StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом...

Как сделать ИБ другом директора?

www.staffcop.ru

16 марта 2017, Уфа

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

— 10 лет разработки приложений контроля сотрудников— Академгородок Новосибирск, резиденты Технопарка— Высокотехнологичная компания с опытной командой разработчиков-профессионалов в области ИБ

ООО Атом Безопасность

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Комплексное решение по информационной безопасности, учёту рабочего времени и контролю эффективности

сотрудников

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

— тендер

— настройка

— эксплуатация до результата

— дорожающая инфраструктура

— дополнительное платное ПО

— аутсорс (у каждого свои интересы)

— услуги интеграторов

ДлинноДорого

— этапы проектной документации

И всё? КОГДА ПРИБЫЛЬ?Крупный проект – длинный проект

— Денег нет! — Но вы там держитесь…

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

— дорогие лицензии

— дорогое обслуживание— менее требователен к «железу»

— заказчик может в любоймомент забрать проект себе идоработать его собственными силами

— высокие требования к«железу»

— бесплатно

Linux ☺

www.staffcop.ru

Windows

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Толстый клиент. Мониторинг рабочих станцийвнутри локальной сети

Современные архитектурные решения

www.staffcop.ru

1.Saas технологии. Централизованный контроль удаленных офисов и распределенной филиальной сети2.

OLAP технология. OnLine Analytical Processing — оперативный анализ данных

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Хочет сделать бизнес

эффективней

Думает прежде всего

о своембизнесе

Аутсорс и интеграторы —хорошо или плохо?

Свой Чужой

Понимание внутренних

бизнес-процессов

$

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Длинные проекты —плохо!

— Пилотные проекты для оценки эффективности

— Окупаемость не более чем через 6 месяцев

— Предварительная эффективность за 3-6 месяцев

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Высокая стоимость лицензий

Расходы на техническую поддержку

Дорогостоящее оборудование

Дополнительное платное ПО

Регулярные расходы на обновления

Бессрочные лицензии

Бесплатная поддержкав течение года

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Как сделать ИБ другом директора?

Язык функционала ПО далёк от языка руководителя и конкретных задач в бизнес процессах

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

2015 2014

Каналы утечек

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Объемы утечек растут!

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Но польза для бизнеса измеряется в деньгах!

Сколько ИБ может заработать для компании?

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Какой процент рабочего времени вы реально работаете, а не бездельничаете?

Анонимный опрос посетителей habrahabr.ru

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Сколько теряет работодатель?

8-14 часов в неделю 1-2 часа в день=14-25% заработной платыработодатель тратит впустую!

Среднее время, которые сотрудники используют на работе в личных целях:

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

100 сотрудниковсредний оклад 30 000 ₽ФОТ = 3 000 000 р/ месяц

25% в холостуютеряем до 750 000 режемесячные потери+недополученная прибыльот неэффективной работы

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Безопасник — друг руководителя!

— Понимает бизнес-процессы

— Работает на повышение прибылии оптимизировать затраты

— Приносит осязаемый результат

— Является неотъемлемой частью бизнеса

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Комплексное решение по информационной безопасности, учёту рабочего времени и контролю эффективности

сотрудников

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Продуктивная деятельность

Нейтральная деятельность

Не было активности

Непродуктивная деятельность

Учет рабочего времени и оценка его эффективности

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Декодирование сервисов веб-почты исоциальных сетей:— mail.ru, yandex.ru, gmail.com…— VK, FB, Одноклассники, LinkedIn…Почтовые протоколы:— SMTP / SMTPs— IMAP— POP3 / POP3s— MS ExchangeПередача гипертекстовой информациии файлов:— HTTP / HTTPs— FTP / FTPsИнтернет-мессенджеры— Skype— ICQ, QIP, Jabber (XMPP)— Mail.ru Agent— Yahoo и другиеUSB-порты— контроль и блокировкаТеневое копирование файлов— из электронной почты— со съемных носителей— переданных через интернет— отправленных на печать

Тотальный контроль

www.staffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

позволяет «налету» получить необходимый набор данных. Поиск по ключевым словам и регулярным выражениям до минимума сократит время расследования инцидента.

Конструктор многомерных отчетов

Расследование инцидентов ИБ

www.staffcop.ru

позволяет «на лету» получить необходимый набор данных. Поиск по ключевым словам и регулярным выражениям до минимума сократит время расследования инцидента,

Поиск по словам и регулярным выражениям

для выявления аномального поведения, анализа изменений интенсивности событий. Линейные, круговые и тепловые диаграммы, графы взаимосвязей.

Множество графов и диаграмм

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Парсинг файлов на наличие в них конфиденциальнойили потенциально опасной информации.

Контентный анализ файлов

Автоматический анализ данных на предметподозрительных событий.

Анализатор угроз

Уведомления о нарушениях появляются как в панелиадминистрирования, так и могут быть немедленно отправлены по электронной почте.

Система оповещений

www.staffcop.ru

Современные инструменты обнаруженияугроз и оповещения

1

4

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

www.staffcop.ru

Оптимизация бизнес-процессов

Со StaffCop легко контролировать ваши бизнес-процессы, находить «узкие» места и выявлять блокирующие факторы, а также расследовать причины их появления.

Отслеживать реальный KPi сотрудников, например, для менеджеров продаж - это может быть количество отправленных коммерческих предложений и договоров, количество контактов с клиентами и поставщиками.

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

www.staffcop.ru

Удаленное администрирование

Мониторинг

Блокировки

— удаленный рабочий стол— сетевой трафик— процессы и приложения— установка и удаление ПО

— приложений и сайтов— съемных USB-устройств

Инвентаризация ПО и «железа»

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

www.staffcop.ru

На open source решенияхи не требует дополнительного платного программного обеспечения.

Бессрочные лицензии и гибкая политика лицензирования

97% внедрений StaffCop окупились менее чем за 2 месяца

OLAP-куб снижает требования к «железу» сервера

Полноценное техническое сопровождение с начального этапа тестирования.

От 1750 руб. за покрытие 1 рабочего места!

www.staffcop.ru #CODEIB 16 марта 2017, Уфа

Спасибо за внимание!

www.staffcop.ru

Дмитрий Кандыбовичруководителькомпании Атом Безопасность

+79139152137sales@staffcop.ruStaffcop.ru

www.staffcop.ru #CODEIB 16 марта 2017, Уфа