SlideShare ist ein Scribd-Unternehmen logo

SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем в бизнесе"

E
Expolink

Конференция "Код ИБ 2017". Краснодар

Software
1 von 22
Downloaden Sie, um offline zu lesen
Евгений Матюшёнок Заместитель коммерческого директора SearchInform. ТЕЛЕФОН: +7 (915) 105 99 98 EMAIL: e.matushenok@searchinform.ru НЕСТАНДАРТНЫЕ МЕТОДЫ ПРИМЕНЕНИЯ DLP-СИСТЕМ В БИЗНЕСЕ #CODEIB 01 ИЮНЯ 2017 КРАСНОДАР
Офисы во всех ФО России, а также в Казахстане, Украине и Беларуси. Более 1700 клиентов в 12 странах мира 11 лет на рынке DLP, 21 год в IT Более 1 000 000 ПК под контролем «КИБ СёрчИнформ» 10 уголовных дел выиграно клиентами против инсайдеров «СЁРЧИНФОРМ» СЕГОДНЯ «КИБ СёрчИнформ» включен в Реестр отечественного ПО В 2017 году «КИБ СёрчИнформ» вошел в «магический квадрант» Gartner
DLP SearchInform #CODEIB
Сегодня систему защиты информации используют не только для борьбы с инсайдерами, но и для решения других проблем бизнеса: обнаружение нарушителей, мошенников и бездельников; выявление неформальных лидеров, нелояльных сотрудников; расследование случаев, влияющих на репутацию компании (негативные отзывы о компании); формирование группы риска; контроль «гостей»; управление поведением инсайдеров. DLP уже не просто DLP #CODEIB
1. Выявление нелояльных сотрудников ▪ Вбросьте «дезу» (оформите приказ, который потенциально вызовет возмущение сотрудников). ▪ Настройте политики безопасности на слова- маркеры. ▪ Проанализируйте трафик за прошедший день. ▪ Возьмите «на контроль» негативно настроенных сотрудников. Как выявить? #CODEIB
LiveView и LiveSound Сотрудники обсуждают спорные моменты в кабинетах и высказывают свою точку зрения. Запись звука и видео с монитора также подходит для выборочного контроля сотрудников и последующего анализа. #CODEIB
Распознавание речи и поиск по видео Процедура распознавания полностью локальна: данные не покидают сети, внешние сервисы типа Yandex SpeechKit и Google Speech не используются. Любые аудиоданные могут быть распознаны и переведены в текст. Это позволяет решить задачи, которые ранее могли быть выполнены только через прослушивание. Новое в «КИБ СёрчИнформ» Расширенные возможности поиска по видео упростили процесс анализа информации. Теперь ИБ-специалисту достаточно выбрать активность, в рамках которой действия сотрудников могут нести потенциальную угрозу (запуск TeamViewer, работа в 1С и т.д.) – и начать просмотр записи с конкретного фрагмента. Теперь, для того чтобы найти и просмотреть конкретный фрагмент, не нужно отсматривать записи полностью.
Неформальный лидер может быть не только полезен, но и вреден для компании – все зависит от его настроя. В любом случае его важно и нужно знать в лицо. 2. Поиск неформальных лидеров в коллективе #CODEIB
Возможность убедиться в хороших (или плохих) намерениях гостей, пришедших к вам в офис, – ценное подспорье для любого руководителя. 3. Контроль «гостей» и бесплатный wi-fi В нашей практике есть история, когда служба безопасности уличила аудиторов в попытке установить программы слежения на ПК фирмы. А так же кейс специалиста по безопасности, который использовал бесплатный wi-fi в курилке, как источник дополнительной информации. #CODEIB
