СКДПУ НТ Мониторинг и аналитика

Подробно о системе

В современных реалиях развития ИТ- и ИБ-структур наметилось несколько явных трендов и зависимостей от них.

Растёт число удалённых подключений и, соответственно, растёт количество инцидентов. При этом число ИБ-специалистов остаётся прежним, а это снижает скорость реагирования на инциденты. 

В таких условиях надежная и эффективная система должна обеспечивать качественную обработку поступающих событий и проводить необходимый предварительный анализ, чтобы сделать работу специалиста эффективной и качественной.

Решение «АйТИ Бастион» — СКДПУ НТ Мониторинг и аналитика.

СКДПУ НТ Мониторинг и аналитика — система контроля действий привилегированных пользователей, обладающая широкой функциональностью и использующая в своей работе алгоритмы искусственного интеллекта (ИИ).

Продукт внесён в Реестр отечественного ПО, реестровая запись №5559 от 24.06.2019, произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.06.2019 №335.

 

Мониторинг и централизованный поиск

СКДПУ НТ позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам.

Цифровой профиль пользователя

Создается на основании набора стандартных сценариев и действий пользователя. Анализируя полученные данные, СКДПУ НТ Мониторинг и аналитика составляет карту действий, характерных для каждого отдельного администратора ИС во время работы с ИТ-инфраструктурой компании и корректирует ее в процессе его «нормальной» работы. Продукт обрабатывает входящие данные и сохраняет обнаруженные показатели в наборе профилей для лиц, целей и инцидентов. На основе собранной информации и событий из сессий производится построение поведенческой модели пользователей и определяется уровень доверия системы к каждому конкретному пользователю.

Отчеты и статистика

Решение позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам. Отчёты можно настроить и запланировать их запуск в определенное время. Отчеты могут быть сформированы для различных подразделений: для менеджмента, для службы ИТ, для службы ИБ.

Выявление аномалий

Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его «стандартного поведения». Механизмы анализа данных построены на основе нейронных сетей, алгоритмов статистики и машинного обучения. Система способна определять признаки сценариев аномального поведения. Самыми простыми примерами может быть работа в нестандартное время или выполнение нетипичных для пользователя команд.

Анализ событий по тепловым картам

Анализ активности пользователя и работа с инцидентами на основе «тепловых карт» для большей наглядности в работе с информацией.

Настраиваемые политики

Решение обладает гибкой настройкой правил доступов и настройкой аналитики по детекторам аномалий, а также системы отчетности. Это позволяет адаптировать СКДПУ НТ Мониторинг и аналитика к любой инфраструктуре и модели использования.