Recon

Ανάλυση Συμπεριφοράς Χρηστών

To Veriato Recon αναλύει την συμπεριφορά των εργαζομένων/χειριστών των πόρων του δικτύου της εταιρείας, εντοπίζει αποκλίσεις και ανωμαλίες και ειδοποιεί όταν παρουσιάζονται τέτοιου είδους μετατοπίσεις στην συμπεριφορά, οι οποίες να υποδηλώνουν απειλή για την ασφάλεια των δεδομένων σας. Το λογισμικό χρησιμοποιεί προηγμένους αλγορίθμους εκμάθησης για να μπορεί να παραδώσει χρήσιμες ειδοποιήσεις.

Δημιουργία ευφυών τιμών αναφοράς
 

Το λογισμικό καταγράφοντας δείκτες, αντιλαμβάνεται τί μοιάζει φυσιολογικό, κι εστιάζει σε εκείνους τους δείκτες αναγνώρισης συμπεριφοράς, οι οποίοι σχετίζονται με την ασφάλεια των ψηφιακών δεδομένων.

Πρακτικές πληροφορίες με ειδοποιήσεις

 

Όταν η συμπεριφορά των εργαζομένων αποκλίνει από τις τεχνικές ή ψυχογλωσσολογικές τιμές αναφοράς, με τέτοιο τρόπο που να υποδηλώνει πως έχει γίνει επίθεση σε ψηφιακά δεδομένα, τότε στέλνονται αυτόματες ειδοποιήσεις.

Ανίχνευση Ανωμαλιών και Ειδοποιήσεις

Όταν οι χρήστες στραφούν στην απατεωνιά τότε η συμπεριφορά τους αλλάζει καθώς μετατοπίζονται από την απλή εκτέλεση των καθηκόντων τους προς την ενασχόλησή τους με βλαπτικές για τον οργανισμό σας δραστηριότητες.

 

Το λογισμικό παρακολουθεί για σημάδια αλλαγής, τα οποία να έχουν άμεση σχέση με εσωτερικές απειλές, και σας ειδοποιεί με το που θα εντοπιστούν ουσιαστικές ανωμαλίες. Οπλισμένοι με αυτήν την έγκαιρη προειδοποίηση, μπορείτε να δράσετε προληπτικά και να προστατεύσετε τον οργανισμό σας από τις ζημιές που προκλήθηκαν από τις εσωτερικές επιθέσεις.

Τιμές Αναφοράς δεικτών συμπεριφοράς

Το Veriato Recon βλέπει την δραστηριότητα του χρήστη, και χρησιμοποιώντας συνδυασμό της Επιστήμης Ψηφιακών Δεδομένων και της Μηχανικής Μάθησης, καθορίζει τί φαίνεται ως φυσιολογική συμπεριφορά του χρήστη.

Το Veriato Recon φτιάχνει προφίλ για πολλαπλές οντότητες, περιλαμβάνοντας του χρήστες, ομάδες συνεργατών, και ομάδες που έχουν δημιουργηθεί βάσει των παρατηρούμενων χαρακτηριστικών συμπεριφοράς, καθιστώντας δυνατή μεγαλύτερη ακρίβεια στον εντοπισμό ανωμαλιών. Κατασκευασμένο για να είναι εύχρηστο, η απλή βήμα-βήμα διαμόρφωση και η διαισθητική ρύθμισή του επιτρέπουν στους οργανισμούς να επωφεληθούν γρήγορα από την δύναμη των Στατιστικών Συμπεριφοράς Χρηστών (User Behavioral Analytics).

