2. Может ли DLP работать полностью в
автоматическом режиме?
Новые каналы
передачи
информации
(Соцсети, Viber,
Whatsapp,
Telegram)
Шифрование
каналов
передачи
информации
Сложнее
отследить утечку
Нельзя полностью
ограничить доступ
к внешним
ресурсам
3. Аналитика и проведение расследований
с использованием DLP-систем
Схема распространения информации
Оперативно определить, кто имел доступ к конфиденциальным документам и
выявить маршрут ее движения до момента передачи за пределы компании.
Коммуникации сотрудников
Отражение интенсивности общения и карты связей, кто с кем и как часто
общается. Удобно при расследовании.
Статистический анализ
Помогает выявить нехарактерные для сотрудника обращения к
информационным ресурсам, сайтам, документам.
4. Сложности в проведении расследований
Узко настроенные политики
Если инцидент не учтен при формировании политики безопасности – событие
пройдет не замеченным без шанса восстановления.
Большие объемы информации
Не все системы способны обрабатывать увеличивающиеся объемы информации
Сложность и длительность поиска
Большое количество параметров для описания задач поиска
5. Аналитика и расследования с помощью
DLP-системы «Гарда Предприятие»
Графические отчеты позволяют выявлять:
Спам-бота с помощью графика отправителей по почте;
Факты выгрузки большого кол-ва ПДн;
Кто отправлял документы на тот или иной адрес;
График распространения информации;
Список всех, кто отправлял важный документ.
7. Как провести расследование (Видео)
Видеор
Отправили запароленный архив.
Как узнать что в нем? (поиск по
клавиатурному вводу)
Кто запускал приложения
удаленного доступа?
Кто запускал графические
редакторы и подделывал
отсканированный документ?
8. ИТОГИ
Высокая интенсивность информационного обмена в
организациях требует детального контроля всех каналов
коммуникации с помощью DLP-систем.
Эффективное расследование инцидентов безопасности
предполагает автоматизацию мониторинга сетевых процессов.
DLP-система позволяет быстро находить события и создавать
аналитические срезы и графические отчеты за любой период.
Большинство политик безопасности формируется на основе
известных инцидентов. Невозможно на 100 % спрогнозировать
политику на инцидент, который еще не произошел. Поэтому
должна быть возможность ретроспективного анализа
9. Спасибо за внимание и терпение!
ib.sales@mfisoft.ru
8 (831) 422-11-61
mfisoft.ru