SlideShare a Scribd company logo

КИБ Searchinform – больше, чем DLP

Download as PPTX, PDF
BDA
BDA

«КИБ Searchinform – больше, чем DLP» Тезисы: • Преимущества отечественного разработчика перед зарубежным. • Развитие DLP-систем. • Система сбора и анализа событий. Способны ли российские разработки составить конкуренцию западным? • Совместное использование SIEM и DLP. • Примеры из практики. Сорокин Николай ООО «Серчинформ»

1 of 24
Профилактика утечек информации Из опыта работы SearchInform или как выявлять инсайдеров на ранней стадии. Практические примеры работы с коллективом.
SearchInform сегодня «Контур информационной безопасности SearchInform» используется более, чем в 1500 организациях России, Украины, Беларуси, Казахстана, Польши. Офисы компании успешно работают в Москве, Хабаровске, Новосибирске, Екатеринбурге, Казани, Санкт-Петербурге, Варшаве, Киеве, Минске, Алматы.
Учебный центр С мая 2013 года в компании действует собственный учебный центр За это время мы подготовили более 1000 специалистов Мы готовим как аналитиков, так и инженеров
Отдел внедрения Наша сила в наших знаниях. Ведь работа с более 1500 клиентами – это огромный опыт Приобретая DLP-систему, нужно использовать её возможности на 100% Мы не просто решаем задачи, но и объясняем, почему предложенное решение самое лучшее
Основные понятия ИБ должна способствовать бизнесу, а не препятствовать ему Все каналы должны быть открыты и под контролем Информации слишком много Контроль «по-старинке» не эффективен Большой штат безопасников - утопия Нужны новые продвинутые инструменты поиска и аналитики
Компьютеры «Зеркало» Агенты Парсеры протоколов SQL SearchServer Индексы AlertCenter ReportCenter Общий клиент Движение Информации В DLP-системе
Задачи Контура Предотвращение инцидента еще на стадии формирования Контроль перемещения конфиденциальных документов Контроль персонала (выявление нелояльных, инсайдеров, групп риска) Оптимизация работы компании 30% всех политик 10% всех политик 60% всех политик
Контур информационной безопасности SearchInform
Виды поиска для создания политик
Новое понимание концепции DLP СБ должна работать на упреждение и находить нелояльных сотрудников еще до того, как они что-то начнут пересылать Если нам удалось остановить отсылку документа, это, конечно, хорошо, но нам это минус, потому что человек: во-первых, уже получил информацию, а во-вторых, уже решил ее кому-то передать
Инсайдерами не рождаются Практика показывает, решение «слить» не появляется мгновенно, а формируется постепенно. Подтолкнуть к инсайдерству может: • Негативное отношение к руководству; • Негативное отношение к компании; • Негативное отношение к коллективу; • Финансовые проблемы; • Алчность; • Зависть; • Шантаж и др. Давайте разберем практические примеры и посмотрим, на что стоит обращать внимание
Любое действие имеет начало Почти все инциденты можно «предвидеть». Статистические запросы позволяют автоматически выявлять инциденты на основании количественных показателей: • количество скопированных файлов на внешний носитель; • количество уникальных адресатов в отправленных письмах; • количество исходящих сообщений в Skype, Lync, Viber, IM; • количество напечатанных страниц; • количество напечатанных документов; • количество залогиненных учетных записей на один компьютер; • количество неудачных попыток логина.
С помощью «всплесков» и аномалий можно выявить лишь малую часть инцидентов. Настоящим Граалем информации является общение сотрудников между собой и с внешним миром. Поэтому при предотвращении утечек информации, работа с коллективом выходит на первое место.
Группа риска 1. Долги и кредиты 2. Алкогольная зависимость 3. Наркотики 4. Отношения между коллегами 5. Общение с журналистами 6. Посещение сайтов по трудоустройству 7. Общение с конкурентами 8. Общение с уволенными сотрудниками 9. Негативное мнение о руководстве 10. Обсуждение зарплат 11. Обсуждение сотрудников ИБ и мер противодействия им 12. И т.д.
Составные части Контура информационной безопасности Только совместное использование всех трех инструментов позволяет вам получить целостную картину происходящего в компании
SearchInform Event Manager SIEM SysLog Exchange Active Directory FireWall Antivirus Data Loss Prevention
SearchInform WorkTime Monitor
Одна компания начала проигрывать тендеры слишком часто. Заметили тенденцию: проигрываются конкурсы, в которых участвует определенный начальник. Анализ его деятельности показал, что письма начальника есть на чужом компьютере. Оказалось, что один из сотрудников, раздобыл пароль, настроил себе дополнительный корпоративный ящик (начальника) и использовал полученную информацию в своих целях. Примеры из жизни
Системный администратор, отвечающий, в том числе, и за работу почтового сервера компании, настроил себе копию со всех корпоративных почтовых ящиков. Таким образом, сотрудник имел доступ ко всей переписке сотрудников компании, в том числе и высшего руководства. Примеры из жизни Виновного выявили с помощью ReportCenter. В отчетах было видно аномально большое количество писем, что не соотносилось с действительно- стью. Детализация показала, что больше всего писем почему-то приходит сисадмину.
Главный бухгалтер компании всерьез задумался о смене работы. Уже был назначен преемник, которому надлежало передать дела. Но все выпало на отчетный период. Юридически отчитаться должен был «старый» главный бухгалтер. Если человек собирается уходить, его ставят под полный контроль, в том числе и с помощью видеозаписи. Примеры из жизни Анализируя видеозаписи было выявлено, что главный бухгалтер перед отправкой отчетности внесла изменения в некоторые документы. Если бы компания не выявила нарушение, в следующий раз у них арестовали бы счета, пришла бы проверка и на месяц-другой финансовая деятельность организации прекратилась. А за 1-2 месяца компания может и обанкротиться.
Оценка эффективности Оценкой эффективности работы СБ с DLP-системой, по нашему опыту, может служить количество уволенных сотрудников В среднем их количество составляет 0,2-1% от общего числа в течение 3-4 месяцев после внедрения DLP-системы
Общие практики Контроль общения с уволившимися сотрудниками Отслеживание неформальных лидеров и всплесков активности Мониторинг активности 1-2% персонала организации за прошедший месяц
Преимущества • Простота и скорость внедрения • Контроль всех популярных каналов передачи информации • Функция «Поиск похожих» • Полная интеграция с доменной структурой Windows • Расширенные поисковые возможности позволяют эффективно защищать конфиденциальные данные при минимальных трудозатратах на анализ информационных потоков
Сохранность конфиденциальных данных вашей компании зависит от вас!

