Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Аналитика в работе DLP-системой

Практика работы с отчетами в Гарде Предприятие

  • Login to see the comments

  • Be the first to like this

Аналитика в работе DLP-системой

  1. 1. Аналитика в работе с DLP-системой
  2. 2. Может ли DLP работать полностью в автоматическом режиме? Новые каналы передачи информации (Соцсети, Viber, Whatsapp, Telegram) Шифрование каналов передачи информации Сложнее отследить утечку Нельзя полностью ограничить доступ к внешним ресурсам
  3. 3. Аналитика и проведение расследований с использованием DLP-систем Схема распространения информации Оперативно определить, кто имел доступ к конфиденциальным документам и выявить маршрут ее движения до момента передачи за пределы компании. Коммуникации сотрудников Отражение интенсивности общения и карты связей, кто с кем и как часто общается. Удобно при расследовании. Статистический анализ Помогает выявить нехарактерные для сотрудника обращения к информационным ресурсам, сайтам, документам.
  4. 4. Сложности в проведении расследований Узко настроенные политики Если инцидент не учтен при формировании политики безопасности – событие пройдет не замеченным без шанса восстановления. Большие объемы информации Не все системы способны обрабатывать увеличивающиеся объемы информации Сложность и длительность поиска Большое количество параметров для описания задач поиска
  5. 5. Аналитика и расследования с помощью DLP-системы «Гарда Предприятие» Графические отчеты позволяют выявлять: Спам-бота с помощью графика отправителей по почте; Факты выгрузки большого кол-ва ПДн; Кто отправлял документы на тот или иной адрес; График распространения информации; Список всех, кто отправлял важный документ.
  6. 6. Практика расследования инцидентов безопасности
  7. 7. Как провести расследование (Видео) Видеор Отправили запароленный архив. Как узнать что в нем? (поиск по клавиатурному вводу) Кто запускал приложения удаленного доступа? Кто запускал графические редакторы и подделывал отсканированный документ?
  8. 8. ИТОГИ Высокая интенсивность информационного обмена в организациях требует детального контроля всех каналов коммуникации с помощью DLP-систем. Эффективное расследование инцидентов безопасности предполагает автоматизацию мониторинга сетевых процессов. DLP-система позволяет быстро находить события и создавать аналитические срезы и графические отчеты за любой период. Большинство политик безопасности формируется на основе известных инцидентов. Невозможно на 100 % спрогнозировать политику на инцидент, который еще не произошел. Поэтому должна быть возможность ретроспективного анализа
  9. 9. Спасибо за внимание и терпение! ib.sales@mfisoft.ru 8 (831) 422-11-61 mfisoft.ru

×