Инновационные решения InfoWatch: защита информации, репутации, организации.

Презентация:



Advertisements
Похожие презентации
Николай Здобнов Представитель InfoWatch в Республике Беларусь Особенности применения DLP-систем Ноябрь 2012.
Advertisements

Внедрение систем мониторинга и защиты информации Информация – это своеобразный товар, как правило, весьма ценный.
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
КОМПЛЕКСНЫЙ ПОДХОД К ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОВРЕМЕННОЙ КОМПАНИИ.
КОМПЛЕКСНЫЙ ПОДХОД К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ОТ УТЕЧЕК КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В СОВРЕМЕННОЙ КОМПАНИИ.
Организационное обеспечение информационной безопасности Ю. А. Смолий.
Группа компаний ЛАНИТ – "ЛАборатория Новых Информационных Технологий" – ведущий в России и СНГ центр по предоставлению информационно- технологических.
Федеральная государственная информационная система Росаккредитации.
Основы социальной информатики Информационная безопасность.
Внедрение комплексной системы информационной безопасности в крупных территориально распределенных компаниях.
Информационная безопасность на предприятии Руководитель программы Д.А. Полторецкий НП ОДПО «Институт направленного профессионального образования»
Федеральная государственная информационная система Росаккредитации Для Участников Единой национальной системы аккредитации.
КОММЕРЧЕСКАЯ ТАЙНА Формирование перечня сведений и обеспечение режима конфиденциальности.
Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления безопасностью Буйдов Александр Заместитель генерального.
Построение политики безопасности организации УЦ «Bigone» 2007 год.
Nitra ERP Система управления предприятием. Какие задачи решает Nitra ERP Система управления предприятием Nitra ERP представляет собой программный комплекс,
Вероника Копейко Менеджер по организации обучения Консультационные онлайн услуги по продуктам и решениям компании «Код Безопасности»
Инновационный инструмент повышения эффективности работы энергосбытовых предприятий.
«ОРГАНИЗАЦИЯ И ТЕХНОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ» ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ СЛУЖБОЙ ЗАЩИТЫ ИНФОРМЦИИ Преподаватель: Пономаренко Геннадий Владимирович.
Понятие Системы управления безопасностью полетов Характеристиками СУБП являются… »Приверженность высшего руководства принципам управления безопасностью.
Транксрипт:

Инновационные решения InfoWatch: защита информации, репутации, организации

Компания основана в 2003 году, выросла из внутреннего проекта «Лаборатории Касперского» Генеральный директор Наталья Касперская Продуктовый фокус: решения для мониторинга, анализа и защиты корпоративной информации Лидер российского рынка защиты данных от утечки Партнерская сеть в России, СНГ и дальнем зарубежье Обширная экспертиза и опыт реализации проектов любой сложности в государственном секторе, ТЭК, финансовой, телекоммуникационной и многих других отраслях экономики

Решения Группы компаний InfoWatch Комплексное решение для защиты конфиденциальной информации крупных организаций с учетом отраслевой специфики Облачный сервис автоматизированного мониторинга и анализа социальных медиа Traffic Monitor Kribrum EndPoint Security Appercut Защита информации на компьютерах корпоративной сети, съемных носителях и внешних устройствах, шифрование Анализ кода бизнес-приложений

Что внутри и что снаружи периметра? Внешний мир

Что внутри? Интеллектуальная собственность программный код ноу-хау, тайна производства проектная документация Информация для служебного пользования Контактные детали, финансовая отчетность, данные контрагентов Закупки, тендеры, сбытовая деятельность …

Кто внутри?

хищение и распространение конфиденциальной информации (информация о сделках, проектная документация, тайна производства, коммерческая и финансовая информация и т.д.) распространение персональных данных использование корпоративной инфраструктуры в личных целях неэффективное использование времени и корпоративной инфраструктуры неправомерные действия сотрудников, коррупция Внутренние угрозы КТО? ЧТО? КАК? ГДЕ? КОГДА?

Что делать?