Recommended

САИБ. Максим Прокопов: "Практика расследования компьютерных преступлений с пр...
САИБ. Максим Прокопов: "Практика расследования компьютерных преступлений с пр...САИБ. Максим Прокопов: "Практика расследования компьютерных преступлений с пр...
САИБ. Максим Прокопов: "Практика расследования компьютерных преступлений с пр...
Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
Expolink
 
Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...
Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...
Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...
Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
Trustwave database security 10 шагов к эффекивной защите баз данных
Trustwave database security 10 шагов к эффекивной защите баз данныхTrustwave database security 10 шагов к эффекивной защите баз данных
Trustwave database security 10 шагов к эффекивной защите баз данных
Diana Frolova
 
DLP. Защита бизнеса от внутренних угроз
DLP. Защита бизнеса от внутренних угрозDLP. Защита бизнеса от внутренних угроз
DLP. Защита бизнеса от внутренних угроз
Lex forum
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 

Recommended

САИБ. Максим Прокопов: "Практика расследования компьютерных преступлений с пр...
САИБ. Максим Прокопов: "Практика расследования компьютерных преступлений с пр...САИБ. Максим Прокопов: "Практика расследования компьютерных преступлений с пр...
САИБ. Максим Прокопов: "Практика расследования компьютерных преступлений с пр...
Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
Expolink
 
Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...
Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...
Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...
Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
Trustwave database security 10 шагов к эффекивной защите баз данных
Trustwave database security 10 шагов к эффекивной защите баз данныхTrustwave database security 10 шагов к эффекивной защите баз данных
Trustwave database security 10 шагов к эффекивной защите баз данных
Diana Frolova
 
DLP. Защита бизнеса от внутренних угроз
DLP. Защита бизнеса от внутренних угрозDLP. Защита бизнеса от внутренних угроз
DLP. Защита бизнеса от внутренних угроз
Lex forum
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
Expolink
 
ИБ-игры для взрослых в стиле Agile
ИБ-игры для взрослых в стиле AgileИБ-игры для взрослых в стиле Agile
ИБ-игры для взрослых в стиле Agile
Aleksey Lukatskiy
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
РИФ 2016, Заоблачная безопасность: как обойти чужие грабли
РИФ 2016, Заоблачная безопасность: как обойти чужие граблиРИФ 2016, Заоблачная безопасность: как обойти чужие грабли
РИФ 2016, Заоблачная безопасность: как обойти чужие грабли
Тарасов Константин
 
пр Айсбер утечки информации
пр Айсбер утечки информации пр Айсбер утечки информации
пр Айсбер утечки информации
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Взгляд на кибербезопасность с точки зрения бизнеса
Взгляд на кибербезопасность с точки зрения бизнеса Взгляд на кибербезопасность с точки зрения бизнеса
Взгляд на кибербезопасность с точки зрения бизнеса
Альбина Минуллина
 
