Home Производители Proofpoint Proofpoint Insider Threat Management

Proofpoint Insider Threat Management

Proofpoint

Proofpoint Insider Threat Management позволяет записывать и в дальнейшем воспроизводить все без исключения действия сотрудников, когда-либо работавших на серверах или рабочих станциях организации. Выборочно настраиваемая политика записи действий персонала компании, системных администраторов или аутсорсеров позволит решению запротоколировать, а в дальнейшем предоставить полную картину действий этих специалистов в любой момент времени. Логирование и журналы отчетов создаются в привязке к «Видео», что позволяют в считанные минуты восстановить, сохранить, а при необходимости распечатать картину произошедшего инцидента и предпринять меры к его устранению. Решения предназначено для контроля работы сотрудников, аудита информационной безопасности, а также разбора инцидентов и восстановления картины случившегося.

Функционал

  • Распознаёт сессию и ассоциирует её с конкретным пользователем. Как только пользователь начинает сессию (используя любой протокол соединения), решение определяет его точный идентификатор (user ID). Обезличенные пользователи (например: «Администратор»), должны повторно зайти под именной учетной записью.
  • Записывает во время сессии все действия пользователя, которые вызывают изменения на экране, в виде последовательности скриншотов, и в дальнейшем позволяет просмотреть их в видео-формате. Важно, что в запись попадают только кадры непосредственных изменений на экране. Оператору информационной безопасности не нужно тратить утомительные часы, отсматривая минуту за минутой весь рабочий день сотрудника.
  • Параллельно ведет подробные текстовые журналы метаданных для любых приложений, ресурсов или CLI команд, которые пользователь использовал. В отличие от обычных системных логов, содержащих техническую «абракадабру», логи Proofpoint Insider Threat Management показывают, что именно делал пользователь (и не только основные действия). Информация включает данные об открываемых файлах, окнах и активности пользовательского интерфейса. Все данные подкреплены видеосвидетельством, хорошей уликой в судебных инстанциях.
  • Предоставляет подробные отчёты обо всех действиях, со ссылками на видеозапись. Продуманный интерфейс работы с архивом позволяет легко найти запись действий по временному интервалу, пользователю, приложению, характеру действий.