Smart Monitor Inventory

Модуль Inventory позволяет сформировать единую базу активов (серверы, рабочие станции, сетевые устройства, информационные системы, объекты кластерной инфраструктуры) и пользователей, а также обеспечить поддержку данной базы в актуальном состоянии.

Модуль осуществляет автоматизированный сбор, обновление базы активов с помощью информации от различных источников (Active Directory, CMDB, IPAM, Kaspersky Security Center, SCCM, SCOM, Tufin, FireEye, Qualys и пр.), разрешение конфликтов и приоритезацию при получении различных значений полей от разных источников, дедубликацию списка активов и других.

Функциональные характеристики

Инвентаризация активов

Модуль формирует карточку объекта, содержащую актуальную информацию на основе данных от различных источников. В справочниках сохраняется полная информация со значениями всех важных полей объекта (актива или пользователя), получаемых от каждого источника инвентарной информации.

Интерфейс модуля позволяет осуществлять удобную навигацию по активам и выявлять те из них, данные по которым поступает своевременно, а по каким имеются проблемы в рамках периодического обновления информации.

Соотнесение различных представлений учетных записей пользователя, соотнесение доменных имен и IP-адресов активов критично важно при построении аналитики на основе событий от различных источников и при работе корреляционных правил.

У каждого из источников инвентаризационной информации возможно установить уровень доверия, что позволяет сформировать карточку актива на основании достоверных мастер-данных.


Цифровые отпечатки активов

Исходный актив

Измененный актив

Name: web-dev
Name: web-dev
SID: S-3-10-52-511381
SID: S-3-10-52-511381
IP: 172.212.156.49
IP: 172.212.156.52
DNS: web-dev.vb.ru
DNS: web-dev.vb.ru
MAC:f1:2b:f8:75:a7:89
MAC:b2:21:a8:с5:a9:39
Информация об активе обновлена!

Для активов на основании математических моделей создаются цифровые отпечатки (fingerprint), что позволяет автоматически отслеживать их состояние, анализировать изменения и устранять задвоение активов (процесс дедупликации).


Выявление инцидентов

Данные, хранящиеся в инвентарных карточках объектов, также могут использоваться в сценариях информационной и экономической безопасности, ИТ или бизнес-подразделений. Например, в прикладном программном обеспечении зафиксирована активность сотрудника, имеющего статус "уволен" в HR-системе.

© VolgaBlob, 2007-2022. Все права защищены.