Balabit als repräsentativer Anbieter im Gartner Market Guide for User and Entity Behavior Analytics aufgeführt (UEBA)
Pressetext verfasst von punktgenau PR am Mi, 2017-03-08 18:48.München, 8. März 2017. Balabit, ein führender Anbieter von Technologien für Contextual Security Intelligence (CSI), gibt bekannt, dass das Unternehmen als "repräsentativer Anbieter" in Gartners "Market Guide for User and Entity Behavior Analytics" (UEBA) aufgeführt wurde. Gartner identifizierte Balabit als eigenständige UEBA-Plattform.
Gartner zufolge "konzentrieren sich Kunden in erster Linie auf das Monitoring von externen Angreifern, welche die Sicherheitsvorkehrungen einer Organisation unterlaufen und die Accounts von Nutzern kompromittiert haben, zudem auf Bedrohungen durch Insider, die durch nicht autorisierte oder illegale Aktivitäten das Risiko für Organisationen erhöhen".1) Balabits Lösung Blindspotter ist gezielt auf diese Anforderungen von Kunden ausgerichtet.
Gartners Market Guide for User and Entity Behavior Analytics stellt außerdem fest: "Anbieter von Stand-alone-UEBA-Lösungen müssen nach wie vor den Reifegrad ihrer Angebote für den Einsatz in Unternehmen erhöhen, indem sie Zugangskontrollen, Benutzerschnittstellen für die Verwaltung von Regeln sowie ein umfassenderes Reporting und Workflows implementieren."1) Balabits Blindspotter arbeitet als Teil der Contextual Security Intelligence-Plattform eng mit der Shell Control Box zusammen, dem Tool des Unternehmens für das Privileged User Monitoring. Blindspotter ist in der Lage, die Netzwerk-Verbindungen von Nutzern mit privilegierten Rechten zu unterbrechen, wenn die Risikoabschätzung einen vordefinierten Grenzwert überschreitet.
Auf dem Markt für UEBA-Lösungen konzentriert sich Balabit insbesondere auf User mit privilegierten Rechten. Dies sind diejenigen Nutzer, die das größte Risiko im Rahmen von Insider-Attacken darstellen und deren Zugangsdaten für externe Hacker am wertvollsten sind. Blindspotter erstellt Profile solcher Nutzer und überwacht deren Aktivitäten in Echtzeit.
"Wir konzentrieren uns lieber auf ein effektives Monitoring von Usern mit erweiterten Zugriffsrechten, statt weitere Zugangskontrollen einzurichten, die Geschäftsprozesse beeinträchtigen können", sagt Zoltán Györk?, Mitbegründer und CEO von Balabit. "Daher stellen wir eine markterprobte Sicherheitslösung bereit, ohne den Nutzer mit zusätzlichen Einschränkungen zu belasten. Angriffsmethoden entwickeln sich kontinuierlich weiter. Aus diesem Grund geht Blindspotter über die Nutzung vorgefertigter Regelwerke hinaus und verwendet Verfahren aus dem Bereich des maschinellen Lernens, um den 'digitalen Fußabdruck' von Nutzern zu erkennen und Abweichungen von normalen Verhaltensmustern zu identifizieren, die auf Bedrohungen hindeuten."
Balabits Shell Control Box erfasst deutlich detailliertere Daten von privilegierten Usern als Log-Management-Systeme. Diese granularen Informationen erlauben es Balabit, einzigartige Funktionen bereitzustellen. Dazu zählen:
- Eine dynamische Analyse von Tastatureingaben und Bewegungen der Maus - um Sicherheitsbedrohungen zu identifizieren und um einen zusätzlichen, kontinuierlichen Layer zur biometrischen Authentifizierung bereitzustellen.
- Die Untersuchung von Befehlen und Fenstertiteln - um ein Basisprofil auf Grundlage der Kommandos und Applikationen zu erstellen, die ein privilegierter IT-User für gewöhnlich verwendet.
- Automatische Intervention - Blindspotter versendet nicht nur Alarmmeldungen an IT-Sicherheitsexperten oder Nachrichten über verdächtige Verhaltensweisen von Nutzern.
