+7 495 22-900-22
заказать демо
Партнеры Акционерам
Контакты
Поиск
заказать демо
Продукты
Защита информации
InfoWatch Traffic Monitor – DLP-система
InfoWatch Центр расследований
События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Traffic Monitor – DLP-система
InfoWatch Traffic Monitor
DLP: защита данных от утечек
InfoWatch Employee Monitoring – инструмент для мониторинга персонала
Мониторинг действий сотрудников
Для расследований инцидентов ИБ
DCAP-система. Аудит хранения данных на файловых ресурсах организации
InfoWatch Data Discovery
Аудит хранения данных
InfoWatch Vision - Визуальный анализ данных DLP системы
InfoWatch Vision
Визуальная аналитика и граф связей
InfoWatch Prediction — инструмент для предиктивной аналитики данных
InfoWatch Prediction
UBA: предиктивная аналитика
InfoWatch Data Access Tracker — Аудит учётных записей и изменений в службе каталогов
InfoWatch Data Access Tracker
Аудит учётных записей и изменений в службе каталогов
Сетевая безопаcность
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Стена (NGFW)
Межсетевой экран нового поколения
Кибербезопасность АСУ ТП
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Industrial Firewall
Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК России
InfoWatch ARMA Console - единый центр управления и реагирования на инциденты
InfoWatch ARMA Management Console
Единый центр управления системой защиты InfoWatch ARMA
ARMA Industrial Endpoint средство защиты промышленных АРМ и серверов АСУ ТП
InfoWatch ARMA Industrial Endpoint
Cредство защиты информации рабочих станций и серверов SCADA
Решения
Бизнес-задачи

Защита конфиденциальной информации

Управление рисками информационной безопасности

Соответствие требованиям регуляторов

Кибербезопасность АСУ ТП

Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения

Государственные органы

Промышленность

Финансовый сектор

Энергетика

Оборонно-промышленный комплекс

Медицина и фармацевтика

Ритейл

Телекоммуникации

Нефтегазовая отрасль
Ресурсы

Аналитика

Вебинары

Мероприятия

Блоги

Блог Натальи Касперской

FAQ
Услуги

Техническая поддержка

Консалтинг

Обучение

Программа поддержки
Компания

О компании

Контакты

Пресс-центр

Партнеры

Карьера

Линия доверия

INFOWATCH DATA ACCESS TRACKER

DCAP-возможности по аудиту учетных записей и изменений в службе каталогов
Есть вопрос?

Получите бесплатную консультацию от эксперта

Первый шаг к безопасности данных – возможность управлять правами доступа к ним
DCAP-возможности
Часто доступ получают через изменение состава групп в службе каталогов или манипуляции с учётными записями. Важно знать, кто имеет доступ, и отслеживать все изменения прав.
InfoWatch DAT
InfoWatch DAT
Контролирует изменения групп в службе каталогов Microsoft Active Directory
Уведомляет по email об изменениях привилегированных групп, рассылает отчеты об изменениях всех групп – по расписанию
Фокусирует внимание на учётных записях, представляющих опасность
InfoWatch DAT cохраняет важные для ИБ события Microsoft Active Directory в режиме реального времени
  • Избежать потери событий из‑за переполнения журнала AD
  • Аккумулировать все события AD из нескольких контроллеров домена
  • Не делать каждый раз запрос в департамент ИТ
Это позволяет
Автоматизированные отчёты InfoWatch DAT по событиям AD и уязвимым учётным записям
По событиям службы каталогов
По учетным записям
По событиям службы каталогов По учетным записям
  • Изменения состава привилегированных групп
    Например, администратор на время выдал повышенный уровень прав доступа злоумышленнику
  • Неудачные попытки входа
    Например, попытки подбора пароля к учётной записи коллеги
  • События блокировки пользователей
    Могут говорить о попытке подобрать пароль
  • Изменение или сброс пароля администраторами
    Например, администратор может сбросить пароль, чтобы войти в учётную запись сотрудника. Так он замаскирует сброс пароля политиками безопасности
Да, мне интересно
  • Пользователи с постоянным паролем
    Бессрочный пароль повышает вероятность подбора
  • Пользователи без пароля
    Явная незащищённость учётной записи, вероятно умышленная
  • Заблокированные пользователи
    Например, сотрудник мог создать несколько учётных записей и надеяться, что IT забудет какую-нибудь из них отключить
  • Пользователи с истёкшим паролем
    Старый пароль — это очевидная уязвимость
  • Неактивныe компьютеры и компьютеры, никогда не входившие в систему
    Их могут использовать для атаки
  • Пользователи, никогда не входившие в систему
    «Мёртвые души» могут использовать для атаки
Да, мне интересно
InfoWatch DAT может работать в Центре расследований совместно с Vision, Activity Monitor, Data Discovery и Prediction

Пример:

  1. Cпециалист ИБ получил почтовое уведомление DAT о добавлении сотрудника в привилегированную группу.
  2. Затем перешёл в раздел «События» и увидел, что сотрудник копировал конфиденциальные данные на флешку.
  3. Без перестройки фильтра на графе связей «Аналитики» убедился, что ранее сотрудник не работал с такой информацией и никто ему эти данные не пересылал.
  4. В разделе «Наблюдение» можно в режиме реального времени проконтролировать, что сотрудник делает с этими файлами, и принудительно заблокировать ПК.

Так специалист ИБ может собрать необходимые данные для расследования и оперативно предотвратить нарушение без переключения между консолями средств ИБ InfoWatch.

Данные InfoWatch DAT отображаются в разделе «Инфраструктура».

Средняя продолжительность пилотного проекта — 30 дней.
Первые результаты — через 1 неделю!
Хочу попробовать
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>