DataGrain RUMA

DataGrain RUMA – решение, позволяющее осуществлять поведенческий анализ пользователей и иных сущностей, осуществлять продвинутый мониторинг, выявлять аномалии в различных разрезах (времени, подсети, получаемых прав доступа и т.д.) и визуализировать результаты аналитики.
Что решает DataGrain RUMA:
Необходимость выявления подозрительной / вредоносной активности пользователей и/или рабочих станций;
Недостаточная степень объективности и осведомленности о деятельности сотрудников внутри корпоративной инфраструктуры;
Необходимость выявления фактов внутреннего фрода в компании;
Необходимость детализации сессий пользователей, выставления негативного рейтинга действиям пользователей с помощью соответствующих математических моделей;
Необходимость выявления инсайдерской и неправомерной деятельности. Сложность оценки необходимости и эффективности использования тех или иных правил корреляции.

Внешние угрозы:

  • • Утечка критичных данных;
  • • Компрометация учетных записей;
  • • Эксплуатация уязвимостей;
  • • Компрометация активов.

Внутренние угрозы:

  • • Злоупотребление выданными правами;
  • • Несоответствие используемых учетных записей;
  • • Эксплуатация уязвимостей;
  • • Инсайдерская деятельность.
Преимущества DataGrain RUMA перед конкурентами:
  • Широкий спектр поддерживаемых источников данных – бизнес и ИТ-системы, различные СЗИ и плоские файлы;
  • Использование продвинутых алгоритмов статистического анализа и машинного обучения;
  • Гибкие механизмы по доработке моделей и логики детектирования аномалий в зависимости от специфики Заказчика;
  • Профилирование пользователей и иных сущностей, решение задач предиктивного анализа.
Ожидаемые результаты, которые получает Заказчик:
  • Оптимизирован объем входного потока событий в SIEM-систему;
  • Реализовано долгосрочное хранение ретроспективных данных в сжатом формате;
  • Снижены финансовые затраты на лицензирование SIEM-системы;
  • Повышена эффективность и скорость работы SIEM-системы;
  • Снижены эксплуатационные затраты на SIEM-систему и минимизированы ошибки аналитиков на ручную обработку данных.
От чего будет зависеть цена продукта:
  • Какой EPS ожидается на входе?
  • Количество целевых источников данных, подключённых в SIEM?
  • Количество новых целевых источников, необходимых к подключению?
  • Сложность и распределенность текущей архитектуры по сбору, обработке и хранению данных?
  • Необходима ли репликация данных?
  • Количество офисов/филиалов/удаленных площадок для развертывания независимых экземпляров системы?
  • Необходимость кастомизации панелей мониторинга и дашбордов системы?
При каких запросах от Заказчика можно предложить DataGrain RUMA:
Модернизация SIEM;
Построение/ модернизация SOC;
Аномальное поведение пользователей;
Машинное обучение;
Мониторинг сотрудников и прав доступа;
Выявление скомпрометированных аккаунтов;
Выявление инсайдерской деятельности.
Демо

Документация по установке и эксплуатации системы предоставляется по запросу через форму обратной связи или на e-mail support@ct-sg.ru.

Оставить заявку на пилот или на расчёт стоимости
Для расчёта стоимости данного программного обеспечения или заказа пилота заполните заявку. Мы свяжемся с Вами в ближайшее время.
Нажимая кнопку “Отправить”, вы принимаете пользовательское соглашение и согласны с правилами использования и обработки персональных данных