Виявляти несанкціоновані спроби авторизації на основі геолокації та інших даних відтепер можна за допомогою інструменту з відкритим кодом GeoLogonalyze, яку випустила компанія FireEye, повідомляє SecurityLab.
GeoLogonalyzer аналізує журнали перевірки автентичності, що містять тимчасові мітки, імена користувачів і IP-адреси, а також виділяє будь-які зміни, в тому числі пов’язані з інформацією про розміщення центрів обробки даних, даними про місцезнаходження, інформацією ASN і метрикою часу і відстані.
Технологія GeoFeasibility, що лягла в основу GeoLogonalyzer, аналізує розташування користувача, який ініціював вхід в систему, щоб визначити, чи є воно підозрілим.
Крім перевірки автентичності облікових записів з двох віддалених географічних місць за короткий проміжок часу, GeoLogonalyzer переглядає облікові записи користувачів, які зазвичай авторизуються через IP-адреси, зареєстровані в певній локації, але також можуть аутентифікуватися з місць, де користувач навряд чи перебував.
Таким чином, спроби авторизації з місць, де жоден співробітник не проживає, а організація не має ділових контактів, також будуть розпізнаватися інструментом як підозрілі.
