SlideShare a Scribd company logo

Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасности. Евгений Матюшёнок, SearchInform

Банковское обозрение
Банковское обозрение

Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасности. Евгений Матюшёнок, SearchInform

Economy & Finance
1 of 18
Download to read offline
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасности Заместитель коммерческого директора SearchInform ЕВГЕНИЙ МАТЮШЁНОК
Офисы во всех ФО России, а также в Казахстане и Беларуси. Более 1700 клиентов в 12 странах мира 11 лет на рынке DLP, 21 год в IT Более 1 000 000 ПК под контролем «КИБ СёрчИнформ» 10 уголовных дел выиграно клиентами против инсайдеров «СЁРЧИНФОРМ» СЕГОДНЯ «КИБ СёрчИнформ» включен в Реестр отечественного ПО В 2017 году «КИБ СёрчИнформ» вошел в «магический квадрант» Gartner
КОМПАНИЙ СТОЛКНУЛИСЬ С УТЕЧКАМИ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ С НАЧАЛА 2017 ГОДА 24% ОРГАНИЗАЦИЙ СМОГЛИ ПРЕСЕЧЬ ПОПЫТКИ КРАЖИ ДАННЫХ 38% РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ В КРЕДИТНО-ФИНАНСОВОЙ СФЕРЕ. Данные были получены в ходе серии конференций Road Show SearchInform 2017 «DLP будущего», в которой приняли участие 1806 ИБ-специалистов и экспертов. УТЕЧКИ И ПОПЫТКИ КРАЖИ ИНФОРМАЦИИ:
КИБ СЕРЧИНФОРМ СЁРЧИНФОРМ SIEMTIMEINFORMER ИНСТРУМЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ КОМПЛЕКСНОЙ ЗАЩИТЫ Предотвращение утечек Контроль рабочего времени Выявление угроз в режиме онлайн
ШАГ 1 ШАГ 2 ШАГ 3 ШАГ 4 СЛОЖНЫЙ МЕХАНИЗМ РАБОТЫ SIEM СВОДИТСЯ К АЛГОРИТМУ Анализ данных и выявление угроз. Приведение разнородных данных к общему виду. Сбор событий из различных систем (сетевое оборудование, программное обеспечение, средства защиты, ОС). Фиксация инцидентов и оповещение в реальном времени.
Antivirus SysLog Exchange FireWall Active Directory Data Loss Prevention Источники событий СЁРЧИНФОРМ SIEM
КИБ состоит из модулей, каждый из которых контролирует свой канал передачи информации. Система показывает, какой путь проходят данные, и делает прозрачными все коммуникации. DLP-система «КИБ СёрчИнформ»
Возможности :  Выбор области индексации: компьютер, диск, папка в сети.  Поиск новой или измененной информации для переиндексации.  Поиск по содержимому удаленных файлов в индексе. КОНТРОЛЬ ФАЙЛОВЫХ ХРАНИЛИЩ Система отслеживает наличие конфиденциальной информации на рабочих станциях, в местах общего хранения и в облаках.
ВИДЫ ПОИСКА
 установить неформальных лидеров;  выявить круги общения;  найти неочевидные связи с внешним миром. Отслеживание связей сотрудников позволяет: ПОВЕДЕНИЕ ПОЛЬЗОВАТЕЛЕЙ «Несколько встроенных отчетов, а также отчет о связях пользователей (user relations chart) упрощают не только контроль за перемещением контента, но и позволяют увидеть контекст», – отчет Gartner.
Программа показывает отношения между пользователями внутри корпоративной сети, а также контакты сотрудников с внешними адресатами. Наглядно представлены количество сообщений между ними и все каналы коммуникации (почта, Skype, ICQ, Viber). ПОВЕДЕНИЕ ПОЛЬЗОВАТЕЛЕЙ
КОНТРОЛЬ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ АУДИТ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА КОНТРОЛЬ ПОДКЛЮЧЕНИЯ USB-УСТРОЙСТВ С ПОДДЕРЖКОЙ ШИФРОВАНИЯ
MicrophoneController  Непрерывная запись.  Запись при запуске определенных программ/процессов.  Запись при обнаружении речи.  Вещание в режиме онлайн. MonitorController  Делает снимки экранов рабочих компьютеров по расписанию или событию (запуск программы/процесса и др.).  Отображает рабочие столы в режиме реального времени.  Записывает видео происходящего на экране. КОНТРОЛЬ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ
SIEM И DLP: НЕ ВМЕСТО, А ВМЕСТЕ Совместное использование DLP и SIEM позволяет вывести расследования инцидентов на новый уровень:  уникальные технологии контентного анализа;  неопровержимые доказательства нарушений;  архив перехваченной информации;  контроль в реальном времени;  прозрачность связей внутри компании и за ее пределами;  полная картина активности;  контроль содержимого ПК и сетевых ресурсов;  отчеты по программному обеспечению и оборудованию. КИБ оценивает содержимое всех коммуникаций SIEM выявляет аномальное поведение и определяет способ получения доступа к информации
ПРАКТИКА ПРИМЕНЕНИЯ SIEM+DLP Пример 1 ПРЕДОТВРАЩЕНИЕ ПЕРЕДАЧИ ИНФОРМАЦИИ КОНКУРЕНТАМ Правило «Активность вне рабочего времени» [РЕАЛЬНЫЕ КЕЙСЫ]
Правило «Активность одной учетной записи на нескольких ПК» Пример 2 ПРЕДОТВРАЩЕНИЕ РЕПУТАЦИОННЫХ И ФИНАНСОВЫХ ПОТЕРЬПРАКТИКА ПРИМЕНЕНИЯ SIEM+DLP [РЕАЛЬНЫЕ КЕЙСЫ]
Правило «Создание временной учетной записи» Пример 3 РАЗОБЛАЧЕНИЕ НЕДОБРОСОВЕСТНЫХ СОТРУДНИКОВ ПРАКТИКА ПРИМЕНЕНИЯ SIEM+DLP [РЕАЛЬНЫЕ КЕЙСЫ]
Сохранность конфиденциальных данных вашей компании зависит от вас! Евгений Матюшёнок searchinform.ru

