Smart Monitor & Splunk Cases

Выявление взломанного ПК, атакующего сеть изнутри

Пример корреляции событий, поступающих от антивируса (SSEP), системы защиты от несанкционированного доступа (SecretNet) и системы обнаружения вторжений (Континент Детектор Атак).

Формирование профиля клиента банка

Построение профиля потребителя банковских услуг на основании анализа проводимых им операций. Формирование рекомендаций по предложению пользователю банковских продуктов. Раннее выявление попыток мошенничества.

Аудит изменений конфигурации сетевого оборудования

Мониторинг действий администраторов сетевого оборудования. Анализ влияния изменений конфигурации на работу сети. Детектирование ввода команд из контрольного списка.

Анализ производительности сотрудников

Мониторинг загрузки сотрудников в рамках проектной деятельности. Анализ распределения ресурсов. Выявление нарушений трудовой дисциплины.

Оценка соответствия требованиям информационной безопасности

Автоматизация процесса оценки соответствия действующих технических мер защиты информации требованиям по информационной безопасности. В качестве кейса рассматривается пример по защите персональных данных и средства защиты производства Код Безопасности.

Мониторинг эффективности бизнес-процесса

Комплексная диагностика состояния бизнес процесса. Мониторинг SLA и KPI всего процесса и его этапов. Исследование влияния ИТ-ландшафта на индикаторы здоровья бизнес-процесса.