Компонент расследования инцидентов информационной безопасности связанных с аутентификацией в информационных системах на базе программного продукта 1С:Предприятие 8.3

Программа предназначена для извлечения, фильтрации, анализа и представления результатов расследования инцидентов информационной безопасности в информационных системах на базе 1С:Предприятие 8.3. Программа может использоваться в качестве компонента расследования внутренних инцидентов информационной безопасности. Тип ЭВМ: PC. ОС: Windows 10 и выше, GNU Linux. Функциональные возможности программы: извлекает из выгрузки журналов программного продукта 1С:Предприятие 8.3 необходимые данные. Систематизирует извлечённые события по типу, также массив данных относительно каждого пользователя информационной системы. Проводит сравнение аутентификационных данных в информационной системе и в операционной системе для выявления нарушений. Выводит на экран и выгружает в .csv файл массивы аутентификации. Формирует отчёты по каждой учётной записи, которая была определена как нарушитель в формате .docx.