Acceso, control y supervisión de la consola de análisis

Cytomic EDR implementa varios recursos diseñados para limitar, controlar y supervisar el acceso a su consola web, y las acciones que el analista tiene permitido ejecutar en ésta:

• Cuenta de usuario.

• Roles asignados a las cuentas de usuario.

• Registro de la actividad de las cuentas de usuario.

Conceptos generales

Cuenta de usuario

Es un recurso formado por un conjunto de datos que Cytomic Orion utiliza para permitir el acceso de los analistas a la consola web, y establecer las acciones que éstos podrán realizar sobre los equipos de los usuarios.

Las cuentas de usuario son utilizadas únicamente por los analistas del SOC que acceden a la consola web de Cytomic Orion. Cada analista puede tener una o más cuentas de usuario asignadas.

Las principales características de las cuentas de usuario son:

• Son cuentas gestionadas por el propio analista, que puede crear o borrar cuentas nuevas, cambiar su contraseña, añadir o quitar permisos o activar la verificación en dos pasos.

• Una cuenta de usuario permite acceder a todos los productos contratados con Cytomic a través de Cytomic Central

• Una cuenta de usuario puede tener acceso a distintos clientes. El analista podrá elegir el producto al que desea acceder en Cytomic Central, y después seleccionar la consola a la que desee acceder en la ventana Selecciona cuenta.

Cytomic Central

Es el portal que centraliza el acceso a todos los productos del portfolio de Cytomic. Una cuenta de usuario creada en un producto de Cytomic da acceso a este portal, desde donde el analista puede acceder a la distintas consolas de los productos contratados.

Para más información, consulta http://nexus-documents.cytomic.ai/AdvancedGuide/NEXUS-Manual-ES.pdf

Cuenta de cliente SOC / MSSP

Es un recurso formado por datos confidenciales asociados al SOC / MSSP que tiene contratado algún producto con Cytomic. La dirección fiscal, el nombre completo, NIF y otros datos forman parte de la cuenta del SOC / MSSP.