Miben más az Intellinx?
Az adatszivárgást többféle megközelítéssel próbálják megelőzni. Egyes megoldások a hálózati szintre koncentrálnak, melyek akár blokkolhatják is az érzékeny adatokat tartalmazó üzeneteket. Más megoldások a munkaállomások szintjén próbálják megakadályozni az adatszivárgást (pl.:nem engedik kinyomtatni vagy a CD/DVD vagy hordozható eszközök írását blokkolják stb).
Az ezekbe a csoportokba tartozó megoldások arra alapoznak, hogy a már megszerzett (érzékeny) információkat ne lehessen elvinni. Ezek a megoldások az általuk felügyelt csatornákat igen hatékonyan őrizhetik, de nem védenek meg olyan egyszerű rögzítési módszerektől, mint például az ártó szándékú felhasználótól, aki a képernyőről a fontos adatokat egy papíron rögzíti vagy egy kamerás mobiltelefonnal képeket készít.
Ezek a műveletek detektálhatatlanok ezen rendszerek számára.
Az Intellinx képes már az előbb említett megoldások előtt detektálni azt az eseménysort, mely alatt a felhasználó próbálja összegyűjteni az érzékeny adatokat. Mindezt azokban a rendszerekben figyelve, melyekhez a felhasználónak van és kell, hogy legyen jogosultsága, munkájának végzéséhez. Az Intellinx lehetővé teszi, hogy az auditor figyelemmel kísérhesse a felhasználók tevékenységét több platformon és rendszeren átívelő módon. Valójában az Intelinx üzleti, felhasználói magatartást analizál - a hálózati vagy rendszerszint helyett- és a gyanús eseményekről riasztást ad, melyeket részleteiben kivizsgálhat az auditor. Képes valós időben riasztást generálni. A riasztások az auditorok értesítése mellett automatikus tevékenységek elindításáról is gondoskodhatnak. Például egy „suspend-user" eljárást az alkalmazásban.
Az Intellinx igen részletes audit naplót készít, melyet tömörített és hitelesített módon őriz.
Az új szabályokkal való ellenőrzést a régi adatokon is el lehet végezni.
Mire használható?
Az intellinx rendszert arra tervezték, hogy a végfelhasználók aktivitását kövesse nyomon az üzleti alkalmazásokban (is), akár heterogén rendszer környezetben.
Új lehetőségeket és dimenziót nyit a (belső) csalás felderítésében és megelőzésben. Az a képessége, hogy rögzíti az összes felhasználói tevékenységet az összes központi rendszerben vagy részletes adatokat biztosít egy meghatározott gyanús tevékenységről, hogy a képernyőket(vizuálisan), billentyű leütéseket visszajátssza , melyek érintve voltak az eseményben. Mintha csak a felhasználó háta mögött látnánk az eseményeket.
Az Intellinx segít minden üzleti szervezetnek, hogy megfeleljen a szabályzásoknak, mint a Gramm-Leach-Bliley, Sarbanes-Oxley, HIPAA vagy Basel II.
Ezek a szabályzások tipikusan a felhasználók adathozzáféréseinek körülményeire és módjára kérdeznek rá, mint :
Ki végezte a feladatot? Mit csinált pontosan? Mikor? Mely rekordokat érintett a művelet? Olvasás is! Hogyan? Honnan?
Ezen kérdések megfelelése szükséges, hogy megfeleljen az előírásoknak. Az Intellinx egyedi képessége, hogy mező szinten képes rögzíteni ezeket, akár egy egyszerű adatolvasásról is , melyet a legtöbb rendszer (naplója) említésre méltónak sem tart.
Rendszerfelépítéséből adódóan mindezt a központi rendszerek teljesítményének vagy válaszidejének csökkentése nélkül valósítja meg.
Nincs szükség az ellenőrizni kívánt rendszerek egyik komponensén sem hardver vagy szoftver módosításra.
Az üzleti alkalmazás programkódja is érintetlen marad.
Mit tud az Intellinx?
- Rögzíti az összes megjelenített képernyőt, a felhasználó billentyűzet leütéseit és az alkalmazás közötti üzeneteit anélkül, hogy beavatkozna vagy megzavarná a klienst vagy a szervert.
