Логирование действий пользователей в комнате данных
2 минуты на чтение статьи
21.10.2022
Обновлено: 21.05.2024
Одним из ключевых компонентов виртуальной комнаты данных является система логирования действий пользователей. Несмотря на высокий уровень защиты данных, который обеспечивает Virtual Data Room, полностью исключить риски утечки конфиденциальной информации невозможно. Особенно трудно защититься от подготовленных злоумышленников. В этой статье мы разберем главный инструмент для расследования инцидентов, связанных с компрометацией данных — журналирование действий пользователей.
Виртуальная комната данных Vaulterix фиксирует все действия пользователей, связанные с загрузкой, выгрузкой и просмотром защищаемых документов. Инструмент онлайн-просмотра документов позволяет нанести неудаляемые водяные знаки в тело документа. Они видны на каждой странице защищаемого файла и отображают идентификаторы владельца и получателя доступа.
Действия всех пользователей при работе с документами логируются. Фиксируются и удачные и неуспешные попытки аутентификации в виртуальной комнате данных. Они остаются доступными для системного администратора и офицера службы безопасности организации.
При необходимости журналы можно выгрузить в таблицу и провести детальный анализ действий пользователей с каждым из загруженных в виртуальную комнату данных документов.
В случае, если виртуальная комната данных интегрирована с системой DRM-защиты документов, в журнале действий пользователей будет отображаться каждое открытие скачанного документа на устройстве получателя. При этом виртуальная комната данных, помимо даты, времени и имени объекта, зафиксирует тип устройства и способ открытия скачанного документа. Например, если пользователь просмотрел документ в веб-браузере, то в журналах отобразится наименование и версия. Если на мобильном устройстве, то имя браузера и платформа. А в случае открытия скачанного DRM-документа — напротив события будет указана соответствующая информация.
Помимо визуализации действий пользователя и выгрузки детализированных отчетов, современная виртуальная комната данных должна иметь возможность отправки отчетов в формате syslog для централизованного контроля в SIEM-системах. Это нужно для обеспечения контроля над безопасностью и облегченного расследования, если случится утечка данных.
Как мы видим, для корректной работы виртуальной комнаты данных и максимального снижения рисков утечки, функция логирования необходима. Если вы хотите, чтобы ваши данные были надежно защищены, стоит обратить внимание на эту возможность продукта.
← Вернуться к списку статей