Предупреждать инциденты, не дожидаясь, пока они произойдут – это ли не цель любого ИБ-специалиста? Работа по формированию «группы риска» – как раз то, что для этого нужно. 4. Работа «на опережение»: группы риска Кто может входить? ▪ Азартные игроки, наркозависимые люди. ▪ Сотрудники с долгами и кредитами. ▪ Люди нетрадиционной ориентации. ▪ Сотрудники, посещающие специфичные сайты, имеющие секреты и интересы, которыми их можно шантажировать и т.д. #CODEIB
В список «грехов» сотрудников можно внести использование ресурсов компании в личных целях, работу «для вида», мошенничество, попытки «унести то, что плохо лежит» при увольнении. Как с этим бороться? 5. Поиск нарушителей и мошенников Фриланс на рабочем месте Кейсы Подделка документов Фирмы- Боковики Махинации с деньгами фирмы Лоббирование интересов близких людей #CODEIB
Анализ изображений и выявление подделок РАСШИРЕННЫЕ ВОЗМОЖНОСТИ АНАЛИЗА ИЗОБРАЖЕНИЙ СПОСОБСТВУЮТ ПРЕДОТВРАЩЕНИЮ ВНУТРЕННЕГО МОШЕННИЧЕСТВА. Возможности анализа изображений КИБ SearchInform стали еще шире: теперь система проверяет файлы формата jpeg, используя 1 базовый и 8 экспертных алгоритмов, и выявляет, где именно редактировался файл. Это может быть фотография паспорта с фальсифицированными данными, скан договора с измененной стоимостью или фото автомобиля с поддельным номером. Новое в «КИБ СёрчИнформ» #CODEIB
Технологии оптического распознавания текстов (OCR) от ABBYY МОДУЛЬ КЛАССИФИКАЦИИ ABBYY ПОМОГАЕТ ОПРЕДЕЛИТЬ ЛЮБЫЕ ДОКУМЕНТЫ УСТАНОВЛЕННЫХ ОБРАЗЦОВ: ПАСПОРТА, КРЕДИТНЫЕ КАРТЫ И Т.Д. Качество и скорость распознавания изображений в КИБ вышли на новый уровень. Появился инструмент, который самостоятельно классифицирует файлы и выделяет среди них персональные данные, циркулирующие внутри компании. Технологии распознавания и алгоритмы классификации изображений уменьшают необходимость ручной обработки за счет автоматического определения типов персональных данных. #CODEIB Новое в «КИБ СёрчИнформ»
Поиск по печатям КОМПОНЕНТ ДОСТУПЕН ВСЕМ КЛИЕНТАМ «СЁРЧИНФОРМ» БЕЗ ДОПОЛНИТЕЛЬНОЙ ПЛАТЫ. Новая разработка позволяет отслеживать передачу отсканированных документов по эталонным образцам печати. Детектор печатей встроен в систему по умолчанию и не требует использования дополнительных технологий. #CODEIB Новое в «КИБ СёрчИнформ»
Анализ продуктивности сотрудников В «КИБ СЁРЧИНФОРМ» ВОЗМОЖНА НАСТРОЙКА ПРАВИЛ И СПИСКА ПРОДУКТИВНОСТИ. Отчет «Продуктивность пользователей» – отображает продуктивное/непродуктивное использование процессов/сайтов пользователями. «Детальная продуктивность пользователей» – показывает суммарное время активности пользователя по процессам/сайтам и уточняет активность в каждом из них; детализирует продуктивность по дням. #CODEIB Новое в «КИБ СёрчИнформ»
DLP-система может облегчить задачу по отслеживанию съёмного «железа» и устанавливаемых программ. Подменить оперативную память ноутбука на меньшую, установить нелицензионное ПО, грозящее штрафом организации – этим грешат многие сотрудники компаний. 6. Инвентаризация ПО и оборудования ▪ Агенты DLP-системы регулярно фиксируют установку, удаление и наличие ПО на компьютерах сотрудников, а также установку и снятие используемого оборудования (в том числе съемных устройств). ▪ Система выдает отчеты, в которых наглядно отображаются все действия работников в отношении ПО и оборудования. Как решить проблему? #CODEIB
