Назначение
Анализ действий пользователей или состояния элементов ИТ/ИБ инфраструктуры позволяет сформировать профили объектов мониторинга.
Профили могут состоять из десятков или сотен отслеживаемых параметров. Это позволяет дополнить классические корреляционные правила механизмом поиска аномалий в поведении объектов мониторинга.
Данный механизм реализуется с использованием инструментов машинного обучения и использует уже собранные в Smart Monitor данные.
Механизм расчета Risk Score позволяет в режиме реального времени вычислять индикатор риска для сотрудника или актива (бизнес-процесса, системы или элемента ИТ/ИБ инфраструктуры).
Это позволяет обратить внимание на те объекты мониторинга, которые в настоящий момент ведут себя нетипично, что может говорить о их участии в кибер-атаке, мошеннической схеме или других подозрительных отклонениях от стандартного поведения.
В создании Risk Score администраторы Smart Monitor могут самостоятельно выбирать степень влияния того или иного критерия профиля на общий фактор риска. Модель адаптируется в ходе работы по мере накопления данных.