Teramind – полностью настраиваемый подход к мониторингу поведения пользователей и предотвращению угроз изнутри

Поскольку сотрудники имеют доступ к более конфиденциальной информации, чем когда-либо, компаниям нужна способность обнаруживать и предотвращать угрозы изнутри, будь то по неосторожности или злонамеренным действиям. Однако различия между отраслями и культурами компаний требуют более чем универсального подхода. Teramind предоставляет полностью настраиваемое решение для мониторинга поведения сотрудников, позволяющее выявлять подозрительные действия, выявлять возможные угрозы, измерять производительность и обеспечивать соответствие требованиям отрасли..

Пожалуйста, расскажите нам немного о своем прошлом и текущем положении в Teramind..

Я занимаюсь разработкой программного обеспечения и консультированием по вопросам безопасности. Я являюсь генеральным директором Teramind, который я основал в 2014 году. В Teramind мы разрабатываем самые современные приложения для анализа поведения пользователей, предотвращения внутренних угроз и записи сеансов..

Каковы некоторые примеры внутренних угроз?

Инсайдерские угрозы исходят от сотрудников в результате злонамеренных действий или просто халатности Не каждая угроза является пользователем, который является злым или имеет плохие намерения. Например, лицо с законным доступом может непреднамеренно ответить на фишинговое письмо и раскрыть свои учетные данные.

Другие типы внутренних угроз исходят из небрежности, например, администратор, который вносит изменения в систему базы данных с катастрофическими побочными эффектами для базы данных..

Сотрудники, ищущие другую работу, также могут рассматриваться как внутренняя угроза, поскольку они могут перенести интеллектуальную собственность компании или списки клиентов на новое место работы..

И тогда, конечно, у вас есть действительно злонамеренные пользователи, сотрудники, которые крадут данные или наносят ущерб репутации компании.  У нас был интересный случай с компанией, которая была обеспокоена радикализацией своих сотрудников. Они хотели знать, кто из их пользователей подвергается радикализации контента, чтобы они могли действовать на основе этой информации.

Как Teramind контролирует и реагирует на действия сотрудников, которые считаются угрожающими?

Teramind является одним из наиболее полных инструментов для мониторинга поведения сотрудников в том смысле, что он контролирует все. Затем пользователь должен определить, как интерпретировать то, что захватывает Teramind..  Мы предоставляем несколько сотен шаблонов поведения, чтобы помочь нашим пользователям разработать правила, наиболее соответствующие их внутренним угрозам.. Они могут выбрать обнаружение и выявление сомнительного поведения, связанного с защитой конфиденциальности, безопасностью, работой и производительностью..

Так, например, если они хотят отслеживать, когда кто-то готовится покинуть компанию и использовать другие возможности, они рассмотрят вопрос о создании определенных правил в Teramind.. Пользователь, который тратит больше времени, чем обычно, на LinkedIn или ищет сайты вакансий, например, действительно, или список Крейга, будет тем типом поведения, которое он хочет запечатлеть.

Другим примером могут служить медицинские записи, которые сегодня стоят больше, чем финансовые отчеты. Поэтому тип поведения, который вас может заинтересовать, – это когда сотрудник просматривает медицинские записи пациента или, в этом отношении, что-либо, связанное с медицинским обслуживанием пациента, за пределами программы управления здравоохранением компании..  Если Teramind обнаруживает имя пациента и тип препарата в окне Gmail, вы должны получить уведомление о проблеме..

К тому же, изучая базовый уровень пользователя или группы, мы можем обнаружить аномалии. Например, если мы узнаем, что пользователь или группа обычно отправляет 30 электронных писем в день, а однажды они отправляют 300 электронных писем, вы будете предупреждены. Таким образом, он не только предупреждает вас о поведении, которое вы определяете как сомнительное, но также может предупреждать вас, если пользователь меняет свое поведение.

Может ли организация устанавливать правила в Teramind относительно того, какие сотрудники должны контролировать?

Может, но это может быть слишком сложно. Мы находим, что когда вы немного обобщаете, вы получаете больше качественных предупреждений и меньше ложных срабатываний. Но, разумеется, если вам необходимо исключить администратора из определенного правила или применить правило только к подозреваемому, его можно применить таким образом,.

Может ли Teramind использоваться для мониторинга сотрудников или фрилансеров, работающих за пределами предприятия??

Да. 20-30% современной рабочей силы в Соединенных Штатах работают удаленно, и ожидается, что это число будет расти. Также, Аутсорсинг представляет большую угрозу, так как компании все время отправляют данные в Индию, Китай и Филиппины.. Мы создали систему Teramind с учетом этого, что позволяет контролировать и ограничивать активность тех, кто обращается к вашей системе удаленно.

