Analýza podezřelého chování uživatelů

A – Přihlašující

Jméno a příjmení: Tomáš Niederle

Titul:

Funkce: obchodní ředitel

Odbor:

E-mail: tomas.niederle@neit.group

Telefon: 731634792

Adresa: Washingtonova 1624/5, 110 00 Praha 1

Firma: Neit Consulting s.r.o.

Nominace v kategorii: centrální úřady

 

B – Projekt

Název projektu: Analýza podezřelého chování uživatelů

Lokalita: ČR

Cíl projektu:

- automatizovat pravidelný roční reporting vůči NÚKIB

Cílová skupina:

- oddělení zabývající se kybernetickými riziky

- oddělení risku

- oddělení compliance

Provozovatel: Vojenská zdravotní pojišťovna

Realizátor: Neit Consulting s.r.o.

 

C – popis projektu – pohled provozovatele

PROKAZATELNOST ÚČINKŮ PROJEKTU

Je sledovaný (zamýšlený) účinek projektu kvantitativně a kvalitativně prokazatelný?

ANO.

Základní požadavky na funkčnost řešení byly invencí ze strany dodavatele doplněny další funkcionalitou, která umožnila výrazně širší využití dodaného řešení.

Dodané řešení přesáhlo úvodní záměr projektu (automatizaci vykazovací povinnosti vůči NÚKIB). Navržené řešení díky dennímu loadu dat umožnilo mnohem širší využití se systematickou analýzou podezřelého chování uživatelů a je využíváno pro pravidelnou detekci alarmujících aktivit v podnikovém systému. Poskytuje informace, pomocí kterých lze předejít informačním hrozbám.

 

Klíčová přidaná hodnota:

- úspora času při analýze nestrukturovaných informací z aplikačních logů;

- proaktivní upozornění na neobvyklé situace;

- ucelený přehled chování uživatelů v informačním systému;

- přehledné grafické uživatelské rozhraní;

- poskytnutí řešení formou služby (bez nároků na infrastrukturu, bez nároků na administraci a support, celá služba v zodpovědnosti jednoho dodavatele);

- skokové zvýšení rozsahu analyzovaných dat;

- dodání za 2 měsíce;

- fixní měsíční platba.

 

Vnímají a uznávají uživatelé (cílová skupina) tento projekt jako prospěšný?

ANO.

 

Jak podrobně je cílová skupina s projektem obeznámena?

VELMI DOBŘE.

 

 

Odpovídají dosažené výsledky vynaloženým nákladům?

ODPOVÍDAJÍ.

 

Jedná se o projekt krátkodobého účinku, nebo lze předpokládat dlouhodobé trvání?

DLOUHODOBÝ.

 

PROKAZATELNOST NEJLEPŠÍ PRAXE

Může být projekt inspirující pro ostatní subjekty veřejné správy?

ROZHODNĚ ANO.

Jedná se o řešení, které je použitelné a nasaditelné nejen pro subjekty podléhající vykazovací povinnosti vůči NÚKIB, ale obecně pro všechny firmy a instituce, které dbají na předcházení bezpečnostním rizikům a uvítají řešení pro proaktivní monitoring podezřelého chování interních i externích uživatelů aplikací.

 

Byly, či jsou předávány zkušenosti nabyté v souvislosti s realizací projektu ostatním subjektům veřejné správy?

PŘIPRAVUJEME.

 

VÍCEKANÁLOVÝ PŘÍSTUP

Jedná se o projekt, který umožňuje přístup/využití více kanály (způsoby) současně?

ANO.

 

OPEN DATA

Jedná se o projekt, který využívat OPEN DATA?

NE.

 

DOPLŇUJÍCÍ INFORMACE

Rozsah dodávky:

- úvodní přehled;

- neúspěšná přihlášení;

- přehled o nových uživatelských účtech;

- pokusy o změnu hesla;

- použití neplatného aktivačního kódu;

- pokusy o neautorizované přístupy;

- aplikační chyby;

- přihlášení v neobvyklý čas;

- přihlášení ze zastaralého webového prohlížeče;

- přihlášení z neobvyklé IP adresy;

- neautorizované přístupy z mobilních zařízení.

 

D – popis projektu – pohled realizátora

 

Popište náročnost technické realizace včetně případných specifik:

Projekt byl dodán rychle, s minimálními požadavky na součinnost na straně zákazníka. Řešení je dodáno formou služby, bez nároků na infrastrukturu a administraci ze strany zákazníka.

 

V čem může být vaše řešení inspirativní pro ostatní realizátory?

Co z uvedeného řešení je možné použít opakovaně a co je výjimečným specifikem tohoto nasazení?

Jaké další obdobné projekty jste realizovali, kde a v jakém rozsahu?

 

inPage - webové stránky s AI, doménawebhosting