Система СКДПУ осуществляет контроль доступа к устройствам на основе простых и эффективных правил.
© 2024 IT-Bastion
Реагирование на инциденты
СКДПУ уведомляет о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.
СКДПУ НТ выявляет аномалии в работе привилегированного пользователя. Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его «стандартного поведения». Система способна определять признаки типовых сценариев аномального поведения, например, таких как:
— работа в нестандартное время;
— выполнение нестандартных команд;
— выполнение команд с необычной интенсивностью.
Такие признаки регистрируются в СКДПУ НТ в виде инцидентов, о них уведомляются администраторы безопасности. Информация об аномальном поведении пользователя предоставляется специалистам понятно и наглядно. Её достаточно для принятия решения о дальнейших действиях службы ИБ.
У вас остались вопросы?
Наши специалисты с радостью на них ответят, для этого перейдите по ссылке ниже.