Recommended

Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Банковское обозрение
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогоfinnopolis
 
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Expolink
 
Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...
Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...
Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...Expolink
 
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"Expolink
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ibfinnopolis
 
Партнерские программы SkyDNS
Партнерские программы SkyDNSПартнерские программы SkyDNS
Партнерские программы SkyDNSSkyDNS
 
Быстрый поиск объектов и событий в распределенных массивах видеоданных
Быстрый поиск объектов и событий в распределенных массивах видеоданныхБыстрый поиск объектов и событий в распределенных массивах видеоданных
Быстрый поиск объектов и событий в распределенных массивах видеоданныхIvideon
 

Recommended

Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Банковское обозрение
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогоfinnopolis
 
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Expolink
 
Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...
Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...
Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...Expolink
 
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"Expolink
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ibfinnopolis
 
Партнерские программы SkyDNS
Партнерские программы SkyDNSПартнерские программы SkyDNS
Партнерские программы SkyDNSSkyDNS
 
Быстрый поиск объектов и событий в распределенных массивах видеоданных
Быстрый поиск объектов и событий в распределенных массивах видеоданныхБыстрый поиск объектов и событий в распределенных массивах видеоданных
Быстрый поиск объектов и событий в распределенных массивах видеоданныхIvideon
 
Практическое применение облачных технологий на примере крупнейших проектов ви...
Практическое применение облачных технологий на примере крупнейших проектов ви...Практическое применение облачных технологий на примере крупнейших проектов ви...
Практическое применение облачных технологий на примере крупнейших проектов ви...Ivideon
 
Решения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничествуРешения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничествуКРОК
 
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Expolink
 
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...Expolink
 
Инфотекс: Web Security Gateway
Инфотекс: Web Security GatewayИнфотекс: Web Security Gateway
Инфотекс: Web Security GatewayPositive Hack Days
 
Инновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакИнновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакOlga Ponomareva
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Expolink
 
Трансформация рынка инженерно-технической безопасности: от собственных решени...
Трансформация рынка инженерно-технической безопасности: от собственных решени...Трансформация рынка инженерно-технической безопасности: от собственных решени...
Трансформация рынка инженерно-технической безопасности: от собственных решени...Ivideon
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Expolink
 
Дr.Web Кирилл Тезиков "Технологии Дr.Web для защиты от троянцев-шифровальщико...
Дr.Web Кирилл Тезиков "Технологии Дr.Web для защиты от троянцев-шифровальщико...Дr.Web Кирилл Тезиков "Технологии Дr.Web для защиты от троянцев-шифровальщико...
Дr.Web Кирилл Тезиков "Технологии Дr.Web для защиты от троянцев-шифровальщико...Expolink
 
