digitális nyom elemzése az informatikai eseménytérben
DESCRIPTION
Digitális nyom elemzése az informatikai eseménytérben. Irányelv. - PowerPoint PPT PresentationTRANSCRIPT
SeaLog digitális nyom-elemző rendszer SeaLog digitális nyom-elemző rendszer SeaLog digitális nyom-elemző rendszerSeaLog digitális nyom-elemző rendszer
Digitális nyom elemzése az Digitális nyom elemzése az informatikai eseménytérbeninformatikai eseménytérben
SeaLog digitális nyom-elemző rendszer SeaLog digitális nyom-elemző rendszer
22. .
A vállalat működése során a - kockázatkezelés szempontjából - kritikus folyamatok mentén keletkező digitális
nyomokat újra feldolgozva megvizsgáljuk, milyen események, tranzakciók történtek,
és kiszűrjük belőlük az anomáliákat.
IrányelvIrányelv
SeaLog digitális nyom-elemző rendszer SeaLog digitális nyom-elemző rendszer
33. .
Kockázatok
Érintett folyamat(ok)
Folyamatlépés
Informatikai támogató funkciók
AdatokNapló
Működés
Digitális nyom
Állapot
≈
SeaLog digitális nyom-elemző rendszer SeaLog digitális nyom-elemző rendszer
44. .
Nyomon lehet követni:
ki/mi, mikor, mit csinált
milyen adatokat manipulált
milyen működési környezetben
Ellenőrizni lehet:
A lezajló események megfeleltek-e a releváns külső vagy belső előírásoknak <> Riasztás!
JelentőségeJelentősége
SeaLog digitális nyom-elemző rendszer SeaLog digitális nyom-elemző rendszer
55. .
Nyomelemző logikai felépítéseNyomelemző logikai felépítése
SeaLOG tranzakciók
Esemény definíció
Esemény figyelés
Eseménynek megfelelő
tranzakciók
Esemény minősítő
paraméterek Esemény minősítés
Esemény figyelés vezérlő
Esemény workflow
paraméterek
Riasztás
SeaLog digitális nyom-elemző rendszer SeaLog digitális nyom-elemző rendszer
66. .
Időben elhúzódó folyamatok összetett vizsgálata
Különböző digitális nyomok összekapcsolása
A rejtett összefüggések elemzése
Automatikus szabály felismerés, előrejelzés
Specifikus adatpiacok
Adattárházi technológiák alkalmazása
Nyomelemző sajátosságaiNyomelemző sajátosságai
SeaLog digitális nyom-elemző rendszer SeaLog digitális nyom-elemző rendszer
77. .
Üzleti célú csalásfelderítés, belső kontroll megszegése, HR kockázatkezelés, ellenőrizhetőség
Műszaki célú rendelkezésre állás, meghibásodás, teljesítmény, kihasználtság
IT célú üzemeltetés támogatás, rendszerfelügyelet, IT biztonság, SLA
És még … összetett, második körös adatelemzés, pl: kötelező jelentések rendszere
Felhasználási lehetőségekFelhasználási lehetőségek