Το Veriato Recon καταγράφει όλες, τις ίδιες πληροφορίες που συλλέγει το λογισμικό Συστηματικής Ανασκόπησης Δραστηριότητας Χρηστών, Veriato 360. Αναλύει αυτές τις πληροφορίες ώστε να μάθει τις συνήθεις συμπεριφορές μέσα στο οργανισμό. Επίσης, αποθηκεύει τις πληροφορίες έως και για 30 ημέρες, με ασφάλεια και ασάφεια, στον υπολογιστή που έχει εμφανιστεί η δραστηριότητα. Εάν προκύψει ανάγκη για αναθεώρηση των λεπτομερειών των δεδομένων της δραστηριότητας, το λογισμικο Συστηματικής Ανασκόπησης Δραστηριότητας Χρηστών, Veriato 360 μπορεί να ξεκλειδώσει τα δεδομένα και να τα μεταφέρει από τον υπολογιστή στην  βάση δεδομένων του Veriato 360 για εξέταση. Όταν χρησιμοποιούνται μαζί το Veriato Recon και το Veriato 360, παρέχουν κρίσιμη ανίχνευση των εκ των έσω απειλών καθώς και ισχυρές εγκληματολογικές δυνατότητες, χρησιμοποιώντας την ίδια κονσόλα και το ίδιο client λογισμικό.

Πώς λειτουργεί το Veriato Recon

Ισχυρά χαρακτηριστικά για προστασία από τις εκ των έσω επιθέσεις

Τιμές Αναφοράς Γραμμής Βάσης

 

Οι επιθέσεις δεν είναι φυσιολογική συμπεριφορά. Έχοντας μια διαπιστωμένη γραμμή βάσης που καθορίζει ποιές είναι οι φυσιολογικές συμπεριφορές εντός του οργανισμού σας, σας δίνει την απαραίτητη αφετηρία ώστε να ανιχνεύσετε αποτελεσματικά, να θέσετε προτεραιότητες στην αντιμετώπιση και τελικά να αντιδράσετε έναντι των εσωτερικών απειλών. Το Veriato Recon κατασκευάζει αυτές τις γραμμές βάσης, και δίνει την δυνατότητα σύγκρισης με το ιστορικό των προτύπων των ατόμων και των ομάδων, συμπεριλαμβανομένων των ομάδων, τις οποίες το ίδιο το λογισμικό δημιουργεί βάσει των παρατηρούμενων συμπεριφορών.

Τεχνικοί Δείκτες

Υπάρχουν πολλοί διαφορετικοί τρόποι με τους οποίους ένας χρήστης  των πόρων Πληροφορικής του οργανισμού μπορεί να μεταφέρει δεδομένα εκτός εταιρικού ελέγχου. Το Veriato Recon παρακολουθεί και μαθαίνει τα πρότυπα και τα τυπικά χαρακτηριστικά της χρήσης αυτής, από την μεταφορά αρχείων προς cloud λύσεις αποθήκευσης έως τις δοκιμασμένες και πραγματικές μεθόδους όπως το ηλεκτρονικό ταχυδρομειο ή χαμηλότερης τεχνολογίας μεταφορές όπως διαμέσω εκτυπώσεων.

Ψυχογλωσσολογικοί Δείκτες

 

Ένα από τα πράγματα που θέτει το Veriato Recon εκτός συναγωνισμού είναι η ικανότητά του να σηματοδοτήσει ψυχογλωσσολογικές αποκλίσεις, δηλαδή αλλαγές στον τρόπο που ο χρήστης χρησιμοποιεί την (Αγγλική) γλώσσα και έχουν αποδειχθεί προειδοποιητικά σημάδια μιας επερχόμενης επίθεσης. Αυτά, κυμαίνονται από αλλαγές στον τόνο και την ένταση έως αλλαγές στην επιλογή λέξεων, κάτι που γλωσσολόγοι εμπειρογνώμονες και μελέτες έχουν δείξει να είναι ενδεικτικά αυξημένου κινδύνου.

Ανίχνευση Αποκλίσεων

 

Η ανίχνευση των αποκλίσεων από τα καθιερωμένα πρότυπα συμπεριφοράς είναι μια ισχυρή μέθοδος εντοπισμού πιθανών εκ των έσω επιθέσεων, οι οποίες διαφορετικά θα είχαν παραβλεφθεί από άλλες λύσεις που δεν αναζητούν ειδικά αυτές τις αποκλίσεις. Το Veriato Recon "βλέπει" τις αλλαγές σε συμπεριφορές που υποδηλώνουν εν δυνάμει παράνομη μεταφορά δεδομένων από υπολογιστές και εκ των έσω απειλές. Οι αλλαγές αυτές συγκρίνονται με τις καθιερωμένες τιμές αναφοράς της γραμμής βάσης και εάν είναι αρκετά σημαντικές τότε σας ενημερώνει.

