czemu urządzenie poznaje charakterystykę korzystania z baz danych i automatycznie podąża za wprowadzanymi zmianami, umożliwiając identyfikowanie naruszeń nieuprawnionego lub niezgodnego z przyjętymi zasadami dostępu do danych. Rozwiązanie analizuje zdarzenia, buduje profile standardowego zachowania poszczególnych użytkowników i wykrywa wszelkiego rodzaju odstępstwa w aktywności danego pracownika, zarówno
w podejściu indywidualnym, jak i globalnym.

Główne cechy

  • Wykrywanie dostępów do danych o podwyższonym ryzyku. Moduł Analytics wykorzystuje zbierane informacje do automatycznego wykrywania nieprawidłowych zdarzeń dostępu do danych. Buduje pełną, kontekstową bazę typowego dostępu użytkownika do tabel bazodanowych i plików, a następnie wskazuje niestandardowe aktywności.
  • Szybka reakcja na incydenty. CounterBreach pozwala skupić się na najbardziej ryzykownych zachowaniach użytkowników poprzez priorytetyzację zdarzeń.
  • Kompleksowe raportowanie dostępu użytkowników do danych. CounterBreach pozwala analizować zachowanie poszczególnych użytkowników poprzez badanie incydentów i anomalii specyficznych dla danej osoby, wyświetlanie jego typowych aktywności oraz porównanie ich z aktywnościami wybranej grupy użytkowników.
  • Profilowanie użytkowników oraz danych. CounterBreach analizując źródła informacji pochodzące od użytkowników i baz danych, potrafi wykryć najbardziej ryzykownych pracowników i wskazać działania, wymagające szczególnej uwagi zespołu ds. bezpieczeństwa.
  • Dynamiczna analiza grup rówieśniczych. Do właściwego zinterpretowania ryzykownego zachowania użytkownika, ważne jest zidentyfikowanie rzeczywiście funkcjonujących grup w organizacji, które zwykle nie są tożsame z jej strukturą organizacyjną. CounterBreach koreluje zdarzenia aktywności dostępu do danych poszczególnych użytkowników i umieszcza ich w wirtualnych grupach roboczych. Po ich zidentyfikowaniu, system oznacza jako ryzykowne zdarzenia dostępu do danych, wykonywane przez osoby spoza grupy.