Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в корпоративной безопасности"
1. solarsecurity.ru +7 (499) 755-07-70 1
Что действительно может и не может
DLP в корпоративной безопасности?
Тимошенков Андрей,
Старший технический консультант
#CODEIB
3. solarsecurity.ru +7 (499) 755-07-70
Типовые сценарии работы с DLP
3
1. Регулярный мониторинг
2. Расследование
#CODEIB
4. solarsecurity.ru +7 (499) 755-07-70
Этого недостаточно
4
Заказчики все чаще пытаются
решать задачи экономической
и кадровой безопасности
с использованием DLP
Нам задают вопросы,
КАК ЭТО СДЕЛАТЬ?
#CODEIB
5. solarsecurity.ru +7 (499) 755-07-70
Задачи корпоративной безопасности
с точки зрения DLP
5
Выявление и расследование
коррупционных /
мошеннических схем
Выявление и мониторинг
групп риска
Анализ бизнес-процессов
#CODEIB
6. solarsecurity.ru +7 (499) 755-07-70
Задачи корпоративной безопасности
с точки зрения DLP
6
Выявление и расследование
коррупционных /
мошеннических схем
Выявление и мониторинг
групп риска
Анализ бизнес-процессов
#CODEIB
7. solarsecurity.ru +7 (499) 755-07-70
Задачи корпоративной безопасности
с точки зрения DLP
7
Выявление и расследование
коррупционных /
мошеннических схем
Выявление и мониторинг
групп риска
Анализ бизнес-процессов
1. Регулярный мониторинг
2. Расследование
#CODEIB
8. solarsecurity.ru +7 (499) 755-07-70
Как это работает?
8
1. Выявление и расследование
мошеннических схем
Выявление косвенных признаков
мошеннических схем
Анализ аномалий коммуникаций
Расследование, проверка гипотез
2. Выявление и мониторинг групп
риска
Поиск работы, игроманы, должники,
неадекватные траты, блогеры
Компрометирующие связи (конкуренты,
криминал, аффилированность)
Конфликты
Анализ аномалий поведения
3. Анализ бизнес-процессов
Кому передается информация
Где хранится информация
#CODEIB
12. solarsecurity.ru +7 (499) 755-07-70
Какой функционал должен быть у DLP
12
• Досье на персоны
и группы
• Досье на
информационные
объекты
• Анализ аномалий
поведения
• Анализ аномалий
коммуникаций
• Граф связей
• Быстрый поиск
• Цифровые отпечатки
(текст или бинарные файлы)
• Шаблоны документов
• Идентификаторы
• Дополнительные проверки
• Сеть
• Рабочие станции
• Хранилища данных
#CODEIB
13. solarsecurity.ru +7 (499) 755-07-70 13
Это все можно
посмотреть на нашем
стенде…
С уважением,
Тимошенков Андрей
Старший технический консультант
Solar Security
#CODEIB