Team2Win - мониторинг производительности удаленных команд
Team2Win - мониторинг производительности удаленных командTeam2Win - мониторинг производительности удаленных команд
Team2Win - мониторинг производительности удаленных команд
wonderu
 
Solar Security. Галина Рябова. "Solar Dozor 6"
Solar Security. Галина Рябова. "Solar Dozor 6"Solar Security. Галина Рябова. "Solar Dozor 6"
Solar Security. Галина Рябова. "Solar Dozor 6"
Expolink
 
SearchInform: практические аспекты реализации системы ИБ
SearchInform: практические аспекты реализации системы ИБSearchInform: практические аспекты реализации системы ИБ
SearchInform: практические аспекты реализации системы ИБ
Expolink
 
SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.Expolink
 
Решения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничествуРешения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничеству
КРОК
 
Infowatch, держи марку!
Infowatch, держи марку!Infowatch, держи марку!
Infowatch, держи марку!
Компания УЦСБ
 
Falcongaze. Антон Соловей: "Falcongaze SecureTower: эффективное антикризисное...
Falcongaze. Антон Соловей: "Falcongaze SecureTower: эффективное антикризисное...Falcongaze. Антон Соловей: "Falcongaze SecureTower: эффективное антикризисное...
Falcongaze. Антон Соловей: "Falcongaze SecureTower: эффективное антикризисное...
Expolink
 
Человек - самое слабое звено. Что делать?
Человек - самое слабое звено. Что делать?Человек - самое слабое звено. Что делать?
Человек - самое слабое звено. Что делать?
Vera Trubacheva
 
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Expolink
 
14.10.05 InfoWatch, держи марку!
14.10.05 InfoWatch, держи марку! 14.10.05 InfoWatch, держи марку!
14.10.05 InfoWatch, держи марку!
Компания УЦСБ
 
Защита информации 2030: о чем стоит думать уже сейчас?!
Защита информации 2030: о чем стоит думать уже сейчас?!Защита информации 2030: о чем стоит думать уже сейчас?!
Защита информации 2030: о чем стоит думать уже сейчас?!Aleksey Lukatskiy
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 
Управление инцидентами информационной безопасности с помощью DLP Solar Dozor
Управление инцидентами информационной безопасности с помощью DLP Solar DozorУправление инцидентами информационной безопасности с помощью DLP Solar Dozor
Управление инцидентами информационной безопасности с помощью DLP Solar Dozor
Solar Security
 
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
 
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Банковское обозрение
 
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Банковское обозрение
 

More Related Content

What's hot

SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
Expolink
 
ИБ-игры для взрослых в стиле Agile
ИБ-игры для взрослых в стиле AgileИБ-игры для взрослых в стиле Agile
ИБ-игры для взрослых в стиле Agile
Aleksey Lukatskiy
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
РИФ 2016, Заоблачная безопасность: как обойти чужие грабли
РИФ 2016, Заоблачная безопасность: как обойти чужие граблиРИФ 2016, Заоблачная безопасность: как обойти чужие грабли
РИФ 2016, Заоблачная безопасность: как обойти чужие грабли
Тарасов Константин
 
пр Айсбер утечки информации
пр Айсбер утечки информации пр Айсбер утечки информации
пр Айсбер утечки информации
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Взгляд на кибербезопасность с точки зрения бизнеса
Взгляд на кибербезопасность с точки зрения бизнеса Взгляд на кибербезопасность с точки зрения бизнеса
Взгляд на кибербезопасность с точки зрения бизнеса
Альбина Минуллина
 
Team2Win - мониторинг производительности удаленных команд
Team2Win - мониторинг производительности удаленных командTeam2Win - мониторинг производительности удаленных команд
Team2Win - мониторинг производительности удаленных команд
wonderu
 
Solar Security. Галина Рябова. "Solar Dozor 6"
Solar Security. Галина Рябова. "Solar Dozor 6"Solar Security. Галина Рябова. "Solar Dozor 6"
Solar Security. Галина Рябова. "Solar Dozor 6"
Expolink
 
SearchInform: практические аспекты реализации системы ИБ
SearchInform: практические аспекты реализации системы ИБSearchInform: практические аспекты реализации системы ИБ
SearchInform: практические аспекты реализации системы ИБ
Expolink
 
SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.Expolink
 
Решения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничествуРешения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничеству
КРОК
 
Infowatch, держи марку!
Infowatch, держи марку!Infowatch, держи марку!
Infowatch, держи марку!
Компания УЦСБ
 
Falcongaze. Антон Соловей: "Falcongaze SecureTower: эффективное антикризисное...
Falcongaze. Антон Соловей: "Falcongaze SecureTower: эффективное антикризисное...Falcongaze. Антон Соловей: "Falcongaze SecureTower: эффективное антикризисное...
Falcongaze. Антон Соловей: "Falcongaze SecureTower: эффективное антикризисное...
Expolink
 