 

Ειδοποιήσεις

Οι Ειδοποιήσεις ενεργοποιούνται όταν παρουσιάζονται αποκλίσεις και ανωμαλίες. Το Veriato Recon προειδοποιεί για τις μεταβολές τόσο στους Τεχνικούς όσο και στους Ψυχογλωσσολογικούς Δείκτες, παρέχοντας μια μοναδική και ισχυρή πηγή πληροφόρησης σχετικά με πιθανά προβλήματα. Η συχνότητα των ειδοποιήσεων και οι μέθοδοι παράδοσής τους είναι παραμετροποιήσιμες βάσει των προτιμήσεών σας.

Ρύθμιση

 

Πολλές λύσεις Ανάλυσης Συμπεριφορών Χρηστών απαιτούν εξαιρετικές επαγγελματικές υπηρεσίες και εμπειρία για να μπορέσουν να ρυθμιστούν και να λειτουργήσουν σε συγκεκριμένο περιβάλλον. Το Veriato Recon κατασκευάστηκε έχοντας υπόψιν την ευκολία στη χρήση και την άμεση επιστροφή αποτελεσμάτων από το σύστημα. Τα όρια των ειδοποιήσεων μπορούν εύκολα να γίνουν αυστηρότερα ή να χαλαρώσουν βάσει των απαιτήσεών σας και της επίγνωσης της τρέχουσας κατάστασης.

Ενοποιήσεις

Είναι διαθέσιμη άμεση ενοποίηση με κορυφαίες SIEM λύσεις. Ειδοποιήσεις αποκλίσεων/ανωμαλιών μπορούν να αποσταλούν μέσω syslog και πολλών άλλων μορφών (formats) ώστε να ευθυγραμμιστεί η χρήση του Veriato Recon με την ροή εργασιών ασφάλειας που έχετε και με τα εργαλεία που χρησιμοποιείτε στον οργανισμό σας.

Αρχείο Καταγραφής Χρήστη

Το λογισμικό δημιουργεί μια ολοκληρωμένη καταγραφή των δραστηριοτήτων του χρήστη και τα αποθηκεύει με ασφάλεια για έως και 30 ημέρες. Σε αυτά τα δεδομένα μπορεί κανείς να έχει πρόσβαση χρησιμοποιώντας το Veriato 360 εάν παραστεί ανάγκη να διερευνθούν. Υπάρχουν έλεγχοι για την αποτροπή της μη εξουσιοδοτημένης πρόσβασης σε αυτά τα δεδομένα.

Συνεργασία με Veriato 360

​WΌταν το λογισμικό Ανάλυσης Συμπεριφορών Χρήστη Veriato Recon και το λογισμικό Συστηματικής Ανασκόπησης Δραστηριότητας Χρηστών Veriato 360 χρησιμοποιούνται μαζί, τότε ο χρόνος μετάβασης από την ανίχνευση στην έρευνα καθώς και ο χρόνος απόκρισης στα περιστατικά μειώνεται σημαντικά, και η δυνατότητα να δείτε πιο καθαρά τί συνέβη, τί προηγήθηκε και τί ακολούθησε μιας ειδοποίησης αυξάνεται κατά πολύ. Το Veriato Recon και το Veriato 360 συνεργάζονται αρμονικά, από την ίδια κονσόλα, για μέγιστη ευχρηστία.

Συνήθεις Ερωτήσεις

Πώς συνεργάζονται το Veriato 360 και το Veriato Recon;

Οι δύο λύσεις είναι σχεδιασμένες να συνεργάζονται αρμονικά. Λειτουργούν από την ίδια κονσόλα και μπορείτε να αναπτύξετε παράλληλα την User Behavior Analytics μέσω του Veriato Recon και την User Activity Monitoring μέσω του Veriato 360.
 

Αυτή η ολοκληρωμένη ενσωμάτωση σας επιτρέπει ένα ενιαίο μοντέλο κάλυψης, εξασφαλίζοντας πως για τους εργαζόμενους χαμηλότερης επικινδυνότητας καθορίζονται τιμές αναφοράς των αναμενόμενων συμπεριφορών και αναλύονται οι αποκλίσεις, ενώ για τους εργαζόμενους υψηλότερης επικινδυνότητας υπάρχει μεγαλύτερου βαθμού εποπτεία των δραστηριοτήτων τους.

