Отзыв о [redacted] от Michael Jenkins

Мне нравится, что мы получаем оповещения по электронной почте о том, кто пытается получить доступ или пытается проникнуть в их сети с помощью подключений/служб удаленного рабочего стола (RDP). Кроме того, они могут быстро увидеть все эти данные, когда вы входите в систему через соединение RDS! Мне не очень нравится продукт Alert Logic, однако в каждом разделе "Обнаружение аномалий" может быть больше опций. Самая большая проблема, с которой мы столкнулись, заключалась в том, чтобы обучить достаточное количество сотрудников, чтобы все знали, как эффективно использовать этот инструмент, не вызывая слишком много проблем в дальнейшем, если кто-то будет делать что-то неправильно. Это помогло решить некоторые проблемы, связанные с отсутствием информации о том, что пользователи делают в нерабочее время и т. д., но также дает нам уверенность в том, что все, что происходит в рабочее время, будет отображаться в любое время.