Обзор решения Thycotic Secret Server Privileged Behavior Analytics
Программное обеспечение Thycotic Privileged Behavior Analytics (PBA) отслеживает активность пользователей на Secret Server для выявления аномального поведения. Как только базовая активность пользователя определена, отклонения от этого поведения могут вызывать оповещения или предупреждения для уведомления администраторов безопасности.
ОБЕСПЕЧЬТЕ БЕЗОПАСНОСТЬ И УМЕНЬШИТЕ РИСКИ
Снижение рисков для вашей организации за счет повышения безопасности поможет сэкономить время, деньги и ресурсы вашего отдела, при максимальном использовании ресурсов Secret Server.
Privileged Behavior Analytics поможет ИТ-администраторам и администраторам систем безопасности быстро обнаружить взломы системы, прежде чем они произойдут, проанализировать распределение привилегированных учетных записей и доступов по всей организации, а также добавить еще один уровень безопасности вашего Secret Server. Освободите время, чтобы сосредоточиться на обнаружении, управлении, и защите ваших привилегированных учетных данных.
ОБНАРУЖЕНИЕ РАННИХ ПРИЗНАКОВ ВЗЛОМА
В вашей организации допустимо использовать привилегированные учетные записи в 3 часа ночи?
Внезапное необычное поведение пользователя может быть ранним признаком утечки данных или инсайдера. Privileged Behavior Analytics быстро обнаружит такое аномальное поведение и немедленно предупредит вашу команду безопасности о кибератаке или внутрисистемной угрозе, прежде чем произойдет утечка данных.
РЕАГИРУЙТЕ НА ВАЖНЫЕ ОПОВЕЩЕНИЯ В ПЕРВУЮ ОЧЕРЕДЬ
Как узнать, на каком предупреждении безопасности важно сосредоточиться в первую очередь?
Машинное обучение и распознавание моделей поведения помогают расставить приоритеты в деятельности вашей системы, предупреждая вас о том, что важнее всего. Отслеживайте моменты, когда происходит подозрительная активность, чтобы быстро предпринять нужные действия.
Сортируйте оповещения по уровню угроз, чтобы вы могли сосредоточиться на критических оповещениях в первую очередь.
ОБНАРУЖЕНИЕ ВЗЛОМОВ ДО ТОГО, КАК ОНИ ПРОИЗОЙДУТ
По оценкам Forrester, около 80% взломов происходят через привилегированные учетные записи. Некоторые из них происходят через учетные записи, которые были скомпрометированы или принадлежат инсайдерам. Помимо защиты всех ваших учетных записей, важно отслеживать и анализировать, кто имеет к ним доступ, а также когда и как они их используют. Privileged Behavior Analytics от Thycotic поможет вам обнаружить готовящийся взлом системы до того, как он произойдет. Наше облачное решение использует технологию машинного обучения для анализа поведения в пределах Secret Server, нашего решения для управления привилегированными учетными записями, чтобы быстро предупредить вашу команду безопасности об аномальном поведении, раннем признаке компрометации или злоупотребления правами доступа.
ВАШИ СОТРУДНИКИ ИСПОЛЬЗУЮТ ПРИВИЛЕГИРОВАННЫЙ АККАУНТ В 3 ЧАСА НОЧИ?
С помощью Privileged Behavior Analytics и Secret Server вы можете проанализировать поведение ваших пользователей по времени использования, что позволит быстро определить, происходят ли необычные действия в неурочные часы. Privileged Behavior Analytics имеет функцию «Часы доступа к секретам», которая позволяют командам по надзору за безопасностью быстро анализировать поведение доступа. Эти инструменты анализа содержат фильтры для просмотра поведения определенного секрета или пользователей за конкретный период времени.
У КОГО ЕСТЬ ДОСТУП К УЧЕТНЫМ ЗАПИСЯМ?
С помощью Privileged Behavior Analytics вы можете быстро просмотреть схему своих привилегированных учетных записей и всех пользователей, которые имеют к ним доступ. Кроме того, пользователи и секреты объединяются в «сообщества», которые являются своеобразными мини-экосистемами. Вы можете быстро увидеть, содержится ли секрет только в одной группе или пользователи получают доступ к секретам других отделов.
КАКИЕ ОПОВЕЩЕНИЯ САМЫЕ ВАЖНЫЕ?
