Аутентификация пользователей Active Directory
Риски и угрозы |
Исходные данные |
Визуализация и отчетность |
- Нарушение конфиденциальности данных
- Подбор паролей
- Распространение вредоносного ПО внутри организации
- Проникновение злоумышленников во внутреннюю сеть организации
|
- Данные об удачной и неудачной аутентификации пользователей, администраторов, системных учетных записей, новых учетных записей
|
- График неудачных аутентификаций различных типов учетных записей за день, неделю, месяц
- График неудачных аутентификаций выбранной учетной записи за период
- Всплески неудачных аутентификаций говорят о попытках подбора паролей
|
Системы на ОС семейства Unix
Риски и угрозы |
Исходные данные |
Визуализация и отчетность |
- Нарушение доступности критичных для бизнеса систем и процессов
- Нарушение конфиденциальности
- Проникновение злоумышленников во внутреннюю сеть организации
|
- Свободное место на диске
- Выполняемые процессы
- Загрузка процессоров и памяти
- Последние ошибки в разобранном виде
- Зарегистрированные пользователи, права, группы
- События аутентификации
- Получение прав суперпользователя
- Изменение критичных файлов ОС
|
- Дашборды с текущим состоянием ресурсов серверов Unix
- Графики с состоянием ресурсов серверов Unix за день, неделю, месяц
- Графики с данными аутентификаций
- Отчеты и оповещения о критичных нарушениях и о выходе параметров за границы допустимых значений
|
Базы данных Oracle
Риски и угрозы |
Исходные данные |
Визуализация и отчетность |
- Нарушение работы критичных для бизнеса баз данных и систем
- Попытки доступа злоумышленников к конфиденциальной информации
|
- Свободное место в табличных пространствах
- Доступная память в буферах
- Активные сессии
- Ошибки записи транзакций
- Критичные события с учетными записями и их правами, таблицами, журналами и пр.
- События аутентификации пользователей, администраторов, системных учетных записей
|
- Дашборды с текущим состоянием ресурсов баз данных Oracle
- Графики с состоянием ресурсов баз данных Oracle за день, неделю, месяц
- Графики ошибок записи транзакций
- График неудачных аутентификаций различных типов учетных записей за день, неделю, месяц
- Отчеты и оповещения о критичных событиях
|
Прокси-серверы и NGFW
Риски и угрозы |
Исходные данные |
Визуализация и отчетность |
- Заражение рабочих станций пользователей
- Утечка конфиденциальных данных
- Нерациональное использование рабочего времени и каналов Интернет
- Деятельность инсайдера внутри организации
- Доступ злоумышленников во внутреннюю сеть
|
- Доступ пользователей к запрещенным и подозрительным ресурсам
- Загрузка или передача вовне больших массивов данных
- События аутентификации
- Доступ к различным типам ресурсов (социальные сети, torrents, tor, хостинги видео и пр.)
