Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Интеллектуальные возможности DLP для расследования инцидентов безопасности

Download as PPTX, PDF

расследование с Гардой Предприятие

1 of 17

1

ДМИТРИЙ ГОРЛЯНСКИЙ, 2017 Интеллектуальные возможности DLP для расследования инцидентов безопасности

2

Соответствие требованиям регуляторов Защита интеллектуальной собственности, клиентских баз и финансовой информации •Расследование внутренних инцидентов и теневых схем; •Мониторинг всех каналов коммуникаций; •Ретроспективный анализ. ТЕНДЕНЦИИ РАЗВИТИЯ DLP-СИСТЕМ Настраиваемые политики - закрытие рисков

3

От настройки политик до структурирования массивов данных и анализа действия пользователей. От DLP к SIEM

4

Автоматизация мониторинга и анализа всех событий; Контроль утечек и нарушений прав доступа; Доказательная база для внутренних расследований; Аудиты на соответствие различным отраслевым стандартам. Интеграция DLP и SIEM

5

Выявление аномальной активности Непрерывный мониторинг и анализ всех событий. Наглядное отображение всплеска по заданным критериям. Выявление отклонений от нормы. Анализ причин, вызвавших аномальную активность.

6

DLP как инструмент расследования

7

Профили сотрудников – индивидуальная статистика активности

8

Схема распространения информации – контроль доступа к конфиденциальным данным

9

Карта коммуникаций сотрудников - все внутренние и внешние взаимодействия сотрудников в одном отчете.

10

Практика расследований на примере DLP-системы «Гарда Предприятие»

11

Кейс 1: Активность пользователей по отправленным сообщениям Просмотр топа по отправленным сообщениям. Лидирует один пользователь – число сообщений превышает норму в 10 раз. Результат расследования: компьютер заражен - рассылка спама.

12

Кейс 2: Анализ прав доступа пользователей к приложениям Просмотр топа запущенных приложений. Обнаружение нелегитимного использования графического редактора в отделе закупок. Ретроспективный анализ за несколько месяцев. Результат: выявлен факт мошенничества со стороны сотрудника.

13

Кейс 3: Расследование хакерской атаки в банке Обнаружили всплеск по использованию приложения. Отследили клавиатурный ввод со стороны злоумышленника. Предотвратили вирусное заражение других компьютеров сети. Отследили все запущенные приложения. Выявили IP-адрес и VPN- клиент, через который произошел доступ.

14

Управление из единого интуитивно-понятного интерфейса; Контроль запущенных приложений и журналирование работы с ними; Блокировка нежелательных приложений и подключаемых устройств; Многоуровневые аналитические отчеты; Контроль https-трафика; Хранение всех бизнес-коммуникаций предприятия; Ретроспективный анализ за любой период времени. Возможности интеллектуальных DLP

15

Концепция «инцидента» как факта передачи информации отходит на второй план; Акцент на выявление аномальных активностей и анализ данных; Увеличиваются объемы обрабатываемых и хранимых данных; Растут требования к удобству обработки этих данных. ИТОГИ

16

10+ лет опыта разработки систем высокой сложности Более 300 высококвалифицированных специалистов Собственный исследовательский центр для развития новых проектов 1500 внедрений решений во всех федеральных округах России Система менеджмента качества МФИ Софт сертифицирована на соответствие международному стандарту ISO 9001:2008 Британским институтом стандартов (BSI)

17

СПАСИБО ЗА ВНИМАНИЕ INFO@MFISOFT.RU 8 (831) 422 11 55 MFISOFT.RU

More Related Content

Интеллектуальные возможности DLP для расследования инцидентов безопасности

  • 1. ДМИТРИЙ ГОРЛЯНСКИЙ, 2017 Интеллектуальные возможности DLP для расследования инцидентов безопасности
  • 2. Соответствие требованиям регуляторов Защита интеллектуальной собственности, клиентских баз и финансовой информации •Расследование внутренних инцидентов и теневых схем; •Мониторинг всех каналов коммуникаций; •Ретроспективный анализ. ТЕНДЕНЦИИ РАЗВИТИЯ DLP-СИСТЕМ Настраиваемые политики - закрытие рисков
  • 3. От настройки политик до структурирования массивов данных и анализа действия пользователей. От DLP к SIEM
  • 4. Автоматизация мониторинга и анализа всех событий; Контроль утечек и нарушений прав доступа; Доказательная база для внутренних расследований; Аудиты на соответствие различным отраслевым стандартам. Интеграция DLP и SIEM
  • 5. Выявление аномальной активности Непрерывный мониторинг и анализ всех событий. Наглядное отображение всплеска по заданным критериям. Выявление отклонений от нормы. Анализ причин, вызвавших аномальную активность.
  • 9. Карта коммуникаций сотрудников - все внутренние и внешние взаимодействия сотрудников в одном отчете.
  • 10. Практика расследований на примере DLP-системы «Гарда Предприятие»
  • 11. Кейс 1: Активность пользователей по отправленным сообщениям Просмотр топа по отправленным сообщениям. Лидирует один пользователь – число сообщений превышает норму в 10 раз. Результат расследования: компьютер заражен - рассылка спама.
  • 12. Кейс 2: Анализ прав доступа пользователей к приложениям Просмотр топа запущенных приложений. Обнаружение нелегитимного использования графического редактора в отделе закупок. Ретроспективный анализ за несколько месяцев. Результат: выявлен факт мошенничества со стороны сотрудника.
  • 13. Кейс 3: Расследование хакерской атаки в банке Обнаружили всплеск по использованию приложения. Отследили клавиатурный ввод со стороны злоумышленника. Предотвратили вирусное заражение других компьютеров сети. Отследили все запущенные приложения. Выявили IP-адрес и VPN- клиент, через который произошел доступ.
  • 14. Управление из единого интуитивно-понятного интерфейса; Контроль запущенных приложений и журналирование работы с ними; Блокировка нежелательных приложений и подключаемых устройств; Многоуровневые аналитические отчеты; Контроль https-трафика; Хранение всех бизнес-коммуникаций предприятия; Ретроспективный анализ за любой период времени. Возможности интеллектуальных DLP
  • 15. Концепция «инцидента» как факта передачи информации отходит на второй план; Акцент на выявление аномальных активностей и анализ данных; Увеличиваются объемы обрабатываемых и хранимых данных; Растут требования к удобству обработки этих данных. ИТОГИ
  • 16. 10+ лет опыта разработки систем высокой сложности Более 300 высококвалифицированных специалистов Собственный исследовательский центр для развития новых проектов 1500 внедрений решений во всех федеральных округах России Система менеджмента качества МФИ Софт сертифицирована на соответствие международному стандарту ISO 9001:2008 Британским институтом стандартов (BSI)