- Visszajátszható az összes megjelenített képernyő vagy művelet, melyet a felhasználó végzett.
- Felhasználói aktivitás visszakeresése adott időtartamban és/vagy adott tartalomra (képernyő azonosítók, mező értékek stb szűrhetőek). Például visszakeresné azokat a felhasználók által megjelenített képernyőket, melyek egy időtartományon belül megjelenítettek vagy megadtak egy adott ügyfél-azonosítót.
- Automatikusan felismeri az alkalmazás képernyőit, mezőit, üzeneteit Azonosítja az alkalmazásban megjelenő entitásokat (képernyőit, mezőit, üzenetei) és érthető üzleti jellemzőkhöz rendeli.
- A testre szabható szabályok valós időben követik a felhasználó viselkedését több csatornán keresztül is. Például egy felhasználó lekérdezést indít ügyfél név alapján egy órán belül több mint húsz alkalommal ( alapul véve, hogy egy tipikus felhasználó 10 lekérdezést szokott indítani).
- Az adatok archiválhatóak és a régebbi adatokra is futtathatóak az újabb szabályok.
- Az üzleti entitások, üzleti folyamatok indikátorai és egyéb üzleti jellemzők is bevonhatóak a szabályokba.
- Eset kezelés funkciója megoldott, melyben a csalás vagy pénzmosási esetek (AML) prioritásuknak megfelelően, hatékonyan kezelhetőek és nyomon követhetőek.
- A rendszer használható valós időben üzleti lehetőségek megmutatására. Ezáltal további, aktuális üzleti lehetőségeket tárhatóak fel.Például egy ügyfél számlán egy meghatározott küszöb összegnél több áll rendelkezésre, melyet a befektetési munkatársak használhatnak célirányos ajánlatok megtételére.
A technológia
Szabadalmaztatás alatti technológia mely a felhasználó és az üzleti alkalmazás között a hálózati eszközökön keresztüli kommunikációs csomagok elfogásán/figyelésén alapul. Ezáltal az Intellinx nem befolyásolja, nem terheli az alkalmazás vagy a felhasználó vagy a hálózati eszközök teljesítő képességét.
Platformok széles körén alkalmazható. Nem szükséges telepíteni semmilyen szoftvert vagy hardvert a felhasználók gépeire vagy az alkalmazásokat futtató szerverekre. Az Intellinx külön szerver(ek)en kerül telepítésre, melyek lehetnek Windows, UNIX vagy Linux operációs rendszer alapúak. Kifejezetten rövid telepítés és implementációs szakasz után használható, mely nem jelent működési kockázatot a figyelni kívánt üzleti alkalmazások szempontjából. A rögzített adatok tömörített formában kerülnek tárolásra, lehetővé téve, hogy több tízezer felhasználó tevékenysége kerüljön tárolásra különösebb probléma nélkül.A rögzített adatok titkosítva és digitálisan aláírva kerülnek tárolásra, ezáltal hiteles forrásnak tekinthetőek jogi szempontból is. Hatékony/erőteljes és skálázható RuleEngine analizálja akár több tízezer felhasználó viselkedési mintáit és szükség szerint generál riasztásokat, mindezt valós időben.
Működési és monitorozható platformok
Az Intellinx architektúrája flexibilis és skálázható, ami költséghatékony megoldást ad 500-tól akár 1 00 000 fős szervezetek számára.
Az Intellinx többféle rendszer környezetben telepíthető a szervezeti felépítéstől és igénytől függően.
Lehetséges, hogy egy központi auditor és „nyomozói" csoport ellenőrizze az összes felhasználó tevékenységét vagy decentralizált auditori csoportok ellenőrizzék a hozzájuk tartozó felhasználók csoportját.
Az Intellinx szenzorok ( adatgyűjtő sniffer-ek ) több helyre is telepíthetőek. Mindegyik szenzor figyelhet egy vagy több protokollt egy vagy több a hozzá kapcsolódó hálózati switch-en áthaladó forgalomból.