Человек - самое слабое звено. Что делать?
Человек - самое слабое звено. Что делать?Человек - самое слабое звено. Что делать?
Человек - самое слабое звено. Что делать?
Vera Trubacheva
 
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Expolink
 
14.10.05 InfoWatch, держи марку!
14.10.05 InfoWatch, держи марку! 14.10.05 InfoWatch, держи марку!
14.10.05 InfoWatch, держи марку!
Компания УЦСБ
 
Защита информации 2030: о чем стоит думать уже сейчас?!
Защита информации 2030: о чем стоит думать уже сейчас?!Защита информации 2030: о чем стоит думать уже сейчас?!
Защита информации 2030: о чем стоит думать уже сейчас?!Aleksey Lukatskiy
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 
Управление инцидентами информационной безопасности с помощью DLP Solar Dozor
Управление инцидентами информационной безопасности с помощью DLP Solar DozorУправление инцидентами информационной безопасности с помощью DLP Solar Dozor
Управление инцидентами информационной безопасности с помощью DLP Solar Dozor
Solar Security
 

What's hot (19)

SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
 
ИБ-игры для взрослых в стиле Agile
ИБ-игры для взрослых в стиле AgileИБ-игры для взрослых в стиле Agile
ИБ-игры для взрослых в стиле Agile
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
РИФ 2016, Заоблачная безопасность: как обойти чужие грабли
РИФ 2016, Заоблачная безопасность: как обойти чужие граблиРИФ 2016, Заоблачная безопасность: как обойти чужие грабли
РИФ 2016, Заоблачная безопасность: как обойти чужие грабли
 
пр Айсбер утечки информации
пр Айсбер утечки информации пр Айсбер утечки информации
пр Айсбер утечки информации
 
Взгляд на кибербезопасность с точки зрения бизнеса
Взгляд на кибербезопасность с точки зрения бизнеса Взгляд на кибербезопасность с точки зрения бизнеса
Взгляд на кибербезопасность с точки зрения бизнеса
 
Team2Win - мониторинг производительности удаленных команд
Team2Win - мониторинг производительности удаленных командTeam2Win - мониторинг производительности удаленных команд
Team2Win - мониторинг производительности удаленных команд
 
Solar Security. Галина Рябова. "Solar Dozor 6"
Solar Security. Галина Рябова. "Solar Dozor 6"Solar Security. Галина Рябова. "Solar Dozor 6"
Solar Security. Галина Рябова. "Solar Dozor 6"
 
SearchInform: практические аспекты реализации системы ИБ
SearchInform: практические аспекты реализации системы ИБSearchInform: практические аспекты реализации системы ИБ
SearchInform: практические аспекты реализации системы ИБ
 
SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.
 
Решения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничествуРешения КРОК по противодействию внутреннему мошенничеству
Решения КРОК по противодействию внутреннему мошенничеству
 
Infowatch, держи марку!
Infowatch, держи марку!Infowatch, держи марку!
Infowatch, держи марку!
 
Falcongaze. Антон Соловей: "Falcongaze SecureTower: эффективное антикризисное...
Falcongaze. Антон Соловей: "Falcongaze SecureTower: эффективное антикризисное...Falcongaze. Антон Соловей: "Falcongaze SecureTower: эффективное антикризисное...
Falcongaze. Антон Соловей: "Falcongaze SecureTower: эффективное антикризисное...
 
Человек - самое слабое звено. Что делать?
Человек - самое слабое звено. Что делать?Человек - самое слабое звено. Что делать?
Человек - самое слабое звено. Что делать?
 
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
 
14.10.05 InfoWatch, держи марку!
14.10.05 InfoWatch, держи марку! 14.10.05 InfoWatch, держи марку!
14.10.05 InfoWatch, держи марку!
 
Защита информации 2030: о чем стоит думать уже сейчас?!
Защита информации 2030: о чем стоит думать уже сейчас?!Защита информации 2030: о чем стоит думать уже сейчас?!
Защита информации 2030: о чем стоит думать уже сейчас?!
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Управление инцидентами информационной безопасности с помощью DLP Solar Dozor
Управление инцидентами информационной безопасности с помощью DLP Solar DozorУправление инцидентами информационной безопасности с помощью DLP Solar Dozor
Управление инцидентами информационной безопасности с помощью DLP Solar Dozor
 

Viewers also liked

Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
 
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Банковское обозрение
 
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Банковское обозрение
 
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
 
Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автомат...
Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автомат...Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автомат...
Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
 
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
Банковское обозрение
 
You are hacked? How contact with press?
You are hacked? How contact with press?You are hacked? How contact with press?
You are hacked? How contact with press?Aleksey Lukatskiy
 

Viewers also liked (7)

Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
 
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
 
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
 
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
 
Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автомат...
Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автомат...Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автомат...
Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автомат...
 