|
- Статистика доступа различных пользователей к подозрительным или запрещенным ресурсам за день, неделю, месяц, квартал
- График неудачных аутентификаций
- Статистика загрузки и передачи пользователями данных по типу данных и типу ресурса
- Оповещение и отчеты о наступлении критичных событий
|
Работа внутренней сети компании
Риски и угрозы |
Исходные данные |
Визуализация и отчетность |
- Развитие атаки злоумышленников во внутренней сети компании
- Действия инсайдера по получению конфиденциальной информации
- Доступ пользователей к запрещенной для них информации
|
- Данные с коммутаторов о соединениях и передаче данных
|
- Дашборды и графики со статистикой о переданной информации за короткий или длительный период времени
- Данные обо всех соединениях пользователя с детализацией по типам подсетей (бухгалтерия, финансы, разработка и пр.), по типу и объему загруженных и переданных данных
- Фильтры передачи информации по полям "откуда" и "куда"
|
IPS (NGIPS)
Риски и угрозы |
Исходные данные |
Визуализация и отчетность |
- Проникновение злоумышленников во внутреннюю сеть организации
- Нарушение работы сети и информационных систем
|
- Данные о зарегистрированных атаках и их характеристиках
|
- Графики и таблицы зарегистрированных атак за коротки или длительный период времени
- Фильтры по приоритету, критичности, типу, источнику, назначению, стране происхождения, DNS, новые атаки
- Оповещения и отчеты об обнаружении новых критичных атак
|
Антивирусы
Риски и угрозы |
Исходные данные |
Визуализация и отчетность |
- Распространение вирусной атаки внутри организации
- Нарушение работы сети, рабочих станций и серверов
- Шифрование данных злоумышленниками
- Доступ злоумышленников во внутреннюю сеть
|
- Информация о зарегистрированных вирусах
|
- Дашборды и графики со статистикой о зарегистрированных вирусах за период с фильтрами по вирусам и их типам, рабочим станциям, подсетям, пользователям
- Отчеты: топ вирусов и топ рабочих станций
- Оповещения о риске начала вирусной атаки
|
Данные об инфраструктуре и уязвимостях
Риски и угрозы |
Исходные данные |
Визуализация и отчетность |
- Внесение несанкционированных изменений в конфигурацию оборудования и состав ПО
- Атака злоумышленников через известные уязвимости
- Халатное отношение служб ИТ/ИБ к устранению выявленных уязвимостей
- Несоблюдение законодательства в области защиты информации
|
- Данные о конфигурации систем
- Данные о выявленных уязвимостях
|
- Данные об изменениях конфигурации оборудования и состава ПО за период
- Исторические данные о выявленных уязвимостях
- Динамика выявления новых и устранения выявленных уязвимостей
- Оповещение о выявлении, либо несвоевременном устранении критичных уязвимостей
|
Финансовые, бухгалтерские и управленческие системы
Риски и угрозы |
Исходные данные |
Визуализация и отчетность |
- Значительные несоответствия в финансовой, бухгалтерской и управленческой отчетности
- Нарушение бухгалтерского и налогового законодательства
- Расхищение имущества и денежных средств организации
|
- Данные финансовой, бухгалтерской и управленческой отчетности
- Результаты внутренних ревизий и инвентаризаций
- Данные о наличии продукции на складе
- Информация о движении денежных средств
|
- Дашборды с показателями финансовой стабильности организации по данным отчетности, графики изменения показателей за период
- Сравнение данных финансовой, бухгалтерской и управленческой отчетности, выявление несоответсвий
- Оповещение о значительных расхождениях по итогам ревизий и инвентаризаций
|
Бизнес-приложения
Риски и угрозы |
Исходные данные |
Визуализация и отчетность |
- Мошеннические действия сотрудников
- Финансовые и имиджевые риски
|
- Данные о действиях пользователей и транзакциях
- Работа пользователей с объектами и документами в бизнес-приложениях
- Создание учетных записей пользователей и изменение прав
|
- Графики о суммах транзакций за период по типам, документам, пользователям
- Отчеты о подозрительных транзакциях
- Выявление транзакций, которые согласуются и проводятся одним человеком (использованием чужого компьютера, чужой учетной записи, повышение прав в системе и пр.)
