Логотип
Баннер в шапке 1
Баннер в шапке 2

Centrify Analytics Service

Продукт
Разработчики: Centrify
Технологии: ИБ - Аутентификация

Analytics Service от Centrify предотвращает нарушения безопасности в режиме реального времени на основе поведения пользователя. Интеллектуальная система использует машинное обучение для оценки риска, основываясь на анализе изменений шаблонов поведения пользователей. Затем она оценивает риск и принимает соответствующее решение - предоставить доступ, потребовать дополнительную аутентификацию либо полностью блокировать доступ.

Согласно новому исследованию Forrester, проведенному по заказу Centrify, две трети организаций в среднем пять раз сталкивались с нарушениями безопасности за последние два года. Также, миллиарды паролей и имен пользователей были украдены, что увеличило количество атак и риск дальнейших нарушений. Сильной стороной этих атак является идеальная маскировка. Злоумышленники "выглядят" так же, как и привелегированные пользователи и не вызывают подозрений у ИТ, так как все действия отображатся как обычная активность пользователя.

Centrify предоставляет ИТ возможность разорвать цикл эксплуатации и заимствования прав учетных записей, чтобы остановить атаки, которые приводят к утечкам данных. Система не только останавливает аномальные запросы доступа в режиме реального времени, а также ставит пометку на потенциально скомпрометированных учетных записях и привлекает к ним внимание ИT - ускоряя анализ и минимизируя усилия для оценки рисков в современной гибридной ИТ-среде. С помощью машинным обучением, ИТ-подразделение освобождается от создания политики вручную для всех конечных точек, приложений, сайтов, служб и ресурсов.

Разработка политики безопасности для сотрудников, подрядчиков, партнеров и привилегированных ИТ-пользователей сделала безопасность важнее пользовательского опыта. Поведенческий анализ позволяет пользователям прозрачно взаимодействовать с системой управления привилегированным доступом, когда они представляют низкий риск, не усложняя тем самым работу пользователей и не влияя на продуктивность, но при этом поддерживая высокий уровень защиты.

Доступ на основе риска предоставляет ИТ-специалистам новые возможности для контроля политик и выбора действий, для которые необходимо предпринять для определенного уровня риска путем оценки риска для конечных и привелегированных пользователей. Полная замена Microsoft потребует ещё более 1,5 млрд рублей: Как Lamoda импортозамещала ERP 3.5 т

Примеры доступа на основе рисков:

  • Единый вход в систему (SSO) для приложений: Пока поведение конечного пользователя соответвует обычному доступу, он представляет низкий риск и ИТ может обеспечить быстрый доступ к своим приложениям.
  • Мульти-факторная аутентификация (MFA) для проверки пароля: Когда ИТ-администратор проверяет привилегированные учетные данные или инициирует привилегированное сетевое соединение на сервере или из другого, не типичного ресурса, уровень риска повышается и администратору будет предложено выполнить дополнительную аутентификацию.
  • MFA для сторонних ИТ: В случае попытки злоумышленника использовать сторонние учетные данные с ранее неизвестного устройства, доступ может быть полностью блокирован, останавливая атаку прежде чем она нанесет ущерб.

Так как данная система является частью платформу Centrify Identity Services, клиенты могут внедрить политику на основе риска в свою гибридную среду, состоящую из конечных точек, облачных приложений, IaaS и ИT-серверов и ресурсов для более подробной эвристики и более эффективной политики. Доступное в качестве дополнения к Centrify Identity Service и Centrify Privilege Service, решение является естественным расширением адаптивной мультифакторной аутентификации Centrify, добавляя машинное обучение, которое упрощает настройки для ИТ и устраняет постоянные проблемы MFA, упрощая доступ для конечных пользователей.



Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (59)
  Инфосистемы Джет (50)
  ДиалогНаука (39)
  Softline (Софтлайн) (38)
  Информзащита (36)
  Другие (880)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (Solar) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (49)

  Уральский центр систем безопасности (УЦСБ) (6)
  Индид, Indeed (ранее Indeed ID) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (3)
  Compliance Control (Комплаенс контрол) (2)
  Другие (56)

  Softline (Софтлайн) (2)
  ДиалогНаука (2)
  Индид, Indeed (ранее Indeed ID) (2)
  Информзащита (2)
  Тест-С.-Петербург (1)
  Другие (22)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 60)
  СэйфТек (SafeTech) (6, 39)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (481, 238)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (Solar) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (1, 1)

  Индид, Indeed (ранее Indeed ID) (2, 4)
  Shenzhen Chainway Information Technology (1, 3)
  СэйфТек (SafeTech) (1, 3)
  Мобильные ТелеСистемы (МТС) (1, 2)
  Спейсбит (Spacebit) (1, 1)
  Другие (9, 9)

  Индид, Indeed (ранее Indeed ID) (2, 2)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  ВАС Экспертс (VAS Experts) (1, 1)
  IT Expertise (ИТ-Экспертиза) (1, 1)
  X5 Group (1, 1)
  Другие (2, 2)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Indeed Access Manager (Indeed AM) - 46
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 285

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 6

  Indeed PAM - Indeed Privileged Access Manager - 3
  Shenzhen Chainway C-серия RFID-считывателей - 3
  PayControl - 3
  Indeed Access Manager (Indeed AM) - 2
  МТС ID - 2
  Другие 10

  Indeed PAM - Indeed Privileged Access Manager - 2
  Газпром Бизнес ID - 1
  RooX UIDM Система управления аутентификацией и авторизацией - 1
  Х5 Ключ - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 3