Профессиональное сообщество
лидеров цифровой трансформации

Профайлинг пользователей PAM в ИТ-инфраструктуре аэропорта

Заказчик:
ООО «Воздушные Ворота Северной Столицы»
Руководитель проекта со стороны заказчика
Сергей Савченко
Начальник службы по обеспечению информационной безопасности
Поставщик
«АйТи Бастион»
Год завершения проекта
2025
Сроки выполнения проекта
январь, 2025 — январь, 2025
Масштаб проекта
1 человеко-час
Цели

Организация единого центра мониторинга и профайлинга в многонодовой кластерной структуре системы контроля привилегированных пользователей с помощью подсистемы PAM-платформы СКДПУ НТ Мониторинг и аналитика.

Подсистема Мониторинг и аналитика позволила реализовать следующие возможности:

  • сбор данных об активности (видеозаписи сессий, текстовые события) для дальнейшей обработки, выявления аномалий и формирования инцидентов с их маркировкой;

  • обнаружение аномального поведения пользователей (изменение типичного времени работы, ввод нестандартных команд и т.д.) для оперативной реакции на инциденты;

  • создание уникальных цифровых профилей на основе собираемых событий и действий для выявления аномального поведения;

  • создание сводных отчётов по расписанию по различным критериям (учётные записи, активность пользователей, выполненные действия и команды и др.)

Уникальность проекта

Контроль деятельности пользователей PAM-системы на различных нодах в кластерной реализации из единой точки доступа. Составление цифровых портретов и прогнозирование действий.

Подсистема СКДПУ НТ Мониторинг и аналитика позволяет оперативно выявлять аномальное поведение пользователей и осуществлять быстрый поиск информации по сессиям. Ключевые возможности решения — составление поведенческих профилей с возможностью прогноза действий, а также создание отчётов по различным критериям для ускорения расследований инцидентов ИБ.

Использованное ПО

Проект был реализован на имеющихся мощностях аэропорта.

Сложность реализации

Высокая стоимость.

Описание проекта

Являясь пользователями СКДПУ НТ, мы столкнулись с проблемой одновременного мониторинга двух нод кластера РАМ-системы - задача оказалась ресурсоемкой и не очень удобной для специалистов ИТ.

Был проведён анализ потребностей:
  • обеспечить единую точку входа для аналитики и формирования различных отчетов (как в целом о работе системы, так и по сессиям или конкретным пользователям);
  • детализировать систему цифровых профилей с предоставлением полной картины о работе конкретного пользователя, а также уровня его доверия (основанный на бальной системе);
  • обеспечить возможность обзора сессии с детальной информацией и производить быстрый поиск внутри нее по мета-информации - без явной необходимости смотреть видеозаписи сессии.
Мы стали работать с инцидентами с помощью детектирования действий, что позволяет проводить анализ "на лету", определяя все неправомерные действия пользователей. В дальнейшем это легло в основу балльной системы уровня доверия пользователей.
География проекта

СЗФО, РФ, другие государства

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

фильтр
Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.