Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Я согласен
Close

Новые возможности Makves DCAP

К списку новостей
12 августа 2021

Улучшенный анализ доступа и новый механизм выявления аномалий в актуальном релизе системы аудита и мониторинга Makves DCAP 2.5.1.

В обновленном Makves DCAP расширена функциональность в части выявления аномальной активности пользователей и анализа доступа к корпоративным ресурсам:
  • добавлен новый механизм аномалий, который отображает критические отклонения количества событий на дневном отрезке;
  • добавлен индекс атипичного поведения и параметров пользователей;
  • добавлена карта параметров и поведения пользователей;
  • улучшен анализ доступа пользователей к ресурсам компании.

Новый механизм аномалий

К аномальному поведению можно отнести подключение к сети в нерабочее время, попытки подключения к ресурсам, к которым пользователь не допущен по должностным обязанностям, а также массовое скачивание, удаление или изменение файлов.

Выявление отклонений от нормы поведения пользователя может являться поводом для дальнейшего расследования и фиксируется в разделе Аномалии DCAP-системы.

Для отображения динамики аномальных активностей в Makves DCAP используется таблица критических отклонений количества событий на дневном отрезке.
Аномалии на дневном отрезке

Индекс атипичности

Makves DCAP контролирует обращения пользователей к устройствам, файлам и почтовым ящикам. На основе полученных данных при помощи алгоритмов выявления аномалий система выстраивает индекс атипичности для каждого пользователя. Это позволяет своевременно выявить подозрительную активность и вызвать оперативную реакцию администратора.
Индекс атипичности действий пользователя

Карта пользователей

В системе появилась карта параметров и поведения пользователей, которая отображает уровень атипичной активности. Оператор может обратить внимание на пользователей с высокой степенью атипичности и принять соответствующие меры — инициировать смену пароля для пользователя, ограничить доступ к определенным ресурсам, заблокировать пользователя и так далее.
Карта параметров и поведения пользователей

Анализ доступа

В Makves DCAP улучшен анализ доступа к определенному ресурсу — файлу или папке. Детализированный список с настраиваемыми фильтрами, который отображает уровни доступа к к конкретному файлу, наследование прав, e-mail адреса пользователей, для которых открыт доступ и риск-фактор, можно экспортировать для передачи исполнителю или отправить по e-mail прямо из консоли.
Детализация списка доступа

Закажите демонстрацию новой версии MAKVES DCAP. Мы покажем, как работает система на примере типовой IT-инфраструктуры и ответим на все ваши вопросы.