
Центр мониторинга поведения удалённых пользователей: как бизнесу обезопасить данные
Для бизнеса очень важно сохранить контроль над корпоративными ресурсами, отслеживать деятельность удаленных сотрудников, анализировать их эффективность, выявлять попытки мошеннических действий. Чтобы обеспечить безопасность удаленного доступа, компаниям необходимо проводить постоянный мониторинг поведения удаленных пользователей, при этом отслеживать и оперативно предоставлять данные, а затем формировать операционную отчетность. Примером такой системы является центр мониторинга поведения удаленных пользователей.
Основными источниками событий при создании такого центра мониторинга являются удаленные АРМы, сетевое оборудование, а также корпоративные сервисы, с помощью которых сотрудники выполняют бизнес-задачи.
Если рассматривать на примере, то сценарий работы сотрудника будет приблизительно следующий: подключение удаленного компьютера по VPN к корпоративным приложениям, последующая работа в нем, работа с файлами, в том числе и на удаленном устройстве. Система с помощью агента выполняет анализ защищенности удаленного устройства. После того, как удаленное устройство прошло проверку защищенности, сотрудник может подключиться к корпоративным приложениям. На момент подключения сотрудника к корпоративной сети агент собирает информацию о действиях работника на удаленном устройстве.
Объектами сбора являются:
Статическая и динамическая информация на рабочих станциях;
Файлы с логических/физических дисков, мобильных телефонов;
Оперативная память (процессы, DLL, драйверы и пр.), история и кэш браузеров, журналы событий, файлы реестра.
Вся собранная информация направляется в центр мониторинга поведения пользователя с целью выявления информации..
читайте продолжение на ресурсе ComNews по ссылке https://www.comnews.ru/digital-economy/content/207143/2020-05-18/2020-w21/centr-monitoringa-povedeniya-udalyonnykh-polzovateley-kak-biznesu-obezopasit-dannye