Мониторинг и аналитика

о системе функционал кейсы документы

о системе

Качественную обработку поступающих событий и их анлиз обеспечивает СКДПУ НТ Мониторинг и аналитика.

функционал

Сбор данных

Подсистема собирает данные об активности с целью их последующей обработки, выявления аномалий и формирования инцидентов с их маркировкой. Мониторинг и аналитика позволяет обеспечить централизованный сбор не только видео сессий с помощью подсистемы Архив аудита, но и текстовых событий. Таким образом повышается скорость расследования инцидентов.

Обнаружение

Решение позволяет обнаруживать в действиях пользователей критичные отклонения от их «нормального поведения», например, работа в нестандартное время или выполнение нетипичных команд. Также оно обладает функцией автоматического реагирования на инциденты, в том числе во внешних системах.

Анализ данных

На основании собираемых событий и действий пользователя формируется его уникальный цифровой профиль. Подсистема анализирует полученные данные об активности каждого специалиста во время его работы в рамках ИТ-инфраструктуры. Таким способом формируется модель "нормального" поведения пользователей. На ее основании и с учетом обнаруженных отклонений от привычной активности определяется уровень доверия системы к каждому из них.

Отчеты

СКДПУ НТ Мониторинг и аналитика создает сводные отчеты по различным критериям (по учетным записям, по активности на целевых системах, по выполняемым командам и действиям и др.), запуск процесса формирования которых можно запланировать в определенное время.

Кейсы

Решения компании внедрены на предприятиях различных отраслей промышленности, в банковском секторе, государственных структурах

СКДПУ НТ в строительстве и ЖКХ

Рынок строительства играет важную роль в российской экономике, реализация новых строительных проектов оказывает значительное влияние на рост ВВП и уровень занятости

смотреть

[ СКДПУ НТ ]

СКДПУ НТ в агропромышленном комплексе

В последнее время утечки критически важных данных из сферы сельского хозяйства стали фиксироваться чаще.

смотреть

[ СКДПУ НТ ]

СКДПУ НТ в государственных структурах

В течение последних 6 лет государственный сектор - лидер по числу успешных кибератак. В 2023 году 15% из них пришлось именно на эту сферу

смотреть

[ СКДПУ НТ ]

СКДПУ НТ в медицине

В 2023 медицинская сфера вошла в топ-3 отраслей по количеству инцидентов

смотреть

[ СКДПУ НТ ]

СКДПУ НТ в нефтегазовой отрасли

Нефтегазовая отрасль - одна из самых привлекательных для злоумышленников, поскольку данные в этой сфере оцениваются в триллионы рублей

смотреть

[ СКДПУ НТ ]

СКДПУ НТ в образовательных технологиях (EdTech)

Основные проблемы, связанные с защитой информации в сфере EdTech

смотреть

[ СКДПУ НТ ]

СКДПУ НТ в транспорте и логистике

Транспортная отрасль является одной из ключевых в экономике России

смотреть

[ СКДПУ НТ ]

СКДПУ НТ в фармацевтической промышленности

В сфере российского здравоохранения количество утечек информации за 2023 год увеличилось на 25%

смотреть

[ СКДПУ НТ ]

СКДПУ НТ в финансовом секторе

Финансовый сектор продолжает оставаться привлекательным для киберпреступников. В 2024 году организации из этой сферы вошли в ТОП-5 по количеству ИБ-инцидентов

смотреть

[ СКДПУ НТ ]

СКДПУ НТ в химической промышленности

Промышленность - один из наиболее часто подверженных кибератакам сегмент экономики

смотреть

[ СКДПУ НТ ]

Получить консультацию эксперта

Поле обязательно для заполнения

Нажимая кнопку «Отправить», я даю свое согласие на обработку персональных данных в соответствии с Политикой обработки персональных данных