System Nadzoru Bezpieczeństwa

 

Głównym celem sytemu ABDUL® (System Nadzoru Bezpieczeństwa) jest ograniczanie liczby incydentów bezpieczeństwa oraz ich negatywnego wpływu.
Przeznaczony jest dla wszystkich przedsiębiorstw mających problemy związane z

  • kradzieżami ważnych informacji handlowych
  • włamaniami do systemów informatycznych
  • nieuprawnionym dostępem do danych
  • wysokimi rachunkami telefonicznymi
  • błędami w systemach zabezpieczeń
  • nielojalnymi i nierzetelnymi pracownikami

Wczesne wykrywanie incydentów bezpieczeństwa ma na celu zapobieganie powyższym problemom, jak również znacznie ograniczy ich wpływ na działalność biznesową przedsiębiorstwa.

 

Korzyści z wdrożenia

 

  • kontrola generowanych kosztów związanych z korzystaniem z Internetu, telefonu służbowego i innych
  • zwiększenie bezpieczeństwa informacji
  • wykrywanie luk w systemach bezpieczeństwa
  • analiza zdarzeń pod kątem zmian zachowań pracowników
  • wykrywanie zdarzeń skorelowanych (z różnych źródeł, dotyczących tego samego obiektu)
  • redukcja ryzyka strat związanych z kradzieżą mienia lub informacji
  • zwiększenie dyscypliny i efektywności pracowników
  • eliminowanie zdarzeń podejrzanych

 

Cechy systemu

 

  • szybkość przetwarzania: 12 tys rek/sek/procesor
  • łatwy dostęp do systemu - zdalny, przez przeglądarkę WWW
  • niskie koszty wdrożenia - dopasowanie do systemów wewnętrznych operatora
  • skalowalność - dopasowanie do wielkości analizowanego zbioru danych
  • możliwość integracji z dowolną liczbą źródeł danych

 

Funkcjonalność systemu

 

Źródła danych

  • systemy kontroli dostępu fizycznego do budynków i pomieszczeń
  • systemy detekcji alarmów środowiskowych
  • systemy kontroli dostępu do systemów i aplikacji
  • systemy detekcji włamań
  • protokoły IP
  • serwery poczty elektronicznej
  • bazy billingowe
  • inne

Podstawowe funkcje

  • pobieranie i gromadzenie informacji z wielu różnych źródeł
  • filtrowanie nieistotnych zdarzeń pierwotnych i wtórnych, nie będących podstawową przyczyną problemów bezpieczeństwa
  • analiza bieżących danych wejściowych, danych historycznych oraz danych zagregowanych
  • agregacja bieżących danych wejściowych
  • wykrywanie istotnych zmian wartości agregatów oraz wykrywanie agregatów nietypowych
  • wczesne wykrywanie określonych zdarzeń
  • automatyczna klasyfikacja obiektów, tworzenie profili ich zachowania oraz wykrywanie różnorakich anomalii
  • wykrywanie istotnych zmian zachowania obiektów
  • wykrywanie nietypowych zachowań obiektów poprzez porównywanie ich z wzorcami zachowań standardowych, zgodnych z rolami biznesowymi tych obiektów
  • predykcja przyszłych wartości obiektów
  • elastyczne raportowanie w dowolnej postaci tabelarycznej i graficznej, eksportowanie danych w formatach dogodnych do dalszej analizy

Wyniki przetwarzania

  • agregaty – na podstawie danych źródłowych
  • rekordy zunifikowane – na podstawie danych źródłowych
  • alarmy z agregatów
  • alarmy z rekordów zunifikowanych
  • raporty miesięczne – na podstawie agregatów

 

Referencje

 

  • System został wdrożony w NETIA S.A.