Лингвистический анализ, распознавание письменной речи, ее «понимание» системой и трансформация в данные, пригодные к интеллектуальной обработке – все это ядро, самая суть и критерий качества любой DLP-системы. В рамках вебинара специалисты компании InfoWatch расскажут о том, где гуманитарные науки встречаются с техническими, как заставить программу «выучить» новый язык и в чем главные секреты волшебства DLP-систем
Задачи бизнеса и эволюция DLP: какова следующая ступень?InfoWatch
Многие рассматривают DLP просто как очередное средство защиты информации. Модное, интересное, а для некоторых компаний уже и обязательное. При этом упускают саму суть и не до конца осознают все возможности и перспективы современных решений.
Задачи бизнеса и эволюция DLP: какова следующая ступень?InfoWatch
Многие рассматривают DLP просто как очередное средство защиты информации. Модное, интересное, а для некоторых компаний уже и обязательное. При этом упускают саму суть и не до конца осознают все возможности и перспективы современных решений.
Мастер-класс в рамках конференции "Код ИБ", посвященный обзору технологий обнаружения сложно обнаруживаемых угроз. Для этого применяются индикаторы компрометации, машинное обучение, корреляция событий, визуализация и т.п.
Презентация с InfoSecurity Russia 2017, в которой я попробовал описать, какими функциями должен обладать современный NGFW и почему у разных вендоров совершенно разное восприятие этого термина и его наполнения.
Презентация с вебинара "Спроси эксперта. Все, что вы хотели узнать про «дыры» в коде, но не у кого было спросить"
Ссылка на страницу вебинара (и запись) - http://solarsecurity.ru/analytics/webinars/665/
Мастер-класс в рамках конференции "Код ИБ", посвященный обзору технологий обнаружения сложно обнаруживаемых угроз. Для этого применяются индикаторы компрометации, машинное обучение, корреляция событий, визуализация и т.п.
Презентация с InfoSecurity Russia 2017, в которой я попробовал описать, какими функциями должен обладать современный NGFW и почему у разных вендоров совершенно разное восприятие этого термина и его наполнения.
Презентация с вебинара "Спроси эксперта. Все, что вы хотели узнать про «дыры» в коде, но не у кого было спросить"
Ссылка на страницу вебинара (и запись) - http://solarsecurity.ru/analytics/webinars/665/
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить Solar Security
Спикеры:
Эликс Смирнов, аналитик отдела развития Solar Dozor компании Solar Security.
Андрей Прозоров, руководитель экспертного направления компании Solar Security.
Ежегодная конференция IT UP (Сентябрь_Новосибирск)
предоставить бизнес-потребителям и представителям ИТ-компаний (вендоры, дистрибьюторы, интеграторы) независимую площадку для обсуждения актуальных решений для ИТ-структур в организациях.
http://askbda.ru/results/it/159-iii-ezhegodnaya-regionalnaya-konferenciya-sovremennye-it-resheniya-dlya-kompanij-yeffektivnost-logichnost-i-bezopasnost.html
Услуги и решения Softline в области информационной безопасности. Прикладные и инфраструктурные решения. Соответствие требованиям (compliance). Сетевая безопасность. Аудит информационной безопасности.
Palo Alto Networks approach to stop APT with next technologies:
WildFire
Traps
NGFW
Full video: https://www.paloaltonetworks.com/resources/webcasts/stop-apt-ru.html
Решение Cisco Active Threat Analytics (ATA) сочетает глубокие знания с передовыми технологиями, а также расширенными аналитическими данными и возможностями
для оперативного, направленного и точного выявления и изучения угроз.
Наши эксперты осуществляют круглосуточный мониторинг сетей заказчиков через глобальную сеть современных центров безопасности, обеспечивая постоянный контроль
и детальный анализ в качестве комплексного решения безопасности.
Ежегодная конференция IT UP (Сентябрь_Новосибирск)
предоставить бизнес-потребителям и представителям ИТ-компаний (вендоры, дистрибьюторы, интеграторы) независимую площадку для обсуждения актуальных решений для ИТ-структур в организациях.
http://askbda.ru/results/it/159-iii-ezhegodnaya-regionalnaya-konferenciya-sovremennye-it-resheniya-dlya-kompanij-yeffektivnost-logichnost-i-bezopasnost.html
Презентация с вебинара по комплексу McAfee DLP.
Основной упор был сделан на использование новых возможностей DLP Endpoint 9.4 для пресечения случайных/умышленных попыток передачи информации в чужие руки по различным каналам.