Flash-карты: шифрование и анализ данных ВОСПОЛЬЗОВАТЬСЯ ИНФОРМАЦИЕЙ ЗА ПРЕДЕЛАМИ ОРГАНИЗАЦИИ НЕВОЗМОЖНО.I. Шифрование позволяет защитить информацию путем шифрования всех важных данных, записываемых на носитель. Шифрование незаметно для пользователя и никак не влияет на бизнес-процессы. II. Система копирует не только информацию, записываемую на Flash, но и прочее содержимое накопителя. У служб ИБ появилась возможность аудита всех файлов, хранимых на носителе. ЭТО УПРОЩАЕТ КОНТРОЛЬ РАСПРОСТРАНЕНИЯ ДАННЫХ, ПОЗВОЛЯЕТ «СЧИТЫВАТЬ» КАРТУ ИНТЕРЕСОВ СОТРУДНИКОВ И СВОЕВРЕМЕННО ПРЕСЕКАТЬ НАРУШЕНИЯ. Новое в «КИБ СёрчИнформ»
Защита локальных ресурсов РАЗГРАНИЧЕНИЕ ДОСТУПА к ресурсам (папкам и дискам) производится только на уровне DLP и НЕ МОЖЕТ БЫТЬ ОТМЕНЕНО НИ НА УРОВНЕ СИСТЕМЫ, НИ НА УРОВНЕ ДОМЕНА. Позволяет регулировать доступ к критичным данным: скрывает/закрывает папки топ- менеджмента, запрещает доступ к информации даже привилегированным пользователям (системным администраторам, техническим специалистам и т.д.) #CODEIB Новое в «КИБ СёрчИнформ»
Агент для «КИБ СЁРЧИНФОРМ» ВНЕСЕН В ЕДИНЫЙ РЕЕСТР ОТЕЧЕСТВЕННОГО ПО И РЕКОМЕНДОВАН ДЛЯ ЗАКУПКИ ГОСУДАРСТВЕННЫМИ ОРГАНИЗАЦИЯМИ. «КИБ СёрчИнформ» интегрирован с отечественной ОС специального назначения Astra Linux. DLP-система «СёрчИнформ» гармонично вписывается в эко-структуру Astra Linux и позволяет закрыть вопросы, связанные с внутренней информационной безопасностью. #CODEIB Новое в «КИБ СёрчИнформ»
SIEM и DLP: не вместо, а вместе Совместное использование DLP и SIEM позволяет вывести расследования инцидентов на новый уровень. Системы дополняют друг друга и могут выступать как источником информации, так и средством для ее анализа. «СёрчИнформ SIEM» – это не «очередная SIEM», которая идет по пути, проложенному другими вендорами. Мы видим проблемы и действуем «в мире клиента», а не «представляем простое сложным» в собственных интересах. «СёрчИнформ SIEM» работает по принципу «берем практические задачи и решаем их с помощью SIEM». Мы собрали мнение, практику и потребности клиентов «СёрчИнформ» и оформили их в виде готовых политик. Развиваться система будет аналогично: с добавлением поддержки новых источников данных, клиент получает предустановленный набор правил. #CODEIB
Обучение проводят как специалисты SearchInform, так и приглашенные эксперты. 5 программ обучения уже реализованы УЦ, 2 – находятся в разработке. Учебный центр и Отдел внедрения SearchInform SearchInform имеет собственный Учебный центр и ведет образовательную деятельность в двух направлениях: с 2010 года это работа с вузами, с 2013-го – с клиентами. 1100+ клиентов прошли программы переподготовки в УЦ* *По состоянию на сентябрь 2016 Отдел внедрения ведет более 1700 клиентов и аккумулирует опыт использования DLP на практике. ▪ Обучаем работе с продуктом; ▪ Помогаем настроить необходимые политики безопасности; ▪ Предлагаем оптимальное решение задач клиентов; ▪ Консультируем по вопросам анализа перехваченной информации; ▪ Разъясняем возможности новых версий продукта.
#CODEIB Евгений Матюшёнок Заместитель коммерческого директора SearchInform. ТЕЛЕФОН: +7 (915) 105 99 98 EMAIL: e.matushenok@searchinform.ru 01 ИЮНЯ 2017 КРАСНОДАР

