[BIS Journal] «Гарда Аналитика»

[BIS Journal] «Гарда Аналитика»

Активный рост киберугроз, развитие средств связи и интернет-технологий вывели безопасность бизнеса на первый план. Информация стала общедоступной, возможность коммуникаций – тотальная. Для выявления всего поля угроз требуются системы нового класса, способные обрабатывать миллионы событий в режиме реального времени и отображать результаты анализа в едином интерфейсе.  

Анализ всех типов коммуникаций из максимально возможного числа информационных систем, машинное обучение, непрерывное обогащение данных и их анализ за секунды дает возможность службе безопасности быть в курсе всех событий в сети компании. Это позволяет оперативно реагировать на несанкционированные действия пользователей и внешних злоумышленников, обеспечивать проактивную защиту.

Так работает новая платформа информационной и экономической безопасности на основе технологии больших данных – «Гарда Аналитика».

Согласно исследованию KuppingerCole и BARC «Большие данные и информационная безопасность» BI-Survey, решения класса Big Data Security Analytics – новая эра применения больших данных в сфере безопасности бизнеса и новое оружие против киберугроз.

«Гарда Аналитика» - платформа информационной и экономической безопасности:


  • решение класса Big Data Security Analytics (аналитика безопасности больших данных);
  • обеспечивает видимость информации за пределами существующих возможностей в информационных системах;
  • работает как центр управления безопасностью организации;
  • интегрируется с внутренними прикладными системами: SIEM, ERP, CRM, DLP, DAM/DBF, OSS и пр.;
  • использует внешние информационные системы для обогащения данных. (ЕГРЮЛ, ФССП, судебные делопроизводства и пр.);
  • связывает события, полученные из различных систем и бизнес-приложений;
  • производит сбор и анализ огромных объемов данных — обрабатывает свыше 25 тысяч событий в секунду, в оперативном доступе находится сотни миллиардов связей и десятки одновременно подключенных источников данных;
  • объединяет в себе сразу несколько передовых технологий анализа и работы с большими данными: описательная статистика – автоматизированный поиск аномалий в потоке событий, предсказательная аналитика – прогнозирование на основе накопленных данных, поведенческий анализ и машинное обучение.

[BIS Journal] «Гарда Аналитика», фото 1

«Гарда Аналитика» – полностью российская разработка, не требует сторонних лицензионных компонентов.

По мере насыщения информационного поля организации и подключения все большего числа прикладных систем происходит тотальная цифровизация документов и процессов. Отслеживать все непрерывные изменения в них специалисту, отвечающему за безопасность, практически невозможно. 

«Гарда Аналитика» обеспечивает глобальную видимость информации за счет интеграции и анализа информации из внутренних и внешних источников. Система собирает и анализирует данные не только из имеющихся систем безопасности, но и из прикладных информационных систем компании и внешних источников, таких как ЕГРЮЛ, ФССП и прочих, работая при этом в режиме реального времени. Исходные события постоянно обогащаются новыми сведениями, предоставляя службе безопасности полную картину происходящего в организации и за ее пределами.

[BIS Journal] «Гарда Аналитика», фото 2 Принцип работы системы заключается в автоматизации процессов обнаружения отклонений в поведении сотрудников и систем, за счет непрерывного сбора и анализа поступающих данных. Платформа определяет и строит связи между ними, позволяя раскрывать мошеннические схемы, выявлять злоумышленников и оперативно реагировать на различные виды инцидентов. Качество и высокая степень автоматизации выявления угроз достигаются за счет применения методов машинного обучения и поведенческой аналитики. Именно это и позволяет использовать «Гарда Аналитика» как реальный инструмент контроля оперативной обстановки в компании.

«Гарда Аналитика» — это непросто новый инструмент, а целый комплекс мероприятий, с принципиально новым подходом, включающий возможность создания и непрерывной актуализации базы сценариев.

Возможность гибко адаптироваться к новым угрозам – одна из ключевых особенностей платформы. При создании «Гарда Аналитика» уделялось особое внимание выстраиванию целой экосистемы безопасности, позволяющей подключать большое число разнородных источников событий. В частности, бесшовная интеграция наших решений по защите от утечек информации, мониторингу бизнес-приложений, баз данных и сетевого трафика позволяет обеспечить глобальную видимость всей внутренней обстановки в компании за пределами возможностей отдельно взятых информационных систем».

 «Гарда Аналитика» открывает широкие возможности для решения задач безопасности, таких как оперативная оценка кандидата или контрагента, контроль бизнес-процессов организации, анализ финансовых операций, контроль целостности и защита критических данных в информационных системах, обнаружение атак, заражений и теневых информационных технологий, выявление транзакционного и телекоммуникационного фрода, мошенничества при закупках, производстве и сбыте.


Автор
Круглые Персоны - Жуков (500).png


Роман Жуков

Директор центра компетенций "Гарда Технологии"

Источник (BIS Journal №1(32)/2019)


Популярные в разделе
Интервью с экспертом: «Кому и зачем нужны современные продукты DAG/DCAP»
[Anti-Malware] Обзор Гарда БД 4.19, российской DAM-системы для защиты СУБД
[InfoSecurity] Контроль доступа привилегированных пользователей к базам данных