Запись активности пользователей с интеллектуальным анализом данных
- 2. СистемыПриложения Данные Firewall IDS IAM SIEM ТОЧКИ ВХОДА ПОЛЬЗОВАТЕЛЕЙ – ЗОНЫ Подрядчики Бизнес Пользователи Сотрудники IT
- 3. Подрядчики 84% потери данных происходит при помощи админских учетных записей 2 62% утечек по вине администраторов просходит из-за неумышленных ошибок21 Verizon DBIR 2013 2 2014 IBM/Ponemon Cost of Data Breach Report 3 The 2014 Target Stores breach, not included in the VDBIR14 report Последствия от потери данных по вине подрядчикв значительно более тяжелы и разрушительны для бизнеса3 КАРТИНА РИСКОВ Бизнес Пользователи Сотрудники IT 76% потерь данных происходит при помощи учетные записей пользователей или использует их1
- 4. Активность __________________________________________ ___________ Теневого IT Использование персональных облачных сервисов Вредоносная Фишинг, вредоносы, трояны Удаленная Скачки по серверам, общие аккаунты, VPN доступ Структура ___________________________________________ __________ Требования Регуляторов HIPPA, PCI, NERC, SOX, PHI/PII Бизнес Процессы CRM, Call Center, POS, EMR, обработка претензий Критичные данные Финансы, сотрудники и заказчики (PII, PHI, etc.) ГРЕМУЧАЯ СМЕСЬ Люди ____________________________________________ _________ Подрядчики Аутсорсинг, офшорные разработчики IT Администраторы Глубокий доступ к сети и системам Бизнес пользователи 2х недельная отработка, ожидание увольнения, плохие показатели по работе
- 5. ПРИМЕРЫ ИЗ ЖИЗНИ Люди СтруктураАктивность IT Админстраторы Пользователи Сервера, БД, Инфраструктура Вирусы/Невидимки Бизнес Пользователи Критичные Бизнес Приложения Бизнес Пользователи Теневое IT Группы Риска Группы Риска Вредносное поведение Критичные Бизнес Приложения Подрядчики Удаленный доступ Подрядчики Сервера, БД, Инфраструктура
- 6. Активные Предупрежднеия _____________________________________________ ________ Удаленные Предупреждения Контекстные и ниспадающие Об отключении Материалы для Расследования __________________________________________ ___________ Запись всей активности Просмотр «ВИДЕО» Лог активности Аналитика Поведения Пользователей ____________________________________________ _________ Профиль Поведения Задание правил и критериев Очеты МОНИТОРИНГ АКТИВНОСТИ ПОЛЬЗОВАТЕЛЕЙ
- 7. КТО ЧТО ДЕЛАЕТ? Идетнифицировать и Управлять Управление Рисками Apps Keystrokes Clicks
- 9. Индикатор предупреждения во время просмотра Предупреждени е во время работы Сообщение для пользователя и закрытие сессии
- 10. ЕДИНАЯ ЭКОСИСТЕМА С ПРИВЯЗКОЙ К ДЕЙСТВИЯМ ПОЛЬЗОЛВАТЕЛЕЙ Действия Пользователя SIEM IAMITSM