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...Expolink
 
Как провайдерам интернета и операторам связи заработать на фильтрации
Как провайдерам интернета и операторам связи заработать на фильтрацииКак провайдерам интернета и операторам связи заработать на фильтрации
Как провайдерам интернета и операторам связи заработать на фильтрацииSkyDNS
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"Expolink
 
Развитие индустрии видеонаблюдения
Развитие индустрии видеонаблюденияРазвитие индустрии видеонаблюдения
Развитие индустрии видеонаблюденияIvideon
 
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...Expolink
 
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...Expolink
 
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...Expolink
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Expolink
 
InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...
InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...
InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...Expolink
 
Яна Крухмалева. ПАО Газпром. Опыт внедрения системы управления рисками
Яна Крухмалева. ПАО Газпром. Опыт внедрения системы управления рискамиЯна Крухмалева. ПАО Газпром. Опыт внедрения системы управления рисками
Яна Крухмалева. ПАО Газпром. Опыт внедрения системы управления рискамиGlobal Innovation Labs
 
Комплексная презентация IT for Retail
Комплексная презентация IT for Retail Комплексная презентация IT for Retail
Комплексная презентация IT for Retail MOBILE DIMENSION LLC
 

More Related Content

What's hot

Практическое применение облачных технологий на примере крупнейших проектов ви...
Практическое применение облачных технологий на примере крупнейших проектов ви...Практическое применение облачных технологий на примере крупнейших проектов ви...
Практическое применение облачных технологий на примере крупнейших проектов ви...Ivideon
 
Решения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничествуРешения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничествуКРОК
 
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Expolink
 
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...Expolink
 
Инфотекс: Web Security Gateway
Инфотекс: Web Security GatewayИнфотекс: Web Security Gateway
Инфотекс: Web Security GatewayPositive Hack Days
 
Инновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакИнновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакOlga Ponomareva
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Expolink
 
Трансформация рынка инженерно-технической безопасности: от собственных решени...
Трансформация рынка инженерно-технической безопасности: от собственных решени...Трансформация рынка инженерно-технической безопасности: от собственных решени...
Трансформация рынка инженерно-технической безопасности: от собственных решени...Ivideon
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Expolink
 
Дr.Web Кирилл Тезиков "Технологии Дr.Web для защиты от троянцев-шифровальщико...
Дr.Web Кирилл Тезиков "Технологии Дr.Web для защиты от троянцев-шифровальщико...Дr.Web Кирилл Тезиков "Технологии Дr.Web для защиты от троянцев-шифровальщико...
Дr.Web Кирилл Тезиков "Технологии Дr.Web для защиты от троянцев-шифровальщико...Expolink
 
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...Expolink
 
Как провайдерам интернета и операторам связи заработать на фильтрации
Как провайдерам интернета и операторам связи заработать на фильтрацииКак провайдерам интернета и операторам связи заработать на фильтрации
Как провайдерам интернета и операторам связи заработать на фильтрацииSkyDNS
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"Expolink
 
Развитие индустрии видеонаблюдения
Развитие индустрии видеонаблюденияРазвитие индустрии видеонаблюдения
Развитие индустрии видеонаблюденияIvideon
 
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...Expolink
 
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...Expolink
 
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...Expolink
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Expolink
 
InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...
InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...
InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...Expolink
 

What's hot (20)

Практическое применение облачных технологий на примере крупнейших проектов ви...
Практическое применение облачных технологий на примере крупнейших проектов ви...Практическое применение облачных технологий на примере крупнейших проектов ви...
Практическое применение облачных технологий на примере крупнейших проектов ви...
 
Решения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничествуРешения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничеству
 
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
 
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...
 
Инфотекс: Web Security Gateway
Инфотекс: Web Security GatewayИнфотекс: Web Security Gateway
Инфотекс: Web Security Gateway
 
Инновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакИнновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атак
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
 
Трансформация рынка инженерно-технической безопасности: от собственных решени...
Трансформация рынка инженерно-технической безопасности: от собственных решени...Трансформация рынка инженерно-технической безопасности: от собственных решени...
Трансформация рынка инженерно-технической безопасности: от собственных решени...
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
 
Дr.Web Кирилл Тезиков "Технологии Дr.Web для защиты от троянцев-шифровальщико...
Дr.Web Кирилл Тезиков "Технологии Дr.Web для защиты от троянцев-шифровальщико...Дr.Web Кирилл Тезиков "Технологии Дr.Web для защиты от троянцев-шифровальщико...
Дr.Web Кирилл Тезиков "Технологии Дr.Web для защиты от троянцев-шифровальщико...
 
