Спектр сучасних атак є дуже широким. Щодня у формі переважно такого різновиду вірусів як Trojan horse створюють приблизно 230 000 нових варіантів загроз. Крім того, є й інші типи вірусів і зловмисного коду. Стандартного сигнатурного аналізу недостатньо для поглибленого вивчення даних, що можуть містити якусь загрозу.
Усе більше уваги приділяють так званим внутрішнім загрозам. Це коли, наприклад, активний і наділений правами користувач використовує дозволи для крадіжки даних або компрометації системи шляхом заволодіння привілеями адміністратора. Тут можна навести багато прикладів — від частих спроб користування USB-портом до вивантаження великого об’єму важливих фінансових документів.
Відслідкувати, що саме та хто саме робить від імені якого користувача, допоможе Micro Focus. У складі відомого рішення ArcSight є цікавий та все більш затребуваний продукт — User Behavior Analytics.
Завдяки цьому високотехнологічному рішенню можна точно відобразити усі дії користувачів і з високим рівнем деталізації продивитися всі події, визначивши, які є нормальними, а які потребують розслідування. Зробити це можна, використовуючи алгоритм, за яким спочатку будують так званий базовий рівень, а далі будь-яку подію аналізують щодо цієї «норми». Таким чином, кожну подію буде порівняно з якимось відносно стандартним станом системи.
Наприклад, у відділі менеджерів є кілька користувачів. Вони мають окремий набір прав доступу до системи ERP. Також вони можуть запросити тимчасовий доступ до зміни тих чи інших даних — це вже буде відхиленням від нормального стану справ. Наступного разу, коли відбудеться спроба доступу до зміни даних, система повідомить, що таке вже було. А якщо ці спроби відбуватимуться часто, наприклад, понад 10 за хвилину, то це вже буде розглянуто як загроза.
ArcSight User Behavior Analytics допомагає адміністратору IT-інфраструктури або офіцеру з безпеки визначити тих суб'єктів, які мають ризик бути скомпрометованими. Це може бути користувач, сервер, ресурс тощо. Наприклад, якщо користувач, який має право на завантаження 500 МБ інформації на день, спробує завантажити цей обсяг за хвилину — відповідна реакція системи аналітики поведінки (UBA) не змусить на себе чекати.
Модуль UBA виконує функції:
Важливою перевагою є те, що цей додатковий функціонал може бути легко інтегрований зі всією системою ArcSight ESM (Enterprise Security Manager) та ADP (ArcSight Data Platform).
Micro Focus User Behavior Analytics – це незалежна платформа, яка легко інтегрується з системою управління даними про події та інциденти інформаційної безпеки Micro Focus ArcSight та може бути придбана окремо. Для того щоб мати конкурентні переваги серед інших партнерів, потрібно отримати Micro Focus Security Gold Partner Status, а саме, скласти технічні та іспити з продажу безкоштовно у відповідному напрямку на партнерському порталі Micro Focus.
ERC надає бізнес-партнерам повний комплекс послуг на кожному етапі використання та розгортання рішень Micro Focus. Досвід спеціалістів ERC дає можливість вирішити завдання будь-якої складності, оперативно й якісно підібрати рішення відповідно до вимог замовника. Якщо маєте запитання щодо програмного забезпечення Micro Focus, звертайтеся на адресу software@erc.ua