Новые возможности Makves DCAP

13.08.2021
Новые возможности Makves DCAP
Российский разработчик систем мониторинга и аудита информационных ресурсов Makves сообщает о новых возможностях DCAP-системы. В обновленном Makves DCAP расширена функциональность в части выявления аномальной активности пользователей и анализа доступа к корпоративным ресурсам.

Новые возможности Makves:

  • добавлен новый механизм аномалий, который отображает критические отклонения количества событий на дневном отрезке;
  • добавлен индекс атипичного поведения и параметров пользователей;
  • добавлена карта параметров и поведения пользователей;
  • улучшен анализ доступа пользователей к ресурсам компании.
К аномальному поведению можно отнести подключение к сети в нерабочее время, попытки подключения к ресурсам, к которым пользователь не допущен по должностным обязанностям, а также массовое скачивание, удаление или изменение файлов.

Выявление отклонений от нормы поведения пользователя может являться поводом для дальнейшего расследования и фиксируется в разделе Аномалии DCAP-системы.

Для отображения динамики аномальных активностей в Makves DCAP используется таблица критических отклонений количества событий на дневном отрезке.

Похожие статьи