ObserveIT, ведущая платформа управления борьбой с инсайдерскими угрозами, насчитывающая более 1900 клиентов по всему миру, анонсировала решение Insider Threat Analytics, основанное на коллективном сборе аналитических данных.
Этот релиз расширяет существующие возможности анализа индикаторов угроз благодаря использованию данных, собираемых сообществом, чтобы помогать растущей клиентской базе опережать потенциальные угрозы и защищать свои наиболее ценные активы.
Большинство организаций ориентированы на управление внешними рисками кибербезопасности - создание многоуровневой защиты от вирусов, вредоносных программ и программ-вымогателей. Но согласно отчету Forrester «Best Practices: Mitigating Insider Threats», выпущенному в мае 2019 года, 53% случаев кражи данных происходит из-за инсайдеров, будь то сотрудник, сторонний вендор или подрядчик.
Возможности решения ObserveIT Insider Threat Analytics позволяют решить эту проблему, предоставляя дополнительный уровень защиты для борьбы с внутренними угрозами с использованием самых полных аналитических данных в отрасли, позволяя специалистам по информационной безопасности узнавать всю историю и предпринимать действия в течение нескольких минут, а не дней или недель.
«Одной из самых больших проблем, стоящих сегодня перед специалистами по ИБ, является способность настолько быстро определить, какой инцидент безопасности произошел, чтобы быть в состоянии предпринять незамедлительные меры и предотвратить потерю информации, − сказал Майк Макки, генеральный директор ObserveIT. − Эти новые, собираемые сообществом данные позволяют нашим клиентам воспользоваться коллективным знанием нашей сети, обеспечивая еще один уровень защиты от эксфильтрации данных инсайдерами».
Для сбора широкой и богатой телеметрии по индикаторам инсайдерских угроз ObserveIT сотрудничает с организациями в области финансовых услуг, производства, технологических услуг, бизнес-консалтинга, телекоммуникаций и розничной торговли. Затем этот набор данных анализируется в режиме реального времени с использованием передовой технологии анализа, чтобы определить общий набор шаблонов инсайдерских угроз и категорий угроз, которыми озабочены организации, такие как загрузка файлов в Интернет, использование незарегистрированных USB-накопителей и т. д. Эти данные предоставляются клиентам на постоянной основе.
Доверенные инсайдеры, действуя злонамеренно или ненамеренно, могут нанести существенный ущерб любой организации. Краудсорсинговое решение для сбора данных от ObserveIT поможет специалистам по ИБ применять и следить за политиками защиты от постоянно меняющихся тактик инсайдерских угроз.