Разрешить но контролировать Парадигма

Организационные меры Как делать? CIO Congress "Болдинская осень"

Как делать? CIO Congress "Болдинская осень" Технические средства

DLP-система * Wikipedia.org

Техническое средство, которое контролирует соблюдение установленных политик работы с конфиденциальной и иными видами информацией Анализирует информацию, передающуюся по различным каналам передачи, хранимую и обрабатываемую Позволяет реагировать (выполнять определённые действия) при выявлении нарушений Предоставляет инструментарий для ретроспективного анализа DLP-система

Приставить наблюдателя к каждому сотруднику невозможно: контролировать исполнение сотрудниками правил работы в электронной информационной среде необходимо техническими средствами Инструмент должен автоматизировать

Автоматизация не без контроля человека

Контроль поведения в дополнение к обнаружению фактов

Не следует пытаться решить задачи с помощью инструментов, не предназначенных для этого Применяйте по назначению

Защита и контроль самого решения

Применяйте в комплексе…

Качественно ДёшевоБыстро Не будем строить иллюзий

Мониторинг и анализ данных, отправляемых за пределы организации через почтовые системы, web, системы обмена сообщениями, распечатываемых и копируемых на съёмные носители Автоматическая классификация передаваемой информации Предотвращение утечки персональных данных путем блокирования процесса передачи в случае обнаружения нарушения политики безопасности. Безопасное хранение данных для анализа и проведения расследований InfoWatch Traffic Monitor Как мы помогаем контролировать внутренние угрозы? Комплексное решение, предназначенное для защиты корпоративной информации крупных организаций с учетом отраслевой специфики

InfoWatch Traffic Monitor Enterprise – комплексный контроль потоков движения корпоративной информации

Идентификация сотрудников Динамика и статистика нарушений Топ нарушителей Карантин событий Всесторонний непрерывный мониторинг InfoWatch Traffic Monitor

Применение политик InfoWatch Traffic Monitor Графический построитель политик простой и наглядный способ построения политик в системе (в сочетании с низкоуровневыми) построить политику может любой руководитель подразделения или сотрудник HR-службы

Вовлечение владельцев информации и процессов

Оперативная реакция на кадровые изменения Участие HR службы Статистика нарушений сотрудников в зоне риска InfoWatch Traffic Monitor Мониторинг сотрудников в зоне риска

Кто виноват?

значительные улучшения функционала построения запросов к базе инцидентов и просмотра инцидентов исследование переписки между собеседниками вне зависимости от канала передачи, в том числе с помощью социальных сетей и других веб-сервисов наблюдение за сотрудниками, вызывающими подозрение workflow работы с инцидентами, с разграничением прав доступа InfoWatch Traffic Monitor Расследование инцидентов

Инновации InfoWatch Детектор заполненных форм Детектор выгрузок из баз данных Детектор паспортов Анализатор шаблонов Категоризация Цифровые отпечатки (текст., бин.)

DLP-система DLP Защита от внутренних угроз Реакция на случившийся инцидент Проактивное обнаружение, реакция и защита обнаружение потенциальных угроз на ранней стадии борьба с подготовкой к сговору, саботажу, краже информации/данных

Обеспечение контроля за распространением информации Обеспечение контроль за имеющимися информационными ресурсами Контроль нецелевого и неэффективного использования ресурсов Повышение кадровой прозрачности, мониторинг настроений, выявления нелояльных сотрудников Аналитика, прогнозирование Выгоды от применения решения InfoWatch Защита важной информации Увеличение конкурентоспособности Улучшение внутрикорпоративной культуры Улучшение репутации

Ответим на вопросы бизнеса: КТО? ЧТО? КАК? ГДЕ? КОГДА? Поможем защитить информацию и репутацию Ответим на вопросы бизнеса: КТО? ЧТО? КАК? ГДЕ? КОГДА? Поможем защитить информацию и репутацию Попробуйте Анализ состояния защищённости конфиденциальной информации Актуальные для организации внутренние угрозы и их масштаб Функциональные возможности и их применимость для решения актуальных задач ИБ Определение состава и конфигурации Обоснование необходимости Пилотный проект

Ваши вопросы?