Process Discovery Perguntas frequentes

Respostas a perguntas frequentes (FAQs) sobre os aplicativos Process Discovery, Process Discovery Sensor e Privacy Enhanced Gateway (PEG)

Este documento descreve os recursos de segurança do Process Discovery e Privacy Enhanced Gateway: Process Discovery Resumo de segurança

Para quais versões do TLS o Process Discovery oferece suporte?
Process Discovery oferece suporte a TLS versões de protocolo 1.2 e 1.3 somente.
Os relatórios de avaliação de riscos de segurança da Automation Anywhere são aplicáveis à plataforma Process Discovery? Que auditorias são realizadas?

A Automation Anywhere possui os seguintes relatórios com o Process Discovery como componente e atende com segurança aos padrões de conformidade para: SOC 1, SOC 2, ISO 27001:2022: Sistemas de Gestão de Segurança da Informação (SGSI), ISO 27017:2015: Controles de Segurança da Informação para Serviços Nuvem), ISO 27018:2019: Proteção de Informações Pessoais Identificáveis (PII) em ambientes Nuvem e HITRUST.

A Process Discovery é auditada para as seguintes estruturas e possui os seguintes relatórios:

  • HIPAA

  • PCI

Além disso, o produto é compatível com GDPR e CCPA.

Os usuários podem exportar o gerenciamento de eventos e a informação de segurança (SIEM, na sigla em inglês)?
Os usuários podem exportar dados de processo e dados de eventos para um arquivo .csv. O Process Discovery não pode ser conectado diretamente a um SIEM. Os logs de auditoria rastreiam todas as alterações, quem fez a alteração e quando as alterações são feitas nos seguintes elementos:
  • Lista de permissão/bloqueio
  • Registros de eventos
  • Política de configuração do Process Discovery
  • Observadores
  • Locatários
  • Processos
  • Janelas
  • Nome de usuário
A autenticação multifator é compatível?
Sim, o logon único e o SAML 2.0 são compatíveis.
A plataforma Process Discovery usa gerenciamento de vulnerabilidade?

Temos programas de testes de segurança internos e externos. O teste interno abrange as fases de planejamento, desenvolvimento e teste, com cada teste baseado no trabalho anterior. Temos uma abordagem estabelecida para a análise de código estático e dinâmico nas fases de desenvolvimento e teste. O teste externo é feito em produção e é criado em torno do conceito de "garantia contínua".

O que é o processo de Gerenciamento de incidentes de segurança Process Discovery?
Resposta a incidentes: a Automation Anywhere mantém um programa de resposta a incidentes projetado para analisar, conter, erradicar e recuperar de incidentes de segurança que interferem nas redes e/ou sistemas gerenciados pela Automation Anywhere ou dados do cliente.
Notificação de incidentes: Se a Automation Anywhere determinar que o conteúdo do cliente sob seu controle sujeitou-se a um incidente de segurança, o cliente será notificado e de acordo com a lei aplicável.
Post-Mortem de Incidente: Automation Anywhere executa um post mortem após a ocorrência de um incidente para analisar e melhorar ferramentas e processos para mitigar futuras ocorrências.
Como Process Discovery lida com as configurações e as alterações de segurança?

Automation Anywhere cuida dos seguintes itens:

  • Ambiente multilocatário seguro em Google Cloud Platform

  • Segurança de limite (FW, IDS)

  • Varredura do código-fonte

  • Teste de penetração de verificação de ameaças e vulnerabilidades

  • Gerenciamento de segurança de contêineres

O Process Discovery tem um plano de desastre e recuperação?
Realizamos backups diários.

De acordo com nossa política atual de recuperação de desastres de 2021, o RPO (Recovery Point Objective, objetivo do ponto de recuperação) é 6 horas e o RTO (Recovery Time Objective, objetivo de tempo de recuperação) é 24 horas.

