Knowledge base
Knowledge base: Česky > Safetica UEBA
Funkce Safetica UEBA
Posted by Dana Balaštíková, Last modified by Michael Skoupý on 13 October 2020 12:34 PM

Safetica UEBA (User and Entity Behavior Analytics, česky Analýza chování uživatelů a entit) je volitelný extra modul, který rozšiřuje funkcionalitu řešení Safetica v oblasti aktivit uživatelů a vnitřních hrozeb. Získáte lepší přehled o nebezpečných a nežádoucích uživatelských aktivitách, takže snadněji identifikujete skrytá bezpečnostní rizika a zabráníte plýtvání časem během pracovní doby. Může se jednat o drobnosti, jako je vyřizování osobních záležitostí v práci, nebo o něco mnohem závažnějšího, například vynášení citlivých dat z firmy. Zjistíte také, zda uživatelé používají přidělený software nebo zda tráví příliš mnoho času na sociálních sítích.

Safetica UEBA umožňuje nastavovat okamžitá varování, díky kterým budete ihned informováni o podezřelých aktivitách. Záznamy z modulu Safetica UEBA se sbírají nepřetržitě, i když není koncové zařízení připojené k internetu. Pravidelně se synchronizují se serverem, kde jsou bezpečně uloženy.

S pomocí Safetica UEBA můžete:

  • Provádět audit aktivit uživatelů.
  • Zjistit, do jaké míry se firemní zdroje využívají k pracovním účelům.
  • Získat přehled o návštěvách sociálních sítí a portálů s nabídkami zaměstnání, a snížit tak riziko úniku dat.
  • Získat přehled o příchozí a odchozí emailové komunikaci.
  • Nechávat si o aktivitách uživatelů zasílat pravidelné reporty a okamžitá varování.
  • Získat přehled o tom, jaké aplikace používají a jaké weby navštěvují konkrétní uživatelé.

Upozorňujeme, že funkce modulu Safetica UEBA se mohou lišit regionálně dle legislativy.

Safetica UEBA doplňuje funkce jak do aplikace Safetica Management Console, tak do aplikace WebSafetica.

V aplikaci Safetica Management Console najdete:

  • Aplikacepřehled aplikací používaných na koncových zařízeních.
  • Webové stránky – audit webů navštívených na koncových zařízeních.
  • E-mailyrozšířený audit e-mailů zasílaných a přijímaných koncovými zařízeními.
  • Varováníokamžitá upozornění na nebezpečné nebo nežádoucí aktivity uživatelů.
  • Reporty – automatizované reporty o aktivitách uživatelů.

Ve WebSafetica > Analýza chování najdete následující sekce:

  • Souhrn – souhrnné informace o produktivitě uživatelů.
  • Aktivita uživatelů – konkrétní informace o jednotlivých uživatelích a jejich aktivitách.
  • Trendy – přehled nejzajímavějších aktivit.
  • E-maily– informace o odesílaných a přijatých e-mailech

Ve WebSafetica > Politiky najdete sekce Webové stránky a Aplikace, kde můžete nastavovat politiky pro aplikace a weby napříč celou společností. Více se dozvíte zde.

Safetica UEBA v aplikaci Safetica Management Console

Aplikace, Webové stránky a E-maily se v Safetica Management Console zapínají a konfigurují v sekci Discovery > Nastavení funkcí. Varování a Reporty mají své vlastní ikony v hlavní nabídce.

Aplikace

V sekci Aplikace modulu Safetica UEBA najdete informace o všech spuštěných aplikacích a aktivním času, který v nich uživatelé strávili. Uvidíte aplikační kategorie, cesty k aplikacím, kdo pracoval s jakými aplikacemi nebo datum a čas. Dozvíte se, zda uživatelé efektivně využívají drahý software nebo zda někdo nespouštěl nebezpečné nebo nelegální programy.

Co je to aktivní čas?

Safetica UEBA zaznamenává pouze čas, kdy uživatelé aktivně pracují s aplikacemi nebo weby. Pokud aplikace běží na pozadí, Safetica UEBA tento čas nezaznamenává. Stav aplikace nebo webu se změní na Nečinné po 5 minutách neaktivity. Tento časový interval můžete nastavit v části Údržba > Nastavení koncových stanic > Ostatní nastavení > Interval pro stanovení nečinnosti uživatele.

Při rychlém přepínání mezi okny aplikací (do 3 sekund), se toto počínání nezaznamenává jako aktivní čas. Šetřič obrazovky spuštěný pod uživatelem se také nezaznamenává jako aktivní čas.

Webové stránky

V sekci Webové stránky modulu Safetica UEBA najdete informace o navštívených webech a aktivním času, který na nich uživatelé strávili. Uvidíte nejen, zda uživatelé navštívili weby z nebezpečných kategorií, jako jsou Malware nebo Pornography, ale i další podrobnosti jako doménu a adresu URL, titulek, protokol, prohlížeč, datum a čas atd. S pomocí kategorie Job search můžete zjistit, jak dlouhou dobu konkrétní uživatelé strávili na portálech s nabídkami zaměstnání. Zaměstnanci, kteří odchází z firmy, totiž často představují riziko úniku dat, kterému ale můžete zabránit, pokud o něm budete vědět. Když zjistíte, proč chtějí změnit zaměstnání, můžete tyto informace využít ke zvýšení jejich spokojenosti v práci.

Safetica podporuje všechny hlavní webové prohlížeče, jejich seznam najdete tomto článku.

