Мы знаем, что вы ждали! У вас новый вопрос — у нас новый ответ!
Почему СКДПУ НТ – это комплексный продукт?
Комплекс СКДПУ НТ состоит из двух основных сущностей: СКДПУ НТ Шлюз доступа и СКДПУ НТ Мониторинг и аналитика. Каждая из них отвечает за конкретный аспект безопасности в части мониторинга и контроля привилегированного доступа.
СКДПУ НТ Шлюз доступа непосредственно предоставляет доступ для пользователей. Чаще всего в инфраструктуре он располагается в логическом разрыве между пользователями и целевыми серверами, которые необходимо защищать.
СКДПУ НТ Мониторинг и аналитика – эта система занимается сбором и анализом всей поступающей со Шлюза доступа информации и проводит первичную обработку данных по алгоритмам сравнения паттернов, математической статистики и машинного обучения. Задача, которая стоит перед системой – уменьшить объем информации для ручного анализа пользователем. На основе алгоритмов обработки система способна определять опасные паттерны поведения и отклонения от нормального поведения пользователей. Любое подобное отклонение фиксируется в системе как Инцидент безопасности удаленного доступа. Инциденты в свою очередь и обрабатываются человеком.
Сочетание Шлюза доступа и Модуля мониторинга и аналитики является оптимальным для организации не только безопасного доступа к информационным ресурсам организации, но и для создания центра анализа, выявления и превентивного реагирования на потенциальные инциденты информационной безопасности.
