InfoWatch. Алексей Воронко. "Защита от внутренних угроз и...

InfoWatch Traffic Monitor

| Тюмень, 2016

Защита от

внутренних угроз

и утечек данных

Алексей Воронко

+7-922-265-2626

AV@infowatch.com

#CODEIB

Виновники утечек – обычные сотрудники организаций

по данным Аналитического Центра InfoWatch, 2016

InfoWatch Traffic Monitor

#CODEIB

InfoWatch Traffic Monitor

Мотивы внутренних нарушителей

Источник: Российский обзор экономических преступлений, PWC

86

5

7

2009

9

76

12

2014

Желание заработать

Личная выгода

Возможности собственной реализации

#CODEIB

InfoWatch Traffic Monitor

Примеры внутренних угроз. Мошенничество

Цель:

Воровство коммерческих

секретов

компании

Семейная

пара:

жена работает

в администрации

города, муж

владеет

строительной

компанией

Коррупция

в административном

аппарате города N.

Передача

конфиденциальной

информации

для проведения

подставных

тендеров по строительству

и реконструкции

Портрет нарушителя:

Факт:

#CODEIB

ВОЗМОЖНОСТИ

РЕШЕНИЯ

INFOWATCH TRAFFIC MONITOR

#CODEIB

Мониторинг и анализ данных

Автоматическая классификация информационных потоков

Предотвращение утечек конфиденциальных данных

InfoWatch Traffic Monitor –

решение для борьбы с внутренними

угрозами и неправомерными

действиями сотрудников, которые

приводят к утечкам бизнес-данных

и финансовым потерям

Безопасное хранение данных для анализа и проведения расследований

InfoWatch Traffic Monitor

Решаемые задачи

#CODEIB

InfoWatch Traffic Monitor

Логика работы

Анализ

Система использует инструменты анализа для детектирования конфиденциальных данных в потоке событий (автоматически определяется категория и тематика)

2

Принятие решений Реакция на событие (блокировка по результатам анализа, уведомление офицера безопасности) и определение уровня угрозы

3

Сохранение в базу данных

Все события хранятся в одном архиве как доказательная база для расследования инцидентов

4

Сбор и перехват

Система собирает и перехватывает любые события и выявляет в них утечки информации и неправомерные действия сотрудников

1

Сохранение в базу

Принятие решений 3

#CODEIB

InfoWatch Traffic Monitor

Схема работы

#CODEIB

InfoWatch Traffic Monitor

Возможности в режиме блокировки

Контролируемые каналы:

• Почта по протоколам SMTP и MAPI • Веб-почта • Социальные сети • Загрузка файлов в облачные

хранилища • Интернет трафик HTTP / HTTPS, FTP • Съемные носители

Технологии, по которым осуществляется блокировка: • Текстовые объекты • Сигнатуры файлов • Классификация по терминам (БКФ) • Объекты защиты, выявляемые

с использованием комбинирования технологий анализа

#CODEIB

InfoWatch Traffic Monitor

Усовершенствованная система отчетов

Система отчетности InfoWatch Traffic Monitor позволяет офицеру безопасности и другим заинтересованным лицам получать наглядную оперативную сводку по выявленным угрозам, нарушителям, каналам,

объектам защиты и другим параметрам

Гибкая и удобная

настройка отчетности

по различным

параметрам

Доступны и

понятны для всех

подразделений

компании

Консоль управления

и отчетность доступна

через веб-интерфейс

ВИЗУАЛЬНАЯ

АНАЛИТИКА

ИНФОРМАЦИОННЫХ

ПОТОКОВ

#CODEIB

InfoWatch Vision

Решаемые задачи

InfoWatch Vision – инструмент офицера

безопасности для выявления потенциально опасных связей сотрудников и расследования

инцидентов в режиме реального времени

Выявление подозрительных связей сотрудников: • Построение карты внешних

коммуникаций • Выявление общения между несвязными

отделами • Обозначение формального и

неформального круга общения • Обозначение частых и редких контактов • Понимание нестандартных схем

движения конфиденциальных данных

Мгновенный доступ к деталям любой подозрительной активности

Представление отчетности в режиме реального времени для любого среза информации

#CODEIB

InfoWatch Vision

Ключевой функционал

Граф связей • Фильтруется по любым

метрикам из InfoWatch Traffic Monitor

• Все элементы графа кликабельны • Можно провалиться в любую

связь

Досье • Полная карта

коммуникаций и перемещения информации

• Досье по сотрудникам и внешним контактам

Динамическая сводка • «Изнанка»

