Реагирование на инциденты

Система СКДПУ осуществляет контроль доступа к устройствам на основе простых и эффективных правил.

СКДПУ уведомляет о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.

СКДПУ НТ выявляет аномалии в работе привилегированного пользователя. Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его «стандартного поведения». Система способна определять признаки типовых сценариев аномального поведения, например, таких как:
— работа в нестандартное время;
— выполнение нестандартных команд;
— выполнение команд с необычной интенсивностью.
Такие признаки регистрируются в СКДПУ НТ в виде инцидентов, о них уведомляются администраторы безопасности. Информация об аномальном поведении пользователя предоставляется специалистам понятно и наглядно. Её достаточно для принятия решения о дальнейших действиях службы ИБ.

У вас остались вопросы?

Наши специалисты с радостью на них ответят, для этого перейдите по ссылке ниже.

Выберите продукт, который подойдёт именно Вам

Система контроля и отслеживания действий привилегированных пользователей

Решение для контроля действий своих администраторов и технических специалистов
контрагентов...

Центр управления системой контроля действий привилегированных пользователей

Безопасный шлюз для передачи данных между изолированными сетями .
 
Обмен данными между интернетом или корпоративными сетями и