E-maily

Safetica UEBA rozšiřuje sekci E-maily i na audit emailů bez příloh a přijatých emailů. Získáte tak informace o všech e-mailech zaslaných a přijatých přes emailové klienty.

Varování

Safetica UEBA nabízí několik okamžitých varování, která vás ihned informují o potenciálně nebezpečných nebo nežádoucích uživatelských aktivitách. Můžete nastavovat varování týkající se vybraných incidentů, a pokud k nim dojde, zašleme vám oznámení jako e-mailovou zprávu nebo přes aplikaci Safetica Management Console (záleží na nastavení).

Varování dostupná v Safetica UEBA:

Bezpečnostní varování

Síťové – Zákaz přístupu k webové stránce

Aplikace – Zákaz přístupu k aplikaci

Informativní varování

Síťové – Čas strávený ve webové kategorii

Síťové – Počet přijatých e-mailů

Síťové – Počet odeslaných e-mailů

Aplikace – Čas strávený v aplikační kategorii

Tisk – Počet vytisknutých dokumentů

Tisk – Počet vytisknutých stránek

Chytrá varování

Využití nebezpečné webové kategorie

Vysoké využití nebezpečné webové kategorie

Pokus o přístup na zakázaný web

Pokus o spuštění zakázané aplikace

Spuštění nebezpečné aplikace

Použití aplikace ke sdílení souborů

Reporty

Safetica UEBA podporuje také automatizované reporty, které můžete pravidelně zasílat manažerům, ředitelům, team leaderům, administrátorům nebo sami sobě. Můžete vytvářet reporty o aktivitách jednotlivců, skupin nebo celé firmy. Nastavení reportů změníte kliknutím na ikonu Reporty v hlavní nabídce.

Se Safetica UEBA můžete vytvářet následující reporty:

Výchozí sestavy

Discovery – Webové stránky

Discovery – E-maily

Discovery – Aplikace

Discovery – Tisk

Supervisor – Správa aplikací

Supervisor – Správa webů

Speciální sestavy

Aktivní čas

Přehled

 

Safetica UEBA v aplikaci WebSafetica

Po aktivaci Safetica UEBA licence se v aplikaci WebSafetica zobrazí nová sekce Analýza chování. Pokud jste si zakoupili produkt Safetica Discovery, uvidíte nově i sekci Politiky.

Jak se vyhodnocuje produktivita uživatelů?

Produktivita se vyhodnocuje na základě používání webů a aplikací z určitých tříd chování. Třídy chování dělí aplikační a webové kategorie na Neutrální, Produktivní, Neproduktivní a Kritické. Které webové a aplikační kategorie budou považovány za produktivní nebo neproduktivní, můžete vybírat v sekci Správa > Třídy chování. Aby mohlo vyhodnocování fungovat správně, měli byste do kategorií rozdělit co nejvíc aplikací a webů.

Jak kategorizovat aplikace a weby?

Kategorizace aplikací a webů je jedním z mála pravidelných úkonů údržby, které byste měli v řešení Safetica provádět. Kategorie slouží k vyhodnocování produktivity, blokování přístupu k nežádoucím webům, jako je Pornography, nebo k nastavování varování např. ohledně hledání zaměstnání. Žádná z těchto funkcí nebude efektivní, pokud většina navštívených webů nebude kategorizovaná. Ideální je mít v kategorii neznámé méně než 5 % záznamů. Aplikace a weby můžete kategorizovat v sekci Workspace > Aplikace a weby po kliknutí na odkaz Neznámá kategorie ve sloupci Kategorie.

Souhrn

Souhrn v sekci Analýza chování poskytuje obecné informace o tom, jak uživatelé tráví svůj pracovní čas. Uvidíte, kdo trávil nejvíc času na webu a v aplikacích, kolik tohoto času bylo stráveno aktivitami klasifikovanými jako produktivní, a také zda uživatelé navštívili weby nebo spustili aplikace klasifikované jako nebezpečné nebo nežádoucí. Data lze zobrazit pro vybrané časové období, uživatele, skupinu uživatelů nebo pro celou firmu – k nastavení použijte rozevírací nabídky v levém horním rohu obrazovky.

Data z tabulky můžete ukládat buď jako .csv nebo .xlsx a grafy můžete exportovat ve formátu .pdf.

Aktivita uživatelů

Sekce Aktivita uživatelů propojuje uživatele a konkrétní aktivity a poskytuje o nich podrobné informace. Zjistíte například, kdo použil konkrétní aplikace a navštívil konkrétní weby, kdy nebo po jak dlouhou dobu.

Osvědčený postup: Jaké aplikace nejvíce používali konkrétní uživatelé ze skupiny "Management"

Trendy

Sekce Trendy obsahuje grafy s vybranými kategoriemi, které mohou zajímat administrátora nebo management. Pomohou vám rychle analyzovat různá oddělení v různých časových obdobích a exportovat tyto informace ve formě reportů.

E-maily

Sekce E-maily poskytuje informace o e-mailech zaslaných a přijatých přes e-mailové klienty. Uvidíte všechny příchozí a odchozí emaily, přiložené dokumenty, uživatele, předměty, domény příjemců, domény odesílatelů a další podrobnosti. Hodí se vědět, zda uživatelé neposílají e-maily podezřelým příjemcům, například na freemail nebo neznámé domény.

(0 vote(s))
Helpful
Not helpful