Система за откриване на данни

Система за откриване на потребителски идентификационни данни и разследване на сигнали за сигурност; Централизирана система за анализ, събиране на логове и корелация на поведението на потребителите в компютърната мрежа, предлага възможност за събиране на данни и техния анализ без човешка намеса.

След извършване на анализа системата предоставя резултат с точки за всеки рисков потребител, като дава възможност за интерактивно проследяване на всички събития, довели до получаването на съответния рисков индекс.

Системата притежава следните функционалности и възможности:

  • Открива компрометирани потребителски идентификационни данни: Открива злонамерени потребители в или извън организацията, които имат контрол върху идентификационните данни на мрежовия потребител, независимо от вектора на атаката или злонамерения софтуер;
  • Открива компрометиране на привилегирован потребител: идентифицира конкретни атаки срещу привилегировани потребители, като DBA, които имат специален достъп до чувствителни системи;
  • Открива достъп до изпълнителни активи: Бързо открива неоторизиран достъп до предварително дефинирани ресурси (например: съхранена важна информация), поради пробив от хакери или злонамерен софтуер;
  • Извършва идентифициране на поведението на служител/ изпълнител, който извършва рисково или злонамерено поведение;
  • Разследва сигнали за сигурност: Предоставя пълна информация за потребителите и активите, свързани с предупреждения за сигурност AV софтуер и DLP решения;
  • Проследява сесията на потребителя от съществуващите логове;
  • Анализира и сравнява сесии от всички потребители с цел откриване на ненормално поведение.