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
 
You are hacked? How contact with press?
You are hacked? How contact with press?You are hacked? How contact with press?
You are hacked? How contact with press?
 

Similar to КИБ Searchinform – больше, чем DLP

ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
BDA
 
SearchInform - Практические аспекты реализации систем ИБ в российских компаниях
SearchInform - Практические аспекты реализации систем ИБ в российских компанияхSearchInform - Практические аспекты реализации систем ИБ в российских компаниях
SearchInform - Практические аспекты реализации систем ИБ в российских компаниях
Expolink
 
Владимир Велич - практические аспекты реализации системы ИБ в Российских комп...
Владимир Велич - практические аспекты реализации системы ИБ в Российских комп...Владимир Велич - практические аспекты реализации системы ИБ в Российских комп...
Владимир Велич - практические аспекты реализации системы ИБ в Российских комп...
Expolink
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до ума
InfoWatch
 
практикум увода клиентов - Роман Фадеев, Родион Попков
практикум увода клиентов - Роман Фадеев, Родион Попковпрактикум увода клиентов - Роман Фадеев, Родион Попков
практикум увода клиентов - Роман Фадеев, Родион ПопковДаниил Силантьев
 
Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...
Expolink
 
Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...
Expolink
 
Как снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активамиКак снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активами
Sergey Boronin
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
Управление организационно распорядительной документацией
Управление организационно распорядительной документациейУправление организационно распорядительной документацией
Управление организационно распорядительной документацией
Investec
 
пр человек смотрящий для Risc
пр человек смотрящий для Riscпр человек смотрящий для Risc
пр человек смотрящий для Risc
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
10 ит решений, которые увеличат эффективность вашего бизнеса
10 ит решений, которые увеличат эффективность вашего бизнеса10 ит решений, которые увеличат эффективность вашего бизнеса
10 ит решений, которые увеличат эффективность вашего бизнеса
itsaturn
 
Журнал форума CloudsNN 2014
Журнал форума CloudsNN 2014Журнал форума CloudsNN 2014
Журнал форума CloudsNN 2014
Konstantin Golubev
 
пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Простая ИБ для обычных организаций
Простая ИБ для обычных организацийПростая ИБ для обычных организаций
Простая ИБ для обычных организаций
Alexey Evmenkov
 
Домашний директор, Бизнес-журна
Домашний директор, Бизнес-журнаДомашний директор, Бизнес-журна
Домашний директор, Бизнес-журна
Nikita Stepnov
 
Контроль бизнес процессов
Контроль бизнес процессовКонтроль бизнес процессов
Контроль бизнес процессов
Investec
 
Системы контроля рабочего времени персонала на ПК
Системы контроля рабочего времени персонала на ПКСистемы контроля рабочего времени персонала на ПК
Системы контроля рабочего времени персонала на ПК
Михайленко Юлия
 
Stkh
StkhStkh
Stkh
AflexD
 
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
QADay
 

Similar to КИБ Searchinform – больше, чем DLP (20)

ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
 
SearchInform - Практические аспекты реализации систем ИБ в российских компаниях
SearchInform - Практические аспекты реализации систем ИБ в российских компанияхSearchInform - Практические аспекты реализации систем ИБ в российских компаниях
SearchInform - Практические аспекты реализации систем ИБ в российских компаниях
 
Владимир Велич - практические аспекты реализации системы ИБ в Российских комп...
Владимир Велич - практические аспекты реализации системы ИБ в Российских комп...Владимир Велич - практические аспекты реализации системы ИБ в Российских комп...
Владимир Велич - практические аспекты реализации системы ИБ в Российских комп...
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до ума
 
практикум увода клиентов - Роман Фадеев, Родион Попков
практикум увода клиентов - Роман Фадеев, Родион Попковпрактикум увода клиентов - Роман Фадеев, Родион Попков
практикум увода клиентов - Роман Фадеев, Родион Попков
 
Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...
 
Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...
 
Как снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активамиКак снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активами
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
Управление организационно распорядительной документацией
Управление организационно распорядительной документациейУправление организационно распорядительной документацией
Управление организационно распорядительной документацией
 
пр человек смотрящий для Risc
пр человек смотрящий для Riscпр человек смотрящий для Risc
пр человек смотрящий для Risc
 
10 ит решений, которые увеличат эффективность вашего бизнеса
10 ит решений, которые увеличат эффективность вашего бизнеса10 ит решений, которые увеличат эффективность вашего бизнеса
10 ит решений, которые увеличат эффективность вашего бизнеса
 
Журнал форума CloudsNN 2014
Журнал форума CloudsNN 2014Журнал форума CloudsNN 2014
Журнал форума CloudsNN 2014
 
пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)
 
