Teramind – решение, которое объединяет в себе функционал решений класса UAM, UBA и DLP и предназначено для мониторинга сотрудников, предупреждения утечки данных и обнаружения инсайдерских атак.
Решения класса UserActivityMonitoring, UAM (мониторинг действий пользователя) используются для отслеживания действий пользователя на компьютере, в корпоративной сети и на ИТ-ресурсах компании, позволяя оценивать производительность сотрудников и время работы удаленного персонала. Решения класса UBA анализируют данные (пользовательские роли, доступ, учетные записи, разрешения, действия пользователя, его географическое местоположение), выстраивают шаблоны нормального поведения пользователей, определяют отклонения от стандартного поведения и оценивают потенциальный риск такого отклонения. Решения класса DLP предназначены для отслеживания действий над ценными данными компании (просмотр, печать, копирование документов, запуск приложений на рабочих станциях), при этом ценная информация распознается при помощи ключевых слов, выражений или цифровых отпечатков.
Благодаря гибкому выбору варианта развертывания (в дата-центре компании, в том числе в средах VMWare, Hyper-V или Xen, облаке Teramind или в частном облаке компании Azure, Google, AWS) и выбору функционала (Starter, UAM, DLP) решение Teramind способно удовлетворить требования практически любой компании, от малого бизнеса до крупного предприятия.
Основные возможности решения
Мониторинг работы персонала
- Мониторинг производительности команд, отделов, департаментов и отдельных сотрудников через мониторинг деятельности сотрудников анализ времени нахождения в социальных сетях, посещений веб-страниц, работы в приложениях.
- Подсчет времени, затраченного на выполнение задач, реализацию проекта.
- Интеграция с JIRA, Trello, BaseCamp, Redmine.
Мониторинг действий пользователя
- Мониторинг действий пользователя и контроль их соответствия политикам безопасности. Отслеживание действий с клавиатурой, набора команд в командной строке, сообщений электронной почты и многое другое.
Анализ поведения пользователя и предупреждение инсайдерских угроз
- Выявление аномального поведения пользователя и обнаружение потенциальных угроз в реальном времени.
- Использование встроенных или настройка собственных уведомлений и правил автоматического реагирования (блокирование сеанса, выключение компьютера и т.д.). Аудио- и видеозапись всех действий пользователя.
Предупреждение утечки данных (DLP)
- Отслеживание перемещений файлов, мониторинг действий с важными документами. Контроль буфера обмена.
- Обнаружение и классификация конфиденциальной информации в соответствии со встроенными шаблонами.
- Анализ контента (OCR) в реальном времени, обнаружение конфиденциальной информации в изображениях, приложениях и даже в видео файлах.
Расследование инцидентов и контроль соответствия требованиям регуляторов
- Анализ действий сотрудников, аудио- и видеозаписей в любое время.
- Фиксация случаев нарушения сотрудником правил и политик безопасности, а также требований регулятора.
Русскоязычная поддержка осуществляется 24/7
