• Wat houdt ons bezig?

    Niet IT-security, maar ú bent de zwakste schakel

    De GDPR: General Data Protection Regulation. Bijna elk bedrijf kent deze Europese securitywet. Hoewel er in de afgelopen jaren al ontzettend veel over geschreven is, mist tekst en uitleg hoe je...

  • Wat houdt ons bezig?

    Hoe je LinkedIn onderdeel maakt van je PR-strategie

    Nu de grens van 500 miljoen geregistreerde leden wereldwijd gepasseerd is, is LinkedIn niet meer weg te denken als zakelijk platform. In Nederland heeft het platform 6,4 miljoen leden, en ons...

  • Wat houdt ons bezig?

    Employee brand love voor gevorderden

    Afgelopen week was ik op uitnodiging van onze klant AVM – in Nederland bekend van de FRITZ!Box –  op bezoek  bij het Berlijnse hoofdkantoor van deze Duitse groeibriljant voor de...

  • Wat houdt ons bezig?

    We did it - the Sabre Awards!

    Sometimes we forget the incredible things we do in our jobs. We work hard to achieve goals and don’t always take the time to actually reflect upon what we already have achieved. In fact,...

  • Wat houdt ons bezig?

    All on board: TransIP verovert Vlaamse treinstations

    Het internetbedrijf TransIP is in Nederland al enkele jaren een vaste waarde als het aankomt op hosting, domeinen en VPS. En net zoals wij bij Progress, vond TransIP het hoog tijd om na Nederland...

  • Wat houdt ons bezig?

    Virtual reality: de toekomst van public relations?

    Ondertussen ben ik alweer een aantal maanden als werkstudent aan de slag bij Progress Communications in Amsterdam. Maar daarnaast ben ik ook bezig met mijn afstudeerscriptie waarbij ik onderzoek...

  • Wat houdt ons bezig?

    Real-time als het nieuwe sleutelwoord

    Eind april woonde ik PR is key bij, een evenement dat werd georganiseerd door social media newsroom-leverancier PressPage. Het event stond dit keer in het teken van het belang van data, de...

  • Wat houdt ons bezig?

    Hoe zorg je voor een gezonde bedrijfscultuur?

    Over het algemeen lees je veel over onze externe activiteiten en wat we bij Progress Communications zoal voor onze klanten doen. Maar in deze blogpost wil ik juist de andere kant van ons werk...

  • Wat houdt ons bezig?

    Niet IT-security, maar ú bent de zwakste schakel

    De GDPR: General Data Protection Regulation. Bijna elk bedrijf kent deze Europese securitywet. Hoewel er in de afgelopen jaren al ontzettend veel over geschreven is, mist tekst en uitleg hoe je het intern aanpakt. Hoe maak je...

  • Wat houdt ons bezig?

    Hoe je LinkedIn onderdeel maakt van je PR-strategie

    Nu de grens van 500 miljoen geregistreerde leden wereldwijd gepasseerd is, is LinkedIn niet meer weg te denken als zakelijk platform. In Nederland heeft het platform 6,4 miljoen leden, en ons land behoort tot de top 3...

  • Wat houdt ons bezig?

    Employee brand love voor gevorderden

    Afgelopen week was ik op uitnodiging van onze klant AVM – in Nederland bekend van de FRITZ!Box –  op bezoek  bij het Berlijnse hoofdkantoor van deze Duitse groeibriljant voor de jaarlijkse internationale...

  • Wat houdt ons bezig?

    We did it - the Sabre Awards!

    Sometimes we forget the incredible things we do in our jobs. We work hard to achieve goals and don’t always take the time to actually reflect upon what we already have achieved. In fact, sometimes we even have difficulty...

  • Wat houdt ons bezig?

    All on board: TransIP verovert Vlaamse treinstations

    Het internetbedrijf TransIP is in Nederland al enkele jaren een vaste waarde als het aankomt op hosting, domeinen en VPS. En net zoals wij bij Progress, vond TransIP het hoog tijd om na Nederland ook Vlaanderen te veroveren....

  • Wat houdt ons bezig?

    Virtual reality: de toekomst van public relations?

    Ondertussen ben ik alweer een aantal maanden als werkstudent aan de slag bij Progress Communications in Amsterdam. Maar daarnaast ben ik ook bezig met mijn afstudeerscriptie waarbij ik onderzoek doe naar virtual reality en...

  • Wat houdt ons bezig?

    Real-time als het nieuwe sleutelwoord

    Eind april woonde ik PR is key bij, een evenement dat werd georganiseerd door social media newsroom-leverancier PressPage. Het event stond dit keer in het teken van het belang van data, de opmars van visuele content en...

  • Wat houdt ons bezig?

    Hoe zorg je voor een gezonde bedrijfscultuur?

    Over het algemeen lees je veel over onze externe activiteiten en wat we bij Progress Communications zoal voor onze klanten doen. Maar in deze blogpost wil ik juist de andere kant van ons werk laten zien, namelijk onze...

BalaBit introduceert Blindspotter: realtime User Behaviour Analytics-tool

Geavanceerde monitoring om verdachte gebruikersactiviteiten op te sporen

Amsterdam, 13 juli 2015 – BalaBit, autoriteit in IT-beveiliging en gespecialiseerd in logmanagement en geavanceerde monitoringstechnologieën, introduceert zijn nieuwe-generatie IT-security-tool: Blindspotter. Dit is een realtime User Behaviour Analytics-tool (UBA) die gebruikersactiviteiten analyseert en verdachte gebeurtenissen opspoort, die voorkomen in het complete IT-systeem. De tool helpt organisaties de gevolgen van Advanced Persistent Threats (APT’s) te beperken en het onderzoeksproces van alle verdachte activiteiten te versnellen. 

