Recommended
Recommended
More Related Content
What's hot
What's hot (8)
Viewers also liked
Viewers also liked (20)
Similar to SearchInform. Евгений Матюшёнок. ПАО "ТНС" энерго Ростов-на-Дону. Александр Езимов. "Как выбрать идеальную DLP-систему?"
Similar to SearchInform. Евгений Матюшёнок. ПАО "ТНС" энерго Ростов-на-Дону. Александр Езимов. "Как выбрать идеальную DLP-систему?" (20)
More from Expolink
More from Expolink (20)
SearchInform. Евгений Матюшёнок. ПАО "ТНС" энерго Ростов-на-Дону. Александр Езимов. "Как выбрать идеальную DLP-систему?"
- 1. Как выбрать идеальную DLP-систему? Руководитель отдела продаж ООО «СёрчИнформ» #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016 Евгений Матюшёнок Начальник отдела защиты информации ПАО «ТНС энерго Ростов-на-Дону» Александр Езимов
- 2. SearchInform сегодня #CODEIB Более 1500 клиентов в 8 странах мира Офисы во всех ФО России, а также в Казахстане, Украине, Белоруссии, Польше 10 уголовных дел выиграно клиентами против инсайдеров Более 1 000 000 ПК под контролем КИБ SearchInform 10 лет на рынке DLP, 20 лет в IT Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016
- 3. С чего начать? Выбрать 2-3 системы для тестирования Определить критерии выбора Определить основные каналы передачи информации, которые необходимо контролировать #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016
- 4. Критерии выбора системы Цена и стоимость владения системой Количество контролируемых каналов Надежность и скорость работы системы Аналитические возможности Наличие, качество и быстрота реакции технической поддержки Экспертиза, опыт и надежность вендора #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016
- 5. Критерий 1: Количество контролируемых каналов В процессе тестирования, определите каналы, которые используются для работы, и каналы для личного общения Уточните у вендора политику лицензирования и возможность покупки отдельных модулей, чтобы не переплачивать за ненужные каналы перехвата #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016 IM Sniffer Cloud Sniffer Skype Sniffer HTTP Sniffer Device Sniffer File Sniffer Mail Sniffer Program Sniffer Mobile Sniffer AD Sniffer Notebook Sniffer Microphone Sniffer Monitor Sniffer FTP Sniffer Print Sniffer Indexing Workstations Keylogger Sniffer
- 6. Как быть дальше? КАНАЛ КОНТРОЛИРУЕТСЯ КАНАЛ ЗАБЛОКИРОВАН Вариант 1 Вариант 2 #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016 КАНАЛ КОНТРОЛИРУЕТСЯ
- 7. Критерий 2: Надежность и скорость работы системы Сравните объемы перехвата тестируемых систем под нагрузкой (если объем данных разных систем разный, значит одна из них пропускает) #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016 Проведите нагрузочное тестирование на максимальном количестве машин Полноценное тестирование DLP-системы должно проходить в срок от 2-х недель до месяца, чтобы выявить все нюансы и проверить надежность ПО
- 8. Критерий 3: Аналитические возможности #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016 Простота и удобство создания политик безопасности Инструменты для проведения расследования Информативность отчетов Наличие полной базы перехвата (только нарушения или вся база?)
- 9. Критерий 4: Техническая поддержка Помощь при внедрении, настройке и тестировании #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016 Качество работы техподдержки, скорость реакции на запрос Скорость устранения проблемы Возможность выезда специалиста к клиенту
- 10. Критерий 5: Разработчик Наличие представительств в регионах Попросите разработчика познакомить Вас с действующим клиентом. Задайте ему вопросы о стабильности работы системы, возможностях контроля, плюсах и минусах работы ПО. #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016 Набор предустановленных политик безопасности Отраслевые практики Регулярные обновления, устойчивость к кризисным явлениям
- 11. Критерий 6: Цена и стоимость владения системой Стоимость владения DLP Стоимость лицензий Стоимость внедрения Количество людей, обслуживающих и работающих с системой Стоимость и скорость ТП Стоимость получения новых версий #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016
- 12. Финальный этап Выбрать идеальную DLP по всем критериям ПИМИ Составить программу и методику испытаний Выбрать 2-3 системы для тестирования Сравнить результаты по всем критериям #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016
- 13. Как это происходит на практике? Мы сформировали собственные критерии: #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016 Нам необходимо решение, которое сможет контролировать максимально возможное количество каналов Важна удобная аналитика и возможность вести полноценное расследование. Не просто перехватывать информацию, а смотреть что привело к утечке, как готовился слив и т.д. Надежный вендор, с опытом внедрения, отраслевыми практиками и быстро реагирующей поддержкой. Система должна поддерживать стабильный мониторинг 1500-2000 рабочих станций
- 14. Как это происходит на практике? #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016 Выбрали системы для теста Закупили ПО, соответствующее критериям Провели тестирование: 2 года (с перерывами)
- 15. Как это происходит на практике? Преимущества, выявленные в ходе теста: #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016 Оперативная техподдержка и компетентный отдел внедрения Возможность «ретроспективного поиска» Уже на этапе тестирования были выявлены сотрудники, склонные к инсайду Наибольшее количество контролируемых каналов, удобная аналитика
- 16. Как это происходит на практике? Кейсы: 1. Попытка разглашения конфиденциальной информации 2. Несоблюдение трудовой дисциплины #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016
- 17. Евгений Матюшенок +7 (495) 721-84-06 (доб. 145) e.matushenok@searchinform.ru #CODEIB Г. РОСТОВ-НА-ДОНУ 24 МАРТА 2016 Сохранность конфиденциальных данных вашей компании зависит от вас! Александр Езимов ezimoff@yandex.ru