Главная / Спектр / Поведенческая аналитика

Поведенческая аналитика

Система «Спектр» строит профили поведения каждого сотрудника, а также профили хранилищ данных, выявляя аномальную активность, и оповещает сотрудников безопасности об инцидентах еще на ранних этапах, позволяя проводить оперативное расследования.

Модуль поведенческого анализа на основе методов машинного обучения системы «Спектр» включает в себя анализ как информации об аудите доступа к данным, активным правам доступа, а так же теги критичности документов, полученные при классификации.




Принцип работы

Нетипичная активность
на хранилищах

С первого дня работы система «Спектр» обучается, формируя и непрерывно обновляя т.н. "профили" активности работы с данными для каждого хранилища (файловые сервера, MS SharePoint, NAS и пр.), таким образом понимая, какая интенсивность работы с данными и в какое время для него является типичной.

Если система обнаружит нетипичную активность на хранилище, то этот факт будет сразу же зафиксирован, а оператор системы получит уведомление.

Отклонения в действиях
сотрудников

Система «Спектр» обладает предустановленной моделью анализа, в центре которой находится учетная запись.
Такая модель и непрерывное обучение системы позволяют обнаруживать нетипичную, аномальную активность сотрудников компании либо приложений и сервисов, работающих с данными.


Примеры ситуаций:

  • Нетипичное количество просмотренных/измененных/переименованных файлов
  • Обращение к документам ”чужих” департаментов
  • Массовое удаление документов
  • Работа в нетипичное время

И другие.

Посмотрите на другие модули «Спектра»

01
Модуль
классификации
02
Модуль
интеграции
03
Быстрый поиск
информации
04
Поведенческая
аналитика
05
Аудит обращений
и прав доступа
06
Формирование
отчетов
+7 (831) 228-01-82
+7 (495) 135-05-35