Позволяет офицеру ИБ работать с большим количеством источников информации, чтобы составить непредвзятую картину происходящего. По сути, это простой и быстрый способ комплексно получить данные с исчерпывающего/широкого круга источников: кейлоггер, запись скриншотов и видео с экрана, изображения с веб-камеры, звук с микрофона и динамиков, геолокация с мобильных устройств и ноутбуков и др.
Расследование инцидентов
Специалист ИБ включает InfoWatch Person Monitor, когда в фокусе расследования оказывается конкретный сотрудник и необходимо:
-
Восстановить полную картину событий;
-
Собрать доказательную базу при расследовании;
-
Установить причины инцидента.
Отдельная задача особой сложности - проконтролировать действия сотрудников с неограниченным доступом к ресурсам, или привилегированных пользователей.
Преднамеренные или случайные действия владельцев привилегированных учетных записей несут серьезную угрозу для корпоративных информационных активов. Бизнес должен постоянно придерживаться стратегии непрерывного контроля привилегированного доступа. Отсутствие данных мер повышает риски не только внутренних угроз, но возникновения информационных атак.
Собрать полную информацию о действиях пользователя:
-
Запись скриншотов и видео с экрана, изображения с веб-камеры, звук с микрофона и динамиков;
-
Входящие и исходящие сообщения электронной почты, вложенные файлы;
-
Мониторинг коммуникаций в мессенджерах Lync, Skype, Teams, Viber, Telegram, WhatsApp, Bitrix24 и т.д.;
-
Посещаемые сайты и интернет-запросы, передача файлов через файлообменники, веб-почту и чаты;
-
Статистика использования приложений и мониторинг вводимого текста;
-
Распознавание лиц с веб-камер для контроля присутствия и идентификации сотрудников;
-
Операции с документами: удаление, печать, копирование на внешние носители и в облако;
-
Факт присутствия на рабочем месте и в офисе, время, проведенное за компьютером;
-
Геолокация мобильных устройств и ноутбуков на платформах Android, Windows 10;
-
-
Расширение возможностей мониторинга на ПК под управлением MacOS и Astra Linux.
Сценарии использования InfoWatch Person Monitor
Простой и удобный инструмент, который может применяться для решения высокоуровневых задач:
1. Профилактика работы с сотрудниками.
Анализ операционной эффективности — одна из важных задач, стоящих перед офицером ИБ. Большой массив данных и срез статистики представляют лишь общую картину событий и не позволяют прогнозировать риски.
Применяя InfoWatch Person Monitor, офицер безопасности может выявить потенциальные признаки подготовки к инциденту, тем самым предотвратив нарушение. Это переход на новый уровень работы с информационными потоками, когда служба ИБ становится риск-менеджментом/берет под контроль управление рисками.
2. Оценка эффективности использования дорогостоящего ПО.
Оценка эффективности использования дорогостоящего ПО является частью процесса оптимизации затрат/ресурсов компании.
InfoWatch Person Monitor помогает выявить неэффективное использование ресурсов и оценить степень загрузки/уровень вовлеченности сотрудника.
InfoWatch Person Monitor позволяет создать недостающую связь между учетной записью и реальным сотрудником.