DLP 007: три элемента мобильной безопасностиInfoWatch
BYOD или контролируемый периметр? Мобильность сотрудников с возможностью эффективно работать в любое время и в любом месте или защита от утечек конфиденциальных данных через смартфоны и планшеты? Непростой выбор, правда?
Но бизнес и безопасность не терпят компромиссов, а значит новая миссия агента DLP 007 – обеспечить трехстороннюю защиту корпоративных данных в концепции BYOD!
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБInfoWatch
1. Оценка рисков как способ снижения затрат на ИБ: как оценить и минимизировать риски
2. Оргмеры для снижения затрат, какие оргмеры работают и когда
3. Какие технические средства могут помочь повысить эффективность
Как защитить Windows 10 от хакерских атакInfoWatch
Из презентации вы узнаете:
1) Что такое аномалии и как происходит их анализ
2) Почему облачная экспертная технология эффективней, чем локально стоящее решение
3) Какие сложности возникают при реализации антируткит технологий под Windows 10
К сожалению, в презентации содержится лишь малая часть материала по теме, а также нет ответов на вопросы по теме. Вот почему мы рекомендуем посмотреть запись ВЕБИНАРА. Смотрите ее по ссылке http://www.infowatch.ru/webinar/iw_11_02_2016
Защита веб-приложений и веб-инфраструктурыInfoWatch
Андрей Бондаренко, эксперт компании Qrator Labs, поделится опытом защиты от DDoS-атак, расскажет о современных трендах и даст прогнозы о том, какие виды DDoS будут наиболее «популярны» в следующем году.
Алексей Афанасьев, эксперт InfoWatch, расскажет о подходе компании InfoWatch в борьбе с таргетированными атаками, о философии Continuous Security, а также о многомодульном решении InfoWatch Attack Killer, реализованном на технологиях компании Qrator Labs, Wallarm и Appercut и Cezurity.
Как безделье сотрудников влияет на эффективность бизнеса?InfoWatch
Вебинар InfoWatch был посвящен влиянию безделья сотрудников на бизнес-процессы компаний. Мы выясняли, куда уходит «свободное» время работников и стало ли его меньше в кризис, а также обсудили инструменты, которые помогут бизнесу сократить офисное безделье.
Запись вебинара доступна по ссылке - http://my.webinar.ru/record/621263/
Как защитить веб-сайт от хакеров и внешних атакInfoWatch
С ростом сложности веб-ресурса и важности переносимых в веб процессов встаёт в полный рост проблема не только защиты своих веб-приложений от внешних угроз, но и построения непрерывных процессов контроля разработки и используемой инфраструктуры. Как решить данную проблему рассказывает Рустем Хайретдинов. Смотрите запись вебинара http://www.infowatch.ru/webinar/iw_12_11_2015
Подписывайтесь на другие вебинары InfoWatch: http://www.infowatch.ru/webinar
Следите за новостями компании в соцсетях:
https://www.facebook.com/InfoWatch
https://www.twitter.com/infowatchnews
Как довести проект по информационной безопасности до умаInfoWatch
Как довести ИБ-проект до ума? Как и когда лучше преподнести проект руководству? Как обосновать бюджет на имиджевый ИБ-проект? Что такое модель зрелости ИБ Gartner?
InfoWatch Attack Killerрешение проблемы всех направленных атакInfoWatch
InfoWatch предлагает решение для обнаружения и защиты от многовекторных таргетированных атак, состоящее из 4 технологий, каждая из которых зарекомендовала свое качество на рынке информационной безопасности.
14 мая прошел открытый вебинар InfoWatch, посвященный теме целенаправленных атак и защите от них. В ходе презентации ведущий рассказал, что представляют целенаправленные/APT атаки, каким образом их организуют, в чем мотивация преступников и как защититься от подобных атак.
Посмотреть запись вебинара Андрея Арефьева, менеджера по развитию продуктов InfoWatch, можно по ссылке http://www.infowatch.ru/webinar/tad
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...InfoWatch
Предлагаем вам посетить открытый вебинар по вопросам информационной безопасности для небольших компаний. На вебинаре речь пойдет о простых и понятных способах защиты, которые доказали свою эффективность и не требуют больших временных затрат и финансовых вложений.
http://www.infowatch.ru/webinar/infosecurity_for_small_business
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
Мифы и реальность DLP
1. Тамара Соколова, старший лингвист
компании InfoWatch
Игорь Клейнер, старший разработчик
компании InfoWatch
Мифы и реальность
DLP
2. Компания основана в 2003 году, выросла из внутреннего проекта
«Лаборатории Касперского»
Генеральный директор Наталья Касперская
Продуктовый фокус: решения для мониторинга, анализа и
защиты корпоративной информации
Лидер российского рынка защиты данных от утечки
Партнерская сеть в России, СНГ и дальнем зарубежье
Обширная экспертиза и опыт реализации проектов любой
сложности в государственном
секторе, ТЭК, финансовой, телекоммуникационной и многих
других отраслях экономики
InfoWatch - лидер российского DLP-рынка
3. Мифы DLP
Эволюция технологий контентного
анализа
Примеры применения технологий
Перспективы развития технологий
План вебинара
4. Идеальное решение:
Адекватная цена
Использование технологий контентного анализа
Удобство внедрения и поддержки
Удобный веб-интерфейс
Использование современных технологий
Защита на всех уровнях и протоколах
Продукт создан известной и уважаемой фирмой
….