Επιπλέον, όταν το Veriato Recon ανιχνεύσει μια σημαντική απόκλιση στην συμπεριφορά, είναι απλή η διαδικασία ενεργοποίησης της δύναμης του Veriato 360 ώστε τάχιστα να αναθεωρηθούν τα δεδομένα της δραστηριότητας του χρήστη και να αποκτήσετε τις πληροφορίες που χρειάζονται για να δράσετε γρήγορα και σωστά.

 

Έχω ήδη αγοράσει Veriato 360. Έχω επίσης και την λειτουργικότητα των Αναλύσεων Συμπεριφορών Χρηστών;

Όχι. Η Ανάλυση Συμπεριφορών Χρηστών είναι ένα χαρακτηριστικό του Veriato Recon, και απαιτεί άδεια Recon.

Πώς μπορώ να δω την δραστηριότητα που καταγράφει το Veriato Recon;

Το Veriato Recon καταγράφει τα δεδομένα που συλλέγει, έτσι ώστε να είναι διαθέσιμα εφόσον θα χρειαστεί. Η πρόσβαση στα υποκείμενα δεδομένα απαιτεί άδεια Veriato 360. Για πολλούς οργανισμούς, η αυτόνομη έκδοση του Veriato Recon πληροί τους στόχους τους. Οργανισμοί, οι οποίοι αναγνωρίζουν τα οφέλη του συνδυασμού των λογισμικών Ανάλυσης Συμπεριφοράς Χρηστών Veriato Recon και Συστηματικής Καταγραφής Δραστηριότητας Χρηστών Veriato 360 συχνά προμηθεύονται "floating" Veriato 360 άδειες μαζί με το Veriato Recon. Αυτές οι floating άδειες μπορούν να μεταφερθούν σε ολόκληρο τον οργανισμό, έτσι ώστε όταν προκύπτει ανάγκη να παρέχεται η δυνατότητα πρόσβασης στα υποκείμενα δεδομένα γρήγορα κι εύκολα.

 

Ποιά είναι η διαφορά ανάμεσα στην χρήση άδειας τελικού σημείου (endpoint) και στην χρήση μιας floating άδειας για να ξεκλειδώσετε τα δεδομένα που καταγράφονται από το Veriato Recon;

 

Εάν για το ξεκλείδωμα των δεδομένων που έχουν καταγραφεί από το Veriato Recon θα χρησιμοποιηθεί άδεια τελικού σημείου (endpoint) τότε αυτή η άδεια δεν μπορεί να ξαναχρησιμοποιηθεί σε διαφορετικό υπολογιστή. Μπορεί να χρησιμοποιηθεί μόνο στον ίδιο υπολογιστή. Εάν για τον ίδιο λόγο θα χρησιμοποιηθεί μια floating άδεια, τότε όταν ο υπολογιστής θα επιστρέψει σε λειτουργία Recon η floating άδεια θα είναι διαθέσιμη για να χρησιμοποιηθεί εκ νέου σε κάποιον άλλο υπολογιστή εφόσον θα χρειαστεί.

​Για πόσο χρονικό διάστημα το Veriato Recon διατηρεί καταγραφή των δραστηριοτήτων του χρήστη;


Τα δεδομένα μπορούν να διατηρηθούν για έως 30 ημέρες. Την 31η μέρα καταγραφής, τα δεδομένα της 1ης μέρας απομακρύνονται και δεν είναι πια διαθέσιμα. Η ρύθμιση της προσωρινής διατήρησης των καταγεγραμμένων γεγονότων σε "30 ημέρες", υποστηρίζει  την λογική και την καλύτερη πρακτική της ανασκόπησης των online δραστηριοτήτων των αποχωρούντων εργαζομένων για τις 30 ημέρες πριν από την ανακοίνωση της παραίτησής τους ή πριν από την λήξη της συνεργασίας.

