Продолжение статьи
Снупинг (snooping) — это несанкционированный доступ к данным. Например, излишне любопытный сотрудник может попытаться просмотреть серверы и папки, к которым он не должен обращаться, например с информацией о зарплате или планах реорганизации компании Целеустремленный вредитель может активно пытаться обнаружить и украсть ценную корпоративную информацию ради личного обогащения или по иным причинам. В более сложных методах снупинга используются программы для удаленного мониторинга действий, выполняемых на компьютере, или автоматизируется обнаружение файловых ресурсов.
Change Auditor Threat Detection идентифицирует подозрительную активность, указывающую на скомпрометированные учетные записи, не засыпая вас лавиной предупреждений.
Change Auditor Threat Detection выделяет не только неудачные попытки доступа к данным, для которых у пользователя явно нет разрешений, но и успешные попытки доступа к данным, находящимся вне кометенции пользователя, в случаях, когда разрешения определены недостаточно строго (экран 3). Индикаторы такой активности следующие:
- большое число попыток доступа к файлам в течение короткого времени;
- большое число событий неудачного доступа к файлам;
- попытки доступа к файловому серверу и папкам, к которым пользователь редко или никогда не обращался в прошлом.