ForcePoint Behavioral Analytics – orodje za analizo obnašanja uporabnikov

Avtor: Vika Krajnc

Ker se varnostne grožnje še naprej razvijajo, se proizvajalci varnostnih rešitev obračajo na analitiko vedenja, da preprečijo zlorabo podatkov pred naključnimi, zlonamernimi oz. ogroženimi uporabniki.

Forcepoint Behavior Analytics je zmogljiva platforma za analizo vedenja uporabnikov, ki omogoča proaktivno spremljanje ter opozarja na grožnje z visokim tveganjem. Na trgu vodilni Forcepointov produkt združuje pregled nad strukturiranimi in nestrukturiranimi podatki ter omogoča vpogled v obnašanje posameznika, analizira vzorce ter dolgoročne trende. Izdelek ponuja različne primere uporabe strank s pomočjo raznolikega nabora analitike, ki temelji na štirih načelih: raznoliki viri podatkov, hibridna analitika, nastavljivost in preglednost.

Raznoliki viri podatkov

Forcepoint Behavioral Analytics je zmogljiva platforma z generičnim podatkovnim modelom, dovolj prilagodljiva za obdelavo neverjetno raznolikih podatkov, vendar hkrati dovolj strukturirana za uporabo analitike Big-Data. V informacijskem modelu izdelka so določene smernice, kako preslikati podatke iz različnih virov, da bi povečali učinkovitost analitičnih algoritmov.

Hibridna analitika

Tradicionalni varnostni pristopi temeljijo na pravilih (politikah), na stotine, tisoče ali celo desetine tisoč vnaprej določenih vzorcev, ki se uporabljajo za prepoznavanje znanih slabih dejavnosti. Takšni pristopi, ki temeljijo na pravilih, so privlačni, saj omogočajo strokovnjakom, da kodirajo znanje o posebnih slabih dejavnostih, vendar so v njihovi učinkovitosti omejeni.

Ko se pojavijo nove grožnje, morajo skrbniki hitro ukrepati, da ustvarijo ustrezne pravilnike, ki izničijo napade. Poleg tega pristopi, ki temeljijo na politiki ali pravilih, ne morejo zaznati subtilnega in tveganega vedenja. Če se na primer oseba prijavi z nenavadne lokacije in kopira občutljive dokumente, do katerih nedavno ni dostopila, lahko to predstavlja tveganje, tudi če ne krši pravilnika. Forcepoint Behavioral Analytics uporablja obe disciplini, ki temeljijo na pravilih in statistikah, tako da oboje kombinira v hibridni analitični pristop, ki je veliko bolj učinkovit kot katerikoli od teh dveh sam po sebi.

Nastavljivost

Forcepoint Behavioral Analytics ne samo da uporablja hibridni pristop k analitiki, saj učinkovito kombinira strokovno znanje z močjo umetne inteligence, ampak je skupek strokovnega znanja na razpolago vsem skrbnikom sistema. Forcepoint se razlikuje od konkurentov, saj omogoča končnim uporabnikom aplikacij ali analitikom, da prispevajo svoje lastno strokovno znanje o svojih organizacijah, njihovih podatkih in ljudeh. Varnostna tveganja se med organizacijami zelo razlikujejo, odvisno od industrije, regije in standardnih poslovnih praks. Surovi rezultati modelov dogodkov, ki prispevajo k oceni tveganja za posamezni scenarij, so prikazani na časovni premici entitete, dogodki, ki največ prispevajo k tem rezultatom modela, pa so jasno prikazani. Forcepoint pooblašča analitike varnostnih skupin, da prispevajo svoje strokovno znanje za izdelavo lastnih primerov uporabe, upravljanje in gradnjo lastne analitike in razvoj primerov analitične uporabe brez pomoči zunanje podpore proizvajalca. Uporabniki lahko prek uporabniškega vmesnika nastavljajo in prilagodijo dodatne funkcije, modele ali scenarije. Leksikoni strankam omogočajo enostavno prilagajanje in upravljanje ključnih besed in fraz, kot so recimo kode imen zaupnih projektov v poslovnem okolju. Stranke imajo tudi možnost, da omogočijo dodatne kontrole zasebnosti za leksikone, za katere se šteje, da so uporabljeni v oddelkih, ki delajo z zaupnimi podatki (HR, Pravni oddelek itd.).

ForcePoint Behavioral Analytics namizje
ForcePoint Behavioral Analytics namizje

Preglednost

Analitika v Forcepoint Behavioral Analytics je preprosta in lahka za razumevanje, saj daje natančne in pregledne rezultate. Za razliko od konkurenčnih izdelkov Forcepoint Behavioral Analytics zagotavlja preglednost z izpostavljanjem izboljšanih podrobnosti, da lahko analitiki razumejo, kako delujejo določene skupine uporabnikov in nato dodajo svoje lastno znanje v funkcije in modele. Na primer, skrbnik za analitiko lahko na podlagi podatkovnih virov iz različnih podatkovnih virov, kot sta na primer orodje SIEM ali DLP organizacije, spremeni spremenljivo točko prenosa shranjevanja v oblak ali dejavnosti med vikendom. Ko analitik razišče uporabnika, ki ga zanima, to stori prek časovne premice entitete, ki zagotavlja analitične razlage in kontekst, ki omogoča analitiku, da presoja in sprejme ustrezne ukrepe, ko oceni morebitne varnostne grožnje.