ÉTUDE DE CAS

La Compagnie d’assurance maladie militaire de la République tchèque est une compagnie d’assurance maladie dediée aux militaires, fournissant des soins de santé depuis 1993 dans des équipements médicaux et des stations thermales militaires et civiles. Une négociation sérieuse avec les assurés et les médecins est garantie. La compagnie d’assurance prend en charge ses assurés par un réseau d’environ 27 000 équipements médicaux.

Besoins de l’entreprise

Le rapport annuel régulier à NÚKIB (Agence nationale de la cybersécurité et de la sécurité de l’information) était la principale exigence commerciale. Ce rapport obligatoire est préparé et livré sous la forme d’un document texte et doit contenir des informations sur le comportement suspect de l’utilisateur. Ces données ont été collectées de manière ponctuelle et non systématique. Leur analyse était difficile. La solution demandée doit automatiser cette activité.

Solution livrée

Nous proposons une solution analytique pour la détection des activités suspectes des utilisateurs dans les systèmes d’information internes. Notre objectif était de fournir une application conviviale qui aide les utilisateurs à surveiller et à analyser régulièrement les comportements suspects et aide à prévenir les menaces à la sécurité des informations.

La solution a été construite sur ADWnow! (www.adwnow.cz) – il s’agit d’une plate-forme pour la création et la livraison d’un entrepôt de données en tant que service. La plate-forme charge les journaux d’application et, en outre, la solution d’analyse de données fournit un ensemble de rapports et de tableaux de bord aux utilisateurs finaux.

Comme il y a des chargements de données quotidiens dans la solution, il existe de nombreux autres cas d’utilisation de la solution et l’analyse des comportements suspects des utilisateurs finaux peut être systématique.

Contenu de la livraison:
– tableau de bord de vue d’ensemble
– connexion infructueuse
– nouveaux comptes d’utilisateurs
– demandes de réinitialisation de mot de passe
– utilisation d’un code d’activation invalide
– tentatives d’accès non autorisées
– erreurs d’application
– connexion en temps non standard
– connexion à partir d’un navigateur Web obsolète
– connexion à partir d’une adresse IP inhabituelle
– accès non autorisé depuis un appareil mobile

Valeurs ajoutées

Gain de temps substantiel pour l’analyse des données des logs des applications.

Notification proactive des situations inhabituelles.

Une vision unique du comportement des utilisateurs dans le système d’information.

Interface conviviale.

Solution fournie en tant que service (sans besoin d’infrastructure informatique, sans besoin d’administration et de support, tout le service fourni et garanti par un seul fournisseur).

Extension substantielle des données analysées.

Êtes-vous intéressé par une solution similaire?