Коллеги, привет! Посоветуйте, пожалуйста, в домене Виндовс куча машин, куча пользователей,

куча всяких инф.ресурсов.
Чем строить карты доступа к ресурсам? Как собирать логи и статистику по доступу пользователей (в том числе админов всех мастей) ?
Это нужно контроля и оценки эффективности ИБ в организации.
Какие подходы, методы и средства использовать? Какой именно опенсорс? Какие именно стрипты?
Всем добра!

SIEM?

+

Сомневаюсь , что сием способна решить такую узкую задачу, да ещё и в домене AD

SIEM и SOAR , по-моему, для централизации работы логами. Мне кажется, не умеют они собирать статистику доступа не только к устройствам, но к файлам и папкам ОС.

В них с помощью стандартных средств можно направить любые евенты винды. А как ты уже напишешь правила в siem так он и будет эти логи обрабатывать и коррелиировать.

Дело в том, что в евентах Винды отсутствуют пути, по которым пользователи получают доступ к файлам и папкам. Во всяком случае , я не встречал.