Простая ИБ для обычных организаций
Простая ИБ для обычных организацийПростая ИБ для обычных организаций
Простая ИБ для обычных организаций
 
Домашний директор, Бизнес-журна
Домашний директор, Бизнес-журнаДомашний директор, Бизнес-журна
Домашний директор, Бизнес-журна
 
Контроль бизнес процессов
Контроль бизнес процессовКонтроль бизнес процессов
Контроль бизнес процессов
 
Системы контроля рабочего времени персонала на ПК
Системы контроля рабочего времени персонала на ПКСистемы контроля рабочего времени персонала на ПК
Системы контроля рабочего времени персонала на ПК
 
Stkh
StkhStkh
Stkh
 
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
 

More from BDA

Vаркетинг на торговых площадках в Китае
Vаркетинг на торговых площадках в КитаеVаркетинг на торговых площадках в Китае
Vаркетинг на торговых площадках в Китае
BDA
 
Презентация бондовой зоны
Презентация бондовой зоныПрезентация бондовой зоны
Презентация бондовой зоны
BDA
 
Новосибирская таможня
Новосибирская таможняНовосибирская таможня
Новосибирская таможня
BDA
 
Продвижение бизнеса на международных рынках
Продвижение бизнеса на международных рынкахПродвижение бизнеса на международных рынках
Продвижение бизнеса на международных рынках
BDA
 
Специфика фулфилмента онлайн0продаж
Специфика фулфилмента онлайн0продажСпецифика фулфилмента онлайн0продаж
Специфика фулфилмента онлайн0продаж
BDA
 
Экспорт товаров и онлайн-торговля (подготовлено компанией DHL)
Экспорт товаров и онлайн-торговля (подготовлено компанией DHL)Экспорт товаров и онлайн-торговля (подготовлено компанией DHL)
Экспорт товаров и онлайн-торговля (подготовлено компанией DHL)
BDA
 
6. «Практические инструменты экспортной работы на международных рынках»
6. «Практические инструменты экспортной работы на международных рынках»6. «Практические инструменты экспортной работы на международных рынках»
6. «Практические инструменты экспортной работы на международных рынках»
BDA
 
«Практические инструменты экспортной работы на международных рынках»
«Практические инструменты экспортной работы на международных рынках» «Практические инструменты экспортной работы на международных рынках»
«Практические инструменты экспортной работы на международных рынках»
BDA
 
5.«Практические инструменты экспортной работы на международных рынках»
5.«Практические инструменты экспортной работы на международных рынках» 5.«Практические инструменты экспортной работы на международных рынках»
5.«Практические инструменты экспортной работы на международных рынках»
BDA
 
3.«Практические инструменты экспортной работы на международных рынках»
3.«Практические инструменты экспортной работы на международных рынках» 3.«Практические инструменты экспортной работы на международных рынках»
3.«Практические инструменты экспортной работы на международных рынках»
BDA
 
2. «Практические инструменты экспортной работы на международных рынках»
2. «Практические инструменты экспортной работы на международных рынках»2. «Практические инструменты экспортной работы на международных рынках»
2. «Практические инструменты экспортной работы на международных рынках»
BDA
 
1. «Практические инструменты экспортной работы на международных рынках»
1. «Практические инструменты экспортной работы на международных рынках»1. «Практические инструменты экспортной работы на международных рынках»
1. «Практические инструменты экспортной работы на международных рынках»
BDA
 
Практические инструменты экспортной работы на международных рынках
Практические инструменты экспортной работы на международных рынкахПрактические инструменты экспортной работы на международных рынках
Практические инструменты экспортной работы на международных рынках
BDA
 
ЛИОТЕХ
ЛИОТЕХЛИОТЕХ
ЛИОТЕХ
BDA
 
ГОРМАШЭКСПОРТ
ГОРМАШЭКСПОРТГОРМАШЭКСПОРТ
ГОРМАШЭКСПОРТ
BDA
 
Агро ЭКспорт
Агро ЭКспортАгро ЭКспорт
Агро ЭКспорт
BDA
 
ООО ЭМА
ООО ЭМАООО ЭМА
ООО ЭМА
BDA
 
Сертификация ВЭД
Сертификация ВЭДСертификация ВЭД
Сертификация ВЭД
BDA
 
ФСТЭК СФО
ФСТЭК СФОФСТЭК СФО
ФСТЭК СФО
BDA
 
Новые возможности для экспортёров
Новые возможности для экспортёровНовые возможности для экспортёров
Новые возможности для экспортёров
BDA
 

More from BDA (20)

Vаркетинг на торговых площадках в Китае
Vаркетинг на торговых площадках в КитаеVаркетинг на торговых площадках в Китае
Vаркетинг на торговых площадках в Китае
 
Презентация бондовой зоны
Презентация бондовой зоныПрезентация бондовой зоны
Презентация бондовой зоны
 
