Blindspotter néven új, saját fejlesztésű információbiztonsági megoldást jelentett be a BalaBit IT Biztonságtechnikai Rendszereket Fejlesztő és Szolgáltató Kft. A meglévő termékportfóliót – Zorp (proxy alapú tűzfal), syslog-ng (naplómenedzsment) és Shell Control Box (kiemelt jogosultsággal rendelkező felhasználók monitorozása) – egészíti ki a felhasználók viselkedését valós időben elemző Blindspotter. A Blindspotterrel nem csak feltárható, de az azonnali beavatkozási lehetőségnek köszönhetően – még mielőtt komoly károkat okozna – blokkolható is egy-egy nem kívánt aktivitás, így megelőzhető az érzékeny vállalati adatok illetéktelen kezekbe kerülése – legyen az külső támadó vagy jogosulatlan belső felhasználó.
A BalaBit egy merőben új it-biztonsági megközelítést alkalmaz új termékének fejlesztése kapcsán, amelyet electronic Contextual Security Intelligence-nek (eCSI) nevezett el. A vállalat eCSI koncepciójának középpontjában a korábbi, felhasználókat és üzleti folyamatokat korlátozó, kontroll alapú it-biztonsági hozzáállás gyökeres megváltoztatása áll. Az eCSI lényege, hogy nem újabb és még szigorúbb irányelveken alapuló kontrollmegoldások bevezetését célozza, hanem a felhasználók egyedi viselkedésmintáinak monitorozásán, az aktivitásokban a szokásostól eltérő anomáliák matematikai algoritmusokkal történő kiszűrésén és azok fókuszált kivizsgálásán alapul.
A BalaBit tapasztalatai alapján a folyamatos, valós idejű tevékenységmonitorozás előnye, hogy a vállalati rendszerek biztonságát úgy növeli, hogy közben sem az üzleti folyamatokat, sem a felhasználók mindennapi munkavégzését nem korlátozza. A Blindspotter technológiájával többszörösére növelhető az általában kis létszámú it-csapat teljesítménye, mivel lehetővé teszi számukra, hogy a valóban üzleti kockázatot jelentő biztonsági eseményekre hatékonyan koncentrálják erőforrásaikat.
