Nová verze produktu SODAT Analytics 1.1 dokáže rozpoznat anomálie v uživatelském chování a upozornit na rizika mnohem rychleji. Další verze se budou soustředit na ochranu osobních nebo jinak citlivých údajů a upozorňování na riziko bezpečnostních incidentů.

Report monitoringu

Anomálie

Ochrana před rizikem uvnitř firmy

Dohled nad pohybem dat od stažení souboru na disk, až po jeho odeslání z počítače je pro bezpečnost klíčový. „Firmy vnímají obvykle riziko zvenčí, často si ale neuvědomují, že chránit data je třeba i před hrozbami uvnitř společnosti,“ upozorňuje Jan Vobruba, CEO společnosti SODAT. Systém dokáže rozpoznat, kde hrozí riziko, například nahráváním dokumentů na internet nebo stažením spustitelného souboru. „Často jsou rizikové také USB flash disky, které mohou zaměstnanci připojit k počítači a nevědomky tak vystavit firemní počítač riziku,“ vysvětluje Vobruba.

Od verze představované v říjnu loňského roku se SODAT Analytics 1.1 liší například reportováním toho, co zaměstnanci nahrávají nebo stahují z internetu, ale i přesnějším sledováním nejrůznějších anomálií.

Bezpečnostní analýza využívá technik machine learningu

Systém využívá i technik machine learningu. „Tyto algoritmy vedou k odhalení anomálií v chování uživatelů. Sleduje se chování jednotlivců a porovnává s chováním ostatních členů oddělení,“ popisuje Vobruba. Program tak například upozorní na to, že nějaký zaměstnanec v neobvyklou dobu tiskne velké množství stránek nebo používá po dlouhou dobu neproduktivní aplikace.

Tyto výpočty se týkají zatím čtyřech oblastí, a to aplikací, webových stránek, používání počítačů a tiskáren. Novinkou v části SODAT Protection jsou restrikce, které dokáží omezit a řídit využívání externích zařízení (například USB disky), omezit nežádoucí přístupy uživatelů k úložištím dat, a to nad rámec standardních oprávnění operačního systému.