Smart Monitor & Splunk Cases

Кейсы со схожими метками: Active Directory

Выявление взломанного ПК, атакующего сеть изнутри

Пример корреляции событий, поступающих от антивируса (SSEP), системы защиты от несанкционированного доступа (SecretNet) и системы обнаружения вторжений (Континент Детектор Атак).

Аудит изменений конфигурации сетевого оборудования

Мониторинг действий администраторов сетевого оборудования. Анализ влияния изменений конфигурации на работу сети. Детектирование ввода команд из контрольного списка.

Анализ производительности сотрудников

Мониторинг загрузки сотрудников в рамках проектной деятельности. Анализ распределения ресурсов. Выявление нарушений трудовой дисциплины.