→ Войти

  • 497

    Заявлено проектов

  • 200

    Опубликовано проектов

  • 2

    Дней до завершения приема заявок

← Вернуться к списку

Профайлинг пользователей PAM в ИТ-инфраструктуре аэропорта

Комментировать

  • Руководитель проекта со стороны заказчика

    Сергей Савченко

    Воздушные Ворота Северной Столицы

    Начальник службы по обеспечению информационной безопасности

  • Категория

    Лучшее решение в предметной области

  • Номинация

    Кибербезопасность и устойчивость

  • Цели

    Организация единого центра мониторинга и профайлинга в многонодовой кластерной структуре системы контроля привилегированных пользователей с помощью подсистемы PAM-платформы СКДПУ НТ Мониторинг и аналитика.

  • Сроки выполнения

    январь, 2025 — январь, 2025

  • Год завершения проекта

    2025

  • Масштаб проекта

    1 человеко-час

  • Результаты

    Подсистема Мониторинг и аналитика позволила реализовать следующие возможности:

    • сбор данных об активности (видеозаписи сессий, текстовые события) для дальнейшей обработки, выявления аномалий и формирования инцидентов с их маркировкой;

    • обнаружение аномального поведения пользователей (изменение типичного времени работы, ввод нестандартных команд и т.д.) для оперативной реакции на инциденты;

    • создание уникальных цифровых профилей на основе собираемых событий и действий для выявления аномального поведения;

    • создание сводных отчётов по расписанию по различным критериям (учётные записи, активность пользователей, выполненные действия и команды и др.)

  • Уникальность проекта

    Контроль деятельности пользователей PAM-системы на различных нодах в кластерной реализации из единой точки доступа. Составление цифровых портретов и прогнозирование действий.

    Подсистема СКДПУ НТ Мониторинг и аналитика позволяет оперативно выявлять аномальное поведение пользователей и осуществлять быстрый поиск информации по сессиям. Ключевые возможности решения — составление поведенческих профилей с возможностью прогноза действий, а также создание отчётов по различным критериям для ускорения расследований инцидентов ИБ.

  • Использованное ПО

    Проект был реализован на имеющихся мощностях аэропорта.

  • Решение из каталога Global CIO

    СКДПУ НТ

  • Сложность реализации

    Высокая стоимость.

  • Описание

    Являясь пользователями СКДПУ НТ, мы столкнулись с проблемой одновременного мониторинга двух нод кластера РАМ-системы - задача оказалась ресурсоемкой и не очень удобной для специалистов ИТ.

    Был проведён анализ потребностей:
    • обеспечить единую точку входа для аналитики и формирования различных отчетов (как в целом о работе системы, так и по сессиям или конкретным пользователям);
    • детализировать систему цифровых профилей с предоставлением полной картины о работе конкретного пользователя, а также уровня его доверия (основанный на бальной системе);
    • обеспечить возможность обзора сессии с детальной информацией и производить быстрый поиск внутри нее по мета-информации - без явной необходимости смотреть видеозаписи сессии.
    Мы стали работать с инцидентами с помощью детектирования действий, что позволяет проводить анализ "на лету", определяя все неправомерные действия пользователей. В дальнейшем это легло в основу балльной системы уровня доверия пользователей.

  • География проекта

    СЗФО, РФ, другие государства

Комментировать

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.