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
 
Как провайдерам интернета и операторам связи заработать на фильтрации
Как провайдерам интернета и операторам связи заработать на фильтрацииКак провайдерам интернета и операторам связи заработать на фильтрации
Как провайдерам интернета и операторам связи заработать на фильтрации
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
 
Развитие индустрии видеонаблюдения
Развитие индустрии видеонаблюденияРазвитие индустрии видеонаблюдения
Развитие индустрии видеонаблюдения
 
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
 
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...
 
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
 
InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...
InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...
InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...
 

Similar to Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасности. Евгений Матюшёнок, SearchInform

Яна Крухмалева. ПАО Газпром. Опыт внедрения системы управления рисками
Яна Крухмалева. ПАО Газпром. Опыт внедрения системы управления рискамиЯна Крухмалева. ПАО Газпром. Опыт внедрения системы управления рисками
Яна Крухмалева. ПАО Газпром. Опыт внедрения системы управления рискамиGlobal Innovation Labs
 
Комплексная презентация IT for Retail
Комплексная презентация IT for Retail Комплексная презентация IT for Retail
Комплексная презентация IT for Retail MOBILE DIMENSION LLC
 
Интерактивные мобильные приложения с REAL-TIME 3D-визуализацией
Интерактивные мобильные приложения с REAL-TIME 3D-визуализациейИнтерактивные мобильные приложения с REAL-TIME 3D-визуализацией
Интерактивные мобильные приложения с REAL-TIME 3D-визуализациейЕкатерина Иволжатова
 
Интерактивное мобильное приложение
Интерактивное мобильное приложениеИнтерактивное мобильное приложение
Интерактивное мобильное приложениеIRCIT.Uspeshnyy
 
Infosecurity russia 2015
Infosecurity russia 2015Infosecurity russia 2015
Infosecurity russia 2015Sergey Khodakov
 
#DisccovertheNEW Micro Focus с #командой MONT
#DisccovertheNEW Micro Focus с #командой MONT#DisccovertheNEW Micro Focus с #командой MONT
#DisccovertheNEW Micro Focus с #командой MONTYuri Yashkin
 
Splunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoSplunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoCisco Russia
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасностиПолугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасностиCisco Russia
 
Презентация Эдуарда Моссаковского, Vision labs
Презентация Эдуарда Моссаковского, Vision labsПрезентация Эдуарда Моссаковского, Vision labs
Презентация Эдуарда Моссаковского, Vision labsБанковское обозрение
 
Мобильная платформа для управления бизнесом MobiDM
Мобильная платформа для управления бизнесом MobiDMМобильная платформа для управления бизнесом MobiDM
Мобильная платформа для управления бизнесом MobiDMOleg1512
 
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...Expolink
 
PT Application Inspector SSDL Edition листовка
PT Application Inspector SSDL Edition листовкаPT Application Inspector SSDL Edition листовка
PT Application Inspector SSDL Edition листовкаValery Boronin
 
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Data Science Weekend 2017. МегаФон. Аналитика больших данных в телекоме. Опыт...
Data Science Weekend 2017. МегаФон. Аналитика больших данных в телекоме. Опыт...Data Science Weekend 2017. МегаФон. Аналитика больших данных в телекоме. Опыт...
Data Science Weekend 2017. МегаФон. Аналитика больших данных в телекоме. Опыт...Newprolab
 
2 голов код безопасности
2 голов код безопасности2 голов код безопасности
2 голов код безопасностиjournalrubezh
 

Similar to Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасности. Евгений Матюшёнок, SearchInform (20)

Яна Крухмалева. ПАО Газпром. Опыт внедрения системы управления рисками
Яна Крухмалева. ПАО Газпром. Опыт внедрения системы управления рискамиЯна Крухмалева. ПАО Газпром. Опыт внедрения системы управления рисками
Яна Крухмалева. ПАО Газпром. Опыт внедрения системы управления рисками
 
Комплексная презентация IT for Retail
Комплексная презентация IT for Retail Комплексная презентация IT for Retail
Комплексная презентация IT for Retail
 
SearchInform DLP
SearchInform DLPSearchInform DLP
SearchInform DLP
 
Интерактивные мобильные приложения с REAL-TIME 3D-визуализацией
Интерактивные мобильные приложения с REAL-TIME 3D-визуализациейИнтерактивные мобильные приложения с REAL-TIME 3D-визуализацией
Интерактивные мобильные приложения с REAL-TIME 3D-визуализацией
 
