FireEye випустила GeoLogonalyzer, що дозволяє організаціям виявляти несанкціоновані спроби авторизації на основі геолокації та інших даних

Компанія FireEye випустила інструмент з відкритим кодом GeoLogonalyzer, що дозволяє організаціям виявляти несанкціоновані спроби авторизації на основі геолокації та інших даних.

Багато організацій дозволяють своїм співробітникам підключатися до корпоративних систем з будь-якої точки світу та ідентифікація легітимних спроб авторизації може бути складним завданням, проте експерти спробували вирішити цю проблему за допомогою інструменту GeoLogonalyzer, який використовує технологію GeoFeasibility.

GeoLogonalyzer аналізує журнали автентифікації, що містять тимчасові мітки, імена користувачів та IP-адреси, а також виділяє будь-які зміни, у тому числі пов'язані з інформацією про розміщення центрів обробки даних, даними про місцезнаходження, інформацією ASN та метрикою часу та відстані.

GeoFeasibility аналізує розташування користувача, який ініціював вхід до системи, щоб визначити, чи воно є підозрілим. Окрім автентифікації облікових записів з двох віддалених географічних місць за короткий проміжок часу, GeoLogonalyzer переглядає облікові записи користувачів, які зазвичай авторизуються через IP-адреси, зареєстровані в певній локації, але також можуть автентифікуватися з місць, де користувач навряд чи знаходиться. Таким чином, спроби авторизації з місць, де жоден співробітник не проживає, а організація не має ділових контактів, також розпізнаватиметься інструментом, як підозрілі.