|
 Компанията за информационна сигурност FireEye публикува специализиран инструмент, който може да помогне на компаниите да засекат нерегламентирани вписвания в корпоративните системи.Много организации предоставят достъп на своите служители от различни точки по света. Кражбата на информация в Интернет обаче е престъпление, което често позволява на престъпниците да проникват в иначе добре защитени фирмени мрежи без компаниите да могат да реагират на време. Идентифицирането на легитимните от нелигитимните влизания в тези мрежи винаги е било предизвикателство за администриращите тези мрежи. Именно тук идва ролята на GeoLogonalyzer. Инструментът анализира автентикационните логове, съдържащи времена на вписване, IP адреси, имена и друг тип информация и подчертава всички промени и аномалии, сред които хостинг информация за дейта центъра, през който минава връзката, ASN данни, показатели като разстояние и време. GeoLogonalyzer вижда опита за вписване и неговото местоположение в опит да определи дали има нещо подозрително в процеса или не. GeoLogonalyzer вече е публикуван в GitHub и достъпен за свободно сваляне. |
|