 

Το Veriato Recon καταγράφει από όλους τους υπολογιστές την συμπεριφορά ενός χρήση που χρησιμοποιεί περισσότερους από έναν υπολογιστές;

 

Ναι, όταν ένας χρήστης χρησιμοποιεί περισσότερους από έναν υπολογιστές, αποστέλλονται στην κεντρική βάση δεδομένα χρήσης και μεταδεδομένα, έτσι ώστε να μπορεί να συνδυαστεί η συμπεριφορά από κάθε υπολογιστή για να παραχθεί η κατάλληλη βάση  με τις τιμές αναφοράς αυτής της συμπεριφοράς.

 

Πώς διαχειρίζεται το Veriato Recon τις τιμές αναφοράς της βάσης σε σχέση με τις περιόδους διακοπών, τα ρεπό, ή άλλες παρόμοιες αλλαγές στο πρόγραμμα;

 

Το λογισμικό έχει ενσωματωμένη νοημοσύνη, η οποία του επιτρέπει, χωρίς χειροκίνητες ρυθμίσεις, να υποστηρίξει τους χρήστες που συνδέονται για ολόκληρη εργάσιμη μέρα, κάποιες ώρες της ημέρας ή καθόλου.

Recorder

Windows® 10, 8, Windows® 7, Windows Vista®, Windows Server 2012, Windows Server® 2008
 

Mac OS® X 10.9 ή νεότερο με 64-bit Intel επεξεργαστή
 

Δικτυακή πρόσβαση (Δικτύωση σε Windows Domain, Workgroup, ή Novell® Δίκτυο)

Πρόσβαση στον υπολογιστή έχοντας δικαιώματα Διαχειριστή για απομακρυσμένη εγκατάσταση

 

Control Center

Windows® 10, 8, 7, Windows Vista, Windows Server® 2012, Windows Server® 2008


Δικτυακή πρόσβαση σε servers, στην βάση δεδομένων, στα PCs, και Macs που καταγράφονται


 

Dashboard

Windows® 10, 8, 7, Windows Server® 2012, 2008


Δικτυακή πρόσβαση προς το Veriato 360 SQL instance

 

Windows login ή δικαιώματα login προς την βάση δεδομένων
 

Server Components

Windows® 10, 8, 7, Windows Server® 2012, 2008

 

Windows λειτουργικό σύστημα, x32 or x64


Enterprise class server (Pentium® III / Intel® Xeon® , 8 GB RAM) προτείνεται για διαρκή χρήση, αλλά όποιο νεότερο σύστημα Windows είναι κατάλληλο για εκτίμηση του προϊόντος


SQL Server Host Server—OS in native English


SQL Server Host Server—NTFS file system (όχι FAT32)


Στατική IP διεύθυνση προτείνεται


40 GB ελεύθερος αποθηκευτικός χώρος σε δίσκο

 

Απαιτήσεις Συστήματος

Ολοκληρωμένη καταγραφή Δραστηριότητας Χρήστη

Το Veriato Recon συλλέγει και καταγράφει τα δεδομένα δραστηριότητας του χρήστη για έως και 30 ημέρες. Η δραστηριότητα συλλέγεται όπου εμφανίζεται - στο σημείο όπου ο χρήστης αλληλεπιδρά με τα συστήματα και τα δεδομένα. Αυτό παρέχει την ακριβέστερη εικόνα ως προς το τί κάνουν οι εσωτερικοί συνεργάτες και υποστηρίζει βέλτιστες πρακτικές για την πρόληψη της κλοπής Πνευματικής Ιδιοκτησίας από αποχωρούντες εργαζόμενους.

Veriato Gold Partner

Δώστε προτεραιότητα κι ενεργήστε

 

Το Veriato Recon διατηρεί σε ένα ασφαλές αρχείο καταγραφής τις κορυφαίες δράσεις, οι οποίες στη συνέχεια ενεργοποιούν τις ειδοποιήσεις, επιτρέποντας την ταχεία διερεύνηση και δίνοντας τα κατάλληλα δεδομένα για την αντιμετώπιση περιστατικών.

  • LinkedIn Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
Please reload

Εταιρεία
Please reload

Υπηρεσίες
Λεωφόρος Αρχιεπισκόπου Μακαρίου Γ', 20
Ελένειο Μέγαρο, Γραφείο 401
6017 Λάρνακα, Κύπρος
Τηλ: +357 246 26256
Mnorel Limited