Risc Scoring - Модуль анализа поведенческой активности (User Behavior Analytics, UBA). В нем применяется показатель степени риска конкретного объекта или субъекта (пользователя) в инфраструктуре (Risc Score). Risc Score увеличивается, если он присутствует в событиях, вызвавших срабатывание корреляционных правил. В качестве объекта риска может выступать пользователь, устройство, система и др.
Назначение
Выявление аномалий в поведении пользователей или систем
Анализ действий пользователей или состояния элементов ИТ/ИБ инфраструктуры позволяет сформировать профили объектов мониторинга.
Профили могут состоять из десятков или сотен отслеживаемых параметров. Это позволяет дополнить классические корреляционные правила механизмом поиска аномалий в поведении объектов мониторинга.
Данный механизм реализуется с использованием инструментов машинного обучения и использует уже собранные в Smart Monitor данные.
Комплексная оценка риска
Механизм расчета Risk Score позволяет в режиме реального времени вычислять индикатор риска для сотрудника или актива (бизнес-процесса, системы или элемента ИТ/ИБ инфраструктуры).
Это позволяет обратить внимание на те объекты мониторинга, которые в настоящий момент ведут себя нетипично, что может говорить о их участии в кибер-атаке, мошеннической схеме или других подозрительных отклонениях от стандартного поведения.
В создании Risk Score администраторы Smart Monitor могут самостоятельно выбирать степень влияния того или иного критерия профиля на общий фактор риска. Модель адаптируется в ходе работы по мере накопления данных.