IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Díky machine learningu lze rozpoznat riziko včas

Anomálie

Na trhu je novinka pro bezpečnostní monitoring a analýzu.

Společnost SODAT totiž uvádí novou verzi produktu SODAT Analytics 1.1. Ten je určen pro monitoring a rychlou analýzu chování uživatelů na firemních počítačích. Upozornit dokáže na rizika i anomálie v chování a posílit tak bezpečnost a ochranu dat, a to ve spojení s dalšími moduly, jako je například SODAT Protection. Další verze se budou soustředit na ochranu osobních nebo jinak citlivých údajů a upozorňování na riziko bezpečnostních incidentů.

Ochrana před rizikem uvnitř firmy

Dohled nad pohybem dat od stažení souboru na disk, až po jeho odeslání z počítače je pro bezpečnost klíčový. „Firmy vnímají obvykle riziko zvenčí, často si ale neuvědomují, že chránit data je třeba i před hrozbami uvnitř společnosti,“ upozorňuje Jan Vobruba, CEO společnosti SODAT. Systém dokáže rozpoznat, kde hrozí riziko, například nahráváním dokumentů na internet nebo stažením spustitelného souboru. „Často jsou rizikové také USB flash disky, které mohou zaměstnanci připojit k počítači a nevědomky tak vystavit firemní počítač riziku,“ vysvětluje Vobruba.

Od verze představované v říjnu loňského roku se SODAT Analytics 1.1 liší například reportováním toho, co zaměstnanci nahrávají nebo stahují z internetu, ale i přesnějším sledováním nejrůznějších anomálií.

Bezpečnostní analýza využívá technik machine learningu

Systém využívá i technik machine learningu. „Tyto algoritmy vedou k odhalení anomálií v chování uživatelů. Sleduje se chování jednotlivců a porovnává s chováním ostatních členů oddělení,“ popisuje Vobruba. Program tak například upozorní na to, že nějaký zaměstnanec v neobvyklou dobu tiskne velké množství stránek nebo používá po dlouhou dobu neproduktivní aplikace.

Tyto výpočty se týkají zatím čtyřech oblastí, a to aplikací, webových stránek, používání počítačů a tiskáren. Novinkou v části SODAT Protection jsou restrikce, které dokáží omezit a řídit využívání externích zařízení (například USB disky), omezit nežádoucí přístupy uživatelů k úložištím dat, a to nad rámec standardních oprávnění operačního systému.

-LiM