Корпоративное воровство. Как взять его под контроль Solar Security
14 апреля 2016 г. прошел вебинар "Корпоративное воровство. Как взять его под контроль". Галина Рябова, руководитель направления Solar Dozor, рассказала про аналитический функционал DLP-системы Solar Dozor и о том, как с его помощью можно выявлять мошеннические схемы в организациях.
Системы информационной безопасности и контроля доступа.
Исключение утечки информации по неосторожности и неаккуратности, сокращение вероятности преднамеренной утечки информации из сети компании.
Корпоративное воровство. Как взять его под контроль Solar Security
14 апреля 2016 г. прошел вебинар "Корпоративное воровство. Как взять его под контроль". Галина Рябова, руководитель направления Solar Dozor, рассказала про аналитический функционал DLP-системы Solar Dozor и о том, как с его помощью можно выявлять мошеннические схемы в организациях.
Системы информационной безопасности и контроля доступа.
Исключение утечки информации по неосторожности и неаккуратности, сокращение вероятности преднамеренной утечки информации из сети компании.
Борьба с вредоносным кодом: от базовых мер к целостной стратегииAleksey Lukatskiy
Описание целостной стратегии борьбы с вредоносным кодом - от начальных шагов и базовых защитных мер к продвинутой версии, включающей множество защитных механизмов
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить Solar Security
Спикеры:
Эликс Смирнов, аналитик отдела развития Solar Dozor компании Solar Security.
Андрей Прозоров, руководитель экспертного направления компании Solar Security.
Презентация, сделанная в рамках IT & Security Forum в Казани 26 мая 2017 года. Рассматривал различные законодательные инициативы в области внедрения биометрии в России, а также модель угроз такого рода системам и проектам.
Совместный вебинар Solar Security и ДиалогНаука посвящен DLP-системам и проведен в формате "взгляд эксперта".
Спикер: Василий Лукиных, менеджер по развитию бизнеса компании Solar Security
Борьба с вредоносным кодом: от базовых мер к целостной стратегииAleksey Lukatskiy
Описание целостной стратегии борьбы с вредоносным кодом - от начальных шагов и базовых защитных мер к продвинутой версии, включающей множество защитных механизмов
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить Solar Security
Спикеры:
Эликс Смирнов, аналитик отдела развития Solar Dozor компании Solar Security.
Андрей Прозоров, руководитель экспертного направления компании Solar Security.
Презентация, сделанная в рамках IT & Security Forum в Казани 26 мая 2017 года. Рассматривал различные законодательные инициативы в области внедрения биометрии в России, а также модель угроз такого рода системам и проектам.
Совместный вебинар Solar Security и ДиалогНаука посвящен DLP-системам и проведен в формате "взгляд эксперта".
Спикер: Василий Лукиных, менеджер по развитию бизнеса компании Solar Security
Организация хранения данных с помощью Symantec DLPLETA IT-company
Презентация Суязова Александра,
руководителя отдела защиты от утечек информации компании LETA, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Задачи бизнеса и эволюция DLP: какова следующая ступень?InfoWatch
Многие рассматривают DLP просто как очередное средство защиты информации. Модное, интересное, а для некоторых компаний уже и обязательное. При этом упускают саму суть и не до конца осознают все возможности и перспективы современных решений.
Защита от утечки конфиденциальной информации. Особенности внедрения решений з...КРОК
Семинар «Совершенно секретно: эффективные методы для предотвращения утечки».
Подробнее о мероприятии http://www.croc.ru/action/detail/2711/
Презентация Андрея Заикина, технического менеджера, КРОК
Почему не работает DLP? Типичные ошибки при внедрении и эксплуатацииLETA IT-company
Презентация Малявкина Александра Сергеевича,
заместитель директора Департамента консалтинга
компании LETA,
проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?Positive Hack Days
Преимущества, которые несут в себе облачная и виртуальная инфраструктура очевидны. Также очевидны и дополнительные риски. На семинаре будут обсуждаться следующие вопросы: какие проблемы связаны с обеспечением ИБ инфраструктур виртуализации; что перевешивает, экономика или безопасность; в чем ограничения средств защиты для виртуальных инфраструктур; взлом облака и взлом из облака.
