Поведенческий Анализ Сотрудников (UBA) в StaffCounter
Поведенческий Анализ Пользователя (User Behavior Analysis, далее UBA) является одной из эффективных мер противодействия угрозам типа “инсайдерская атака” в области Информационной Безопасности. В последние годы лидеры рынка DLP и SIEM систем фактически признали что узкая направленность DLP, SIEM функций не помогает в ряде случаев, поскольку человеческий фактор и умышленные действия сотрудников все чаще являются источником проблем. И в последнее время человеческий фактор становиться все более подкованным в плане компьютерной грамотности. UBA функционал необходим в современных DLP и SIEM решениях прежде всего для того чтобы была возможность проводить расследование инцидентов информационной безопасности на более качественном цифровом уровне. UBA системмы выполняют Аудит действий оператора ПК, Аудит операций доступа сотрудников к Персональным Данным клиентов компании. Это позволяет контролировать соответствие к стандартам безопасности и регламенту закона о защите персональных данных.
Службе безопасности необходимы инструменты для определения роли человеческого фактора в каждом конкретном случае и на самых ранних этапах расследований. Чтобы отличить халатность оператора ПК, его намеренных действий от действий Компьютерного вируса либо другой угрозы APT (Advanced Persisent threat) необходимо также выполнять полноценный мониторинг всех действий оператора в компьютере с последующей возможностью детального Аудита операций доступа. И если роль человека доказана следовательно необходимо собрать и сохранить доказательства.
StaffCounter одна из первых систем которая изначально была спроектирована для мониторинга и поведенческого анализа оператора ПК. Благодаря детальному уровню журнала активности позволяет проводить расследования инцидентов, создавать цифровой профиль сотрудника и определять его продуктивность. Автоматизированные уведомления в случае явных нарушений избавляют владельцев системы от того чтобы ежедневно проверять отчеты.
Основные функции UBA системы
Основная задача UBA системы это мониторинг действия пользователя и запись журнала Аудита.
Список UBA функций в StaffCounter:
- Запись событий и действий пользователя ПК в журнал Аудита: открытие файлов, документов и папок, подключение устройств, ввод текста с клавиатуры и команды выполненные мышью,
- Учет времени начала и конца работы за компьютером, время проведенное во всех приложениях и сайтах, график работы пользователя по дням.
- Запись событий созданных внутри приложений:
– Открытые вкладки и url адрес в них из программ интернет-браузеров;
– Сообщения, адресаты и чаты из популярных web сайтов : gmail, facebook и др.Открытые PDF файлы внутри браузера Firefox/Chrome/Yandex и просмотренные документы из Gmail.
– Историю переписки, имена адресатов, друзей а также тексты в активных чатах программы Skype, Viber, Telegram, Whatsapp и др. - Хранение журнала Аудита определенно долгий период времени;
- Подсчет средних показателей и измерение отклонений в собранных данных за определенный период времени для того чтобы составить шаблон пользователя – цифровой профиль оператора ПК;
- Идентифицировать моменты когда те или иные показатели профиля значительно изменяются – неадекватное поведение, превышение полномочий, халатность или невыполнение обязанностей;
- Информировать владельцев системы в случае если изменение в поведении пользователя превышают заранее определенные пороги – создать тревогу;
Вы можете бесплатно попробовать StaffCounter в своей компании для мониторинга 10ти сотрудников.