Позвоните нам Напишите нам
ENG
Заказать обратный звонок
Все поля обязательны для заполнения!
Чтобы продолжить, необходимо Ваше согласие.

Контроль действий пользователей

«ИНЛАЙН ГРУП» предлагает системы поведенческого анализа пользователей и сущностей для оперативного реагирования на угрозы во внутреннем периметре компании.

В случае проникновения злоумышленника в корпоративную сеть через системы защиты периметра, его редко удается обнаружить без специализированных средств и моментально пресечь дальнейшее закрепление и продвижения по сети.

Для этого существуют системы поведенческого анализа пользователей (UBA — user behavior analytics), решающие задачи обнаружения и отслеживания пользовательских и системных учетных записей, чье поведение отличается от стандартного и может поставить под угрозу безопасность систем и данных организации.

Системы поведенческого анализа пользователей и сущностей (UEBA — user and entity behavior analytics), в дополнение к анализу пользовательской активности, определяют отклонения в поведении сетевых, серверных устройств, рабочих станций, IOT-устройств, облачных и гибридных сервисов.

UBA и UEBA системы анализируют, агрегируют источники данных, такие как:

  • журналы сетевых и северных устройств;
  • журналы пользовательской активности;
  • системы аутентификации;
  • журналы VPN и прокси сервисов;
  • другие внешние источники данных.

Преимущества UBA и UEBA систем:

  • сведение в единое целое данных из разрозненных источников;
  • обнаружение проникновений за периметр в кратчайшие сроки и моментальное оповещение специалистов ИБ о существующей угрозе;
  • локализация скомпрометированных учетных записей (по причине фишинга, слабой политики паролей, утечки привилегированных УЗ);
  • обнаружение подозрительных действия, совершаемых с помощью учетных записей (перебор паролей, повышение полномочий, неожиданные или необычные попытки получения доступа к различным системам и т.д.);
  • обнаружение абнормального поведение сервисов и устройств организации;
  • минимизация возможного урона от потери данных в случае закрепления злоумышленника в сети организации;
  • тесная интеграция с уже использующимися SIEM, EDR, DLP системами организации для проведения ретроспективного анализа на основе ранее накопленных данных.

Основные принципы работы UBA и UEBA систем, позволяющие выявлять не только активные, но и потенциальные угрозы:

  • постоянный сбор журналов активности пользователей и устройств;
  • использование моделей статистического анализа, алгоритмов машинного обучения и известных сигнатур угроз для обработки больших наборов данных с различными действиями пользователей и устройств для построения стандартных моделей поведения;
  • сравнение со стандартной моделью поведения для выявления различных отклонений и рисков;
  • оценка рисков и определение, является ли отклонение угрозой безопасности или приемлемым.

Cогласие на обработку персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» вы подтверждаете настоящим свое согласие на обработку своих персональных данных, предусмотренную частью 3 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Акционерному обществу «ИНЛАЙН ГРУП» (АО «ИНЛАЙН ГРУП»), расположенному по адресу: г. Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35.

Настоящим пользователь/соискатель свободно, своей волей и в своем интересе в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» дает свое согласие Акционерному обществу «ИНЛАЙН ГРУП», расположенному по адресу: г. Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35, на обработку его персональных данных, указанных в Форме обратной связи/Резюме Соискателя и направляемых через сайт www.inlinegroup.ru.

Настоящим согласием вы подтверждаете, что проинформированы о том, что под обработкой персональных данных понимаются действия с персональными данными, определённые в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», а именно: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление персональных данных, совершаемые использованием средств автоматизации «ИНЛАЙН ГРУП» либо без использования таковых средств.

Данным согласием вы подтверждаете, что проинформированы о том, что обработка предоставляемых вами персональных данных может осуществляется в следующих целях:

  • идентификация стороны в рамках взаимодействия;
  • эффективное исполнение заказов, договоров и иных обязательств, принятых «ИНЛАЙН ГРУП» в качестве обязательных к исполнению перед пользователем;
  • обработка вопросов пользователей Веб-сайта;
  • регистрация пользователей Веб-сайта на мероприятия;
  • регистрация клиентов/партнеров «ИНЛАЙН ГРУП» в системе service desk, для последующего осуществления технической поддержки;
  • принятие решения о приёме либо отказе в приёме на работу;
  • осуществление и/или исполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на «ИНЛАЙН ГРУП».

Настоящее согласие распространяется на следующие персональные данные: фамилия, имя, отчество, дата рождения, адрес доставки; контактный телефон, сведения об организации, должность, номер факса, номер сотового телефона, адрес электронной почты, сведения о стране, городе, области проживания, а также сведения, которые соискатель сочтет необходимым указать в своем резюме.

Срок действия Вашего согласия является неограниченным, однако, Вы вправе в любой момент отозвать настоящее согласие, путём направления письменного уведомления на электронный/почтовый адрес: info@inlinegroup.ru/125284, г.Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35, в АО «ИНЛАЙН ГРУП» с пометкой «отзыв согласия на обработку персональных данных».

Удаление ваших персональных данных будет произведено «ИНЛАЙН ГУРП» в течении 30 дней с момента получения данного уведомления.

«ИНЛАЙН ГРУП» гарантирует соблюдение следующих прав субъекта персональных данных: право на получение сведений о том, какие персональные данные субъекта персональных данных хранятся у «ИНЛАЙН ГРУП»; право на удаление, уточнение или исправление хранящихся у «ИНЛАЙН ГРУП» персональных данных; иные права, установленные действующим законодательством Российской Федерации.