Как повысить КПД при расследовании инцидента ИБ

На вебинаре представим новый инструмент для расследований инцидентов ИБ — интерактивный таймлайн действий сотрудников, аналогов которому нет на рынке, и другие новые возможности для онлайн-наблюдения и ретроспективных расследований, которые появились в системе мониторинга InfoWatch Activity Monitor.

Когда время на расследование ограничено, от скорости сбора всех значимых обстоятельств инцидента ИБ зависит полнота данных, по которым предстоит квалифицировать действия сотрудника. А значит — точность результатов всего расследования. Можно искать ответы в табличной ленте событий. А можно — повысить КПД, используя наглядный таймлайн действий сотрудника: увидеть хронологию событий и контекст инцидента на интерактивной временной шкале, с возможностью углубиться в любые детали. Приходите на вебинар посмотреть демо.

  • Как быстро восстановить последовательность действий сотрудника до, во время и после инцидента ИБ.
  • Как доказать причастность, злой умысел или невиновность, выявить предпосылки инцидента ИБ и собрать доказательную базу.
  • Расширенные возможности онлайн-наблюдения и мониторинга действий сотрудника в режиме реального времени с возможностью подключиться к экрану ПК, анализировать списки процессов и заблокировать сессию пользователя.

Получить видео

Ведущий
Сергей Кузьмин
Руководитель направления InfoWatch Employee Monitoring
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>