Veriato Cerebral представляет собой программную платформу на базе искусственного интеллекта, которая объединяет функционал мониторинга действий пользователей (UAM), их поведенческого анализа (UEBA) и оперативного реагирования на утечку данных (DBR). Продукт позволяет компаниям оперативно выявлять внутренние угрозы безопасности, идущие от сотрудников, оценивать их продуктивность, собирать доказательства и быстро принимать меры.
Функционал
- Записывает и сохраняет информацию о веб-активности пользователей, включая веб-почту, загрузку файлов и время, в течение которого пользователь был активен на сайте.
- Отслеживает доступы к рабочим станциям и серверам на предмет входа с необычного IP-адреса, геолокации и др.
- Регистрирует активность пользователя в традиционных почтовых клиентах и популярных веб-почтовых службах.
- Фиксирует, сканирует переписку, отправляет оповещения и создает отчеты об активностях в мессенджерах. Сохраняет записи для расследования.
- С помощью компьютерно-лингвистического анализа может идентифицировать и классифицировать мнения, выраженные в тексте электронной почты, чтобы выявить настроения автора, которые могут указывать на недовольных сотрудников и возможные риски для безопасности.
- Автономно фиксирует соединения приложений, включая используемые порты и полосу пропускания, а также время и место соединения.
- Отслеживает действия в локальной среде, на съемных носителях и в облачных хранилищах, а также операции печати. Видит, когда файлы создаются, редактируются, удаляются или переименовываются.
- При необходимости записывает каждое нажатие клавиши пользователя, включая скрытые символы и комбинации.
- Регистрирует каждое использование приложений, чтобы предоставить точные отчеты о том, какие приложения открыты, активно используются, кем и как долго.
- Отслеживает местонахождение устройств Android с возможностью отправки оповещений, если пользователь входит в запрещенное место или выходит за пределы обозначенной географической области.
- Обеспечивает точную запись времени сеанса и активности в сети. Отслеживает вход в систему и выход из нее.
- Отправляет оповещения, когда сотрудники получают доступ к Dark Web с помощью браузера Tor.
- Создает комплексную оценку риска для каждого пользователя в сети.
- С помощью машинного обучения определяет базовые сценарии поведения для отдельных лиц и групп.
- Обнаруживает аномалии в поведении пользователей и заранее предупреждает об инсайдерских угрозах.