Программный продукт Reco (рус. Реко) от компании-разработчика Reco предназначен для обеспечения безопасности в SaaS-экосистеме посредством идентификации и анализа приложений, учётных записей и их действий. Продукт использует технологии искусственного интеллекта и продвинутую аналитику для выявления несанкционированных приложений, избыточных прав доступа, скомпрометированных учётных записей и рискованного поведения пользователей, формируя непрерывный мониторинг взаимодействий в системе.

Система Reco ориентирована на ИТ-директоров, руководителей служб информационной безопасности, специалистов по управлению доступом и аналитиков безопасности в компаниях, которые активно используют SaaS-решения и сталкиваются с необходимостью контроля рисков, связанных с идентификацией пользователей и их действиями в цифровой среде.

Продукт будет актуален для средних и крупных организаций различных отраслей, включая финансовый сектор, здравоохранение, образование и корпоративный бизнес, где критически важны защита конфиденциальных данных, предотвращение утечек информации и минимизация рисков, связанных с несанкционированным доступом и злоупотреблением полномочиями.

Функциональные возможности Reco:

• Идентификация приложений SaaS. Платформа обеспечивает выявление всех приложений SaaS, включая официально утверждённые и используемые без формального одобрения, что позволяет получить полное представление о программном ландшафте организации.
• Анализ уровней разрешений. Reco проводит детальный анализ уровней разрешений для различных сущностей, выявляя избыточные или неадекватные права доступа, что способствует оптимизации управления доступом и снижению рисков.
• Отслеживание действий пользователей и машин. Система непрерывно отслеживает действия, совершаемые пользователями и автоматизированными системами, фиксируя взаимодействия с приложениями и другими сущностями в экосистеме SaaS.
• Выявление скомпрометированных учётных записей. Используя продвинутую аналитику, Reco обнаруживает признаки взлома или несанкционированного использования учётных записей, позволяя оперативно реагировать на угрозы.
• Анализ взаимодействий и отношений. Платформа анализирует взаимосвязи между пользователями, их действия и взаимодействия, выявляя аномалии и потенциальные риски, связанные с нестандартным поведением.
• Оповещение о рисках. Reco формирует оповещения о различных типах угроз, таких как неправильные настройки, избыточные права доступа, взломанные учётные записи и рискованное поведение пользователей, что позволяет своевременно принимать меры.
• Создание графа взаимодействий удостоверений. Система формирует граф взаимодействий удостоверений (Reco Identities Interaction Graph), который даёт наглядное представление о связях между пользователями и их действиях, упрощая анализ и управление рисками.
• Непрерывный мониторинг экосистемы SaaS. Reco обеспечивает постоянный мониторинг экосистемы SaaS, обновляя информацию о приложениях, пользователях и их действиях в режиме реального времени, что гарантирует актуальность данных для принятия решений.

Подробнее: https://www.reco.ai