Новосибирская таможня
Новосибирская таможняНовосибирская таможня
Новосибирская таможня
 
Продвижение бизнеса на международных рынках
Продвижение бизнеса на международных рынкахПродвижение бизнеса на международных рынках
Продвижение бизнеса на международных рынках
 
Специфика фулфилмента онлайн0продаж
Специфика фулфилмента онлайн0продажСпецифика фулфилмента онлайн0продаж
Специфика фулфилмента онлайн0продаж
 
Экспорт товаров и онлайн-торговля (подготовлено компанией DHL)
Экспорт товаров и онлайн-торговля (подготовлено компанией DHL)Экспорт товаров и онлайн-торговля (подготовлено компанией DHL)
Экспорт товаров и онлайн-торговля (подготовлено компанией DHL)
 
6. «Практические инструменты экспортной работы на международных рынках»
6. «Практические инструменты экспортной работы на международных рынках»6. «Практические инструменты экспортной работы на международных рынках»
6. «Практические инструменты экспортной работы на международных рынках»
 
«Практические инструменты экспортной работы на международных рынках»
«Практические инструменты экспортной работы на международных рынках» «Практические инструменты экспортной работы на международных рынках»
«Практические инструменты экспортной работы на международных рынках»
 
5.«Практические инструменты экспортной работы на международных рынках»
5.«Практические инструменты экспортной работы на международных рынках» 5.«Практические инструменты экспортной работы на международных рынках»
5.«Практические инструменты экспортной работы на международных рынках»
 
3.«Практические инструменты экспортной работы на международных рынках»
3.«Практические инструменты экспортной работы на международных рынках» 3.«Практические инструменты экспортной работы на международных рынках»
3.«Практические инструменты экспортной работы на международных рынках»
 
2. «Практические инструменты экспортной работы на международных рынках»
2. «Практические инструменты экспортной работы на международных рынках»2. «Практические инструменты экспортной работы на международных рынках»
2. «Практические инструменты экспортной работы на международных рынках»
 
1. «Практические инструменты экспортной работы на международных рынках»
1. «Практические инструменты экспортной работы на международных рынках»1. «Практические инструменты экспортной работы на международных рынках»
1. «Практические инструменты экспортной работы на международных рынках»
 
Практические инструменты экспортной работы на международных рынках
Практические инструменты экспортной работы на международных рынкахПрактические инструменты экспортной работы на международных рынках
Практические инструменты экспортной работы на международных рынках
 
ЛИОТЕХ
ЛИОТЕХЛИОТЕХ
ЛИОТЕХ
 
ГОРМАШЭКСПОРТ
ГОРМАШЭКСПОРТГОРМАШЭКСПОРТ
ГОРМАШЭКСПОРТ
 
Агро ЭКспорт
Агро ЭКспортАгро ЭКспорт
Агро ЭКспорт
 
ООО ЭМА
ООО ЭМАООО ЭМА
ООО ЭМА
 
Сертификация ВЭД
Сертификация ВЭДСертификация ВЭД
Сертификация ВЭД
 
ФСТЭК СФО
ФСТЭК СФОФСТЭК СФО
ФСТЭК СФО
 
Новые возможности для экспортёров
Новые возможности для экспортёровНовые возможности для экспортёров
Новые возможности для экспортёров
 

