Поведенческий Анализ Сотрудников (UBA) в StaffCounter
Поведенческий Анализ Пользователя (User Behavior Analysis, далее UBA) является одной из эффективных мер противодействия угрозам типа “инсайдерская атака” в области Информационной Безопасности. В последние годы лидеры рынка DLP и SIEM систем фактически признали что узкая направленность DLP, SIEM функций не помогает в ряде случаев, поскольку человеческий фактор и умышленные действия сотрудников все чаще являются источником проблем. И в последнее время человеческий фактор становиться все более подкованным в плане компьютерной грамотности. UBA функционал необходим в современных DLP и SIEM решениях прежде всего для того чтобы была возможность проводить расследование инцидентов информационной безопасности на более качественном цифровом уровне. UBA системмы выполняют Аудит действий оператора ПК, Аудит операций доступа сотрудников к Персональным Данным клиентов компании. Это позволяет контролировать соответствие к стандартам безопасности и регламенту закона о защите персональных данных.
Службе безопасности необходимы инструменты для определения роли человеческого фактора в каждом конкретном случае и на самых ранних этапах расследований. Чтобы отличить халатность оператора ПК, его намеренных действий от действий Компьютерного вируса либо другой угрозы APT (Advanced Persisent threat) необходимо также выполнять полноценный мониторинг всех действий оператора в компьютере с последующей возможностью детального Аудита операций доступа. И если роль человека доказана следовательно необходимо собрать и сохранить доказательства.
StaffCounter одна из первых систем которая изначально была спроектирована для мониторинга и поведенческого анализа оператора ПК. Благодаря детальному уровню журнала активности позволяет проводить расследования инцидентов, создавать цифровой профиль сотрудника и определять его продуктивность. Автоматизированные уведомления в случае явных нарушений избавляют владельцев системы от того чтобы ежедневно проверять отчеты. Continue reading article
