Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"
1. solarsecurity.ru +7 (499) 755-07-70 1
Что действительно может и не может
DLP в корпоративной безопасности?
Данилин Алексей,
Инженер-аналитик
#CODEIB
3. solarsecurity.ru +7 (499) 755-07-70
Типовые сценарии работы с DLP
3
1. Регулярный мониторинг
2. Расследование
#CODEIB
4. solarsecurity.ru +7 (499) 755-07-70
Какие еще задачи может решать DLP?
4
Выявление и расследование
коррупционных /
мошеннических схем
Выявление и мониторинг
групп риска
Анализ информационных
потоков
#CODEIB
5. solarsecurity.ru +7 (499) 755-07-70
Какие еще задачи может решать DLP?
5
Выявление и расследование
коррупционных /
мошеннических схем
Выявление и мониторинг
групп риска
Анализ информационных
потоков
#CODEIB
6. solarsecurity.ru +7 (499) 755-07-70
Какие еще задачи может решать DLP?
6
Выявление и расследование
коррупционных /
мошеннических схем
Выявление и мониторинг
групп риска
Анализ информационных
потоков
1. Регулярный мониторинг
2. Расследование
#CODEIB
7. solarsecurity.ru +7 (499) 755-07-70
Как это работает?
7
Выявление и мониторинг групп
риска
Поиск работы, игроманы, должники,
неадекватные траты, блогеры
Компрометирующие связи (конкуренты,
криминал, аффилированность)
Конфликты
Анализ аномалий поведения
3. Анализ информационных
потоков
Кому реально передается информация
Где реально хранится информация
#CODEIB
8. solarsecurity.ru +7 (499) 755-07-70
Как это работает?
8
2. Выявление и мониторинг групп
риска
Группы риска: поиск работы, игроманы,
должники, неадекватные траты, блогеры
Компрометирующие связи: конкуренты,
криминал, аффилированность
Конфликты: производственные, личные
Аномалии поведения: связи, каналы
коммуникаций, профиль нарушений
3. Анализ информационных
потоков
Кому реально передается информация
Где реально хранится информация
#CODEIB
9. solarsecurity.ru +7 (499) 755-07-70
Как это работает?
9
1. Выявление и расследование
мошеннических схем
Выявление косвенных признаков
мошеннических схем
Анализ аномалий коммуникаций
Расследование, проверка гипотез
2. Выявление и мониторинг групп
риска
Группы риска: поиск работы, игроманы,
должники, неадекватные траты, блогеры
Компрометирующие связи: конкуренты,
криминал, аффилированность
Конфликты: производственные, личные
Аномалии поведения: связи, каналы
коммуникаций, профиль нарушений
3. Анализ информационных
потоков
Кому реально передается информация
Где реально хранится информация
#CODEIB
10. solarsecurity.ru +7 (499) 755-07-70
Как это работает?
10
1. Обобщение отраслевого опытаВыявление косвенных
признаков мошенничества
#CODEIB
11. solarsecurity.ru +7 (499) 755-07-70
Как это работает?
11
1. Обобщение отраслевого опыта
2.
Выявление косвенных
признаков мошенничества
Международный каталог
мошеннических схем
«Fraud Examiners Manual»
#CODEIB
12. solarsecurity.ru +7 (499) 755-07-70
Мошенничество в закупках. Схема 1
12
@ЮЛ 1
@ЮЛ 2
@ЮЛ 3
@ Посредник @ ДЛ
3 КП с одного адреса
или в одном письме
КП
КП
КП
#CODEIB
13. solarsecurity.ru +7 (499) 755-07-70
Мошенничество в закупках. Схема 2
13
@ЮЛ 1
@ЮЛ 2
@ЮЛ 3
@ ДЛ
КП
КП
КП
12:51
12:53
12:56
#CODEIB
14. solarsecurity.ru +7 (499) 755-07-70
Мошенничество в закупках. Схема 3а
14
@ЮЛ 1
@ЮЛ 2
@ЮЛ 3
@ ДЛ
Конкурентное КП
КП
КП
КП Лоббируемый
поставщикБолее выгодное КП
#CODEIB
15. solarsecurity.ru +7 (499) 755-07-70
Мошенничество в закупках. Схема 3б
15
@ЮЛ 1
@ЮЛ 2
@ЮЛ 3
@ ДЛ
Реквизиты
КП
КП
КП @ ЮЛ 2
#CODEIB
17. solarsecurity.ru +7 (499) 755-07-70
Какой функционал должен быть у DLP
17
• Досье на персоны
и группы
• Досье на
информационные
объекты
• Анализ аномалий
поведения
• Анализ аномалий
коммуникаций
• Граф связей
• Быстрый поиск
• Цифровые отпечатки
(текст или бинарные файлы)
• Шаблоны документов
• Идентификаторы
• Дополнительные проверки
• Сеть
• Рабочие станции
• Хранилища данных
#CODEIB
18. solarsecurity.ru +7 (499) 755-07-70 18
Это все можно
посмотреть на нашем
стенде…
С уважением,
Данилин Алексей
Инженер-аналитик
Solar Security #CODEIB