Afla cum ajuta Smart Investigator companiile

Identificarea utilizatorilor periculosi

În timpul unui atac, în urma infiltrării în sistemele companiei, un cyber-atacator experimentat va deturna identitatea utilizatorilor legitimi pentru a fi recunoscut în sistem sau pentru exfiltrare.

Solutia:

Smart Investigator trimite alerte privind activitățile suspecte din conturile de utilizator, pe baza mecanismului sofisticat de auto-învățare din cadrul modulului performant de analiză a anomaliilor.

Identificarea utilizatorilor suspecti

Edward Snowden este cel mai cunoscut exemplu de contractor legitim care a reușit să acceseze, colecteze și utilizeze informații cu caracter confidențial de la NSA, compania pentru care lucra. Acest caz demonstrează că nicio organizație nu este imună la amenințările venite din interior.

Solutia:

Smart Investigator este capabil să identifice utilizatori și contractori care au un risc crescut de activitate suspectă sau accesează date sensibile, investigându-le comportamentul in timp real.

Investigarea accesului la date sensibile

Accesul utilizatorilor companiei la baze de date, sisteme de partajare a fișierelor și aplicații poate avea tipare ascunse, cu risc crescut. În timp ce unele acțiuni pot fi considerate mai suspecte decat altele, accesul devine riscant atunci când este permis unor utilizatori rău-intenționați.

Solutia:

Smart Investigator folosește setul său dedicat de module inovatoare pentru a analiza accesul utilizatorilor la baze de date, sisteme de partajare a fișierelor și aplicațiilor, pentru a semnala automat activitățile de acces suspecte.

Verificarea evenimentelor de securitate

Echipele de securitate ale companiei au nevoie de sortări ale evenimentelor pentru monitorizare, bazate pe îmbunătățirea capabilităților sistemelor SIEM/FW/IDS/DLP cu algoritmi de auto-învățare a tiparelor comportamentale din sistem.

Solutia:

Soluțiile SIEM gestionează zeci de milioane de evenimente, corelate pe baza regulilor predefinite și prioritizate în timp real. Smart Investigator asigură o și mai bună prioritizare a evenimentelor, bazată pe modulul performant de căutare și sistemul său de filtre inteligente.

Identificarea intrusilor

Dacă există o persoană care a fost monitorizată, investigată si recunoscută de sistem pentru furt / scurgere de informații, echipa de securitate va dori să fie alertată în timp real în momentul în care aceasta a pășit în interiorul companiei.

Solutia:

Integrarea nativă cu modulul de securitate fizică NEC NeoFace® permite ca Smart Investigator să-i alerteze imediat pe administratorii de securitate, atunci când una dintre persoanele aflate pe lista neagră / albă este surprinsă de camerele din sistemul de supraveghere video și să-i alerteze prin email / SMS în timp real despre această amenințare.

Contactează-i acum pe experții noștri în securitate cibernetică pentru a solicita mai multe detalii