Descoberta de processos Perguntas frequentes

Respostas a perguntas frequentes (FAQs) sobre os aplicativos Descoberta de processos, Descoberta de processos Sensor e Privacy Enhanced Gateway (PEG)

Este documento descreve os recursos de segurança do Descoberta de processos e Privacy Enhanced Gateway: Descoberta de processos Resumo de segurança

Para quais versões do TLS o Descoberta de processos oferece suporte?
Descoberta de processos oferece suporte a TLS versões de protocolo 1.2 e 1.3 somente.
Os relatórios de avaliação de riscos de segurança da Automation Anywhere são aplicáveis à plataforma Descoberta de processos? Que auditorias são realizadas?

Automation Anywhere tem os seguintes relatórios com o Process Discovery como componente: ISO 27001

A Process Discovery é auditada para as seguintes estruturas e possui os seguintes relatórios:

  • SOC 2 Tipo 2

  • HIPAA

  • PCI

Além disso, o produto é compatível com GDPR e CCPA.

Os usuários podem exportar o gerenciamento de eventos e a informação de segurança (SIEM, na sigla em inglês)?
Os usuários podem exportar dados de processo e dados de eventos para um arquivo .csv. Descoberta de processos não pode ser conectado diretamente a um SIEM. Os logs de auditoria rastreiam todas as alterações, quem fez a alteração e quando as alterações são feitas nos seguintes elementos:
  • Lista de permissão/bloqueio
  • Registros de eventos
  • Política de configuração do Descoberta de processos
  • Observadores
  • Locatários
  • Processos
  • Janelas
  • Nome de usuário
A autenticação multifator é compatível?
Sim, o logon único e o SAML 2.0 são compatíveis.
A plataforma Descoberta de processos usa gerenciamento de vulnerabilidade?

Temos programas de testes de segurança internos e externos. O teste interno abrange as fases de planejamento, desenvolvimento e teste, com cada teste baseado no trabalho anterior. Temos uma abordagem estabelecida para a análise de código estático e dinâmico nas fases de desenvolvimento e teste. O teste externo é feito em produção e é criado em torno do conceito de "garantia contínua".

O que é o processo de Gerenciamento de incidentes de segurança Descoberta de processos?
Resposta a incidentes: Automation Anywhere mantém um programa de resposta a incidentes projetado para analisar, conter, erradicar e recuperar-se de incidentes de segurança e proteção que afetam redes e/ou sistemas gerenciados ou dados do cliente Automation Anywhere.
Notificação de incidentes: Se a Automation Anywhere determinar que o conteúdo do cliente sob seu controle sujeitou-se a um incidente de segurança, o cliente será notificado e de acordo com a lei aplicável.
Incidente post mortem:: Automation Anywhere executa um post mortem após a ocorrência de um incidente para analisar e melhorar ferramentas e processos para mitigar futuras ocorrências.
Como Descoberta de processos lida com as configurações e as alterações de segurança?

Automation Anywhere cuida dos seguintes itens:

  • Ambiente multilocatário seguro em Google Cloud Platform

  • Segurança de limite (FW, IDS)

  • Varredura do código-fonte

  • Teste de penetração de verificação de ameaças e vulnerabilidades

  • Gerenciamento de segurança de contêineres

O Descoberta de processos tem um plano de desastre e recuperação?
Realizamos backups diários.

De acordo com nossa política atual de recuperação de desastres de 2021, o RPO (Recovery Point Objective, objetivo do ponto de recuperação) é 6 horas e o RTO (Recovery Time Objective, objetivo de tempo de recuperação) é 24 horas.