Как реагирует Teramind при обнаружении нарушений правил?

Каждая компания должна настроить правила так, чтобы они наилучшим образом отвечали их потребностям. Мы предоставляем множество шаблонов, чтобы дать волю воображению нашего пользователя.. Teramind можно настроить так, чтобы он реагировал на такие действия, как оповещение администратора или просто оповещение пользователя, блокирование пользователя, даже блокирование и оповещение.  Итак, предположим, что сотрудник находится в социальных сетях более 20 минут в день. Вы можете не хотеть блокировать его, но вы можете показать всплывающее предупреждение «Ваше время для социальных сетей превысило 20 минут». вещь обучения пользователя. Вы также можете выбрать действие, которое закроет приложение через определенное время.

В зависимости от правила, Вы также можете перенаправить пользователей. Допустим, у вас есть правило «без Instagram» – если сотрудник пытается перейти в Instagram, его можно перенаправить на сайт вашей компании..

Поскольку Teramind выполняет анализ содержимого файла, если сотрудник загружает файл из SharePoint, шифрует его, архивирует и затем пытается отправить его по электронной почте, компания может заблокировать этот тип электронной почты от выхода.

Вы даже можете выгнать пользователя – полностью заблокировать его на своей рабочей станции. Таким образом, действия действительно зависят от контекста и правил, которые устанавливает каждая компания.

Постоянно ли фиксируется активность и поведение пользователя??

Teramind – очень надежный движок записи, который захватывает все данные и действия пользователя, включая нажатия клавиш, веб-сайты, поиск, печать документов и аудио для центров обработки вызовов. На самом деле, некоторые клиенты используют нас для соблюдения. Возьмем, к примеру, случай с клерком, который весь день просматривает конфиденциальные данные. Хотя это не является нарушением, так как это его работа, некоторые правила могут предписывать, что он должен быть записан при просмотре этих данных. Таким образом, мы также заполним этот пробел.

тем не мение, вам не нужно записывать все – вы можете выбрать запись только нарушений правил. Мы являемся системой на основе конечной точки, в которой эта конечная точка может быть сконфигурирована с буфером, поэтому записанные данные не будут загружены на сервер, пока не сработает предупреждение. Давайте вернемся к предыдущему примеру электронного письма, содержащего информацию о пациенте и название препарата, адресованного электронному адресу за пределами домена компании. При настройке правила для этого типа поведения вы можете не только заблокировать это электронное письмо, но и настроить Teramind для записи за пять минут до попытки отправки электронного письма и через пять минут после. Если существует хотя бы одно правило, которое требует записи за 5 минут до нарушения правила, то мы настроим буфер на 5 минут. Так что да, он постоянно записывает, но постоянно перезаписывает, за исключением этого 5-минутного буфера. Вот что делает Termamind инициативный, а не просто реактивный.

Как Teramind рассчитывает «производительность»? 

Хороший вопрос. Мы собираем много данных, поэтому мы можем измерить такие вещи, как время простоя пользователей, взаимодействие с компьютером, скорость их набора, движения мыши, какие сайты посещались и как долго. Это отличный показатель производительности для сотрудников, занимающихся компьютерной деятельностью как ввод данных, программирование, любая работа, связанная с интенсивным взаимодействием с компьютером. Эти данные генерируют отчеты, которые показывают, когда пользователь работал, когда он прибыл и ушел, и продолжительность его перерывов.

К тому же, мы позволяем вам определить, какие приложения и веб-сайты являются производительными, а какие нет, и вы можете определить это далее для каждого отдела. Таким образом, хотя проводить время на сайтах социальных сетей очень продуктивно для отдела социальных сетей, оно не очень продуктивно для отдела ввода данных..

более того, Вы можете получить представление о том, сколько времени сотрудник потратил на продуктивные и непродуктивные приложения и веб-сайты.. Итак, вы можете видеть, что, если сотрудник работал 9-5, но 70% его времени было потрачено на приложения, которые не были продуктивными для него.

Вы также можете автоматически назначать задачи для определения того, что делает пользователь. Например, когда пользователь находится в своей CRM и в программном обеспечении для электронного маркетинга, вы можете сказать, что квалифицируйте это время как вовлеченное в продажи. Затем вы можете определить различные группы приложений и веб-сайтов и ввести свою информацию о заработной плате в Teramind.. Наши отчеты показывают, сколько времени человек / отдел / вся компания потратил на выполнение конкретной задачи, и дают представление о том, сколько каждый тип задачи стоит компании..