Аномально – значит естественно

Применение UEBA-решений не ограничено каким-либо одним сектором — везде, где есть пользователи, всегда будет внутренний нарушитель. Денис Фокин, руководитель отдела технического консалтинга и инженерной поддержки направления ИБ компании Axoft, на страницах издания делится своим мнением по этой теме: «Современные системы генерируют огромный поток информации. Чтобы избежать компрометации защищаемых систем, вся эта информация должна быть собрана и проанализирована. Но даже при наличии SOC это невыполнимая задача. Решения класса UEBA появились как попытка придать контекст, общий смысл собираемой информации. Ведь цель ее сбора — понять, что именно происходит в инфраструктуре, и получить готовый ответ, не анализируя при этом терабайты событий. Именно по этой причине UEBA-решения в большинстве своем имеются в портфеле SIEM-вендоров...».

Читать далее

Источник: журнал «Банковское обозрение» № 7 2019

26.07.2019

Хотите быть в курсе последних событий?