О компании Intellinx

Компания Intellinx Ltd. является лидером в разработке решений по отслеживанию действий конечных пользователей и предотвращению утечки данных из организации. Intellinx обеспечивает защиту от мошеннических атак как со стороны внешних пользователей, так и со стороны сотрудников организации, которые имеют доступ к корпоративным приложениям.

Технология Intellinx позволяет анализировать сетевой трафик в неоднородной среде, куда может входить мейнфрейм, сервер iSeries, веб-сервер, клиент-сервер и прочие компоненты. По ходу анализа фиксируются все действия пользователей в бизнес-приложениях, и на основе полученных данных аудитор может воспроизвести действия интересующего пользователя, посмотреть экранные снимки и нажатия клавиш, сделанные во время сеанса данного пользователя — всё это происходит так, как если бы аудитор стоял за спиной пользователя и вместе с ним смотрел на экран.

В Intellinx используется сложная схема правил, по которым в реальном времени происходит оценка поведения пользователя. При обнаружении нестандартных действий система сразу выдаёт соответствующее сообщение, после чего ответственный за безопасность сотрудник может более детально проанализировать поведение пользователя и воспроизвести те действия, которые могут вызывать подозрения.

Таким образом формируется детальный журнал регистрации доступа пользователей к корпоративным данным и приложениям, и благодаря этому организация может в полной мере соответствовать требованиям стандартов PCI, GLBA, HIPAA, Sarbanes-Oxley и Basel II.

Intellinx осуществляет тотальный контроль работы персонала: каждый просмотренный экран, каждая открытая интернет-страница, каждое нажатие клавиши регистрируются и анализируются в режиме реального времени.

Кроме того,  решение предоставляет следующие возможности:

  • Использование настраиваемых правил для выявления неправомерных действий. Например, вы можете настроить систему на обнаружение переводов на новые счета сериями операций с суммами, приближающимися к установленным лимитам, или на обнаружение переводов денег от нескольких юридических лиц группе физических лиц, которым ранее деньги не переводились.
  • Установка новых бизнес-правил для выявления фактов мошенничества в прошлом. Все данные о совершаемых операциях хранятся в зашифрованном виде базе данных Intellinx и могут проверяться и анализироваться в любое время.
  • Использование гибкой модели скоринга, которая позволяет сотрудникам службы безопасности компании самостоятельно настраивать правила и сокращать количество ложных срабатываний.

 

22.03
Особенности решения:

  • Не требует установки программных компонент ни на клиентскую, ни на серверную части решения. “Слушает” трафик, контролирует транзакции в реальном времени, пишет сессии либо как видео, либо в текстовом виде (консоль).
  • Из коробки “слушает” следующие каналы:
    1. IBM iSeries screen protocol — 5250 on SNA, TCP/IP (TN5250), and MPTN;
    2. IBM Mainframe screen protocol — 3270 on SNA, TCP/IP (TN3270) and Enterprise Extender;
    3. Client/Server messages – TCP/IP, MQ Series, MSMQ, IBM mainframe SNA LU0 and LU6.2, SMB;
    4. VT100 and other VT flavors;
    5. HTTP, HTTPS;
    6. SSH;
  • Текстовые и двоичные файлы, файлы журналов, таблицы базы данных, XML и CSV файлов.
  • Позволяет настраивать правила, отвечающие за определение фрода. Правила разрабатываются программистами IITD для каждого Заказчика конкретно под договор.

 

Преимущества Intellinx:

  • Запатентованная технология перехвата взаимодействий между клиентами и информационными системами путем прослушивания сетевого трафика. При этом она не оказывает негативного влияния на уровень производительности серверов и рабочих станций.
  • Нет необходимости устанавливать дополнительное программное обеспечение или оборудование на сервере и клиенте.
  • Может контролировать любые приложения – как собственной разработки, так и стандартные – вне зависимости от языка программирования или интерфейса.
  • Быстрая и простая установка без негативного влияния на функционирование IT-системы компании.
  • Обеспечивает короткий цикл разработки новых правил и позволяет оперативно подстраиваться к изменениям окружающей среды.
  • Информация записывается в сжатой форме, вы сможете хранить данные о работе тысяч пользователей на довольно небольшом дисковом пространстве.
  • Данные надежно защищены, они записываются в закодированном формате, что при необходимости позволяет их использовать в качестве доказательств в суде.