Su questo argomento proponiamo un software all'avanguardia nel campo del monitoraggio comportamentale di utenti e di dati.

Questo è possibile attraverso una stesura di profili personali di accesso alle directories e ai files, da non confondere con i blocchi di accesso che già sono gestiti dai servers.

Questo sistema in realtà non blocca nulla, ma monitorizza tutto ciò che avviene sui servers della rete e segnala all'apparato di sicurezza informatica dell'azienda, eventuali anomalie rispetto al definito schema comportamentale degli utenti e dei dati.

Se un utente accede ad una directory che non gli compete il sistema chiede alla sicurezza informatica aziendale se è giusto che questa operazione avvenga, regolando in questo modo anche l'impostazione organizzativa dell'azienda a livello di responsabilità processuale dei dati aziendali.

Inoltre mantiene statistiche di operatività degli utenti per cui se un dipendente si comporta improvvisamente in modo diverso dal solito come ad esempio se copia 30'000 files quando di solito ne copia 500, il sistema invia una segnalazione di anomalia comportamentale.

Magari l'operazione era autorizzata ma in questo caso, il sistema ha rilevato una responsabilità processuale diversa, da quella che gli è stata definita e quindi una anomalia a livello organizzativo nell'azienda.

Lo stesso per i dati, ad esempio se files contenenti dati sensibili che di solito stazionano dentro determinate directories improvvisamente vengono spostati da un utente che può operare su quei files, in directories che non dovrebbero contenere dati sensibili (tipo un CD), viene inviata una segnalazione di comportamento anomalo di quei files e anche di quell'utente.

Il sistema tenendo sotto controllo il profilo dei files, è in grado quindi di rilevare azioni anomale sui files, come quelle effettuate da alcuni virus pericolosi come un criptovirus.