- Графики и отчеты объемов оплаченной, но не полученной продукции
- Выявление транзакций, проведенных без соблюдения установленных процедур
|
Технологические процессы, АСУТП
Риски и угрозы |
Исходные данные |
Визуализация и отчетность |
- Нарушение технологических процессов на производстве, остановки и аварии
- Несоблюдение законодательства в сфере защиты объектов критической инфраструктуры
- Диверсии злоумышленников на объектах производства
|
- Данные о работе процессов АСУ ТП
- Сведения об ошибках
- Показатели датчиков на производстве
- Информация о доступе пользователей к системам АСУ ТП
- Интернет-соединения систем АСУ ТП
|
- Динамика показателей процессов АСУ ТП за период, сравнение с нормой
- Отчеты об ошибках за период
- Графики аутентификаций пользователей в системах АСУ ТП
- Оповещения о критических ошибках и достижении критических уровнях показателей в технологических процессах
|
Аутентификация пользователей Active Directory
Риски и угрозы |
- Нарушение конфиденциальности данных
- Подбор паролей
- Распространение вредоносного ПО внутри организации
- Проникновение злоумышленников во внутреннюю сеть организации
|
Исходные данные |
- Данные об удачной и неудачной аутентификации пользователей, администраторов, системных учетных записей, новых учетных записей
|
Визуализация и отчетность |
- График неудачных аутентификаций различных типов учетных записей за день, неделю, месяц
- График неудачных аутентификаций выбранной учетной записи за период
- Всплески неудачных аутентификаций говорят о попытках подбора паролей
|
Системы на ОС семейства Unix
Риски и угрозы |
- Нарушение доступности критичных для бизнеса систем и процессов
- Нарушение конфиденциальности
- Проникновение злоумышленников во внутреннюю сеть организации
|
Исходные данные |
- Свободное место на диске
- Выполняемые процессы
- Загрузка процессоров и памяти
- Последние ошибки в разобранном виде
- Зарегистрированные пользователи, права, группы
- События аутентификации
- Получение прав суперпользователя
- Изменение критичных файлов ОС
|
Визуализация и отчетность |
- Дашборды с текущим состоянием ресурсов серверов Unix
- Графики с состоянием ресурсов серверов Unix за день, неделю, месяц
- Графики с данными аутентификаций
- Отчеты и оповещения о критичных нарушениях и о выходе параметров за границы допустимых значений
|
Базы данных Oracle
Риски и угрозы |
- Нарушение работы критичных для бизнеса баз данных и систем
- Попытки доступа злоумышленников к конфиденциальной информации
|
Исходные данные |
- Свободное место в табличных пространствах
- Доступная память в буферах
- Активные сессии
- Ошибки записи транзакций
- Критичные события с учетными записями и их правами, таблицами, журналами и пр.
- События аутентификации пользователей, администраторов, системных учетных записей
|
Визуализация и отчетность |
- Дашборды с текущим состоянием ресурсов баз данных Oracle
- Графики с состоянием ресурсов баз данных Oracle за день, неделю, месяц
- Графики ошибок записи транзакций
- График неудачных аутентификаций различных типов учетных записей за день, неделю, месяц
- Отчеты и оповещения о критичных событиях
|
Прокси-серверы и NGFW
Риски и угрозы |
- Заражение рабочих станций пользователей
- Утечка конфиденциальных данных
- Нерациональное использование рабочего времени и каналов Интернет
- Деятельность инсайдера внутри организации
- Доступ злоумышленников во внутреннюю сеть
|
Исходные данные |
- Доступ пользователей к запрещенным и подозрительным ресурсам
- Загрузка или передача вовне больших массивов данных
- События аутентификации
- Доступ к различным типам ресурсов (социальные сети, torrents, tor, хостинги видео и пр.)
