От DLP к фактам

Дмитрий Михеев

От DLP к фактам

© 2011 Инфосистемы ДжетЦентр информационной безопасности

DLP и реальная жизнь

2

DLP это просто.


Законы, практики и due diligence

3


План – закон, выполнение - долг

4

Делай все по регламенту

и будь счастлив


Все очень скучно

5

Риски, учет, автоматическая реакция, статистика.

Повторять до блеска

Риски, учет, автоматическая реакция, статистика.


DLP и реальная жизнь

6

Реальная жизнь

гораздо интереснее


Закон о коммерческой тайне

01.10.2014


Если говорить о защите информации

8


Трудное равновесие

9

Трудоемкость поддержания политики

Качество результатов


В реальной жизни DLP это живые люди

10


На самом деле, мы хотим

11

• Чтобы регламенты соблюдались (сами).• Чтобы риски было можно быстро описать.

• Контролировать все нужные каналы утечки;

• Приносить реальную пользу

• Иметь инструменты на случай неучтенных рисков

• Найти, кто виноват.


Досье и накопление знаний о человеке

12

• Адреса и свойства• Группы AD и

собственные• Срезы по переписке• Инциденты


Что мы сделали в новой версии Дозор

13

• Новый интерфейс пользователя;

• Стандартные сценарии

• Досье как основа работы с инцидентами

• Уточнения политики – шаблоны документов


Новые каналы – под контроль:

14

• MS Lync

• Skype & Windows 8.1

• TOR Bundle

• Lotus Sametime


Развитие средств детектирования:

15

• Поиск похожих документов – статистика и анализ;

• Подключение к справочникам – AD, CRM и другие;

• Автоматическое обновление эталонов.

• Обучение системы в работе


Разные приятные новости

16

• Несколько хранилищ данных в одной системе

• Сжатие данных при хранении

• Интеграция с SIEM


Что далее

17

• Развитие агентов на рабочих станциях: Контроль портов; Развитие средств политики

• Учет уровня доверия

• Поиск аномалий

• Граф переписки

Спасибо за вниманиеДмитрий Михеев,

[email protected]

Documents

От DLP к фактам