O processo de redação do PEG permite que os usuários definam valores anônimos em vez de limpar os valores redigidos?
Nº.
Onde estão localizadas as equipes de suporte?
Nossas equipes de suporte estão baseadas em todo o mundo para oferecer suporte contínuo com funcionários localizados nos EUA, na Europa, no Japão, na Índia e na Polônia. Nossos planos de suporte foram desenvolvidos para ajudar você a obter as respostas de que precisa, quando precisar, maximizando seu investimento na Automation Anywhere.
O suporte ao cliente Automation Anywhere pode ver os dados do cliente mascarados?
Não, as equipes de suporte não têm acesso especializado.
Existe alguma plataforma de gerenciamento de consentimento para registrar o consentimento do cliente/consumidor em relação à coleta de dados?
Como a organização do cliente é proprietária dos dados, é responsabilidade desse cliente coletar e manter o consentimento.
Existe um mecanismo para excluir os dados armazenados?
Sim, podemos excluir todos os dados coletados para critérios diferentes, incluindo todos os dados de horários específicos para um observador específico. Se deseja excluir a data do armazenamento, notifique o suporte ao cliente Automation Anywhere. Os dados serão removidos permanentemente durante o próximo processo de backup.
Existe uma política de retenção de dados de backup em vigor?
Sim.
Como faço para aumentar a capacidade de armazenamento da minha instância de nuvem do Process Discovery?
Isso é feito automaticamente pelo provedor de serviços em nuvem.
Qual é o tempo total necessário para que a imagem da VM PEG funcione no ambiente do provedor de nuvem (AWS, GCP, Azure)?
O tempo necessário para executar essa tarefa depende muito do conjunto de habilidades da pessoa que conclui as etapas. Para mais informações sobre o processo, consulte Instalar o PEG.
O uso do PEG atrasa a transferência de dados da instância do cliente para a instância de nuvem do Process Discovery?
Sim. Os dados coletados em um período de 8 horas devem ser transferidos para a plataforma em 24 horas. A plataforma pode levar até 24 horas para fazer o processamento.
O que acontecerá com o PEG VM se o serviço de nuvem estiver inativo temporariamente?
Se o modo de encaminhamento estiver ativado, o PEG não encaminhará eventos. Após várias tentativas por evento (cerca de cinco tentativas), o PEG marcará o evento como não encaminhado e não tentará novamente.
Como a Redação Avançada é implementada?
As versões mais recentes do PEG têm todas as configurações de redação agora disponíveis na interface do usuário.
O que é o Portal PEG Analytics?
É a interface da Web para o banco de dados elástico. Ele usa o Open Distro (uma ferramenta semelhante ao Kibana) para permitir que os clientes vejam os dados, incluindo um painel que mostra quais dados estão mascarados ou no modo de encaminhamento.
Quais métodos de criptografia ou pares de chaves são recomendados para opções de armazenamento específicas para Azure, AWS e GCP?
Recomendamos que você use os métodos padrão de criptografia de disco rígido disponíveis nessas respectivas nuvens usando quaisquer mecanismos fornecidos.
Com que frequência o Descoberta de processos Sensor faz o upload de dados?
A cada cinco minutos.
Qual é o impacto no desempenho da CPU (VDI)?
Normalmente de 2 a 5%
Há alguma métrica de largura de banda para uso típico?
O Descoberta de processos Sensor normalmente envia cerca de 10 kpbs de saída.

Para PEG, ela é normalmente 10 kbps de saída multiplicado pelo número de sensores simultâneos.

Haverá um administrador que terá acesso padrão à plataforma? Quais outros usuários terão acesso à instância e aos dados?
Consulte Funções de usuário do Process Discovery.
Quais versões do Microsoft Edge são compatíveis com oDescoberta de processos?
Qualquer uma das versões baseadas no Chromium lançadas após 15 de janeiro de 2020.
A organização do cliente determina o domínio apex para nomes de DNS PEG, como exemplo.com?
Sim
Os eventos e eventos PEG são armazenados externamente em caso de um incidente de recuperação de desastre?
Os eventos PEG não são armazenados externamente. É feito o backup dos dados Descoberta de processos regularmente.
Quais são os requisitos de armazenamento?
Exigimos 2 TB de armazenamento e recomendamos o padrão SSD. Os clientes podem precisar excluir dados para liberar espaço para cada ciclo.