Действия персонала могут представлять большую угрозу для безопасности компании. Сотрудник может открыть фишинговое письмо, установить несанкционированное ПО. Администратор базы данных может оставить данные для входа в базу в открытом доступе. Увольняющиеся сотрудники могут скачать данные клиентов или конфиденциальную информацию.
Teramind – предназначен для записи и анализа действий сотрудников. Создает предупреждения о возможных утечках данных и инсайдерских атаках. Встраивается в ИТ ландшафт компании за счет интеграции, в том числе с JIRA, Trello, BaseCamp, Redmine. Развертывается on-premise, на виртуальных машинах, в частных и гибридных облаках и поставляется в трех вариантах:
- Teramind Starter – базовый функционал для стартапов и небольших компаний, которым требуется мониторинг действий сотрудников, запись сеансов пользователей и оптимизация бизнес-процессов.
- Teramind UAM – эффективное обнаружение и предупреждение инсайдерских атак с помощью анализа поведения пользователей и автоматизированного реагирования на основе правил и политик (есть встроенные шаблоны и редактор). Мониторинг действий пользователей. Контроль использования рабочего времени и производительности сотрудников.
- Teramind DLP – все вышеуказанное плюс элементы DLP. Защита всех типов данных и IP, правила на основе контента, контроль операций с файлами, предотвращение вредоносной или небрежной утечки данных, отслеживание документов по их цифровым отпечаткам, соответствие нормативным требованиям PII, PHI / HIPAA, GDPR.
Для снижения риска инсайдерских угроз применяются разные инструменты, в том числе PAM-системы и системы анализа действий пользователя.