Privileged Behavior Analytics определяет некий базовый уровень поведения для оценки доступа пользователей, основанный на ряде алгоритмов машинного обучения. Они учитывают нюансы времени использования, использования доступа, уязвимость учетных данных и другие. Как только пользователь отклоняется от этого базового уровня, его действиям присваивается балл угрозы, в зависимости от алгоритмов. Система расставляет приоритеты по баллам угроз, поэтому вы можете сосредоточиться на оповещениях с самым высоким потенциальным риском для вашей организации.
Большинство российских предприятий обеспокоено возможностью раскрытия секретных сведений вследствие внедрения искусственного интеллекта. Глава технологического подразделения Content AI Сергей Юдин поделился своим мнением с изданием «Российская газета», раскрыв причины, по которым публичные нейросети представляют собой потенциальный источник серьёзных утечек информации, и предложил рекомендации по осторожному внедрению ИИ-технологий внутри корпораций
Отечественные компании «Базальт СПО», создающая системное программное обеспечение, и VINTEO, разрабатывающая профессиональные инструменты видеоконференций, объявили о подтвержденной совместимости операционных систем «Альт» с клиентским приложением VINTEO Desktop.
Специалисты обеих организаций провели ряд тестирований, по итогам которых была удостоверена полная совместимость и бесперебойная работа приложения VINTEO Desktop на операционных системах «Альт Рабочая станция» версий 10 и 11. Подтверждение результатов зафиксировано соответствующими двусторонними сертификатами.
Фирма «ИнтерТраст», создатель корпоративной системы электронного документооборота CompanyMedia, совместно с российским производителем операционных систем «Базальт СПО» завершила тестирование и подтвердила полное соответствие и стабильность функционирования СЭД CompanyMedia на операционных системах линейки «Альт». Полученный сертификат №0312/25 от 16 октября 2025 года подтверждает успешность проведенных испытаний специалистами «ИнтерТраст». Итоги проверок зафиксированы в специальном двустороннем протоколе
При исследовании определенной партнерской сети эксперты компании «Доктор Веб» выявили оригинальное вредоносное программное обеспечение типа кликер, обозначенное как Trojan.ChimeraWire. Это приложение функционирует на устройствах с установленной операционной системой Windows и создано на базе открытых проектов zlsgo и Rod, предназначенных для автоматизации взаимодействия с веб-ресурсами и приложениями.
Программное обеспечение позволяет автоматически распознавать текст в сканированных документах, значительно сокращая сроки их подготовки и размещения в ведущем региональном цифровом архиве
С 3 по 5 октября 2025 года в городе Переславль-Залесский прошла XXI конференция разработчиков свободного программного обеспечения. Мероприятие посетило свыше 2 тысяч участников, присутствовавших лично и подключившихся удаленно. Организацию события взяли на себя компания «Базальт СПО» и Институт программных систем имени А.К. Айламазяна Российской академии наук (ИПС РАН)
В июле 2025 года в компанию «Доктор Веб» обратился клиент из государственного сектора Российской Федерации с подозрением о возможной компрометации внутренней сети. Гипотеза возникла в связи с тем, что клиент зафиксировал рассылку нежелательных сообщений с одного из корпоративных почтовых ящиков. Проведенное нашей антивирусной лабораторией расследование инцидента показало, что учреждение подверглось целевой атаке со стороны хакерской группировки, которую специалисты «Доктор Веб» идентифицировали как Cavalry Werewolf. Одной из целей кампании был сбор конфиденциальной информации и данных о конфигурации сети
«Доктор Веб» представляет обновленную версию Dr.Web vxCube. Основное изменение — наложение отчета песочницы на Enterprise-матрицу MITRE ATT&CK, что позволяет объединить результаты анализа с базой знаний о тактиках и техниках атакующих. Результат: более точная оценка вредоносности исследуемых образцов и выстраивание хронологии атаки. Матрица MITRE ATT&CK в формате базы знаний описывает тактики и техники киберпреступников, атакующих информационные системы, — это позволяет специалистам по информационной безопасности получать готовые данные для повышения эффективности защиты инфраструктуры
Согласно статистике детектирований антивируса Dr.Web, в III квартале 2025 года общее число обнаруженных угроз снизилось на 4,23% по сравнению со II кварталом. При этом количество уникальных угроз увеличилось на 2,17%. Чаще всего на защищаемых устройствах обнаруживалось нежелательное рекламное ПО, рекламные трояны и вредоносные скрипты. В почтовом трафике преобладали вредоносные скрипты, бэкдоры, и различные троянские программы, такие как загрузчики, дропперы и похитители паролей
Ваши контактные данные не публикуются на сайте.