INFOWATCH DATA ACCESS TRACKER

DCAP-возможности по аудиту учетных записей и изменений в службе каталогов
Есть вопрос?

Получите бесплатную консультацию от эксперта

Первый шаг к безопасности данных – возможность управлять правами доступа к ним
DCAP-возможности
Часто доступ получают через изменение состава групп в службе каталогов или манипуляции с учётными записями. Важно знать, кто имеет доступ, и отслеживать все изменения прав.
InfoWatch DAT
InfoWatch DAT
InfoWatch DAT cохраняет важные для ИБ события Microsoft Active Directory в режиме реального времени
  • Избежать потери событий из‑за переполнения журнала AD
  • Аккумулировать все события AD из нескольких контроллеров домена
  • Не делать каждый раз запрос в департамент ИТ
Это позволяет
Автоматизированные отчёты InfoWatch DAT по событиям AD и уязвимым учётным записям
  • Изменения состава привилегированных групп
    Например, администратор на время выдал повышенный уровень прав доступа злоумышленнику
  • Неудачные попытки входа
    Например, попытки подбора пароля к учётной записи коллеги
  • События блокировки пользователей
    Могут говорить о попытке подобрать пароль
  • Изменение или сброс пароля администраторами
    Например, администратор может сбросить пароль, чтобы войти в учётную запись сотрудника. Так он замаскирует сброс пароля политиками безопасности
Да, мне интересно
  • Пользователи с постоянным паролем
    Бессрочный пароль повышает вероятность подбора
  • Пользователи без пароля
    Явная незащищённость учётной записи, вероятно умышленная
  • Заблокированные пользователи
    Например, сотрудник мог создать несколько учётных записей и надеяться, что IT забудет какую-нибудь из них отключить
  • Пользователи с истёкшим паролем
    Старый пароль — это очевидная уязвимость
  • Неактивныe компьютеры и компьютеры, никогда не входившие в систему
    Их могут использовать для атаки
  • Пользователи, никогда не входившие в систему
    «Мёртвые души» могут использовать для атаки
Да, мне интересно
InfoWatch DAT может работать в Центре расследований совместно с Vision, Activity Monitor, Data Discovery и Prediction

Пример:

  1. Cпециалист ИБ получил почтовое уведомление DAT о добавлении сотрудника в привилегированную группу.
  2. Затем перешёл в раздел «События» и увидел, что сотрудник копировал конфиденциальные данные на флешку.
  3. Без перестройки фильтра на графе связей «Аналитики» убедился, что ранее сотрудник не работал с такой информацией и никто ему эти данные не пересылал.
  4. В разделе «Наблюдение» можно в режиме реального времени проконтролировать, что сотрудник делает с этими файлами, и принудительно заблокировать ПК.

Так специалист ИБ может собрать необходимые данные для расследования и оперативно предотвратить нарушение без переключения между консолями средств ИБ InfoWatch.

Данные InfoWatch DAT отображаются в разделе «Инфраструктура».

Средняя продолжительность пилотного проекта — 30 дней.
Первые результаты — через 1 неделю!
Хочу попробовать
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>