Понедельник начинаем с рубрики #подсистемный_марафон и сразу взвинчиваем темп РАССЛЕДОВАНИЙ

Представим, что ваша PAM-платформа СКДПУ НТ зафиксировала подозрительную активность. Подсистема Мониторинга и аналитики выявила аномалию, записи сессии скачиваются и отправляются офицеру ИБ на аудит.

Без таких расследований не обойтись. НО если ИТ-инфраструктура предприятия большая и в ней задействованы, например, 10 высоконагруженных Шлюзов доступа, то процесс обработки видео может затребовать слишком много ресурсов и времени — до двух дней.

На практике мы решили этот вопрос при помощи подсистемы Архив аудита. Она обеспечивает удобство работы офицера ИБ — собирает записи с разных шлюзов в едином аналитическом центре. А ещё значительно увеличивает скорость формирования видео — оптимизирует распределение нагрузки.

В итоге Шлюзы обрабатывают только пользовательский трафик, а вся работа с видеозаписями происходит в Архиве аудита. Такой подход существенно снижает нагрузку на Шлюзы и сокращает ожидание с пары дней до нескольких десятков минут.

Протестировать Архив аудита можно, обратившись по адресу info@it-bastion.com

Уже ждём ваших писем