Релиз решения OpenText с поведенческой аналитикой для борьбы с инсайдерскими угрозами

Компания OpenText выпустила инновационную XDR-платформу с поведенческой аналитикой для борьбы с инсайдерскими угрозами и компрометацией учетных данных - OpenText Core Threat Detection and Response. Система переводит обнаружение угроз из режима реагирования в режим «понимаем поведение». Решение отлично подойдет, если нужно усилить существующую ИТ-экосистему и повысить уровень безопасности.

Почему это важно

Инсайдерские угрозы остаются одним из наиболее актуальных и сложных вызовов для кибербезопасности в 2025 году. Их последствия могут быть более разрушительными, чем внешние атаки, ведь такие атаки исходят от сотрудников, подрядчиков и партнеров, которые имеют легальный доступ к системам и хорошее знание внутренних процессов.

Традиционные методы киберзащиты, основанные на соблюдении правил ИБ, перегружают команду кибербезопасности "ложной тревогой" и не видят «нестандартного» поведения сотрудников. Новое XDR-решение OpenText (XDR - Extended Detection and Response) можно сравнить с внимательным охранником, который хорошо знает паттерны поведения каждого пользователя и реагирует на аномалии в режиме реального времени.

Это становится возможным за счет встроенных алгоритмов машинного обучения, которые непрерывно изучают деятельность конкретной организации, сокращая поток оповещений до действительно критичных.

Решение бесшовно синхронизируется с экосистемой Microsoft (MS Defender и Entra ID), позволяя сохранить инвестиции в ИТ-ландшафт. В следующих версиях OpenText обещает поддержку других экосистем.

Ключевые возможности решения

Adaptive Threat Detection — поведенческая аналитика и корреляция действий пользователя

Меньше оповещений о действительно важном — контекстные уведомления

Открытый подход к инфраструктуре — простая надстройка над существующим ИТ-ландшафтом

Чем новое решение полезно для вашего бизнеса

• Находит скрытые инсайдерские риски до того, как сработает правило ИБ

• Снимает нагрузку с команды и ускоряет реакцию на реальные угрозы

• Максимальный ROI и простая интеграция

Эксперты TerraLink о новом решении

Несмотря на то, что термин XDR (Extended Detection and Response) сформировался достаточно давно, у каждого вендора свой подход к этой концепции.

Эксперты расходятся во мнении, какой именно набор ПО должен входить в поставку XDR-решения, но соглашаются в том, что это должно быть комплексное решение, сочетающее контроль на конечных узлах маршрутных карт и на участках коммуникации. XDR-платформа должна использовать все современные направления в ИТ, позволяющие проводить анализ в кратчайшие сроки, а также определяющие критичность уязвимостей.

На текущий момент стоит рассматривать XDR-решение как конструктор, компоненты которого подбираются индивидуально под заказчика. Такой конструктор может состоять из программных средств анализа данных на конечных узлах, инструментов сетевого анализа, ИИ и машинного обучения.

За последние годы очень сильно продвинулись крупные игроки отечественного рынка, однако зачастую их XDR-решения строятся на существующих продуктах вендора, которые, по сути, "выросли" из систем EDR (система, работающая на конечных точках). Они не охватывают инфраструктуру заказчика в полной мере и, по сути, не являются настоящим XDR.

Более зрело выглядят решения крупных западных вендоров, которые опираются на огромный опыт разработки систем отслеживания киберугроз на всех уровнях:

• сбор данных на конечных узлах
• анализ данных с применением ИИ и машинного обучения
• реагирование на угрозы и предоставление данных о критичности.

К таким вендорам, безусловно, относится компания OpenText, имеющая в своем распоряжении мощные инструменты всех трех уровней. Вывод на рынок платформы OpenText Core Threat Detection and Response - это логичный шаг крупного вендора с учетом текущих угроз в этой сфере и потребностей рынка.

Не стоит забывать и о длительном сотрудничестве компаний OpenText и SAP, что в перспективе может вылиться бесшовную интеграцию с продуктами SAP наряду с прочими корпоративными экосистемами.

Таким образом, движение в сторону повышения кибербезопасности вместе с OpenText - это логичный выбор для команды ИБ, как впрочем и выбор одного из основных партнеров OpenText - компании TerraLink. Специалисты TerraLink имеют огромный опыт внедрения ПО OpenText и помогут вам с освоением OpenText Core Threat Detection and Response.

Как подключиться

OpenText формирует пул ранних заказчиков: участники получают 90 дней бесплатного доступа и влияют на дорожную карту продукта. Для подключения обращайтесь к TerraLink - доверенному партнеру OpenText в вашем регионе.

Обсудить подключение к OpenText Core Threat Detection and Response со специалистом