Empfohlen

IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Expolink
 
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
Expolink
 
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 

Empfohlen

IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Expolink
 
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
SearchInform. Дмитрий Стельченко. "Нестандартные методы использования DLP в б...
Expolink
 
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
ESET. Алексей Головин. "ESET. Антивирусная защита и не только"
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
Защита информации 2030: о чем стоит думать уже сейчас?!
Защита информации 2030: о чем стоит думать уже сейчас?!Защита информации 2030: о чем стоит думать уже сейчас?!
Защита информации 2030: о чем стоит думать уже сейчас?!
Aleksey Lukatskiy
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
Expolink
 
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
Expolink
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Expolink
 
Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?
Aleksey Lukatskiy
 
Как построить SOC?
Как построить SOC?Как построить SOC?
Как построить SOC?
Aleksey Lukatskiy
 
Прорывные технологии и ИБ
Прорывные технологии и ИБПрорывные технологии и ИБ
Прорывные технологии и ИБ
Aleksey Lukatskiy
 
Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...
Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...
Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...
Expolink
 
Новая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасностиНовая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасности
Aleksey Lukatskiy
 
Тренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м годуТренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м году
Aleksey Lukatskiy
 
Требования ИБ для бирж
Требования ИБ для биржТребования ИБ для бирж
Требования ИБ для бирж
Aleksey Lukatskiy
 
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутУральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минут
Aleksey Lukatskiy
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
Expolink
 
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
RISClubSPb
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступности
Aleksey Lukatskiy
 
Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025
Aleksey Lukatskiy
 
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременноАнтисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Aleksey Lukatskiy
 
Человек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISCЧеловек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISC
RISClubSPb
 
SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...
SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...
SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...
Expolink
 
SearchInform: практические аспекты реализации системы ИБ
SearchInform: практические аспекты реализации системы ИБSearchInform: практические аспекты реализации системы ИБ
SearchInform: практические аспекты реализации системы ИБ
Expolink
 

Weitere ähnliche Inhalte

Was ist angesagt?

Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
Защита информации 2030: о чем стоит думать уже сейчас?!
Защита информации 2030: о чем стоит думать уже сейчас?!Защита информации 2030: о чем стоит думать уже сейчас?!
Защита информации 2030: о чем стоит думать уже сейчас?!
Aleksey Lukatskiy
 
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
Expolink
 
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
RISClubSPb
 
Человек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISCЧеловек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISC
RISClubSPb
 

Was ist angesagt? (20)

Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
Ростелеком. Роман Жуков. "Информационная безопасность как услуга. Взгляд со с...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
Защита информации 2030: о чем стоит думать уже сейчас?!
Защита информации 2030: о чем стоит думать уже сейчас?!Защита информации 2030: о чем стоит думать уже сейчас?!
Защита информации 2030: о чем стоит думать уже сейчас?!
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
 
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
 
Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?Что движет кибербезопасностью на вашем предприятии?
Что движет кибербезопасностью на вашем предприятии?
 
Как построить SOC?
Как построить SOC?Как построить SOC?
Как построить SOC?
 
Прорывные технологии и ИБ
Прорывные технологии и ИБПрорывные технологии и ИБ
Прорывные технологии и ИБ
 
Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...
Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...
Solar Security. Дмитрий Бондарь. "Solar inRights - автоматизация процессов уп...
 