Intellinx a felhasználói aktivitást figyeli, amely a felhasználók és az üzleti alkalmazások között zajlik.
Az Intellinx képes bármely alkalmazás forgalmát figyelni, melyek a következő (egy vagy több) protokoll valamelyikét használják:
IBM 3270 - SNA, TCP/IP (TN3270) és Enterprise ExtenderIBM iSeries (AS/400) - 5250 SNA, TCP/IP (TN5250), és MPTN hálózatokon Client/Server üzenet - TCP/IP, MQ Series, MSMQ, IBM mainframe SNA LU0 és LU6.2, SMBHTTP, HTTPSVT100 vagy más VT flavorsSSHStruktúrált szöveges és bináris állomány, napló állomány, adatbázis táblák, XML és CSV állomány
Üzleti alkalmazások monitorozása
Az Intellinx a felhasználói tevékenységet a hálózati forgalom alapján rekonstruálja, így képes bármely felhasználói tevékenységet figyelni a HOST/Üzleti alkalmazás platformjától függetlenül (OS/390, VSE, VM, OS/400 stb.). Az üzleti alkalmazás adatbázis típusa is mindegy ( ORACLE, DB2, IMS, ADABAS, VSAM, stb. )
Ez a széleskörű alkalmazhatóság teszi lehetővé, hogy az Ön különféle típusú felhasználóinak aktivitását figyelemmel kísérhesse (fióki dolgozók, kiemelt üzleti és adminisztrátori felhasználók, adatbázis adminisztrátorok, rendszer-adminisztrátorok és alkalmazás fejlesztők).
Kivételes üzleti értékű, kész alkalmazás
Az Intellinx felhasználói számára az első pillanattól fogva jelentős üzleti értéket képvisel. A telepítést követően (tipikusan pár óra) megkezdhető a felhasználók aktivitásának figyelemmel kísérése. Lehetővé téve a belső auditoroknak, hogy vizsgálatokat végezzenek, akár a tevékenység vizuális visszajátszást is. Például a biztonsági felelős nyomon követheti, hogy mely felhasználók érnek el egy meghatározott ügyféladatot, egy meghatározott időintervallumban bármely vállalati rendszerből, legyen az Mainframe, System i, vagy WEB technológiájú alkalmazás.
Kialakításából fakadóan nem kell illeszteni a vállalat rendszereihez, ezáltal elmarad az időrabló integrálás, így a használati előnyök azonnal jelentkeznek. Az amúgy felhatalmazott felhasználók gyanús viselkedését egy minden üzleti részletre kiterjeszthető un.: "profiling engine" érzékeli. Amely a felhasználók és a felhasználói csoportok viselkedéséről mintákat tart fenn. Ezekkel a hasonló feladatkörben, korábbi viselkedésmintákkal hasonlítja össze az épp folyó tevékenységet. Az Intellinx előre definiált szabályokat is tartalmaz a gyanús viselkedések valós idejű felismeréséhez. A szabályok könnyen testre szabhatóak és módosíthatóak a szervezet igényei szerint.
Csökkenti a működési kockázatot, a csalások okozta károkat és más rosszindulatú tevékenységek elejét veszi. Elrettenti a csalásra hajló felhasználókat azáltal, hogy a tevékenységük rögzítik. Növeli a belső ellenőrzés hatékonyságát. A napi működés veszélyeztetése nélkül juttatja érvényre a biztonsági előírásokat, melyek megsértését és az eltérő viselkedéseket érzékeli. A teljes felhasználói és üzemeltetői körre kiterjeszthető teljes audit naplóval jelentős mértékben hozzájárul a törvényi és más előírások betartásához. Üzleti lehetőségeket is detektálhat. Például a banki ügyfél betétösszege meghalad egy limitet, akkor befektetéssel foglalkozó munkatársak figyelmét hívhatja fel a tényre. Növeli a produktivitást emelve az ügyfelek elégedettségét. Az Intellinx képes detektálni a folyamatok lassulását és a szűk keresztmetszeteket valós időben. Teljesen kockázatmentes és nem invázív implementáció valósítható meg rövid időn belül.
