Balabit benoemd tot representatieve vendor in Gartner Market Guide for User and Entity Behavior Analytics (UEBA)

Amsterdam, 21 februari 2017 – Balabit, specialist in contextuele-securitytechnologieën, is benoemd tot representatieve vendor in Gartners Market Guide for User and Entity Behavior Analytics (UEBA). Gartner beoordeelde Balabit daarbij als standalone UEBA-platform.

Volgens Gartner “monitoren kopers met name op externe aanvallers die de beveiliging van een organisatie hebben gekraakt en gebruikersaccounts hebben gehackt, en op interne bedreigingen die door ongeautoriseerde of illegale activiteiten risico’s voor bedrijven vergroten.” Balabits Blindspotter is speciaal ontworpen om aan deze klantbehoeften tegemoet te komen.

Verder staat in Gartners Market Guide for User and Entity Behavior Analytics: “standalone UEBA-vendoren moeten hun aanbod voor organisaties verder ontwikkelen door het implementeren van toegangscontroles, gebruikersinterfaces voor regelmanagement, uitgebreidere rapportages en workflow.”

Binnen de UEBA-markt focust Balabit zich specifiek op privileged users: gebruikers die het grootste risico vormen op aanvallen van binnenuit de organisatie, en wiens persoonsgegevens voor externe hackers het meest waardevol zijn. Blindspotter van Balabit bouwt profielen op van deze gebruikers en monitort hun gedrag realtime. Deze oplossing is nauw geïntegreerd met Balabits Privileged User Monitoring-tool Shell Control Box als onderdeel van zijn Contextual Security Intelligence-platform. Blindspotter kan de verbinding van een privileged user verbreken wanneer zijn risicoscore een vooraf ingestelde drempel overschrijdt.

“In plaats van het toevoegen van extra toegangscontroles die bedrijfsprocessen mogelijk belemmeren, focussen we ons op het effectief monitoren van privileged users. Zo leveren we een bewezen vorm van security zonder dat gebruikers hier hinder van ondervinden”, zegt Zoltán Györkő, medeoprichter en CEO van Balabit. “Aanvalsmethoden veranderen continu. Daarom gaat Blindspotter verder dan het vooraf instellen van regels. De oplossing gebruikt machine-learning om de digitale voetsporen van gebruikers te herkennen en om afwijkingen van standaardgedrag, die mogelijk duiden op bedreigingen, vast te stellen.”

Balabit’s Shell Control Box houdt veel meer nauwkeurige data bij over privileged users dan logmanagementsystemen. Daardoor kan Balabit unieke functies bieden, waaronder:

• Keystroke Dynamics Analysis and Mouse Movement Analysis – om aanvallen te ontdekken en als extra continue laag van biometrische authenticatie;

• Command Analysis and Window Title Analysis – gedreven analytics voor het opbouwen van een standaardgedragsprofiel bestaande uit de regelmatig gebruikte commando’s en applicaties van de betreffende privileged user;

• Automated Intervention – naast het sturen van alerts naar securityanalisten of notificaties van verdacht gedrag naar gebruikers, kan Blindspotter gebruikmaken van Shell Control Box tijdens realtime gebeurtenissen om de verbinding van een mogelijk gehackt account of malafide insider te verbreken;

• Tamper-Proof Audit Trails – audit trails van Shell Control Box zijn Blindspotters belangrijkste databronnen, en – in tegenstelling tot logs – ze zijn volledig sabotagebestendig en kunnen aanvallers ze niet wissen of aanpassen.

“Onze oplossing is uniek vanwege de nauwkeurigheid van de data die we opslaan en analyseren. De audit trails van Balabits sessieopnamemodule Shell Control Box maken het mogelijk om gebruikersactiviteiten terug te kijken als ware het een video. Bovendien zijn ze sabotagebestendig, zodat aanvallers ze niet kunnen wissen. De UEBA-module Blindspotter verwerkt deze audit trails in zijn analytics en biedt zo continue authenticatie op basis van biometrische identificatiemogelijkheden, zoals toetsaanslaganalyse”, voegt Györkő toe.

Lees hier het complete Engelstalige rapport.

# # #

Gartner-disclaimer

Gartner beveelt geen van de leveranciers, producten of services uit zijn onderzoekspublicaties aan. Ook adviseert Gartner technologiegebruikers niet alleen de leveranciers met de hoogste scores te selecteren. De Gartner-onderzoeksrapporten geven de meningen van de Gartner-onderzoeksorganisatie weer en dienen niet beschouwd te worden als feitelijke constateringen. Gartner wijst alle garanties, expliciet of impliciet, met betrekking tot dit onderzoek af, inclusief garanties van verkoopbaarheid of geschiktheid voor een bepaald doel.

Over Balabit
Balabit – opgericht in Boedapest, Hongarije – is een toonaangevende leverancier van contextuele-securitytechnologieën. Het bedrijf heeft als missie datalekken te voorkomen zonder bedrijven beperkingen op te leggen. Balabit opereert wereldwijd, samen met een netwerk van reseller-partners, via lokale kantoren in de Verenigde Staten en Europa. Balabit’s Contextual Security Intelligence™-platform beschermt organisaties realtime tegen bedreigingen veroorzaakt door misbruik van risicovolle en privileged accounts. Oplossingen omvatten betrouwbaar systeem- en applicatie-Log Management met contextbewuste dataopname, Privileged User Monitoring en User Behaviour Analytics. Samen identificeren zij ongebruikelijke gebruikersactiviteiten en bieden ze uitgebreid inzicht in mogelijke bedreigingen. In combinatie met bestaande control-based strategieën maakt Balabit een flexibele en mensgerichte benadering mogelijk om beveiliging te verbeteren zonder extra barrières te creëren voor de bedrijfsvoering. Opgericht in 2000, heeft Balabit zich ruimschoots bewezen met 23 Fortune 100-klanten en ruim één miljoen zakelijke gebruikers wereldwijd. Voor meer informatie: www.balabit.com.

De syslog-ng™, de syslog-ng Store Box™, de Shell Control Box™, Blindspotter™ en namen van Balabit™ zijn handelsmerken van Balabit S.A. Alle andere productnamen die hierin genoemd worden, zijn handelsmerken van hun respectievelijke eigenaars.