КИБ Searchinform – больше, чем DLP

  • 1. Профилактика утечек информации Из опыта работы SearchInform или как выявлять инсайдеров на ранней стадии. Практические примеры работы с коллективом.
  • 2. SearchInform сегодня «Контур информационной безопасности SearchInform» используется более, чем в 1500 организациях России, Украины, Беларуси, Казахстана, Польши. Офисы компании успешно работают в Москве, Хабаровске, Новосибирске, Екатеринбурге, Казани, Санкт-Петербурге, Варшаве, Киеве, Минске, Алматы.
  • 3. Учебный центр С мая 2013 года в компании действует собственный учебный центр За это время мы подготовили более 1000 специалистов Мы готовим как аналитиков, так и инженеров
  • 4. Отдел внедрения Наша сила в наших знаниях. Ведь работа с более 1500 клиентами – это огромный опыт Приобретая DLP-систему, нужно использовать её возможности на 100% Мы не просто решаем задачи, но и объясняем, почему предложенное решение самое лучшее
  • 5. Основные понятия ИБ должна способствовать бизнесу, а не препятствовать ему Все каналы должны быть открыты и под контролем Информации слишком много Контроль «по-старинке» не эффективен Большой штат безопасников - утопия Нужны новые продвинутые инструменты поиска и аналитики
  • 6. Компьютеры «Зеркало» Агенты Парсеры протоколов SQL SearchServer Индексы AlertCenter ReportCenter Общий клиент Движение Информации В DLP-системе
  • 7. Задачи Контура Предотвращение инцидента еще на стадии формирования Контроль перемещения конфиденциальных документов Контроль персонала (выявление нелояльных, инсайдеров, групп риска) Оптимизация работы компании 30% всех политик 10% всех политик 60% всех политик
  • 9. Виды поиска для создания политик
  • 10. Новое понимание концепции DLP СБ должна работать на упреждение и находить нелояльных сотрудников еще до того, как они что-то начнут пересылать Если нам удалось остановить отсылку документа, это, конечно, хорошо, но нам это минус, потому что человек: во-первых, уже получил информацию, а во-вторых, уже решил ее кому-то передать
  • 11. Инсайдерами не рождаются Практика показывает, решение «слить» не появляется мгновенно, а формируется постепенно. Подтолкнуть к инсайдерству может: • Негативное отношение к руководству; • Негативное отношение к компании; • Негативное отношение к коллективу; • Финансовые проблемы; • Алчность; • Зависть; • Шантаж и др. Давайте разберем практические примеры и посмотрим, на что стоит обращать внимание
  • 12. Любое действие имеет начало Почти все инциденты можно «предвидеть». Статистические запросы позволяют автоматически выявлять инциденты на основании количественных показателей: • количество скопированных файлов на внешний носитель; • количество уникальных адресатов в отправленных письмах; • количество исходящих сообщений в Skype, Lync, Viber, IM; • количество напечатанных страниц; • количество напечатанных документов; • количество залогиненных учетных записей на один компьютер; • количество неудачных попыток логина.
  • 13. С помощью «всплесков» и аномалий можно выявить лишь малую часть инцидентов. Настоящим Граалем информации является общение сотрудников между собой и с внешним миром. Поэтому при предотвращении утечек информации, работа с коллективом выходит на первое место.
  • 14. Группа риска 1. Долги и кредиты 2. Алкогольная зависимость 3. Наркотики 4. Отношения между коллегами 5. Общение с журналистами 6. Посещение сайтов по трудоустройству 7. Общение с конкурентами 8. Общение с уволенными сотрудниками 9. Негативное мнение о руководстве 10. Обсуждение зарплат 11. Обсуждение сотрудников ИБ и мер противодействия им 12. И т.д.
  • 15. Составные части Контура информационной безопасности Только совместное использование всех трех инструментов позволяет вам получить целостную картину происходящего в компании
  • 16. SearchInform Event Manager SIEM SysLog Exchange Active Directory FireWall Antivirus Data Loss Prevention
  • 18. Одна компания начала проигрывать тендеры слишком часто. Заметили тенденцию: проигрываются конкурсы, в которых участвует определенный начальник. Анализ его деятельности показал, что письма начальника есть на чужом компьютере. Оказалось, что один из сотрудников, раздобыл пароль, настроил себе дополнительный корпоративный ящик (начальника) и использовал полученную информацию в своих целях. Примеры из жизни
  • 19. Системный администратор, отвечающий, в том числе, и за работу почтового сервера компании, настроил себе копию со всех корпоративных почтовых ящиков. Таким образом, сотрудник имел доступ ко всей переписке сотрудников компании, в том числе и высшего руководства. Примеры из жизни Виновного выявили с помощью ReportCenter. В отчетах было видно аномально большое количество писем, что не соотносилось с действительно- стью. Детализация показала, что больше всего писем почему-то приходит сисадмину.
  • 20. Главный бухгалтер компании всерьез задумался о смене работы. Уже был назначен преемник, которому надлежало передать дела. Но все выпало на отчетный период. Юридически отчитаться должен был «старый» главный бухгалтер. Если человек собирается уходить, его ставят под полный контроль, в том числе и с помощью видеозаписи. Примеры из жизни Анализируя видеозаписи было выявлено, что главный бухгалтер перед отправкой отчетности внесла изменения в некоторые документы. Если бы компания не выявила нарушение, в следующий раз у них арестовали бы счета, пришла бы проверка и на месяц-другой финансовая деятельность организации прекратилась. А за 1-2 месяца компания может и обанкротиться.
  • 21. Оценка эффективности Оценкой эффективности работы СБ с DLP-системой, по нашему опыту, может служить количество уволенных сотрудников В среднем их количество составляет 0,2-1% от общего числа в течение 3-4 месяцев после внедрения DLP-системы
  • 22. Общие практики Контроль общения с уволившимися сотрудниками Отслеживание неформальных лидеров и всплесков активности Мониторинг активности 1-2% персонала организации за прошедший месяц
  • 23. Преимущества • Простота и скорость внедрения • Контроль всех популярных каналов передачи информации • Функция «Поиск похожих» • Полная интеграция с доменной структурой Windows • Расширенные поисковые возможности позволяют эффективно защищать конфиденциальные данные при минимальных трудозатратах на анализ информационных потоков