Безопасность информации, или как не дать ей раствориться в «облаке»КРОК
XV Национальный форум информационной безопасности «Инфофорум» http://www.croc.ru/action/detail/20298/
Презентация Дружинина Евгения, эксперта по информационной безопасности компании КРОК
Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-пLETA IT-company
Презентация с вебинара компании LETA от 05.12.2013 г. на тему "Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П"
Докладчики:
Ольга Садовникова - ведущий консультант по информационной безопасности компании LETA
Программа вебинара:
1.Обзор законодательства РФ о национальной платежной системе (НПС).
2.Требования по защите информации в НПС: краткий обзор Положения ЦБ РФ № 382-П.
3.Предоставление отчетности по обеспечению защиты информации при осуществлении переводов денежных средств: установленные сроки, периодичность и ответственность.
4.Организация и проведение оценки выполнения требований к обеспечению защиты информации в НПС: порядок проведения оценки, методика, документирование результатов.
5.Общие рекомендации по реализации требований нормативных документов по защите информации в НПС.
6.Презентация брошюры, подготовленной экспертами компании LETA, о практическом подходе к внедрению в организациях банковской системы РФ требований нормативных документов по защите информации в НПС.
Ждем Вас на наших мероприятиях - http://www.leta.ru/press-center/events/
Защита информации в национальной платежной системеLETA IT-company
Презентация с вебинара по теме "Защита информации в НПС" проведенного компанией LETA 7 ноября 2012 года. Запись вебинара вы можете посмотреть по ссылке - http://www.leta.ru/library/presentation/webinar-nps.html
MSSP - услуги безопасности. Есть ли место VPN услугам?LETA IT-company
Презентация компании StoneSoft, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Проблемы законодательства при расследовании компьютерных преступлений LETA IT-company
Презентация компании Group-IB, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Компьютерная криминалистика. Обеспечение доказательной базыLETA IT-company
Презентация компании Group-IB, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Презентация компании StoneSoft, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Борьба с мошенничеством в ИТ сфере. Новые подходыLETA IT-company
Презентация компании Group-IB, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Презентация Константина Малюшкина,
и.о. руководителя отдела консалтинга
компания LETA, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Тесты на проникновение как основа реальной оценки состояния ИБ в организацииLETA IT-company
Презентация Ивушкина Андрея, заместителя руководителя направления систем менеджмента компании LETA, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
Презентация компании «Код Безопасности», проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Практика применения систем предотвращения утечки информации (DLP)
1. Практика применения систем предотвращения утечки
конфиденциальной информации (DLP) на примере
продуктов компаний Symantec и Falcongaze
Докладчики:
Сметанев Игорь
Дашков Алексей
Барышев Сергей
+7 (495) 921 1410 / www.leta.ru
2. ПРОГРАММА ВЕБИНАРА
1. Проблемы и задачи, которые можно решить
с помощью DLP-систем
2. Комплексный подход к построению системы
защиты от утечек
3. Кейс. Предотвращение утечки
конфиденциальной информации с помощью
Symantec DLP
4. Кейс. Расследование инцидентов с помощью
Falcongaze SecureTower
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 2
конфиденциальной информации (DLP)»
3. ПРОБЛЕМЫ И ЗАДАЧИ, КОТОРЫЕ
МОЖНО РЕШИТЬ С ПОМОЩЬЮ
DLP-СИСТЕМ
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 3
конфиденциальной информации (DLP)»
4. КАКИЕ ПРОБЛЕМЫ ЕСТЬ У КОМПАНИЙ
Безопасность
первых лиц
Компании Кража
Потеря персональных
репутации данных (данные
кредитных карт,
(блоги, СМИ) паспортные
данные и пр.)
Инсайд Несоблюдение
(финансы, этики и
конкурсы, дисциплины
контракты) персоналом
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 4
конфиденциальной информации (DLP)»
5. ОСНОВНЫЕ ЗАДАЧИ, КОТОРЫЕ МОЖНО
РЕШИТЬ С ПОМОЩЬЮ DLP-СИСТЕМЫ
Предотвратить утечку
конфиденциальной информации
Найти места хранения
конфиденциальной информации
Провести расследование
инцидентов, связанных с утечкой КИ
Выполнить требования регулятора
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 5
конфиденциальной информации (DLP)»
6. ИСТОРИЯ ОДНОГО СУДЕБНОГО ПРОЦЕССА:
А ЕСЛИ БЫ БЫЛА DLP-СИСТЕМА?