Интерактивное мобильное приложение
Интерактивное мобильное приложениеИнтерактивное мобильное приложение
Интерактивное мобильное приложение
 
Infosecurity russia 2015
Infosecurity russia 2015Infosecurity russia 2015
Infosecurity russia 2015
 
#DisccovertheNEW Micro Focus с #командой MONT
#DisccovertheNEW Micro Focus с #командой MONT#DisccovertheNEW Micro Focus с #командой MONT
#DisccovertheNEW Micro Focus с #командой MONT
 
Splunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoSplunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями Cisco
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасностиПолугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
 
Презентация Эдуарда Моссаковского, Vision labs
Презентация Эдуарда Моссаковского, Vision labsПрезентация Эдуарда Моссаковского, Vision labs
Презентация Эдуарда Моссаковского, Vision labs
 
Мобильная платформа для управления бизнесом MobiDM
Мобильная платформа для управления бизнесом MobiDMМобильная платформа для управления бизнесом MobiDM
Мобильная платформа для управления бизнесом MobiDM
 
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
 
PT Application Inspector SSDL Edition листовка
PT Application Inspector SSDL Edition листовкаPT Application Inspector SSDL Edition листовка
PT Application Inspector SSDL Edition листовка
 
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
 
Infowatch
InfowatchInfowatch
Infowatch
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
IntellectTrans-2013
IntellectTrans-2013IntellectTrans-2013
IntellectTrans-2013
 
Data Science Weekend 2017. МегаФон. Аналитика больших данных в телекоме. Опыт...
Data Science Weekend 2017. МегаФон. Аналитика больших данных в телекоме. Опыт...Data Science Weekend 2017. МегаФон. Аналитика больших данных в телекоме. Опыт...
Data Science Weekend 2017. МегаФон. Аналитика больших данных в телекоме. Опыт...
 
2 голов код безопасности
2 голов код безопасности2 голов код безопасности
2 голов код безопасности
 

More from Банковское обозрение

Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Банковское обозрение
 
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»Банковское обозрение
 
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»Банковское обозрение
 
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...Банковское обозрение
 
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»Банковское обозрение
 
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...Банковское обозрение
 
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...Банковское обозрение
 
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»Банковское обозрение
 
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»Банковское обозрение
 
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...Банковское обозрение
 
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...Банковское обозрение
 
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...Банковское обозрение
 
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Банковское обозрение
 
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...Банковское обозрение
 
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...Банковское обозрение
 
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»Банковское обозрение
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Банковское обозрение
 
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсНациональная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсБанковское обозрение
 
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...Банковское обозрение
 
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IBЖизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IBБанковское обозрение
 

More from Банковское обозрение (20)

Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
 
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
 
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
 
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
 
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
 
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
 
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
 
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
 
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
 
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
 
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
 
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
 
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
 
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
 
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
 
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
 
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсНациональная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
 
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
 
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IBЖизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
 

Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасности. Евгений Матюшёнок, SearchInform

