Возможности:
Рааследовать:
- На виджете статистики инцедентов выбрать требующее внимания нарушение
- По клику добавить связанные события в отчёт
- Установить все связи нарушителя на интерактивной графе связей
- Установить хронологию действий до, во время и после нарушения на интерактивном таймлайне
- Проверить, в какие ещё группы риска входит подозреваемый
- Провести аудит, какие документы хранил и выкладывал в открытый доступ
- Собрать полное досье по хранению, обращению с информацией и действиями за пк
Пресекать:
- Увидеть топ подозрительных сотрудников на виджете аналитики
- Поставить подозрительных сотрудников на контроль и закрепить их на панели для наблюдения
- Проверять статистику по сайтам, поисковым запросам, действиям с файлами, приложениями, СКУД, УРВ
- Знать топ файлов и адресатов подозреваемых сотрудников
- Наблюдать за экраном ПК онлайн и анализировать расшифровки аудио-переговоров
- Отслеживать изменение прав доступа к информации
- По ходу наблюдения пополнять досье
Уточнять:
- Находить ложноположительные срабатывания на статистических виджетах
- Анализировать детали событий и вложения
- Находить несоответствие политик безопасности "на местах" с помощью сравнения статистики по филиалам
- Находить неучтенные информационные активы с помощью автоматической категоризации файлов
- Найти несоотвествие формальных и реальных процессов на карте коммуникаций
Расследование инцидентов информационной безопасности
Расследование инцидентов ИБ теперь можно проводить в единой консоли. Проведение расследований инцидентов ИБ без переключения между окнами InfoWatch Vision, Activity Monitor, Prediction и Data Discovery позволяет не терять контекст и фокусироваться на важных деталях. Это позволяет достичь важную цель проведения расследования инцидентов ИБ – собрать максимум значимых обстоятельств, провести анализ и среагировать за минимум времени.
Реагирование на инциденты информационной безопасности
Реагирование на критичный инцидент информационной безопасности должно быть быстрым. Немедленное реагирование на важный инцидент информационной безопасности обеспечит оперативный дашборд. На нем специалист ИБ может выделить все инциденты, на которые надо обратить внимание в первую очередь, как предписывает регламент, план действий или интуиция. Связанное событие можно сразу добавить в расследование в журнале событий.
Анализ инцидента информационной безопасности — понять контекст
После обнаружения инцидента информационной безопасности следует анализ. Контекст инцидента информационной безопасности помогает оценить анализ действий сотрудника до, во время и после инцидента. Такой анализ поможет установить причины и степень вины персоны в инциденте информационной безопасности. Итоги работы можно выгрузить в отчет или сохранить в «Расследование» вместе с событиями DLP-системы.
Единая консоль для расследования инцидентов ИБ: из Мониторинга в Аналитику
Из раздела «Мониторинг» без перенастройки фильтра можно перейти в раздел «Аналитика». На виджетах можно анализировать события DLP-системы и мониторинга активности. Граф связей покажет всех задействованных в инциденте информационной безопасности. Можно добавить эти данные в Расследование, где уже содержатся события DLP-системы, данные мониторинга активности и все, что было собрано после обнаружения инцидента информационной безопасности.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.