DataGrain RUMA – решение, позволяющее осуществлять поведенческий анализ пользователей и иных сущностей, осуществлять продвинутый мониторинг, выявлять аномалии в различных разрезах (времени, подсети, получаемых прав доступа и т.д.) и визуализировать результаты аналитики.
Что решает DataGrain RUMA:
Необходимость выявления подозрительной / вредоносной активности пользователей и/или рабочих станций;
Недостаточная степень объективности и осведомленности о деятельности сотрудников внутри корпоративной инфраструктуры;
Необходимость выявления фактов внутреннего фрода в компании;
Необходимость детализации сессий пользователей, выставления негативного рейтинга действиям пользователей с помощью соответствующих математических моделей;
Необходимость выявления инсайдерской и неправомерной деятельности. Сложность оценки необходимости и эффективности использования тех или иных правил корреляции.
Внешние угрозы:
• Утечка критичных данных;
• Компрометация учетных записей;
• Эксплуатация уязвимостей;
• Компрометация активов.
Внутренние угрозы:
• Злоупотребление выданными правами;
• Несоответствие используемых учетных записей;
• Эксплуатация уязвимостей;
• Инсайдерская деятельность.
Преимущества DataGrain RUMA перед конкурентами:
Широкий спектр поддерживаемых источников данных – бизнес и ИТ-системы, различные СЗИ и плоские файлы;
Использование продвинутых алгоритмов статистического анализа и машинного обучения;
Гибкие механизмы по доработке моделей и логики детектирования аномалий в зависимости от специфики Заказчика;
Профилирование пользователей и иных сущностей, решение задач предиктивного анализа.
Ожидаемые результаты, которые получает Заказчик:
Оптимизирован объем входного потока событий в SIEM-систему;
Реализовано долгосрочное хранение ретроспективных данных в сжатом формате;
Снижены финансовые затраты на лицензирование SIEM-системы;
Повышена эффективность и скорость работы SIEM-системы;
Снижены эксплуатационные затраты на SIEM-систему и минимизированы ошибки аналитиков на ручную обработку данных.
От чего будет зависеть цена продукта:
Какой EPS ожидается на входе?
Количество целевых источников данных, подключённых в SIEM?
Количество новых целевых источников, необходимых к подключению?
Сложность и распределенность текущей архитектуры по сбору, обработке и хранению данных?
Необходима ли репликация данных?
Количество офисов/филиалов/удаленных площадок для развертывания независимых экземпляров системы?
Необходимость кастомизации панелей мониторинга и дашбордов системы?
При каких запросах от Заказчика можно предложить DataGrain RUMA: