Processamento de avisos DMCA
Trabalha para uma universidade em que os estudantes, e às vezes professores, usam a rede para distribuir conteúdo ilegalmente. Por lei, é obrigado a transmitir a notificação de violação do Digital Millennium Copyright Act (DMCA) ao utilizador final em violação. Se não transmitir os avisos, a universidade pode tornar-se responsável pela violação dos direitos de autor e dever danos à parte denunciante. No entanto, identificar o utilizador final pode ser um desafio devido à autenticação de rede e à tradução de endereços de rede. Pretende utilizar o software Splunk para acelerar o processamento de avisos DMCA. Quando fornecidos com a data, hora e endereço IP público da violação, seus investigadores podem usar o software Splunk para determinar qual usuário da rede cometeu a violação.
Dados requeridos
Como utilizar o software Splunk para este caso de utilização
Pode executar muitas pesquisas com o software Splunk para determinar quem violou o DMCA e notificar. Dependendo das informações disponíveis, poderá ser útil identificar alguns ou todos os seguintes:
Próximos passos
Medir o impacto e o benefício é fundamental para avaliar o valor das operações de segurança. Seguem-se exemplos de métricas que podem ser úteis para monitorizar ao implementar este caso de utilização:
- Tempo de investigação do pedido. O tempo médio que um analista leva a concluir a fase de investigação do processo de notificação
- Pedidos mensais processados. O número total de pedidos que foram totalmente processados no prazo de um mês
- Valor monetário mensal do risco evitado. O número de pedidos processados por mês x média $$ de risco para aviso prévio
Além disso, estes dois processos geralmente afetam o sucesso com este caso de uso e devem ser revistos quanto à eficácia:
- Comunicar os avisos ao investigador
- Notificar o infrator depois de ter sido estabelecida uma identidade
Também pode estar interessado nas capacidades fornecidas pelo Kit de ferramentas de conformidade do campus para NIST 800-171 aplicativo.