Инновационные решения InfoWatch: защита информации, репутации, организации
Компания основана в 2003 году, выросла из внутреннего проекта «Лаборатории Касперского» Генеральный директор Наталья Касперская Продуктовый фокус: решения для мониторинга, анализа и защиты корпоративной информации Лидер российского рынка защиты данных от утечки Партнерская сеть в России, СНГ и дальнем зарубежье Обширная экспертиза и опыт реализации проектов любой сложности в государственном секторе, ТЭК, финансовой, телекоммуникационной и многих других отраслях экономики
Решения Группы компаний InfoWatch Комплексное решение для защиты конфиденциальной информации крупных организаций с учетом отраслевой специфики Облачный сервис автоматизированного мониторинга и анализа социальных медиа Traffic Monitor Kribrum EndPoint Security Appercut Защита информации на компьютерах корпоративной сети, съемных носителях и внешних устройствах, шифрование Анализ кода бизнес-приложений
Что внутри и что снаружи периметра? Внешний мир
Что внутри? Интеллектуальная собственность программный код ноу-хау, тайна производства проектная документация Информация для служебного пользования Контактные детали, финансовая отчетность, данные контрагентов Закупки, тендеры, сбытовая деятельность …
Кто внутри?
хищение и распространение конфиденциальной информации (информация о сделках, проектная документация, тайна производства, коммерческая и финансовая информация и т.д.) распространение персональных данных использование корпоративной инфраструктуры в личных целях неэффективное использование времени и корпоративной инфраструктуры неправомерные действия сотрудников, коррупция Внутренние угрозы КТО? ЧТО? КАК? ГДЕ? КОГДА?
Что делать?
Разрешить но контролировать Парадигма
Организационные меры Как делать? CIO Congress "Болдинская осень"
Как делать? CIO Congress "Болдинская осень" Технические средства
DLP-система * Wikipedia.org
Техническое средство, которое контролирует соблюдение установленных политик работы с конфиденциальной и иными видами информацией Анализирует информацию, передающуюся по различным каналам передачи, хранимую и обрабатываемую Позволяет реагировать (выполнять определённые действия) при выявлении нарушений Предоставляет инструментарий для ретроспективного анализа DLP-система
Приставить наблюдателя к каждому сотруднику невозможно: контролировать исполнение сотрудниками правил работы в электронной информационной среде необходимо техническими средствами Инструмент должен автоматизировать
Автоматизация не без контроля человека
Контроль поведения в дополнение к обнаружению фактов
Не следует пытаться решить задачи с помощью инструментов, не предназначенных для этого Применяйте по назначению
Защита и контроль самого решения
Применяйте в комплексе…
Качественно ДёшевоБыстро Не будем строить иллюзий
Мониторинг и анализ данных, отправляемых за пределы организации через почтовые системы, web, системы обмена сообщениями, распечатываемых и копируемых на съёмные носители Автоматическая классификация передаваемой информации Предотвращение утечки персональных данных путем блокирования процесса передачи в случае обнаружения нарушения политики безопасности. Безопасное хранение данных для анализа и проведения расследований InfoWatch Traffic Monitor Как мы помогаем контролировать внутренние угрозы? Комплексное решение, предназначенное для защиты корпоративной информации крупных организаций с учетом отраслевой специфики
InfoWatch Traffic Monitor Enterprise – комплексный контроль потоков движения корпоративной информации
Идентификация сотрудников Динамика и статистика нарушений Топ нарушителей Карантин событий Всесторонний непрерывный мониторинг InfoWatch Traffic Monitor
Применение политик InfoWatch Traffic Monitor Графический построитель политик простой и наглядный способ построения политик в системе (в сочетании с низкоуровневыми) построить политику может любой руководитель подразделения или сотрудник HR-службы
Вовлечение владельцев информации и процессов
Оперативная реакция на кадровые изменения Участие HR службы Статистика нарушений сотрудников в зоне риска InfoWatch Traffic Monitor Мониторинг сотрудников в зоне риска
Кто виноват?
значительные улучшения функционала построения запросов к базе инцидентов и просмотра инцидентов исследование переписки между собеседниками вне зависимости от канала передачи, в том числе с помощью социальных сетей и других веб-сервисов наблюдение за сотрудниками, вызывающими подозрение workflow работы с инцидентами, с разграничением прав доступа InfoWatch Traffic Monitor Расследование инцидентов
Инновации InfoWatch Детектор заполненных форм Детектор выгрузок из баз данных Детектор паспортов Анализатор шаблонов Категоризация Цифровые отпечатки (текст., бин.)
DLP-система DLP Защита от внутренних угроз Реакция на случившийся инцидент Проактивное обнаружение, реакция и защита обнаружение потенциальных угроз на ранней стадии борьба с подготовкой к сговору, саботажу, краже информации/данных
Обеспечение контроля за распространением информации Обеспечение контроль за имеющимися информационными ресурсами Контроль нецелевого и неэффективного использования ресурсов Повышение кадровой прозрачности, мониторинг настроений, выявления нелояльных сотрудников Аналитика, прогнозирование Выгоды от применения решения InfoWatch Защита важной информации Увеличение конкурентоспособности Улучшение внутрикорпоративной культуры Улучшение репутации
Ответим на вопросы бизнеса: КТО? ЧТО? КАК? ГДЕ? КОГДА? Поможем защитить информацию и репутацию Ответим на вопросы бизнеса: КТО? ЧТО? КАК? ГДЕ? КОГДА? Поможем защитить информацию и репутацию Попробуйте Анализ состояния защищённости конфиденциальной информации Актуальные для организации внутренние угрозы и их масштаб Функциональные возможности и их применимость для решения актуальных задач ИБ Определение состава и конфигурации Обоснование необходимости Пилотный проект
Ваши вопросы?