מערכת לזיהוי אנומליות אפליקטיביות של משתמשים

TrackerIQ הינה מערכת ייחודית לזיהוי אנומליות באפליקציות ארגוניות. הייחודיות של המערכת הוא יכולת הניתוח של רצפי התנהגות המשתמשים בצורה מדויקת ומהירה ללא כל צורך בהבנה מוקדמת של תוכן האפליקציה.

הפתרון נרשם כפטנט ייחודי לחברה, שרמת הדיוק הגבוהה שלו ממקדת את הארגון בהתראות אמיתיות ומדרגת את הסיכון בהתאם להגדרות רגישות מותאמות לארגון. המערכת נותנת מענה לכל אפליקציה שהיא ,prem-on cloud או SaaS ובכל טכנולוגיה.

שיטה חדשנית לזיהוי חריגה התנהגותית

TrackerIQ מבוססת על לימוד אוטומטי (מבוססLearning Machine ) של פרופילי הפעילות של משתמשים באפליקציות הארגוניות, אשר בעזרתם המערכת מזהה פעילות אנומלית.

המערכת לומדת הן את דפוסי הפעילות האישיים של כל משתמש והן את דפוסי הפעילות של קבוצות המשתמשים בארגון, ובודקת כל רצף פעילות חדש של משתמש ובמידה והרצף אינו תואם את אחד הפרופילים האישיותיים ו/או הקבוצתיים, המערכת תתריע על כך כחריגה ותאפשר תחקור מהיר ויעיל.

היתרונות של TrackerIQ

• המערכת מזהה כל פעילות עוינת / חריגה ברמת האפליקציה.
• הפתרון מאפשר לנטר כל לוג אפליקטיבי ולא מצריך פיתוח מודלים או הגדרת חוקים.
• רמת הדיוק הגבוהה של המערכת הנובעת מהעובדה שהמערכת מאתרת רצפים אנומליים ולא פעולות בודדות, מתבטאת בכמות מאד נמוכה של התראות שווא  positive false)).
• המערכת מחשבת לכל אנומליה ציון סיכון המבוסס על הפעולות שבוצעו במהלך הרצף האנומלי ומידת החריגה של הרצף האנומלי.
• המערכת מאפשרת תיחקור מהיר של האנומליה ומייעלת את עבודת האנליסט.
• למערכת קיים ממשק מובנה למקורות הלוג שונים (כגון Datalake, SIEM, בסיסי נתונים, קבצי לוג, ועוד), כאשר המידע המאוחזר ממקורות מידע אלו אינו משוכפל ב TrackerIQ אלא מעובד בלבד.
• היישום הינו פשוט וקל, אשר לא מצריך כל התקנה על אחד ממוצרי הארגון.