Внимание! Сайт не гарантирует того, что представленный текст разрешён по возрасту. Не рекомендуется пользоваться сайтом, если вам меньше 18 лет.
" ... Вот кейс, который мы недавно наблюдали у одного из заказчиков. Из регулярного мониторинга внешней информации о сотрудниках служба информационной безопасности узнает, что сотрудник недавно зарегистрировал на свое имя юридическое лицо. Логи специализированных систем показывают, что профиль поведения сотрудника в CRM-системе изменился — сотрудник проводит за просмотром аккаунтов больше времени, чем раньше, но обновлений в них не вносит. DLP-система сигнализирует, что сотрудник переписывается с клиентами с gmail-адреса, который ранее не использовался. Если бы вся эта информация о каждом сотруднике не сводилась в единое персональное досье, служба информационной безопасности, скорее всего, пропустила бы этот инцидент. Ведь офицер безопасности в компании численностью около 500 человек ежедневно получает сотни уведомлений о возможных нарушениях. В таком потоке информации практически невозможно выделить «то самое» уведомление, особенно если само по себе оно не выглядит критичным. Когда речь идет о ручном сопоставлении логов различных систем, задача становится непосильной. ... "