Автоматизация процессов в системе информационной безопасности

Автоматизация информационной безопасности

В системе информационной безопасности и контроля информации "КРОТ" заложена возможность автоматизации процессов при мульти потоковой инспекции. Разумеется при таких объемах автоматизация занимает важное место, справляясь с большими потоками данных в части фильтрации, уведомлений о нарушении политики безопасности и принятия решения.

Основные параметры автоматизации

Фильтрация большого объема данных внутри сети предприятия, фильтрация данных выходящих за рамки внутреней сети посредством любых видом приложений, таких как электронная почта, интернет пейджеры типа ICQ, QIP, AIM, Skype, контактные формы на сайтах и прочие методы.

 

информационная безопасность

 

С целью недопущения утечки информации и в соответствии с политикой информационной безопасности предприятия, система "КРОТ" может совершать автоматические команды вида: аппаратное отключение пользователя, сетевое обездвиживание, эмуляция выполнения при блокировке конечного действия. Такие компоненты автоматизации позволят наиболее точно настроить политику безопасности относительно внутренних и внешних потоков данных.

Ещё один параметр системы "КРОТ" который имеет автоматизированную функцию, это статистика использования русурсов, активности пользователей и учет эффективности пользователей сети предприятия. Данный блок должен быть определенным образом настроен (обучен) для наиболее эффективного использования.

Процессы автоматизации могут быть применены к внутреннему поисковому механизму, алгоритмам детекции по маски или процессам.

 

Дополнительно

 

Нами могут быть реализованы функции автоматизации системы информационной безопасности "КРОТ" под задачи заказчика. Часто это работа с большими массивами данных и системами уведомлений.