Как повысить КПД при расследовании инцидента ИБ
На вебинаре представим новый инструмент для расследований инцидентов ИБ — интерактивный таймлайн действий сотрудников, аналогов которому нет на рынке, и другие новые возможности для онлайн-наблюдения и ретроспективных расследований, которые появились в системе мониторинга InfoWatch Activity Monitor.
Когда время на расследование ограничено, от скорости сбора всех значимых обстоятельств инцидента ИБ зависит полнота данных, по которым предстоит квалифицировать действия сотрудника. А значит — точность результатов всего расследования. Можно искать ответы в табличной ленте событий. А можно — повысить КПД, используя наглядный таймлайн действий сотрудника: увидеть хронологию событий и контекст инцидента на интерактивной временной шкале, с возможностью углубиться в любые детали. Приходите на вебинар посмотреть демо.
- Как быстро восстановить последовательность действий сотрудника до, во время и после инцидента ИБ.
- Как доказать причастность, злой умысел или невиновность, выявить предпосылки инцидента ИБ и собрать доказательную базу.
- Расширенные возможности онлайн-наблюдения и мониторинга действий сотрудника в режиме реального времени с возможностью подключиться к экрану ПК, анализировать списки процессов и заблокировать сессию пользователя.