Какие основные угрозы выявляются поведенческим анализом в корпоративных сетях?

Поведенческий анализ в корпоративных сетях помогает выявлять различные угрозы, среди которых:

• Компрометация учётных записей. 2 Например, взлом паролей, атаки сессий. 2
• Внутренние угрозы. 2 К ним относятся недовольные сотрудники, инсайдерские утечки. 2
• Необычные паттерны доступа. 2 Например, авторизация из другого города, смена расписания. 2
• Аномалии в работе систем. 2 К ним относятся подозрительные запросы, скачивание больших объёмов данных. 2
• Трояны-шифровальщики. 3 Поведенческий анализ выявляет массовое изменение данных и сразу даёт команду на дальнейшие превентивные действия, например, отключение учётной записи и блокировку узла, с которого ведётся шифрование. 3
• Небезопасные процессы. 3 К ним относятся незащищённые рабочие станции, слишком широкие полномочия пользователей, доступ к чужой почте, внедренные без ведома айтишников программные решения и другие теневые сущности. 3