Blindspotter volgt en visualiseert gebruikersactiviteiten realtime en biedt organisaties zo een beter overzicht van wat er daadwerkelijk gebeurt op het netwerk. De oplossing verzamelt en analyseert gebruikersgerelateerde gebeurtenissen en gebruikerssessieactiviteiten realtime. Daarna vergelijkt de tool elke actie met de bijbehorende gebruikers en hun collega’s met als doel afwijkingen in hun gedrag te signaleren. Een voorbeeld is een beheerder die inlogt buiten zijn normale uren. Blindspotter is zelfs in staat onregelmatigheden op het niveau van geplaatste opdrachten te detecteren. Dit betekent dat Blindspotter het beveiligingsteam waarschuwt als een systeembeheerder een opdracht plaatst, die afwijkt van de – normaal gesproken – gebruikelijke opdrachten. Als zoiets is gesignaleerd, reageert Blindspotter automatisch om de impact van welke bedreiging dan ook te minimaliseren.

De tool is ontwikkeld met het oog op de belangrijkste hedendaagse security-uitdagingen en moet organisaties waarschuwen voor bedreigingen als de onderstaande.

  • Opsporen van gehackte gebruikersaccounts

De activiteiten van een aanvaller die een legitiem account heeft geïnfecteerd, verschillen aanzienlijk van normale gebruikersactiviteiten. Externe aanvallers proberen doorgaans het IT-systeem in kaart te brengen door verschillende systemen binnen te dringen om beschikbare services te bekijken of een grote hoeveelheid data te downloaden – iets wat voor hen van waarde kan zijn. Blindspotter is in staat dit soort afwijkingen op te sporen en security-analisten daarvoor te waarschuwen.

  • Opsporen van misbruik van privileges

Blindspotter kan helpen vaststellen of een gebruiker met veel rechten heeft geprobeerd bedrijfsdata te stelen en gevoelige bedrijfsdata te kopiëren of te wijzigen, terwijl dat voor zijn of haar functie niet noodzakelijk is. Op deze manier is een data breach te voorkomen.

  • Opsporen van misbruik van geautomatiseerde systeemaccounts

Geautomatiseerde systeemaccounts worden meestal door beheerders gecreëerd om regelmatige taken te herhalen, zoals het back-uppen van de database of het ’s nachts opnieuw opstarten van bepaalde services. Geautomatiseerde systeemaccounts maken het werk van de beheerder efficiënter, maar in veel gevallen gebruiken beheerders daarvoor  hun eigen inloggegevens. Dit vormt een beveiligingsrisico: als het script gehackt wordt, heeft de aanvaller niet alleen de accountgegevens van de systeembeheerder, maar krijgt hij ook toegang tot alle services die de beheerder heeft. Met Blindspotter is het mogelijk onderscheid te maken tussen accounts die gebruikt worden door geautomatiseerde taken, en accounts die gebruikt worden door mensen.

  • Afwijkingen in screencontent

Bij gebruik van Blindspotter in combinatie met Shell Control Box – de BalaBit appliance voor geprivilegieerde activiteitenmonitoring – kan Blindspotter ook screencontent analyseren, zoals geplaatste opdrachten en toegepaste software, en alle tekstuele data die op het scherm verschijnt. Zo is het mogelijk afwijkingen op te sporen, die duidelijke signalen afgeven van een APT-aanval of serieus privilegemisbruik.

Zoltán Györkő, CEO van BalaBit: “Voor de meeste organisaties is het de realiteit dat security-bedreigingen al binnen hun netwerkgrenzen op de loer liggen – of het nu gaat om een doorgewinterde, externe aanvaller die toegang verkregen heeft tot een intern account, of een kwaadaardige insider die probeert data te stelen. Voorheen was het signaleren van aanvallen van binnenin de netwerkgrenzen heel moeilijk. Blindspotter is er om dit security-gat te dichten en bedrijfskritische data te beschermen zonder de dagelijkse werkzaamheden van een bedrijf te verstoren.”

Over BalaBit
BalaBit is gevestigd in Luxemburg en is een Europese specialist op het gebied van IT-beveiligingsinnovatie, met name logmanagement en geavanceerde monitoringstechnieken. Het bedrijf heeft verkooplocaties in Frankrijk, Duitsland, Hongarije, Rusland, het Verenigd Koninkrijk en de Verenigde Staten, en partners in meer dan veertig landen. De belangrijkste ontwikkelingscentra bevinden zich in Hongarije. BalaBit heeft klanten over de gehele wereld en mag 23 bedrijven uit de Fortune 100 tot zijn clientèle rekenen.

Het bedrijf is wereldwijd bekend door syslog-ng™, een open source-logmanagementoplossing gebruikt door meer dan een miljoen bedrijven wereldwijd. Deze significante user-base vormt een stevige fundering voor de uitbreiding van het bedrijf, die wordt aangewakkerd door Shell Control Box™, een baanbrekende ontwikkeling binnen de snelgroeiende geprivilegieerde activiteitenmonitoringsmarkt. Meer informatie is te vinden op www.balabit.com.

Voor meer informatie kunt u contact opnemen met :

Progress Communications
Inger Hund
Balabit@progresscommunications.nl
T. 020 363 11 52

 

© Copyright 2017 Progress Communications Benelux - Onderdeel van Plexus PR | Website: HVMP Internet en Event registratie