У роботі виконаний аналіз можливостей серверних операційних систем щодо пошуку інсайдерів у корпоративних мережах. Розроблений механізм ідентифікації інсайдера на основі вбудованих засобів операційної системи Windows Server з розгорнутими ролями Active Directory