Новая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасностиНовая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасности
 
Тренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м годуТренды информационной безопасности в России в 2015-м году
Тренды информационной безопасности в России в 2015-м году
 
Требования ИБ для бирж
Требования ИБ для биржТребования ИБ для бирж
Требования ИБ для бирж
 
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутУральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минут
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
 
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступности
 
Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025Ландшафт технологий кибербезопасности 2025
Ландшафт технологий кибербезопасности 2025
 
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременноАнтисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно
 
Человек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISCЧеловек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISC
 

Ähnlich wie SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем в бизнесе"

астерит код иб 25.09.2014
астерит код иб 25.09.2014астерит код иб 25.09.2014
астерит код иб 25.09.2014
Expolink
 
SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.
Expolink
 
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
Expolink
 
McAfee Data Protection
McAfee Data ProtectionMcAfee Data Protection
McAfee Data Protection
Andrei Novikau
 

Ähnlich wie SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем в бизнесе" (20)

SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...
SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...
SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...
 
SearchInform: практические аспекты реализации системы ИБ
SearchInform: практические аспекты реализации системы ИБSearchInform: практические аспекты реализации системы ИБ
SearchInform: практические аспекты реализации системы ИБ
 
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
 
Владимир Велич - практические аспекты реализации системы ИБ в Российских комп...
Владимир Велич - практические аспекты реализации системы ИБ в Российских комп...Владимир Велич - практические аспекты реализации системы ИБ в Российских комп...
Владимир Велич - практические аспекты реализации системы ИБ в Российских комп...
 
SearchInform - Практические аспекты реализации систем ИБ в российских компаниях
SearchInform - Практические аспекты реализации систем ИБ в российских компанияхSearchInform - Практические аспекты реализации систем ИБ в российских компаниях
SearchInform - Практические аспекты реализации систем ИБ в российских компаниях
 
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
 
Искусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасностиИскусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасности
 
Презентация Эдуарда Моссаковского, Vision labs
Презентация Эдуарда Моссаковского, Vision labsПрезентация Эдуарда Моссаковского, Vision labs
Презентация Эдуарда Моссаковского, Vision labs
 
Кибербезопасность и искусственный интеллект
Кибербезопасность и искусственный интеллект Кибербезопасность и искусственный интеллект
Кибербезопасность и искусственный интеллект
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
 
Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016
 
Астерит - практический подход к реализации проектов по защите информации
Астерит - практический подход к реализации проектов по защите информацииАстерит - практический подход к реализации проектов по защите информации
Астерит - практический подход к реализации проектов по защите информации
 
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
 
астерит код иб 25.09.2014
астерит код иб 25.09.2014астерит код иб 25.09.2014
астерит код иб 25.09.2014
 
Про DLP (Баку) 2014 11
Про DLP (Баку) 2014 11Про DLP (Баку) 2014 11
Про DLP (Баку) 2014 11
 
SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.
 
Журнал "Безопасность Деловой Информации" №1
Журнал "Безопасность Деловой Информации" №1Журнал "Безопасность Деловой Информации" №1
Журнал "Безопасность Деловой Информации" №1
 
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
 
Астерит. Практический подход к реализации проектов по защите информации.
Астерит. Практический подход к реализации проектов по защите информации.Астерит. Практический подход к реализации проектов по защите информации.
Астерит. Практический подход к реализации проектов по защите информации.
 
McAfee Data Protection
McAfee Data ProtectionMcAfee Data Protection
McAfee Data Protection
 

Mehr von Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Expolink
 

Mehr von Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
 
Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
 
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
 
ГП "Меги". Дмитрий Дрозд. "Кадры в ИТ: как пасти котов"
ГП "Меги". Дмитрий Дрозд. "Кадры в ИТ: как пасти котов"ГП "Меги". Дмитрий Дрозд. "Кадры в ИТ: как пасти котов"
ГП "Меги". Дмитрий Дрозд. "Кадры в ИТ: как пасти котов"
 
Михаил Свердлов. ""Особая экономическая зона "Иннополис"
Михаил Свердлов. ""Особая экономическая зона "Иннополис"Михаил Свердлов. ""Особая экономическая зона "Иннополис"
Михаил Свердлов. ""Особая экономическая зона "Иннополис"
 

SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем в бизнесе"

