В области информационной безопасности , мониторинг активности пользователей (UAM) является мониторинг и запись действий пользователя. UAM фиксирует действия пользователя, включая использование приложений, окна открыты, системные команды выполняются, флажков щелкнул, текст , введенный / отредактирован, URL - адреса посещаемых и почти все остальные события на экране для защиты данных путем обеспечения того , чтобы сотрудники и подрядчики оставаясь в пределах их поставленные задачи, и не создает никакого риска для организации.
Программное обеспечение UAM может доставить видео-как воспроизведение действий пользователя и обработки видео в журнал активность пользователя, которые держат шаг за шагом записи действий пользователя, которые можно найти и проанализированные расследовать любую из собственного объема деятельности.
Проблемы
Потребность в UAM выросла в связи с увеличением числа инцидентов безопасности , которые прямо или косвенно вовлечь учетные данные пользователя, выставляя информацию о компании или конфиденциальные файлы. В 2014 году было 761 нарушения данных в Соединенных Штатах, в результате чего более 83 млн открытых клиентов и сотрудников записей. С 76% этих нарушений в результате слабых или эксплуатируемых учетных данных пользователя, UAM стал важным компонентом ИТ - инфраструктуры. Основные популяции пользователей, UAM направлена на снижение рисков , с которыми:
Подрядчики
Подрядчики используются в организациях для выполнения информационных технологий оперативных задач. Удаленные производители , которые имеют доступ к данным компаний являются рисками. Даже при отсутствии злого умысла, внешний пользователь , как подрядчик является одним из основных обязательств безопасности.
Пользователи
70% регулярных бизнес - пользователей признались, что доступ к большему количеству данных , чем это необходимо. Обобщенные счета дают регулярные бизнес - пользователям доступ к секретным данным компании. Это делает инсайдерские угрозы реальности для любого бизнеса , который использует обобщенные счета.
ИТ - пользователей
Учетные записи администратора в значительной степени контролируются из-за высокого профиля характера их доступа. Однако современные инструменты журнала могут генерировать «бревно усталости» на этих администраторах счетов. Войти усталость подавляющее ощущение того, чтобы справиться с огромным количеством бревен на счете в результате слишком большого количества действий пользователя. Вредные действия пользователя могут быть легко упустить из вида с тысячами пользовательских действий составляются каждый день.
