« вернуться

  • собственный конструктор;
  • оперативное редактирование;
  • возможность мгновенного перехода к просмотру событий;

Задача. В отдел информационной безопасности компании поступил сигнал: в сети найдены снимки экрана из корпоративной базы данных.

Решение:
  1. Выбираем в агрегат-баре графический контент. В исследуемом дне использовались файлы *.png, *.jpg, *.bmp;

  2. Уже первый график показывает, что с наибольшем количеством файлов работал Vic Zelazny. При помощи встроенного анализатора уточняем часовой период наибольшей активности;

  3. Уточнение показало, что наибольшая графическая активность происходила в вечернее время, когда большинство сотрудников уже покинуло свои рабочие места: в этот момент операции соврешались с 55 файлами;

  4. Нажав мышкой на интересующий сектор диаграммы,переходим к просмотру событий: это действительно скриншоты экрана корпоративной базы данных;

  5. Выбрав интересующий скриншот переходим к полноэкранному просмотру. В данном случае у пользователя компьютер оснащён дополнительным монитором, поэтому на скришоте мы видем информацию с обоих дисплеев;

Итог: Выявлен источник, время и содержимое утечки конфиденциальных данных.

Наверх ↑