  • 1. Евгений Матюшёнок Заместитель коммерческого директора SearchInform. ТЕЛЕФОН: +7 (915) 105 99 98 EMAIL: e.matushenok@searchinform.ru НЕСТАНДАРТНЫЕ МЕТОДЫ ПРИМЕНЕНИЯ DLP-СИСТЕМ В БИЗНЕСЕ #CODEIB 01 ИЮНЯ 2017 КРАСНОДАР
  • 2. Офисы во всех ФО России, а также в Казахстане, Украине и Беларуси. Более 1700 клиентов в 12 странах мира 11 лет на рынке DLP, 21 год в IT Более 1 000 000 ПК под контролем «КИБ СёрчИнформ» 10 уголовных дел выиграно клиентами против инсайдеров «СЁРЧИНФОРМ» СЕГОДНЯ «КИБ СёрчИнформ» включен в Реестр отечественного ПО В 2017 году «КИБ СёрчИнформ» вошел в «магический квадрант» Gartner
  • 4. Сегодня систему защиты информации используют не только для борьбы с инсайдерами, но и для решения других проблем бизнеса: обнаружение нарушителей, мошенников и бездельников; выявление неформальных лидеров, нелояльных сотрудников; расследование случаев, влияющих на репутацию компании (негативные отзывы о компании); формирование группы риска; контроль «гостей»; управление поведением инсайдеров. DLP уже не просто DLP #CODEIB
  • 5. 1. Выявление нелояльных сотрудников ▪ Вбросьте «дезу» (оформите приказ, который потенциально вызовет возмущение сотрудников). ▪ Настройте политики безопасности на слова- маркеры. ▪ Проанализируйте трафик за прошедший день. ▪ Возьмите «на контроль» негативно настроенных сотрудников. Как выявить? #CODEIB
  • 6. LiveView и LiveSound Сотрудники обсуждают спорные моменты в кабинетах и высказывают свою точку зрения. Запись звука и видео с монитора также подходит для выборочного контроля сотрудников и последующего анализа. #CODEIB
  • 7. Распознавание речи и поиск по видео Процедура распознавания полностью локальна: данные не покидают сети, внешние сервисы типа Yandex SpeechKit и Google Speech не используются. Любые аудиоданные могут быть распознаны и переведены в текст. Это позволяет решить задачи, которые ранее могли быть выполнены только через прослушивание. Новое в «КИБ СёрчИнформ» Расширенные возможности поиска по видео упростили процесс анализа информации. Теперь ИБ-специалисту достаточно выбрать активность, в рамках которой действия сотрудников могут нести потенциальную угрозу (запуск TeamViewer, работа в 1С и т.д.) – и начать просмотр записи с конкретного фрагмента. Теперь, для того чтобы найти и просмотреть конкретный фрагмент, не нужно отсматривать записи полностью.
  • 8. Неформальный лидер может быть не только полезен, но и вреден для компании – все зависит от его настроя. В любом случае его важно и нужно знать в лицо. 2. Поиск неформальных лидеров в коллективе #CODEIB
  • 9. Возможность убедиться в хороших (или плохих) намерениях гостей, пришедших к вам в офис, – ценное подспорье для любого руководителя. 3. Контроль «гостей» и бесплатный wi-fi В нашей практике есть история, когда служба безопасности уличила аудиторов в попытке установить программы слежения на ПК фирмы. А так же кейс специалиста по безопасности, который использовал бесплатный wi-fi в курилке, как источник дополнительной информации. #CODEIB
