← Вернуться к списку статей

Логирование действий пользователей в комнате данных

2 минуты на чтение статьи


21.10.2022

Обновлено: 21.05.2024

 

Одним из ключевых компонентов виртуальной комнаты данных является система логирования действий пользователей.  Несмотря на высокий уровень защиты данных, который обеспечивает Virtual Data Room, полностью исключить риски утечки конфиденциальной информации невозможно. Особенно трудно защититься от подготовленных злоумышленников.  В этой статье мы разберем главный инструмент для расследования инцидентов, связанных с компрометацией данных — журналирование действий пользователей.

Виртуальная комната данных Vaulterix фиксирует все действия пользователей, связанные с загрузкой, выгрузкой и просмотром защищаемых документов. Инструмент онлайн-просмотра документов позволяет нанести неудаляемые водяные знаки в тело документа. Они видны на каждой странице защищаемого файла и  отображают идентификаторы владельца и получателя доступа.

журнал действий пользователей
Отображение журнала действий пользователей в веб-интерфейсе виртуальной комнаты данных Vaulterix

Действия всех пользователей при работе с документами логируются. Фиксируются и удачные и неуспешные попытки аутентификации в виртуальной комнате данных. Они остаются доступными для системного администратора и офицера службы безопасности организации.

Выгрузка отчета в электронной таблице
Выгрузка отчета в электронной таблице из Vaulterix Virtual Data Room

При необходимости журналы можно выгрузить в таблицу и провести детальный анализ действий пользователей с каждым из загруженных в виртуальную комнату данных документов.

В случае, если виртуальная комната данных интегрирована с системой DRM-защиты документов, в журнале действий пользователей будет отображаться каждое открытие скачанного документа на устройстве получателя. При этом виртуальная комната данных, помимо даты, времени и имени объекта, зафиксирует тип устройства и способ открытия скачанного документа. Например, если пользователь просмотрел документ в веб-браузере, то в журналах отобразится наименование и версия. Если на мобильном устройстве, то имя браузера и платформа. А в случае открытия скачанного DRM-документа — напротив события будет указана соответствующая информация.

интерфейс виртуальной комнаты данных
Отображение журнала действий пользователя в веб-интерфейсе виртуальной комнаты данных Vaultize

Помимо визуализации действий пользователя и выгрузки детализированных отчетов, современная виртуальная комната данных должна иметь возможность отправки отчетов в формате syslog для централизованного контроля в SIEM-системах. Это нужно для обеспечения контроля над безопасностью и облегченного расследования, если случится утечка данных.

Как мы видим, для корректной работы виртуальной комнаты данных и максимального снижения рисков утечки, функция логирования необходима. Если вы хотите, чтобы ваши данные были надежно защищены, стоит обратить внимание на эту возможность продукта.


← Вернуться к списку статей