- Manipulationssichere Audit Trails (filmähnliche Aufnahmen vom Bildschirm privilegierter User) - Die wichtigsten Datenquellen von Blindspotter sind die Audit Trails der Shell Control Box. Im Gegensatz zu Logs sind diese vollständig vor Manipulationsversuchen geschützt und können weder gelöscht noch von Angreifern verändert werden.
"Wegen der hohen Granularität der Daten, die wir erfassen und analysieren, ist unsere Lösung einzigartig. Die Audit Trails der Shell Control Box, Balabits Modul für das Aufzeichnen von User Sessions, erlauben es, Aufzeichnungen aller Aktivitäten von Nutzern wie einen Film abzuspielen", ergänzt Zoltán Györk?. "Diese Audit Trails sind fälschungssicher, sodass sie nicht von Angreifern verändert werden können. Das UEBA-Modul, also Blindspotter, bezieht diese Audit Trails in seine Analysen mit ein und ermöglicht eine kontinuierliche Authentifizierung, basierend auf biometrischen Identifikationsverfahren wie der Analyse von Tastatureingaben", so Györk? weiter.
Der vollständige Report "Market Guide for User and Entity Behavior Analytics" von Gartner steht auf folgender Webseite zur Verfügung:
https://www.gartner.com/doc/3538217/market-guide-user-entity-behavior
________________________
1) Gartner, Inc., "Market Guide for User and Entity Behavior Analytics", von Toby Bussa, Avivah Litan, Tricia Phillips, 8. Dezember 2016.
Gartner Haftungsausschluss
Gartner spricht keine Empfehlung für die in seinen Forschungspublikationen beschriebenen Anbieter, Produkte oder Dienstleistungen aus und rät Technologienutzern nicht, nur die Anbieter mit den höchsten Bewertungen zu wählen. Die Forschungspublikationen von Gartner enthalten Meinungen der Forschungsorganisation von Gartner und sollten nicht als Tatsachenfeststellung ausgelegt werden. Gartner lehnt in Bezug auf diese Forschungsergebnisse jegliche Gewährleistung ab, weder ausdrücklich noch stillschweigend, auch nicht hinsichtlich der Marktgängigkeit oder Eignung für einen bestimmten Zweck.
Über Balabit
Balabit, gegründet in Budapest (Ungarn), ist ein führender Anbieter von Contextual-Security-Technologien. Damit verfolgt das Unternehmen das Ziel, den Verlust von Unternehmensdaten zu unterbinden, ohne die Geschäftstätigkeit zu beeinträchtigen. Balabit ist weltweit über ein Netz von Niederlassungen in den USA und Europa tätig und arbeitet mit einer großen Zahl von Reseller-Partnern zusammen. Balabits Contextual Security IntelligenceTM-Plattform schützt Unternehmen in Echtzeit vor Gefahren, die durch den Missbrauch von IT-User-Accounts mit hohem Risikopotenzial und privilegierten Zugriffsrechten entstehen können. Das Portfolio von Balabit umfasst ein System- und Applikations-Log-Management, das kontextbezogene Daten liefert, sowie Lösungen in den Bereichen Privileged User Monitoring und User Behavior Analytics. In Kombination identifizieren diese Technologien ungewöhnliche Aktivitäten von Nutzern und stellen detaillierte Informationen über potenzielle Bedrohungen zur Verfügung. Zusammen mit herkömmlichen kontrollorientierten Strategien stellt Balabit einen flexiblen, auf den Nutzer zugeschnittenen Ansatz bereit, der ein höheres Maß an Sicherheit bietet, ohne dadurch Geschäftsabläufe zu beeinträchtigen.
Balabit wurde im Jahr 2000 gegründet. Zu den Kunden zählen 23 Prozent der Fortune-100-Unternehmen. Zudem setzen mehr als eine Million Nutzer in Unternehmen die Lösungen von Balabit ein.
https://www.balabit.com
Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de
Kontakt zu Balabit
Balabit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan@balabit.com
www.balabit.com