Автоматизация процесса расследования инцидентов
Единая панель управления событиями полностью автоматизирует процессы реагирования на инциденты и дает быстрые ответы на вопросы:
- Осуществляется ли доступ к сети компании из обычного для пользователя местоположения?
- Пытается ли он получить доступ к данным, используя привилегированный аккаунт, либо нет?
- Произошло ли событие в рабочее время или в нетипичный для данного пользователя временной интервал?
- Получил ли пользователь доступ к конфиденциальным данным?
Все эти сведения обогащают расследования контекстом, который позволяет точно определить, является ли событие реальным инцидентом или представляет незначительную аномалию.
Risk Assessment Insights
Пользователь |
corp.local/ Гуляев Лев Витальевич | Гуляев Л.В. подключился из нестандартного местоположения |
Привилегированная учетная запись: Администратор 1 Additional Insights |
Устройства |
1 устройство | Обнаружены признаки фишинговой атаки |
Первое подключение к устройству Гуляева Л.В. за последние 90 дней. 0 Additional Insights |
Данные |
24 файла | Гуляев Л.В. обычно не пользуется этими файлами |
Пользователь Гуляев Л.В. получил доступ ко всем файлам за последние 90 дней 24 конфиденциальных файла были поражены. 0 Additional Insights |
Время |
10/04/16 16:24 10/04/16 18:56 |
Эти события происходили в нерабочее время |
Зафиксированные события происходят в нерабочее время пользователя 0 Additional Insights |