alphaspirit - Fotolia
Balabit complète son offre d’UBA par d’autres sources comportementales
L’éditeur renforce son offre de surveillance du comportement des utilisateurs avec de nouveaux algorithmes d’apprentissage machine adaptés à l’analyse de l’affichage, des frappes au clavier et de l’utilisation de la souris.
Aller plus loin dans l’analyse des signatures spécifiques à chaque utilisateur. C’est l’ambition de Balabit avec la nouvelle version de Blindspotter, sa solution d’analyse comportementale (UBA).
Celle-ci est ainsi enrichie de nouveaux algorithmes d’apprentissage machine (Machine Learning) adaptés à la surveillance de telles signatures. Au programme, l’analyse du texte présent dans les affichages déportés en utilisant le protocole RDP, mais également celle de la manière dont l’utilisateur tape au clavier ou utilise la souris. Balabit revendique ainsi la capacité de vérifier en continu l’identité de l’utilisateur, en comparant son modèle comportemental défini par l’algorithme de Machine Learning à l’identité déclarée lors de l’authentification. De quoi théorique détecter le détournement d’un compte utilisateur.
En outre, la nouvelle version de Blindspotter doit pouvoir ainsi faire la différence entre un compte utilisé par une personne physique et un autre, utilisé par des scripts. Là encore, il s’agit de détecter le détournement d’un compte de véritable utilisateur dans le cadre d’un processus automatisé.
Plus connu pour ses outils de protection des comptes à privilèges traditionnels et de gestion des logs, Balabit s’est lancé sur le marché de l’analyse comportementale en juillet 2015. Un marché naissant, comme le qualifiait Balasz Scheidler, co-fondateur et directeur du développement de l’éditeur, dans un entretien avec la rédaction en octobre dernier, mais qui profite, dans le domaine de la sécurité, de l’expérience déjà développée dans d’autres secteurs, comme la publicité.
L’UBA s’est en particulier imposée comme l’une des vedettes de l’édition 2015 de RSA Conference. Plusieurs jeunes pousses du secteur se sont distinguées à l’occasion de son Innovation Sandbox, dont Vectra Networks, SentinelOne ou encore Fortscale.