Материал просмотрен 72 раз(а)

Компанией  BalaBit был анонсирован программный продукт Blindspotter, разработанный для анализа различных аномалий в поведении клиентских систем.

Такой инструмент может быть очень полезен администраторам больших систем, которые в реальном времени, либо же с маленькой задержкой должны реагировать на различные инциденты компьютерной безопасности.

Система оценивает множество параметров, среди которых время активности, скорость работы (ввод данных), скорость реагирования на диалоговые окна и многое другое. Цель – выявление ботов, то есть клиентов, не являющихся людьми.

Многие инструменты сбора информации и взлома представляют собой высокопроизводительные скрипты или алгоритмы, которые заметно отличаются от простой пользовательской активности, в частности скорость ввода текстовой информации и скорость принятия решений, а так же набор программ, вход в систему в необычное время и так далее.

Как водится, как в любой нормальной системе обнаружения и предотвращения вторжений, можно настроить произвольные фильтры на различные классы событий. На некоторые события стоит обращать внимание, некоторые же – прямо блокировать.

К слову, продукт BlindSpotter был представлен на выставке InfoSecurity ещё в 2014 году, но доступен для заказа (в том числе и для России) стал только сейчас.

Чем-то мне это напомнило систему Snort, которая, пожалуй, не отличается анализом задержек (насколько мне известно), зато ловко выискивает различные аномалии в сетевом трафике, выдавая своевременные отчёты об атаках как на подконтрольные системы, так и из подконтрольной сети.