«Красота в глазах наблюдателя»
Разумный подход и адекватные требования
Миф 1 - Существует идеальное
DLP решение
5. Большинство утечек –
непреднамеренные:
Случайные ошибки
Ошибки автозаполнения
Copy/paste
Человеческий фактор
Более 65% случаев утечек –
непреднамеренные (Forrester)
Миф 2 – защита от злонамеренных
внутренних утечек
7. Запрет работы с:
Skype
Messenger
Icq
Vk.com
Внешними носителями
Дополнительные ограничения не
улучшают целевую функцию
Угроза остается
Эффективность понижается
Миф 3 – достаточно запретить
популярные средства общения
8. Небольшая фирма (50 сотрудников)
«Справимся своими силами»
DLP сложно и дорого и требует найма
новых сотрудников
Личный инструктаж сотрудников
Миф 4 - Покупка DLP решения –
слишком дорого для нашей
небольшой фирмы
9. Некоторые фирмы никогда не
классифицировали свою информацию
Вся информация секретна
Сотрудники фирмы не способны
правильно классифицировать большую
часть информации
Миф 5 - Мы не может отслеживать и
классифицировать наши данные
11. Цифровые отпечатки
Цифровые отпечатки – детектирование
по цитатам
Текстовые
Бинарные
Схемы, планы…
Выгрузки из баз данных
Защита редко изменяемой
информации
12. Примеры регулярных выражений:
Номера кредитных карт
ИНН, БИК и т.д.
Номера паспортов
…
Защита данных, образованных по
шаблону
Наличие верифицирующей
функции, контекста
Регулярные выражения
13. Классификация информации
Этап 1 – сигнатурный анализ
Анализ на точное совпадение
Отсутствие поддержки словоизменения
Отсутствие статистики
Простые правила детектирования
Срабатывает по 1 термину
Срабатывает по 3 терминам
…
14. Этап 2 – классификация с применением
лингвистического анализа
Технология стемминга
Морфологические словари
Поддержка морфологии различных
языков
Использование модуля транслитерации
и исправления ошибок и опечаток
Классификация информации
15. Этап 3 – классификация с применением
статистических методов
Возможность ручной доработки
Распространенные алгоритмы: Наивный
Байес, SVM, нейронные сети…
Защита динамической информации
Необходимость наличия обучающей
выборки
Репрезентативная коллекция
документов для анализа
Классификация информации
16. Плюсы:
При большом документообороте -
большой объем покрытия
Не требует частого вмешательства
Гибкость настройки
Минусы:
Необходимы подготовительные работы
и обучающая выборка
Омонимия на уровне морфологии
Классификация: плюсы и минусы
18. Комбинация различных методов
Возможность вынесения
вердикта, основываясь на работе
сразу нескольких технологий
Использование контентного анализа
в совокупности с контекстным
Гибридный анализ
19. Кейс 1 – пересылка персональных
данных
Пример – отрасль «страхование»
Страховые полисы
Базы данных клиентов
Персональные данные – данные о
клиентах в свободном контексте
Примеры применения технологий
20. Кейс 2 - пересылка
договоров, попадающих под понятие
«коммерческая тайна»
Договоры, соглашения
Планы, схемы
Примеры применения технологий
21. Кластеризация данных
Распознавание устной речи
Предотвращение утечек путем
выявление «подозрительных»
сотрудников
Перспективы развития технологий
контентного анализа DLP
22. Огромный арсенал существующих
решений и технологий:
Брандмауер
Криптография
Контроль доступа
Идентификация пользователя
Контекстные детекторы
…
Перспективы развития DLP
24. Antanas Čenys, Implementation of
honeytoken module in dbms oracle 9ir2
enterprise edition for internal malicious
activity detection
Cleeff, A. and van
Eck, P.A.T. and Wieringa, R.J. (2010) Exter
nal Insider Threat: a Real Security
Challenge in Enterprise Value Webs
Global Data Loss Prevention Market 2011-
2015
Ссылки на исследования