Product
Teramind UAM

Teramind UAM

Мониторинг активности пользователей, аудит, криминалистика, UBA, политики и правила

В большинстве организаций действуют меры кибербезопасности, включая антивирус, брандмауэр, обнаружение вторжений для защиты инфраструктуры и ИТ-активов. Но они оставляют уязвимости в безопасности, когда речь идет о сотрудниках и других внутренних пользователях, сторонних поставщиках, подрядчиках и привилегированных администраторах, которые уже имеют доступ к ценным активам организации и конфиденциальным данным. Будь то интеллектуальная собственность компании, финансовые документы, данные о клиентах или другие конфиденциальные материалы, достаточно одного инсайдера, чтобы подвергнуть организацию риску. Фактически, большинство взломов данных в последние годы были связаны с использованием учетных данных сотрудников либо в результате злонамеренного или случайного инцидента.

 

Решение Teramind UAM/User Behavior Analytics (UBA/UEBA)  это все, что вам нужно для отслеживания действий и поведения пользователей. Это мониторинг сотрудников, сторонний мониторинг, обнаружение внутренних угроз и оптимизация производительности рабочего места.

Teramind UAM — это:

  • мониторинг сотрудников
  • мониторинг привилегированных пользователей
  • мониторинг третьих лиц
  • аналитика поведения пользователей и объектов (UEBA)
  • безопасность конечных точек и т. д.

 

Teramind UAM

Teramind UAM использует интеллектуальный анализ на основе поведения для последующего автоматического реагирования на угрозы, создаваемые сотрудниками. Решение фиксирует инциденты с нарушениями в качестве улик и принимает меры для последующего предупреждения и блокировки.

Teramind UAM также может измерять производительность труда сотрудников, проводить анализ рисков, предотвращать несанкционированную фильтрацию данных.. Наконец, в случае взлома данных или инцидента безопасности Teramind предоставляет исчерпывающую криминалистическую информацию и записи сеансов, чтобы идентифицировать сотрудников и поставщиков, которые допустили нарушение правил.

Teramind автоматически создает поведенческий базовый уровень с учетом активности пользователя (т. е. сколько раз пользователь обращался к файлу), шаблона данных (тип файла, источник, категория и т. д.), роли объекта (приложение, уровень доступа, домен и т. д.)  и других атрибутов (например, время суток, расписание, назначенный проект). Любая аномалия или отклонение от нормального базового уровня запускает предупреждение и уведомление в режиме реального времени.

Интеллектуальный механизм политик и правил Teramind объединяет эту возможность UEBA  для проактивного предотвращения внутренних угроз, предоставляя организациям четкое и полное представление обо всех действиях пользователей и организаций, контексте и судебных доказательствах в одном решении.

Функционал

Мониторинг активности в режиме реального времени

Teramind контролирует веб-страницы, приложения, электронную почту, консольные команды, передачу файлов, мгновенные сообщения, социальные сети, нажатия клавиш, буфер обмена, поиск, печать и даже экранный контент (OCR) в реальном времени.

Аналитика поведения пользователя

Интеллектуальный анализ поведения обнаружиивает вредоносную активность и поведенческие аномалии. Динамическая оценка рисков и сканирование уязвимостей выявляют инсайдерские действия до того, как они представляют реальную угрозу.

Преднастроенные политики и правила

Сотни готовых шаблонов правил, списков классификации действий и категорий данных. Интуитивно понятный визуальный редактор правил. Профили мониторинга для отдельных сотрудников, групп или отделов.

Встроенная оптимизация производительности

Подробные отчеты о том, как сотрудники используют продуктивные приложения. Определение отстающих или высокоэффективных с активным анализом против простоя. Непрерывная петля обратной связи, чтобы уточнить и скорректировать рабочий процесс.

Аудит и криминалистика

Видеозапись всех действий сотрудников, аудиозапись, запись сеансов, неизменяемые журналы, оповещения и дополнительный поиск OCR.

Управление подрядчиками

Мониторинг сторонних поставщиков и удаленных пользователей, которые имеют доступ к критически важным системам, значительно снижает вероятность киберугроз.

Комплайнс

Правила, основанные на действиях и расписаниях: внедрение контрольных журналов (GDPR), ограничение неавторизованного входа в систему (ISO 27001), предотвращение незашифрованных передач файлов (PCI DSS), создание отчетов.

 

 

Запрос на консультацию
*
*
*
*
*
*
 
*