O processo de redação do PEG permite que os usuários definam valores anônimos em vez de limpar os valores redigidos?
Não.
Onde estão localizadas as equipes de suporte?
Nossas equipes de suporte estão baseadas em todo o mundo para oferecer suporte contínuo com funcionários localizados nos EUA, na Europa, no Japão, na Índia e na Polônia. Nossos planos de suporte foram desenvolvidos para ajudar você a obter as respostas de que precisa, quando precisar, maximizando seu investimento na Automation Anywhere.
O suporte ao cliente Automation Anywhere pode ver os dados do cliente mascarados?
Não, as equipes de suporte não têm acesso especializado.
Existe alguma plataforma de gerenciamento de consentimento para registrar o consentimento do cliente/consumidor em relação à coleta de dados?
Como a organização do cliente é proprietária dos dados, é responsabilidade desse cliente coletar e manter o consentimento.
Existe um mecanismo para excluir os dados armazenados?
Sim, podemos excluir todos os dados coletados para critérios diferentes, incluindo todos os dados de horários específicos para um observador específico. Se deseja excluir a data do armazenamento, notifique o suporte ao cliente Automation Anywhere. Os dados serão removidos permanentemente durante o próximo processo de backup.
Existe uma política de retenção de dados de backup em vigor?
Sim.
Como faço para aumentar a capacidade de armazenamento da minha instância de nuvem do Process Discovery?
Isso é feito automaticamente pelo provedor de serviços em nuvem.
Qual é o tempo total necessário para que a imagem da VM PEG funcione no ambiente do provedor de nuvem (AWS, GCP, Azure)?
O tempo necessário para executar essa tarefa depende muito do conjunto de habilidades da pessoa que conclui as etapas. Para mais informações sobre o processo, consulte Instalar o PEG.
O uso do PEG atrasa a transferência de dados da instância do cliente para a instância de nuvem do Process Discovery?
Sim. Os dados coletados em um período de 8 horas devem ser transferidos para a plataforma em 24 horas. A plataforma pode levar até 24 horas para fazer o processamento.
O que acontecerá com o PEG VM se o serviço de nuvem estiver inativo temporariamente?
Se o modo de encaminhamento estiver ativado, o PEG não encaminhará eventos. Após várias tentativas por evento (cerca de cinco tentativas), o PEG marcará o evento como não encaminhado e não tentará novamente.
Como a Redação Avançada é implementada?
As versões mais recentes do PEG têm todas as configurações de redação agora disponíveis na interface do usuário.
O que é o Portal PEG Analytics?
É a interface da Web para o banco de dados elástico. Ele usa o Open Distro (uma ferramenta semelhante ao Kibana) para permitir que os clientes vejam os dados, incluindo um painel que mostra quais dados estão mascarados ou no modo de encaminhamento.
Quais métodos de criptografia ou pares de chaves são recomendados para opções de armazenamento específicas para Azure, AWS e GCP?
Recomendamos que você use os métodos padrão de criptografia de disco rígido disponíveis nessas respectivas nuvens usando quaisquer mecanismos fornecidos.
Com que frequência o Process Discovery Sensor faz o upload de dados?
A cada cinco minutos.
Qual é o impacto no desempenho da CPU (VDI)?
Normalmente de 2 a 5%
Há alguma métrica de largura de banda para uso típico?
O Process Discovery Sensor normalmente envia cerca de 10 kpbs de saída.

Para PEG, ela é normalmente 10 kbps de saída multiplicado pelo número de sensores simultâneos.

Haverá um administrador que terá acesso padrão à plataforma? Quais outros usuários terão acesso à instância e aos dados?
Consulte Funções de usuário do Process Discovery.
Quais versões do Microsoft Edge são compatíveis com oProcess Discovery?
Qualquer uma das versões baseadas no Chromium lançadas após 15 de janeiro de 2020.
A organização do cliente determina o domínio apex para nomes de DNS PEG, como exemplo.com?
Sim
Os eventos e eventos PEG são armazenados externamente em caso de um incidente de recuperação de desastre?
Os eventos PEG não são armazenados fora do local. Os dados do Process Discovery são copiados regularmente.
Quais são os requisitos de armazenamento?
Exigimos 2 TB de armazenamento e recomendamos o padrão SSD. Os clientes podem precisar excluir dados para liberar espaço para cada ciclo.