Как IdM-системы помогают в расследовании инцидентов информационной безопасности?

IdM-системы помогают в расследовании инцидентов информационной безопасности несколькими способами:

• Автоматическое обнаружение несогласованных полномочий. www.securitylab.ru Система может исправить нарушение самостоятельно или оповестить о нём службу информационной безопасности (ИБ). www.securitylab.ru Сотрудники ИБ оперативно получают информацию о нарушениях и могут принять меры: исправить или согласовать несанкционированные изменения. www.securitylab.ru
• Предоставление исторической информации. www.securitylab.ru IdM-система рассказывает, что происходило с правами доступа сотрудников, кто им запрашивал и согласовывал доступ. www.securitylab.ru Если необходимо расследовать инцидент, произошедший какое-то время назад, то IdM позволяет получить картину прав доступа сотрудника на заданную дату в прошлом. www.securitylab.ru
• Установка владельца аккаунта, с помощью которого был осуществлён вход в базу данных. www.open-vision.ru Система показывает, кто согласовывал полномочия, как менялись права доступа сотрудника за весь период его работы в компании. www.open-vision.ru
• Мониторинг доступа к корпоративным данным. rt-solar.ru IdM-решения отслеживают любые изменения в правах и формируют выборки по нарушениям и отклонениям, с помощью которых офицеры службы безопасности смогут принять меры или определить виновных. rt-solar.ru