Как порадовать офицера ИБ? Оптимизировать рутину!

Именно это держали в голове наши разработчики, когда делали подсистему СКДПУ НТ Архив аудита.

Не уделить должного внимания каждому инциденту — непозволительная в условиях крупного бизнеса роскошь. Тем временем от случайных нажатий и других ошибок пользователей избавиться не получится. Поскольку записи сессий — это объёмная информация, на её обработку и изучение может уходить много рабочего времени специалистов ИБ: помимо самого процесса расследования, нужно обращаться к каждому из Шлюзов, запрашивая записи.

Как Архив аудита ускоряет ваши процессы

Видео формируется значительно быстрее (об этом — здесь). Ждать долго не придётся;

Записи сессий с разных шлюзов собираются в единый аналитический центр;

Выгрузка происходит в универсальном формате mp4;

При выборе события из списка инцидентов — система покажет соответствующий фрагмент записи сессии, и его можно будет быстро просмотреть;

Для просмотра данных из архива, система подключит записи из внешнего хранилища или резервной копии.

Кстати, о копиях:

Для повышения отказоустойчивости хранения можно организовать копирование сессий аудита сразу в два хранилища. Система позволяет настроить контур так, чтобы одни и те же записи по очереди забирали два разных узла с Архивом аудита. Таким образом, у вас всегда будет «запасной вариант».

#подсистемный_марафон