Емельянников Михаил Юрьевич
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 6
конфиденциальной информации (DLP)»
7. ДОКАЗАТЕЛЬСТВА ПРОСТУПКА
Емельянников Михаил Юрьевич
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 7
конфиденциальной информации (DLP)»
8. ПРОТОКОЛЫ ОТВЕТЧИКА
1. Разосланные с компьютера К.Страуве за пределы информационного ресурса ООО
«Рога и копыта» документы (сканы) не содержали грифа «коммерческая тайна»,
поскольку, по словам ответчика, гриф был нанесен только на протокол окончания
приема оферт и уже после отправки этих документов за пределы информационной
системы.
2. Учет лиц, получивших доступ к информации, которую разгласил К.Страуве, не
велся, хотя должен был вестись в соответствии с приложением № 9 к Стандартам.
3. Нарушения (отправка трех писем) допущены в августе, а обнаружены при анализе
почты на «зеркале» почтового сервера в январе следующего года.
4. В рамках служебной проверки подключение к рабочему компьютеру К.Страуве
других лиц через программу удаленного доступа в дни отправки почты не
проверялось, проверить в настоящее время факт такого подключения невозможно
за давностью времени.
5. Прямые доказательства личного разглашения К.Страуве коммерческой тайны
отсутствуют.
Емельянников Михаил Юрьевич
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 8
конфиденциальной информации (DLP)»
9. РЕШЕНИЕ СУДА
Емельянников Михаил Юрьевич
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 9
конфиденциальной информации (DLP)»
10. А ЕСЛИ БЫ БЫЛА DLP…
1.Выявить информацию,
потенциально содержащую КТ
2.Поместить ее в карантин для
категорирования
3.Блокировать пересылку писем с КТ
4.Зафиксировать фактического
отправителя
Емельянников Михаил Юрьевич
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 10
конфиденциальной информации (DLP)»
11. КОМПЛЕКСНЫЙ ПОДХОД К
ПОСТРОЕНИЮ СИСТЕМЫ ЗАЩИТЫ ОТ
УТЕЧЕК
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 11
конфиденциальной информации (DLP)»
12. ВАРИАНТЫ РЕШЕНИЙ ДЛЯ ЗАЩИТЫ ОТ УТЕЧЕК
Комплексная
система защиты
от утечек
DLP-консалтинг DLP-система
разработка
обследование, функционал функционал
документации
классификация мониторинга блокирования
(перечни,
информации утечки утечки
политики)
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 12
конфиденциальной информации (DLP)»
13. ЭТАПЫ ПРОЕКТА
Классификация
Обследование Проектирование
информации Масштабирование
информационных Внедрение DLP-
Выбор DLP- Сопровождение
систем Заказчика решения
решения
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 13
конфиденциальной информации (DLP)»
15. ПОЧЕМУ МЫ ПРЕДЛАГАЕМ СЛЕДУЮЩИЕ
ПРОДУКТЫ?
Критерии, по которым мы остановились на этих продуктах:
1. Условия и качество поддержки.
2. Технические особенности/уникальный функционал.
3. Место в мировом рейтинге систем DLP (согласно агентству
Gartner).
4. Количество успешных внедрений.
5. Имеющиеся сертификаты/возможность получения сертификатов.
6. Цена.
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 15
конфиденциальной информации (DLP)»
16. КЕЙС. ПРЕДОТВРАЩЕНИЕ УТЕЧКИ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ С
ПОМОЩЬЮ SYMANTEC DLP
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 16
конфиденциальной информации (DLP)»
17. КЕЙС. РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ С
ПОМОЩЬЮ FALCONGAZE SECURETOWER
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 17
конфиденциальной информации (DLP)»
19. КОНТАКТНАЯ ИНФОРМАЦИЯ
Игорь Сметанев Алексей Дашков Сергей Барышев
ISmetanev@leta.ru ADashkov@leta.ru SBaryshev@leta.ru
Компания LETA
109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2
Тел./факс: +7 (495) 921-1410
www.leta.ru
DLP как необходимый элемент системы ИБ 19