Некоторые методы, которые используются для анализа активности пользователей в корпоративных информационных системах:

• Логирование событий. 1 Сбор и сохранение сведений обо всех событиях, происходящих с объектами инфраструктуры. 1 Это могут быть системные ошибки, предупреждения, сводки о действиях пользователей, сообщения о работе систем. 1
• Мониторинг активности пользователей в рамках текущих рабочих сессий. 1 Отслеживание и фиксация всех действий, совершаемых сотрудниками. 1
• Анализ пользовательского поведения. 1 Исследование действий сотрудников на предмет соответствия политикам безопасности компании, выявление нетипичной активности, профилирование персонала на основе различных паттернов поведения. 1
• Контроль полномочий. 1 Отслеживание процессов назначения прав доступа к системам, ресурсам и конфиденциальным данным, предотвращение попыток злоупотребления привилегиями. 1
• Статистический анализ. 2 Например, на основе технологии OLAP или интеллектуального анализа данных на основе алгоритмов Data Mining. 2 Позволяет определять параметры работы пользователей и искать аномалии в работе. 2
• Использование систем поведенческого анализа (UEBA). 3 Опираясь на массив собранных данных, UEBA-система строит модель нормального поведения пользователя и его взаимодействия с корпоративными системами. 3 Если какие-то действия пользователя выбиваются из построенной модели, UEBA-система определяет это как аномальную активность и создаёт соответствующее предупреждение администратору безопасности. 3