Az informatikai biztonsági termékek fejlesztésére szakosodott BalaBit ezekben a napokban hozza forgalomba a Blindspotter megfigyelő eszközét, ami a használói viselkedések valós idejű elemzésével gyorsan felismeri és megelőzi az informatikai támadásokat.
Az új nemzedékű monitoring-eszköz, a Blindspotter a gépi tanulásra épít, és képes a használók napi viselkedését leíró nagy mennyiségű adatból mintákat feltárni, és felismerni a megszokott viselkedéstől való eltéréseket. Azokhoz a szülőkhöz hasonlóan, akik járásuk, hangjuk alapján felismerik gyermekeiket, a Blindspotter is felismeri a felügyeletére bízott informatikai rendszer használóit bizonyos jellemzőik alapján, és észreveszi, ha szokatlant cselekszenek akár ők, akár rosszindulatú támadók, akik megszerezték a belépési jogosultságot.
Az elemzéshez számos információ áll a termék rendelkezésére a be- és kijelentkezés tipikus idejétől és helyétől kezdve a használt eszköz felbontásán és operációs rendszerén át a gyakran alkalmazott parancsok és protokollok listájáig. A Blindspotter a rendelkezésre álló adatokat elemezve állítja fel a használói profilokat, és észleli, ha a megszokottól eltérőt cselekszik valaki, például az informatikai rendszer feltérképezésére túl sok szervert látogat meg, vagy nagy mennyiségű adatot tölt le. Eltérés estén az eszköz nemcsak riaszt, hanem automatikusan be is avatkozik az incidens megakadályozása céljából.