Продукты

HPE ArcSight IdentityView

Снимок экрана IdentityView

Продукт HPE ArcSight IdentityView является приложением, отслеживающим активность пользователей, построенным на платформе HPE SIEM. Решение производит мониторинг активности пользователя на всех учетных записях, приложениях и системах. Это позволяет организациям понять, кто находится в сети, какие данные они могут видеть и какие действия они производят с этими данными. Результатом является большая безопасность, лучшее управление доступом и более быстрое проведение криминалистических расследований.

Продукт HPE ArcSight IdentityView комбинирует обширный сбор и корреляцию активности SIEM системы с данными по пользователям и ролям из систем управления идентификацией и доступом (IAM), а также из каталогов. Решение HPE ArcSight IdentityView дополняет логи событий информацией о пользователях, в результате чего организации получают полную картину активности пользователей, включая мониторинг высоко рисковых привилегированных и совместно используемых учетных записей.

HPE ArcSight IdentityView включает в себя:

  • Предустановленные коннекторы к ведущим IAM системам для импорта пользователей и ролей.
  • Специализированные отчеты по активности пользователей, нарушениям доступа, отслеживанию использования полномочий по всей организации.
  • «Уникальный идентификатор» для привязки всей активности пользователя единому идентификатору.
  • Определение профиля активности для обнаружения комбинации действий, которые могут вызвать подозрение. Например, решение HPE ArcSight IdentityView может сканировать активность последних 50 уволенных сотрудников для определения действий, которые могут служить ранним предупреждением о будущих сотрудниках в зоне риска.
  • Создание автоматического листа наблюдения и эскалацию при различных уровнях опасности.
  • Набор предустановленных правил по обнаружению мошенничества, неавторизованных действий и т.д.

Решение HPE ArcSight IdentityView помогает организациям осуществлять мониторинг наиболее частых сценариев пользователей:

  • Мониторинг привилегированных пользователей и учетных записей.
  • Сопоставление пользователей и IP адресов.
  • Отслеживание совместно используемых учетных записей.
  • Обнаружение попыток доступа уволенных сотрудников.
  • Отчеты по контролю ролей.
  • Корреляция между учетными записями.
  • Обнаружение нарушений распределения полномочий.

Улучшенные возможности мониторинга активности пользователей и запущенных процессов

Оптимизированные аналитические данные благодаря комплексным отчетам об активности пользователей

Административные панели, объединяющие пользователей, группы и департаменты