Какие методы используются для анализа активности пользователей в корпоративных информационных системах?

Некоторые методы, которые используются для анализа активности пользователей в корпоративных информационных системах:

• Логирование событий. rt-solar.ru Сбор и сохранение сведений обо всех событиях, происходящих с объектами инфраструктуры. rt-solar.ru Это могут быть системные ошибки, предупреждения, сводки о действиях пользователей, сообщения о работе систем. rt-solar.ru
• Мониторинг активности пользователей в рамках текущих рабочих сессий. rt-solar.ru Отслеживание и фиксация всех действий, совершаемых сотрудниками. rt-solar.ru
• Анализ пользовательского поведения. rt-solar.ru Исследование действий сотрудников на предмет соответствия политикам безопасности компании, выявление нетипичной активности, профилирование персонала на основе различных паттернов поведения. rt-solar.ru
• Контроль полномочий. rt-solar.ru Отслеживание процессов назначения прав доступа к системам, ресурсам и конфиденциальным данным, предотвращение попыток злоупотребления привилегиями. rt-solar.ru
• Статистический анализ. vernadsky.tstu.ru Например, на основе технологии OLAP или интеллектуального анализа данных на основе алгоритмов Data Mining. vernadsky.tstu.ru Позволяет определять параметры работы пользователей и искать аномалии в работе. vernadsky.tstu.ru
• Использование систем поведенческого анализа (UEBA). www.anti-malware.ru Опираясь на массив собранных данных, UEBA-система строит модель нормального поведения пользователя и его взаимодействия с корпоративными системами. www.anti-malware.ru Если какие-то действия пользователя выбиваются из построенной модели, UEBA-система определяет это как аномальную активность и создаёт соответствующее предупреждение администратору безопасности. www.anti-malware.ru