Risk Scoring
Risc Scoring - Модуль анализа поведенческой активности (User Behavior Analytics, UBA). В нем применяется показатель степени риска конкретного объекта или субъекта (пользователя) в инфраструктуре (Risc Score). Risc Score увеличивается, если он присутствует в событиях, вызвавших срабатывание корреляционных правил. В качестве объекта риска может выступать пользователь, устройство, система и др.

Назначение

Выявление аномалий в поведении пользователей или систем

Выявление аномалий в поведении пользователей или систем

Анализ действий пользователей или состояния элементов ИТ/ИБ инфраструктуры позволяет сформировать профили объектов мониторинга.

Профили могут состоять из десятков или сотен отслеживаемых параметров. Это позволяет дополнить классические корреляционные правила механизмом поиска аномалий в поведении объектов мониторинга.

Данный механизм реализуется с использованием инструментов машинного обучения и использует уже собранные в Smart Monitor данные.


Комплексная оценка риска

Комплексная оценка риска

Механизм расчета Risk Score позволяет в режиме реального времени вычислять индикатор риска для сотрудника или актива (бизнес-процесса, системы или элемента ИТ/ИБ инфраструктуры).

Это позволяет обратить внимание на те объекты мониторинга, которые в настоящий момент ведут себя нетипично, что может говорить о их участии в кибер-атаке, мошеннической схеме или других подозрительных отклонениях от стандартного поведения.

В создании Risk Score администраторы Smart Monitor могут самостоятельно выбирать степень влияния того или иного критерия профиля на общий фактор риска. Модель адаптируется в ходе работы по мере накопления данных.