АйТи Бастион
@itbastion
Сегодня решили вообразить себе идеальный мир по версии вендора ведь мечтать не вредно, а ещё мечты сбываются
Представим, что в заказчике за детекторами аномалий к администратору РАМ-системы обратился не CISO, а другой директор, например, операционный или по HR, а может, они пришли втроём с шефом службы безопасности… Запрос звучит примерно так: Дайте логи
Как здо́рово, что они знают о существовании полутора десятков детекторов в СКДПУ НТ, часть из которых точно пригодится не только в целях повышения эффективности обнаружения инцидентов информационной безопасности и своевременного реагирования на них.
Требовать от «непрофильных» коллег знаний о детекторе дополнительных туннелей SSH и запусках команд удалённого доступа – это вообще утопия. Но о таких функциях, как контроль эффективности и времени работы, – хороший спец должен быть осведомлён.
Любому НЕ CISO гораздо легче вести «сложный разговор», имея на руках данные по контролю эффективности работы пользователя или целой группы пользователей.
Причём умение пользоваться функциями продукта информационной безопасности в бизнес-целях полезно не только для разрешения спорных ситуаций, когда надо железно доказать, кто тут прав.
В полной мере возможности детекторов можно раскрыть и для задач социального характера, например, решать проблему выгорания: узнали о нарушении привычного времени работы ответственного сотрудника – поручили службе кадров выяснить, что изменилось в жизни человека, в его семье и не нужна ли помощь работодателя.
Желаем всем руководителям двигаться в сторону идеального мира – знать чуть больше модно и однозначно полезно!
#кибербез_не_вопреки
Представим, что в заказчике за детекторами аномалий к администратору РАМ-системы обратился не CISO, а другой директор, например, операционный или по HR, а может, они пришли втроём с шефом службы безопасности… Запрос звучит примерно так: Дайте логи
Как здо́рово, что они знают о существовании полутора десятков детекторов в СКДПУ НТ, часть из которых точно пригодится не только в целях повышения эффективности обнаружения инцидентов информационной безопасности и своевременного реагирования на них.
Требовать от «непрофильных» коллег знаний о детекторе дополнительных туннелей SSH и запусках команд удалённого доступа – это вообще утопия. Но о таких функциях, как контроль эффективности и времени работы, – хороший спец должен быть осведомлён.
Любому НЕ CISO гораздо легче вести «сложный разговор», имея на руках данные по контролю эффективности работы пользователя или целой группы пользователей.
РАМ-платформа видит все изменения (падение или значительное превышение) и непредвзято агрегирует в отчёте по эффективности сессий.
Детектор настраивается по временным промежуткам, допустимому уровню активности контролируемой персоны, степени влияния аномалий – получается универсальный инструмент с большим потенциалом для многих подразделений в организациях.
Причём умение пользоваться функциями продукта информационной безопасности в бизнес-целях полезно не только для разрешения спорных ситуаций, когда надо железно доказать, кто тут прав.
В полной мере возможности детекторов можно раскрыть и для задач социального характера, например, решать проблему выгорания: узнали о нарушении привычного времени работы ответственного сотрудника – поручили службе кадров выяснить, что изменилось в жизни человека, в его семье и не нужна ли помощь работодателя.
Желаем всем руководителям двигаться в сторону идеального мира – знать чуть больше модно и однозначно полезно!
#кибербез_не_вопреки
💯 5
👍 3
😁 3
3 763
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram