Новые возможности DCAP-системы от российского разработчика Makves

Российский разработчик систем мониторинга и аудита информационных ресурсов Makves сообщает о новых возможностях DCAP-системы. В обновленном Makves DCAP расширена функциональность в части выявления аномальной активности пользователей и анализа доступа к корпоративным ресурсам.

Новые возможности Makves:

• добавлен новый механизм аномалий, который отображает критические отклонения количества событий на дневном отрезке;
• добавлен индекс атипичного поведения и параметров пользователей;
• добавлена карта параметров и поведения пользователей;
• улучшен анализ доступа пользователей к ресурсам компании.

К аномальному поведению можно отнести подключение к сети в нерабочее время, попытки подключения к ресурсам, к которым пользователь не допущен по должностным обязанностям, а также массовое скачивание, удаление или изменение файлов.

Выявление отклонений от нормы поведения пользователя может являться поводом для дальнейшего расследования и фиксируется в разделе Аномалии DCAP-системы.

Для отображения динамики аномальных активностей в Makves DCAP используется таблица критических отклонений количества событий на дневном отрезке.

Тематики: Безопасность

Ключевые слова: информационная безопасность