  • 10. Предупреждать инциденты, не дожидаясь, пока они произойдут – это ли не цель любого ИБ-специалиста? Работа по формированию «группы риска» – как раз то, что для этого нужно. 4. Работа «на опережение»: группы риска Кто может входить? ▪ Азартные игроки, наркозависимые люди. ▪ Сотрудники с долгами и кредитами. ▪ Люди нетрадиционной ориентации. ▪ Сотрудники, посещающие специфичные сайты, имеющие секреты и интересы, которыми их можно шантажировать и т.д. #CODEIB
  • 11. В список «грехов» сотрудников можно внести использование ресурсов компании в личных целях, работу «для вида», мошенничество, попытки «унести то, что плохо лежит» при увольнении. Как с этим бороться? 5. Поиск нарушителей и мошенников Фриланс на рабочем месте Кейсы Подделка документов Фирмы- Боковики Махинации с деньгами фирмы Лоббирование интересов близких людей #CODEIB
  • 12. Анализ изображений и выявление подделок РАСШИРЕННЫЕ ВОЗМОЖНОСТИ АНАЛИЗА ИЗОБРАЖЕНИЙ СПОСОБСТВУЮТ ПРЕДОТВРАЩЕНИЮ ВНУТРЕННЕГО МОШЕННИЧЕСТВА. Возможности анализа изображений КИБ SearchInform стали еще шире: теперь система проверяет файлы формата jpeg, используя 1 базовый и 8 экспертных алгоритмов, и выявляет, где именно редактировался файл. Это может быть фотография паспорта с фальсифицированными данными, скан договора с измененной стоимостью или фото автомобиля с поддельным номером. Новое в «КИБ СёрчИнформ» #CODEIB
  • 13. Технологии оптического распознавания текстов (OCR) от ABBYY МОДУЛЬ КЛАССИФИКАЦИИ ABBYY ПОМОГАЕТ ОПРЕДЕЛИТЬ ЛЮБЫЕ ДОКУМЕНТЫ УСТАНОВЛЕННЫХ ОБРАЗЦОВ: ПАСПОРТА, КРЕДИТНЫЕ КАРТЫ И Т.Д. Качество и скорость распознавания изображений в КИБ вышли на новый уровень. Появился инструмент, который самостоятельно классифицирует файлы и выделяет среди них персональные данные, циркулирующие внутри компании. Технологии распознавания и алгоритмы классификации изображений уменьшают необходимость ручной обработки за счет автоматического определения типов персональных данных. #CODEIB Новое в «КИБ СёрчИнформ»
  • 14. Поиск по печатям КОМПОНЕНТ ДОСТУПЕН ВСЕМ КЛИЕНТАМ «СЁРЧИНФОРМ» БЕЗ ДОПОЛНИТЕЛЬНОЙ ПЛАТЫ. Новая разработка позволяет отслеживать передачу отсканированных документов по эталонным образцам печати. Детектор печатей встроен в систему по умолчанию и не требует использования дополнительных технологий. #CODEIB Новое в «КИБ СёрчИнформ»
  • 15. Анализ продуктивности сотрудников В «КИБ СЁРЧИНФОРМ» ВОЗМОЖНА НАСТРОЙКА ПРАВИЛ И СПИСКА ПРОДУКТИВНОСТИ. Отчет «Продуктивность пользователей» – отображает продуктивное/непродуктивное использование процессов/сайтов пользователями. «Детальная продуктивность пользователей» – показывает суммарное время активности пользователя по процессам/сайтам и уточняет активность в каждом из них; детализирует продуктивность по дням. #CODEIB Новое в «КИБ СёрчИнформ»
  • 16. DLP-система может облегчить задачу по отслеживанию съёмного «железа» и устанавливаемых программ. Подменить оперативную память ноутбука на меньшую, установить нелицензионное ПО, грозящее штрафом организации – этим грешат многие сотрудники компаний. 6. Инвентаризация ПО и оборудования ▪ Агенты DLP-системы регулярно фиксируют установку, удаление и наличие ПО на компьютерах сотрудников, а также установку и снятие используемого оборудования (в том числе съемных устройств). ▪ Система выдает отчеты, в которых наглядно отображаются все действия работников в отношении ПО и оборудования. Как решить проблему? #CODEIB
