FireEye предостави за всички инструмент за засичане на нелигитимни вписвания
Компанията за осведомителна сигурност FireEye разгласява профилиран инструмент, който може да помогне на фирмите да засекат нерегламентирани вписвания в корпоративните системи.
Много организации дават достъп на своите чиновници от разнообразни точки по света. Кражбата на информация в Интернет обаче е закононарушение, което постоянно разрешава на нарушителите да проникват в другояче добре предпазени фирмени мрежи без фирмите да могат да реагират на време. Идентифицирането на законните от нелигитимните влизания в тези мрежи постоянно е било предизвикателство за администриращите тези мрежи.
Именно тук идва ролята на GeoLogonalyzer. Инструментът проучва автентикационните логове, съдържащи времена на регистриране, IP адреси, имена и различен вид информация и акцентира всички промени и аномалии, измежду които хостинг информация за дейта центъра, през който минава връзката, ASN данни, индикатори като разстояние и време. GeoLogonalyzer вижда опита за регистриране и неговото местонахождение в опит да дефинира дали има нещо съмнително в процеса или не.
GeoLogonalyzer към този момент е оповестен в GitHub и наличен за свободно събаряне.
Много организации дават достъп на своите чиновници от разнообразни точки по света. Кражбата на информация в Интернет обаче е закононарушение, което постоянно разрешава на нарушителите да проникват в другояче добре предпазени фирмени мрежи без фирмите да могат да реагират на време. Идентифицирането на законните от нелигитимните влизания в тези мрежи постоянно е било предизвикателство за администриращите тези мрежи.
Именно тук идва ролята на GeoLogonalyzer. Инструментът проучва автентикационните логове, съдържащи времена на регистриране, IP адреси, имена и различен вид информация и акцентира всички промени и аномалии, измежду които хостинг информация за дейта центъра, през който минава връзката, ASN данни, индикатори като разстояние и време. GeoLogonalyzer вижда опита за регистриране и неговото местонахождение в опит да дефинира дали има нещо съмнително в процеса или не.
GeoLogonalyzer към този момент е оповестен в GitHub и наличен за свободно събаряне.
Източник: kaldata.com
КОМЕНТАРИ