Quest Change Auditor Threat Detection

Продукт
Разработчики: Quest Software
Технологии: ИБ - Аутентификация

Контроль изменений в инфраструктурe Windows на основе поведенческого анализа

Аналитическая платформа обнаружения угроз в инфраструктуре Windows на основе поведенческого и статистического анализа, а также машинного обучения.

  • Повышает точность детектирования подозрительных событий, уменьшает количество ложных срабатываний.
  • Определяет потенциально опасных пользователей на основе их поведения с учетом исторических данных.
  • Интегрируется с существующими модулями Change Auditor.
  • Не требует изменения инфраструктуры.


Quest Change Auditor это:

  • Глубокий аудит и унификация данных из логов и журналов Windows-инфраструктуры.
  • Отслеживание действий администраторов на критических системах.
  • Защита от нежелательных (в т.ч. случайных) изменений объектов AD, почтовых ящиков, файлов и папок в Windows.
  • Оповещения в режиме реального времени (в т.ч. по электронной почте и SMS).
  • Восстановление единичных изменений.
  • Понятный интерфейс и ролевой доступ к системе.

Технологии: pattern-based threat detection

Change Auditor Threat Detection моделирует линии поведения и отслеживает цепочки действий пользователей, чтобы обнаружить подозрительную активность, исходящую от злонамеренных пользователей или скомпрометированных аккаунтов.

Change Auditor Threat Detection: как это работает?

  • Сбор и анализ логов (попытки авторизации, изменения в AD, действия с файлами);
  • Создание базовых моделей поведения пользователей (на основе 30 дней наблюдения);
  • Обнаружение отклонений от базовых моделей и аномалий поведения;
  • Корреляция событий и подтверждение инцидентов;
  • Построение моделей рисков;
  • Приоритезация рисков, отслеживание подозрительных пользователей.

Действия пользователей, подпадающих под наблюдение и корреляцию:

  • Нестандартное время обращения к файлам
  • Нестандартное или массовое обращение к файлам
  • Нестандартное или массовое открытие папок
  • Массовое перемещение файлов
  • Нестандартное время для авторизации
  • Несколько неудачных попыток авторизации подряд
  • Одновременные авторизации в различные системы
  • Массовое изменение паролей AD
  • Массовое изменение атрибутов AD



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  TUV Austria (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  КИТ (EPlat4m) (1, 1)
  Мультифактор (Multifactor) (1, 1)
  1IDM (АйТи Солюшнз) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  ОТР.Опора - 1 (1, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Avanpost IDM Access System - 1 (1, 0)
  PayControl - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  JaCarta - 3 (0, 3)
  Aladdin 2FA - 3 (3, 0)
  Другие 3

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Right line 3DS SDK - 1 (1, 0)
  Indeed Access Manager (Indeed AM) - 1 (1, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Другие 6