УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
комплексный подход к обеспечению информационной безопасности современной компании
1. КОМПЛЕКСНЫЙ ПОДХОД К ОБЕСПЕЧЕНИЮ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
СОВРЕМЕННОЙ КОМПАНИИ
2. SecureTower обеспечит:
Защиту от преднамеренного хищения
или случайной утечки данных.
Управление операционными,
репутационными и правовыми рисками.
Ведение архива бизнес-коммуникаций
компании.
Расследование инцидентов
в ретроспективе.
3. КОНТРОЛИРУЕМЫЕ ПУТИ УТЕЧКИ
Конфиденциальная информация может покинуть пределы компании через:
сообщения в ICQ, MSN, сообщения файлы, передаваемые сообщения в чатах, текстовые внешние устройства
Mail.Ru Агент, Miranda, электронной почты, по протоколам блогах, форумах, сообщения (USB-устройства,
QIP Infium, Google Talk включая вложения FTP/FTPS, социальных сетях и звонки съёмные носители),
и других мессенджерах HTTP/HTTPS, в программе CD/DVD, принтеры
а также в мессенджерах Skype
4. КАК РАБОТАЕТ SECURETOWER
Совмещение разных способов контроля информации (лингвистический,
статистический, атрибутивный, цифровые отпечатки и др.) и возможность
создания многокомпонентных политик безопасности позволяет повысить
эффективность работы службы информационной безопасности.
Недостаточно только обнаружить инцидент, важно оперативно на него
отреагировать. В случае обнаружения инцидента, ответственному сотруднику
службы информационной безопасности будет незамедлительно отослано
электронное письмо с уведомлением об инциденте и его описанием.
5. УПРАВЛЕНИЕ ОПЕРАЦИОННЫМИ РИСКАМИ
Управление операционными рисками с помощью SecureTower
осуществляется путем выявления случаев нецелевого использования
персоналом рабочего времени и корпоративных ресурсов.
Благодаря своему инструментарию, SecureTower дает возможность
минимизировать вероятность возникновения операционных рисков
и позволяет оптимизировать бизнес-процессы компании.
6.
7.
8.
9.
10. АРХИВ БИЗНЕС-КОММУНИКАЦИЙ КОМПАНИИ
Весь перехваченный
SecureTower трафик
анализируется и сохраняется
в базе данных.
Программа создаёт своеобразный
архив для ведения «истории»
внутрикорпоративных бизнес-
процессов и событий.
Это позволяет расследовать
любой случай утечки
конфиденциальной информации
в ретроспективе. Обратившись
к определенному сообщению,
можно просмотреть всю историю
коммуникации абонентов.
11. КОНТРОЛЬ МОБИЛЬНЫХ
РАБОЧИХ МЕСТ
SecureTower обеспечивает полный
контроль мобильных рабочих
станций и переносных компьютеров
(ноутбуки, нэтбуки), покидающих
пределы сети компании.
Все информационные потоки на
удаленной мобильной рабочей станции
будут зафиксированы и в полном объеме
переданы службе безопасности при
ближайшем подключении к сети компании.
12. РАБОТА
В РАСПРЕДЕЛЕННЫХ ОФИСАХ
Важной опцией является
возможность централизованной
настройки и управления системой
в территориально распределенных
офисах.
SecureTower, в зависимости
от предпочтений заказчика и его
технологических возможностей,
позволяет контролировать утечку
данных и деятельность персонала
как используя удаленный доступ
к нескольким ресурсам,
так и объединяя всю собираемую
для анализа информацию в единое
централизованное хранилище.
13. СИСТЕМА РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА
Гибкая система разграничения
прав позволит настроить
доступ к функционалу системы
с учетом любой структурной и
организационной иерархии,
существующей в компании.
Таким образом, можно
делегировать управляющему
персоналу права лишь для
наблюдения за своими
подчиненными, или
обеспечить доступ сотруднику
отдела безопасности только к
базе инцидентов.
14. ВНЕДРЕНИЕ SECURETOWER
SecureTower централизованно устанавливается
и настраивается из одной консоли и не требует
изменения инфраструктуры сети или покупки
дополнительного дорогостоящего оборудования.
Установка SecureTower не требует вызова
многочисленных технических специалистов и оплаты
услуг по внедрению и консалтингу.
Развертывание и запуск SecureTower даже в крупной
сети занимает всего несколько часов.
Система начинает полноценно функционировать
сразу по окончании установки, останется лишь
привести SecureTower в соответствие с политиками
безопасности, создав новые правила в дополнение к
уже имеющимся.
Еще на стадии бесплатного тестирования можно
быстро и при минимальных трудозатратах оценить
результаты эффективной работы SecureTower.
15. ПОЧЕМУ SECURETOWER
Контроль всех основных каналов потенциальной
утечки данных.
Реализация в одном решении функционала DLP,
инструмента для управления различными рисками
и эффективного средства для контроля персонала.
Невысокая совокупная стоимость владения системой,
отсутствие огромных сопутствующих затрат на
внедрение и консалтинг.
Для работы с SecureTower не требуются специфичные
технические знания или дополнительное обучение.
Решение с легкостью могут использовать как
специалисты в области информационных технологий
или информационной безопасности,
так и управляющий персонал.
16. ЗАЧЕМ ВАМ SECURETOWER
Перехват всего трафика, анализ на соответствие
политикам безопасности и формирование архива
бизнес-коммуникаций.
Контроль утечек персональных и конфиденциальных
данных и оповещение службы безопасности в случае
необходимости.
Контроль операционных, репутационных
и правовых рисков.
Оценка эффективности работы персонала,
оптимизиция бизнес-процессов.