Вот и февраль! Начинаем месяц с нового ответа в нашей рубрике.
Есть ли способы снизить нагрузку на офицеров безопасности, ответственных за СКДПУ НТ, и быстрее реагировать на проблемы?
Конечно, есть.
Именно с этой целью и был разработан СКДПУ НТ Мониторинг и аналитика. Эта система занимается сбором и анализом всей поступающей со шлюза доступа информации и проводит первичную обработку данных по алгоритмам сравнения паттернов, математической статистики и машинного обучения. Задача, стоящая перед системой, – уменьшить объем информации для ручного анализа пользователем.
На основе алгоритмов обработки система определяет опасные паттерны поведения и отклонения от нормального поведения пользователей. Любое подобное отклонение фиксируется в системе как инцидент безопасности удаленного доступа. Инциденты уже обрабатываются человеком. Такой подход способен снизить количество событий для анализа не несколько порядков.
Удобная система мастера отчетов с функцией планировщика позволяет получать готовые преднастроенные отчеты за выбранные периоды на постоянной основе без дополнительных действий со стороны пользователя. Кроме того, СКДПУ НТ Мониторинг и аналитика позволяет производить полнотекстовый поиск по всем событиям ВСЕХ Шлюзов доступа, которые есть в инфраструктуре, таким образом реализуя единый центр аналитики удаленного доступа.
Кроме того, компания разработала модуль архива аудита в составе СКДПУ НТ Мониторинг и аналитика. Новая функциональность необходима для полной централизации всего аудита сессий и просмотра видеозаписей сессий в едином центре мониторинга. При работе на больших распределенных инфраструктурах модуль архива аудита позволяет офицерам экономить усилия и время на расследование инцидентов.
Также мы активно работаем с партнерами на рынке ИБ для интеграции наших продуктов с системами принятия решений и реагирования на инциденты. Так за счет автоматического реагирования дополнительно снижается нагрузка на сотрудников ИБ и ИТ-служб.