  • 17. Flash-карты: шифрование и анализ данных ВОСПОЛЬЗОВАТЬСЯ ИНФОРМАЦИЕЙ ЗА ПРЕДЕЛАМИ ОРГАНИЗАЦИИ НЕВОЗМОЖНО.I. Шифрование позволяет защитить информацию путем шифрования всех важных данных, записываемых на носитель. Шифрование незаметно для пользователя и никак не влияет на бизнес-процессы. II. Система копирует не только информацию, записываемую на Flash, но и прочее содержимое накопителя. У служб ИБ появилась возможность аудита всех файлов, хранимых на носителе. ЭТО УПРОЩАЕТ КОНТРОЛЬ РАСПРОСТРАНЕНИЯ ДАННЫХ, ПОЗВОЛЯЕТ «СЧИТЫВАТЬ» КАРТУ ИНТЕРЕСОВ СОТРУДНИКОВ И СВОЕВРЕМЕННО ПРЕСЕКАТЬ НАРУШЕНИЯ. Новое в «КИБ СёрчИнформ»
  • 18. Защита локальных ресурсов РАЗГРАНИЧЕНИЕ ДОСТУПА к ресурсам (папкам и дискам) производится только на уровне DLP и НЕ МОЖЕТ БЫТЬ ОТМЕНЕНО НИ НА УРОВНЕ СИСТЕМЫ, НИ НА УРОВНЕ ДОМЕНА. Позволяет регулировать доступ к критичным данным: скрывает/закрывает папки топ- менеджмента, запрещает доступ к информации даже привилегированным пользователям (системным администраторам, техническим специалистам и т.д.) #CODEIB Новое в «КИБ СёрчИнформ»
  • 19. Агент для «КИБ СЁРЧИНФОРМ» ВНЕСЕН В ЕДИНЫЙ РЕЕСТР ОТЕЧЕСТВЕННОГО ПО И РЕКОМЕНДОВАН ДЛЯ ЗАКУПКИ ГОСУДАРСТВЕННЫМИ ОРГАНИЗАЦИЯМИ. «КИБ СёрчИнформ» интегрирован с отечественной ОС специального назначения Astra Linux. DLP-система «СёрчИнформ» гармонично вписывается в эко-структуру Astra Linux и позволяет закрыть вопросы, связанные с внутренней информационной безопасностью. #CODEIB Новое в «КИБ СёрчИнформ»
  • 20. SIEM и DLP: не вместо, а вместе Совместное использование DLP и SIEM позволяет вывести расследования инцидентов на новый уровень. Системы дополняют друг друга и могут выступать как источником информации, так и средством для ее анализа. «СёрчИнформ SIEM» – это не «очередная SIEM», которая идет по пути, проложенному другими вендорами. Мы видим проблемы и действуем «в мире клиента», а не «представляем простое сложным» в собственных интересах. «СёрчИнформ SIEM» работает по принципу «берем практические задачи и решаем их с помощью SIEM». Мы собрали мнение, практику и потребности клиентов «СёрчИнформ» и оформили их в виде готовых политик. Развиваться система будет аналогично: с добавлением поддержки новых источников данных, клиент получает предустановленный набор правил. #CODEIB
  • 21. Обучение проводят как специалисты SearchInform, так и приглашенные эксперты. 5 программ обучения уже реализованы УЦ, 2 – находятся в разработке. Учебный центр и Отдел внедрения SearchInform SearchInform имеет собственный Учебный центр и ведет образовательную деятельность в двух направлениях: с 2010 года это работа с вузами, с 2013-го – с клиентами. 1100+ клиентов прошли программы переподготовки в УЦ* *По состоянию на сентябрь 2016 Отдел внедрения ведет более 1700 клиентов и аккумулирует опыт использования DLP на практике. ▪ Обучаем работе с продуктом; ▪ Помогаем настроить необходимые политики безопасности; ▪ Предлагаем оптимальное решение задач клиентов; ▪ Консультируем по вопросам анализа перехваченной информации; ▪ Разъясняем возможности новых версий продукта.
  • 22. #CODEIB Евгений Матюшёнок Заместитель коммерческого директора SearchInform. ТЕЛЕФОН: +7 (915) 105 99 98 EMAIL: e.matushenok@searchinform.ru 01 ИЮНЯ 2017 КРАСНОДАР