  • 1. Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасности Заместитель коммерческого директора SearchInform ЕВГЕНИЙ МАТЮШЁНОК
  • 2. Офисы во всех ФО России, а также в Казахстане и Беларуси. Более 1700 клиентов в 12 странах мира 11 лет на рынке DLP, 21 год в IT Более 1 000 000 ПК под контролем «КИБ СёрчИнформ» 10 уголовных дел выиграно клиентами против инсайдеров «СЁРЧИНФОРМ» СЕГОДНЯ «КИБ СёрчИнформ» включен в Реестр отечественного ПО В 2017 году «КИБ СёрчИнформ» вошел в «магический квадрант» Gartner
  • 3. КОМПАНИЙ СТОЛКНУЛИСЬ С УТЕЧКАМИ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ С НАЧАЛА 2017 ГОДА 24% ОРГАНИЗАЦИЙ СМОГЛИ ПРЕСЕЧЬ ПОПЫТКИ КРАЖИ ДАННЫХ 38% РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ В КРЕДИТНО-ФИНАНСОВОЙ СФЕРЕ. Данные были получены в ходе серии конференций Road Show SearchInform 2017 «DLP будущего», в которой приняли участие 1806 ИБ-специалистов и экспертов. УТЕЧКИ И ПОПЫТКИ КРАЖИ ИНФОРМАЦИИ:
  • 4. КИБ СЕРЧИНФОРМ СЁРЧИНФОРМ SIEMTIMEINFORMER ИНСТРУМЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ КОМПЛЕКСНОЙ ЗАЩИТЫ Предотвращение утечек Контроль рабочего времени Выявление угроз в режиме онлайн
  • 5. ШАГ 1 ШАГ 2 ШАГ 3 ШАГ 4 СЛОЖНЫЙ МЕХАНИЗМ РАБОТЫ SIEM СВОДИТСЯ К АЛГОРИТМУ Анализ данных и выявление угроз. Приведение разнородных данных к общему виду. Сбор событий из различных систем (сетевое оборудование, программное обеспечение, средства защиты, ОС). Фиксация инцидентов и оповещение в реальном времени.
  • 6. Antivirus SysLog Exchange FireWall Active Directory Data Loss Prevention Источники событий СЁРЧИНФОРМ SIEM
  • 7. КИБ состоит из модулей, каждый из которых контролирует свой канал передачи информации. Система показывает, какой путь проходят данные, и делает прозрачными все коммуникации. DLP-система «КИБ СёрчИнформ»
  • 8. Возможности :  Выбор области индексации: компьютер, диск, папка в сети.  Поиск новой или измененной информации для переиндексации.  Поиск по содержимому удаленных файлов в индексе. КОНТРОЛЬ ФАЙЛОВЫХ ХРАНИЛИЩ Система отслеживает наличие конфиденциальной информации на рабочих станциях, в местах общего хранения и в облаках.
  • 10.  установить неформальных лидеров;  выявить круги общения;  найти неочевидные связи с внешним миром. Отслеживание связей сотрудников позволяет: ПОВЕДЕНИЕ ПОЛЬЗОВАТЕЛЕЙ «Несколько встроенных отчетов, а также отчет о связях пользователей (user relations chart) упрощают не только контроль за перемещением контента, но и позволяют увидеть контекст», – отчет Gartner.
  • 11. Программа показывает отношения между пользователями внутри корпоративной сети, а также контакты сотрудников с внешними адресатами. Наглядно представлены количество сообщений между ними и все каналы коммуникации (почта, Skype, ICQ, Viber). ПОВЕДЕНИЕ ПОЛЬЗОВАТЕЛЕЙ
  • 12. КОНТРОЛЬ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ АУДИТ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА КОНТРОЛЬ ПОДКЛЮЧЕНИЯ USB-УСТРОЙСТВ С ПОДДЕРЖКОЙ ШИФРОВАНИЯ
  • 13. MicrophoneController  Непрерывная запись.  Запись при запуске определенных программ/процессов.  Запись при обнаружении речи.  Вещание в режиме онлайн. MonitorController  Делает снимки экранов рабочих компьютеров по расписанию или событию (запуск программы/процесса и др.).  Отображает рабочие столы в режиме реального времени.  Записывает видео происходящего на экране. КОНТРОЛЬ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ
  • 14. SIEM И DLP: НЕ ВМЕСТО, А ВМЕСТЕ Совместное использование DLP и SIEM позволяет вывести расследования инцидентов на новый уровень:  уникальные технологии контентного анализа;  неопровержимые доказательства нарушений;  архив перехваченной информации;  контроль в реальном времени;  прозрачность связей внутри компании и за ее пределами;  полная картина активности;  контроль содержимого ПК и сетевых ресурсов;  отчеты по программному обеспечению и оборудованию. КИБ оценивает содержимое всех коммуникаций SIEM выявляет аномальное поведение и определяет способ получения доступа к информации
  • 15. ПРАКТИКА ПРИМЕНЕНИЯ SIEM+DLP Пример 1 ПРЕДОТВРАЩЕНИЕ ПЕРЕДАЧИ ИНФОРМАЦИИ КОНКУРЕНТАМ Правило «Активность вне рабочего времени» [РЕАЛЬНЫЕ КЕЙСЫ]
  • 16. Правило «Активность одной учетной записи на нескольких ПК» Пример 2 ПРЕДОТВРАЩЕНИЕ РЕПУТАЦИОННЫХ И ФИНАНСОВЫХ ПОТЕРЬПРАКТИКА ПРИМЕНЕНИЯ SIEM+DLP [РЕАЛЬНЫЕ КЕЙСЫ]
  • 17. Правило «Создание временной учетной записи» Пример 3 РАЗОБЛАЧЕНИЕ НЕДОБРОСОВЕСТНЫХ СОТРУДНИКОВ ПРАКТИКА ПРИМЕНЕНИЯ SIEM+DLP [РЕАЛЬНЫЕ КЕЙСЫ]
  • 18. Сохранность конфиденциальных данных вашей компании зависит от вас! Евгений Матюшёнок searchinform.ru