информационных потоков • Контроль «серой» зоны и

анализ аномалий

Конструктор отчетов • Сбор специфических

срезов статистики • Возможность добавлять

изображения и комментариев к отчету

• Выгрузка в PDF и PowerPoint

#CODEIB

InfoWatch Vision

Граф связей

ГРАФ СВЯЗЕЙ позволяет визуально проанализировать связи сотрудников, внешних контактов и перемещение информации на USB-накопители, принтеры, веб-ресурсы

InfoWatch Vision

Сводка

СВОДКА позволяет заглянуть внутрь информационных потоков, контролировать движение чувствительной информации и выявлять аномалии

InfoWatch Vision

Досье

ДОСЬЕ консолидирует информацию по сотрудникам компании или внешним контактам за весь период времени (политики, граф связей, категории объектов защиты и т.д.)

InfoWatch Vision

Детали

ДЕТАЛИ позволяют провалиться в конкретное событие, с возможностью просматривать текст письма или сообщения, выгрузить вложение и список событий по выборке

ПРЕИМУЩЕСТВА

InfoWatch Vision

Преимущества

Существенное повышение эффективности использования DLP-системы в организации • Сокращение времени на обработку

инцидентов • Повышение эффективности

проведения расследований • Контроль «серой» зоны

информационных потоков

Гибкая и быстрая отчетность • Представление результатов работы

службы ИБ • Обоснование необходимости

развития инфраструктуры ИБ

#CODEIB

ТЕХНОЛОГИИ АНАЛИЗА

КОНТЕНТА

INFOWATCH

TRAFFIC MONITOR 6

#CODEIB

Базы контентной фильтрации

Оптическое распознавание символов (OCR)

Детектор эталонных

документов

Комбинированные объекты защиты

Детектор выгрузок из баз

данных

Детектор заполненных

анкет Детектор печатей

Лингвистический анализ

Детектор графических

объектов

InfoWatch Traffic Monitor

Технологии анализа контента

#CODEIB

InfoWatch Traffic Monitor

Комбинированные объекты защиты

Снижение числа

ложных

срабатываний

Определение

сложных типов

данных

Комбинирование

различных объектов

защиты (печать и шаблон

документа «Договор»)

Комбинированные объекты защиты – InfoWatch Traffic Monitor позволяет комбинировать различные технологии

анализа для точного детектирования конфиденциальных данных

ОТЕЧЕСТВЕННЫЙ

СОФТ

#CODEIB

InfoWatch Traffic Monitor

Лицензии и сертификаты

InfoWatch Traffic Monitor сертифицирован ФСТЭК России

Компания InfoWatch является лицензиатом ФСБ России

InfoWatch входит в Ассоциацию Разработчиков Программных Продуктов «Отечественный Софт»

Обладает сертификатом Газпромсерт и аккредитацией ЦБ РФ

#CODEIB

InfoWatch Traffic Monitor

Gartner Magic Quadrant 2016

icon

INFOWATCH

Лучшее нишевое

решение по версии

Gartner

Одни из лучших

технологий

анализа

Большое число

поддерживаемых

языков INFOWATCH

Лучшее решение

среди российских

разработчиков

ГК INFOWATCH

Клиенты

Банки и финансы Энергетика

Государственный сектор

Федеральная Таможенная Служба

Министерство Финансов Российской Федерации

Федеральная налоговая служба

Министерство обороны Российской Федерации

Правительство Тульской области МЧС России

Нефтегазовый сектор

Телекоммуникации

Страхование

Торговля

Промышленность

Московский вертолетный завод им. М.Л. Миля

Фармацевтика

Транспорт и логистика

#CODEIB

ЖИЗНЕННЫЙ ЦИКЛ

ВНЕДРЕНИЯ

РЕШЕНИЯ

INFOWATCH:

ОТ ИДЕИ ДО РЕЗУЛЬТАТА

#CODEIB

InfoWatch Traffic Monitor

Контрольные точки проекта

Идея Какие потребности и возможности у заказчика? 1

Уровень зрелости заказчика

Кто будет руководить, а кто работать с системой? Как контролировать сотрудников? 3

Люди 3 Участники процесса

Выполняет ли система свой заявленный функционал? 3

Сдача проекта 5 Методика испытаний

С чего начать и какие данные контролировать в первую очередь? 4 Преднастройка

Настройка политик

Как определить что система работает и ловит именно «те» инциденты? 3

«Заточка» системы 6 Точечная настройка

Аудит 2 Состояние системы

В каком состоянии сейчас находится информационная безопасность компании?

Спасибо за внимание!

Ваши вопросы?

Тюмень, 2016 #CODEIB

Алексей Воронко

+7-922-265-2626

AV@infowatch.com