Брандмауэры, системы предупреждения вторжения и другие подобные инструменты кибербезопасности хорошо защищают компании от внешних угроз. Однако, для защиты интеллектуальной собственности компании, ее финансовых данных, данных клиентов и другой конфиденциальной информации требуются системы защиты от внутренних угроз – от сотрудников, вендоров, подрядчиков и привилегированных пользователей, злоупотребляющих своими полномочиями.
Мониторинг пользователя – это процесс отслеживания всех действий сотрудника после авторизации на компьютере. При наличии такой системы у бизнеса есть необходимый инструмент, который умеет идентифицировать и блокировать несанкционированное использование данных и ресурсов компании.
Основные возможности Teramind UAM:
Прозрачность и контроль действий сотрудников
Teramind фиксирует и наглядно отображает каждое действие сотрудника в приложении, на Интернет-сайтах, с файлам, сообщениями электронном почты, ведет запись экрана.
Система позволяет настроить, какой объект (приложение, Интернет-сайт, экран компьютера) и каких сотрудников необходимо отслеживать и анализировать, в какое время и кто имеет доступ к этим данным. Таким образом достигается баланс между контролем и соблюдением конфиденциальности.
Обнаружение инсайдерских угроз и уязвимостей
Teramind UAM позволяет указать, какое поведение может привести к угрозам (копирование файлов на внешние устройства, использование облачного хранилища для корпоративных файлов, скачивание и просмотр файлов и вложений электронной почты из неизвестных источников и т.д.), а затем автоматически распознавать нарушение этих правил с помощью поведенческого анализа. При обнаружении потенциально опасных действий система может уведомить об этом пользователя, «заморозить» сеанс или даже передать удаленное управление администратору.
Защита конфиденциальных данных и ресурсов
В Teramind UAM реализован ряд возможностей защиты данных. Например, правила на основе типа действия и расписания позволяют блокировать использование внешних устройств хранения информации, обнаружить нестандартный или несанкционированный вход в сеть или передачу файлов. Минимизировать риск эксфильтрации данных также поможет блокировка отправки электронных писем не с корпоративного ящика электронной почты и уведомление о печати конфиденциальных документов.
Повышение производительности сотрудников
Teramind UAM позволяет оценивать время работы/бездействия, работы в вечернее время, длительные перерывы и создавать правила «трудового этикета» для ограничения непроизводительной деятельности сотрудников с помощью, например, ограничения использования социальными сетями или доступа к развлекательным Интернет-сайтам. Использование политик автоматического обнаружения неудовлетворенности клиентов (гневные выражения в запросах и социальных сетях, запросы пользователей, оставшиеся без ответа) позволяют оптимизировать производительности служб поддержки.
Мониторинг привилегированных пользователей и вендоров
Teramind позволяет предотвратить сговор между сотрудниками и иными лицами. Система позволяет создавать профили удаленных, привилегированных сотрудников и вендоров и определять доступ каждого профиля к информации и ресурсу. Правила на основе поведенческих политик помогут сегрегировать доступ к критической информации, предоставляя его по принципу служебной необходимости. Администратор может автоматически получать уведомления о подозрительных действиях вендора или привилегированного пользователя (неожиданных изменениях системных конфигураций, создании сомнительных учетных записей и т.д.).
Снижение рисков организации и инструмент автоматизированного сбор доказательств
Соберите доказательства злонамеренных действий недобросовестного сотрудника. С помощью Teramind можно просматривать подробные отчеты о действиях сотрудника, которые включают все инциденты безопасности и предпринятые шаги. Снимки экрана в реальном времени, экспортируемые аудио и видеозаписи сеансов и исторический просмотр действий сотрудника можно использовать для аудита и сбора доказательств.
Teramind предлагает гибкие варианты развертывания: в собственном дата-центре, причем поддерживаются среды виртуализации VMWare, Hyper-V или Xen, собственном облаке Teramind либо в облаках Azure, Google, AWS.