|
Визуализация и отчетность |
- Статистика доступа различных пользователей к подозрительным или запрещенным ресурсам за день, неделю, месяц, квартал
- График неудачных аутентификаций
- Статистика загрузки и передачи пользователями данных по типу данных и типу ресурса
- Оповещение и отчеты о наступлении критичных событий
|
Работа внутренней сети компании
Риски и угрозы |
- Развитие атаки злоумышленников во внутренней сети компании
- Действия инсайдера по получению конфиденциальной информации
- Доступ пользователей к запрещенной для них информации
|
Исходные данные |
- Данные с коммутаторов о соединениях и передаче данных
|
Визуализация и отчетность |
- Дашборды и графики со статистикой о переданной информации за короткий или длительный период времени
- Данные обо всех соединениях пользователя с детализацией по типам подсетей (бухгалтерия, финансы, разработка и пр.), по типу и объему загруженных и переданных данных
- Фильтры передачи информации по полям "откуда" и "куда"
|
IPS (NGIPS)
Риски и угрозы |
- Проникновение злоумышленников во внутреннюю сеть организации
- Нарушение работы сети и информационных систем
|
Исходные данные |
- Данные о зарегистрированных атаках и их характеристиках
|
Визуализация и отчетность |
- Графики и таблицы зарегистрированных атак за коротки или длительный период времени
- Фильтры по приоритету, критичности, типу, источнику, назначению, стране происхождения, DNS, новые атаки
- Оповещения и отчеты об обнаружении новых критичных атак
|
Антивирусы
Риски и угрозы |
- Распространение вирусной атаки внутри организации
- Нарушение работы сети, рабочих станций и серверов
- Шифрование данных злоумышленниками
- Доступ злоумышленников во внутреннюю сеть
|
Исходные данные |
- Информация о зарегистрированных вирусах
|
Визуализация и отчетность |
- Дашборды и графики со статистикой о зарегистрированных вирусах за период с фильтрами по вирусам и их типам, рабочим станциям, подсетям, пользователям
- Отчеты: топ вирусов и топ рабочих станций
- Оповещения о риске начала вирусной атаки
|
Данные об инфраструктуре и уязвимостях
Риски и угрозы |
- Внесение несанкционированных изменений в конфигурацию оборудования и состав ПО
- Атака злоумышленников через известные уязвимости
- Халатное отношение служб ИТ/ИБ к устранению выявленных уязвимостей
- Несоблюдение законодательства в области защиты информации
|
Исходные данные |
- Данные о конфигурации систем
- Данные о выявленных уязвимостях
|
Визуализация и отчетность |
- Данные об изменениях конфигурации оборудования и состава ПО за период
- Исторические данные о выявленных уязвимостях
- Динамика выявления новых и устранения выявленных уязвимостей
- Оповещение о выявлении, либо несвоевременном устранении критичных уязвимостей
|
Финансовые, бухгалтерские и управленческие системы
Риски и угрозы |
- Значительные несоответствия в финансовой, бухгалтерской и управленческой отчетности
- Нарушение бухгалтерского и налогового законодательства
- Расхищение имущества и денежных средств организации
|
Исходные данные |
- Данные финансовой, бухгалтерской и управленческой отчетности
- Результаты внутренних ревизий и инвентаризаций
- Данные о наличии продукции на складе
- Информация о движении денежных средств
|
Визуализация и отчетность |
- Дашборды с показателями финансовой стабильности организации по данным отчетности, графики изменения показателей за период
- Сравнение данных финансовой, бухгалтерской и управленческой отчетности, выявление несоответсвий
- Оповещение о значительных расхождениях по итогам ревизий и инвентаризаций
|
Бизнес-приложения
Риски и угрозы |
- Мошеннические действия сотрудников
- Финансовые и имиджевые риски
|
Исходные данные |
- Данные о действиях пользователей и транзакциях
- Работа пользователей с объектами и документами в бизнес-приложениях
- Создание учетных записей пользователей и изменение прав
|
Визуализация и отчетность |
- Графики о суммах транзакций за период по типам, документам, пользователям
- Отчеты о подозрительных транзакциях
- Выявление транзакций, которые согласуются и проводятся одним человеком (использованием чужого компьютера, чужой учетной записи, повышение прав в системе и пр.)
- Графики и отчеты объемов оплаченной, но не полученной продукции
- Выявление транзакций, проведенных без соблюдения установленных процедур
|
Технологические процессы, АСУТП
Риски и угрозы |
- Нарушение технологических процессов на производстве, остановки и аварии
- Несоблюдение законодательства в сфере защиты объектов критической инфраструктуры
- Диверсии злоумышленников на объектах производства
|
Исходные данные |
- Данные о работе процессов АСУ ТП
- Сведения об ошибках
- Показатели датчиков на производстве
- Информация о доступе пользователей к системам АСУ ТП
- Интернет-соединения систем АСУ ТП
|
Визуализация и отчетность |
- Динамика показателей процессов АСУ ТП за период, сравнение с нормой
- Отчеты об ошибках за период
- Графики аутентификаций пользователей в системах АСУ ТП
- Оповещения о критических ошибках и достижении критических уровнях показателей в технологических процессах
|