Přehled o práci se soubory

Přehled o práci se soubory

Nejmenovaná organizace zabezpečující kybernetickou bezpečnost

Kde byl problém? 

Nejmenovaná organizace zastřešující kybernetickou bezpečnost chtěla mít přehled o práci se soubory opouštějící síť organizace. Se stávajícími nástroji byli schopni zmapovat dění na síti, nicméně bez větší míry detailu a informací z koncových stanic. V rámci zadání byla mimo jiné definována oblast, ve které se zpracovávají zvlášť citlivé dokumenty, o kterých bylo potřeba mít přehled. Pro jasnou analýzu incidentu a identifikaci zodpovědné osoby potřeboval zákazník informace o uživateli, souboru, procesu a cestě, kudy daný soubor organizaci opouští.

Jak jsme pomohli?

Pro vyřešení tohoto zadání bylo použito řešení SODAT Protection & Analytics. SODAT Protection zajistil informace z koncových bodů o aktivitách uživatelů. SODAT Analytics tato data v 10minutových intervalech zpracoval a vyhodnotil informace o veškerých souborech opouštějících organizaci. Díky možnosti definice citlivých úložišť na úrovni sdíleného úložiště a IP/URL adresy byly vymezeny zvlášť citlivá data organizace.

Díky tomu má organizace pod kontrolou veškerá data opouštějící jejich síť s možností filtrování pouze na citlivé dokumenty pocházející z definovaných oblastí.

Použité technologie: SODAT Protection & Analytics.