Логирование системных событий



« вернуться

Для восстановления картины инцидента информационной безопасности записывается каждое событие, происходящее в операционной среде на компьютерах сотрудников.

  • включение и выключение компьютера;
  • вход в систему и выход, включая время и имя пользователя;
  • установка и удаление приложений, с фиксированием имени пользователя и времени;
  • подключение и отключение USB-устройств, установка и удаление оборудования;

Логирование системных событий помогает выявить аномалии в стандартном поведении сотрудника, установить когда и при помощи какого устройства произошло нелегитимное копирование информации.

Наверх ↑