«Модуль досье и анализа аномалий версии 6.8» («Dozor Profile and Anomaly Detection v. 6.8»)

АРПП:
Модуль Dozor Dossier предназначен для продвинутой аналитики персон и расследования инцидентов ИБ. Аналитические инструменты этого модуля позволяют выявлять скрытые связи сотрудников, строить отчеты по персоне, исследовать интенсивность коммуникаций и используемые при этом каналы.

Модуль Dozor Dossier решает задачи:

  • Формирование уровня доверия сотрудника.
  • Агрегирование информации по коммуникациям отдельных персон и групп риска
  • Построение графа связей по персонам
  • Профилирование и выявление аномалий в поведении и коммуникациях сотрудников
  • Выявление статистических аномалий коммуникаций сотрудников и нетипичных контактов
  • Агрегирование информации по каналам движения конфиденциальной информации.
  • Инструменты анализа эффективности управленческих решений в области ИБ
  • Обнаружение изменений в профиле нарушений сотрудника или его внешнего адреса
  • Анализ данных на основе технологий Business Intelligence, а также получение сводной аналитической информации в формате drill-down.
  • Построение отчетов по расписанию, разово и регулярно, с возможностью автоматической отправки готового отчета на указанный в настройках адрес.
  • Получение подсказок при проведении расследований по следующему рекомендованному шагу