О компании Dtex

Компания Dtex Systems - международный поставщик программного обеспечения систем безопасности. Компания была образована в 2000 году в Австралии, в настоящий момент головной офис компании находится в Калифорнии с дополнительными офисами в Европе и Азии. Более 15 лет Dtex Systems занимается разработкой решения по защите от инсайдеров. Компанией был создан один из самых легких в мире программных агентов, который легко масштабируется и действительно не дает никакой нагрузки на сеть, что подтверждено многочисленными тестированиями.

Решения Dtex позволяют отслеживать деятельность пользователей в сети, минимально влиять на рабочие станции и рабочую сеть, не раскрывая личные данные: решения Dtex позволяют идентифицировать изменение в поведении сотрудника и предсказывать его увольнение, обеспечивать поиск внутренних инсайдеров и компрометированных устройств, проводить анализ эффективности операционной деятельности, сохраняя при этом бюджет и минимизируя стоимость необходимых лицензий для различного ПО.

Полная видимость пользователей

Интеллектуальный мониторинг рабочих станций – решение Dtex сочетает невероятно лёгкого агента на каждой рабочей станции с мощным сервером аналитики, обеспечивая безопасность, видимость и экономию расходов.

Расширенная аналитика поведения пользователя – Dtex автоматически создаёт профиль уровня активности пользователя на основе данных Dtex, не найдены в каких-либо файловых журналах, и автоматически определяет внезапные изменения в поведении, которые указывают на деятельность с высокой степенью риска. Лучшее обнаружение внутренних угроз - несмотря на повышенные расходы на средства обеспечения безопасности, вероятность внутренних угроз больше, чем когда-либо. Никакая комбинация существующих инструментов безопасности не приближается к простой, масштабируемой видимости от Dtex.

Анонимность для соответствия конфиденциальности

Патент Dtex гарантирует обеспечение конфиденциальности данных каждого пользователя, в соответствие с международным правом. Метаданные, собранные микро-агентом лишены личной идентифицирующей информации, не затрагивая основную модель риска. Это даёт возможность команде быстро расследовать уведомления повышенного риска, обеспечивая правовой и кадровый надзор, когда уведомление превращается в событие внутренней угрозы.

Ключевым является контекст

Причина, по которой множество решений DLP и SIEM не работают, заключается в том, что они не учитывают историю, тенденции и контекст. В результате много ложных срабатываний, потерянного времени и неэффективного мониторинга. Dtex отслеживает нормальное поведение каждого из сотрудников и генерирует тонко настроенные уведомления в случае подозрительных изменений активности. Поставив поведения каждого пользователя в контексте, компания обеспечивает интеллектуальное обнаружение внутренних угроз, которое фокусируется на активностях, имеющих значение.

Как это работает?

1. Профилирование известных рисков: Иногда угроза известно. Последние 15 лет, компания Dtex продолжает развиваться и совершенствовать свою библиотеку известных событий высокого риска. Каждая рабочая станция (микро-агент) анализируется с помощью библиотеки Dtex, для выявления известных профилей поведения повышенного риска.

2. Базовая норма поведения: Иногда угроза новая. При попытке определить новые или неизвестные угрозы, в первую очередь Dtex фокусируется на том, что является нормой. Базовая норма поведения создается для каждого пользователя, устройства и приложения. Базовые метрики могут включать:

• Показатели использования рабочей станции – кластерный анализ использования программных приложений, рабочего времени, посещённых веб-сайтов и поведение переключения задач.

• Метрики доступа к файлам – какие файлы регулярно открывались, откуда и в каком количестве.

• Метрики доступа к учётной записи – какие данные доступа к аккаунту обычно используются (пользователи часто имеют доступ к нескольким аккаунтам). Чтобы определить является ли деятельность ненормальной, сравниваются последние события пользователей со своими же (т.е. с их предыдущей базовой нормой), с пользователями того же отдела (т.е. базовая норма пользователей тех же отделов или ролей) и со всей организацией.

3. Понять контекст: Причина «ПОЧЕМУ» часто упускается из виду. Однако это зачастую является наиболее важным фактором в любом расследовании внутренних угроз и, как правило, не может быть решена без навыков опытного аналитика безопасности с обширными знаниями области. Dtex упростил это за счёт включения контекстной информации о событиях, приведших к внутренней угрозе. Аналитик может затем использовать эти контекстные подсказки, чтобы легко исследовать, подтвердить или игнорировать предупреждения, созданные системой.

4. Оценка риска: Риск не всегда риск. Некоторые риски безопасности (например, вредоносные программы) можно чётко определить, однако, когда дело касается пользовательских рисков (внутренние угрозы), то определить их как «чёрное и белое» не получается. Dtex это понимает и использует ИТ Политику допустимого использования в модели риска, так что приемлемые поведения могут игнорироваться и выделяются только политики комплексных нарушений. Комплексная оценка, состоит из показателей известного рискованного поведения, ненормального поведения и контекст каждого события, все они объединены в единый счёт внутренней угрозой, который используется для приоритезации оповещений.