Upload
vladimir-davenport
View
47
Download
5
Embed Size (px)
DESCRIPTION
От DLP к фактам. Дмитрий Михеев. DLP и реальная жизнь. DLP это просто. Законы, практики и due diligence. План – закон, выполнение - долг. Делай все по регламенту и будь счастлив. Все очень скучно. Риски, учет, автоматическая реакция, статистика. Повторять до блеска - PowerPoint PPT Presentation
Citation preview
Дмитрий Михеев
От DLP к фактам
© 2011 Инфосистемы ДжетЦентр информационной безопасности
DLP и реальная жизнь
2
DLP это просто.
© 2011 Инфосистемы ДжетЦентр информационной безопасности
Законы, практики и due diligence
3
© 2011 Инфосистемы ДжетЦентр информационной безопасности
План – закон, выполнение - долг
4
Делай все по регламенту
и будь счастлив
© 2011 Инфосистемы ДжетЦентр информационной безопасности
Все очень скучно
5
Риски, учет, автоматическая реакция, статистика.
Повторять до блеска
Риски, учет, автоматическая реакция, статистика.
© 2011 Инфосистемы ДжетЦентр информационной безопасности
DLP и реальная жизнь
6
Реальная жизнь
гораздо интереснее
© 2011 Инфосистемы ДжетЦентр информационной безопасности
Закон о коммерческой тайне
01.10.2014
© 2011 Инфосистемы ДжетЦентр информационной безопасности
Если говорить о защите информации
8
© 2011 Инфосистемы ДжетЦентр информационной безопасности
Трудное равновесие
9
Трудоемкость поддержания политики
Качество результатов
© 2011 Инфосистемы ДжетЦентр информационной безопасности
В реальной жизни DLP это живые люди
10
© 2011 Инфосистемы ДжетЦентр информационной безопасности
На самом деле, мы хотим
11
• Чтобы регламенты соблюдались (сами).• Чтобы риски было можно быстро описать.
• Контролировать все нужные каналы утечки;
• Приносить реальную пользу
• Иметь инструменты на случай неучтенных рисков
• Найти, кто виноват.
© 2011 Инфосистемы ДжетЦентр информационной безопасности
Досье и накопление знаний о человеке
12
• Адреса и свойства• Группы AD и
собственные• Срезы по переписке• Инциденты
© 2011 Инфосистемы ДжетЦентр информационной безопасности
Что мы сделали в новой версии Дозор
13
• Новый интерфейс пользователя;
• Стандартные сценарии
• Досье как основа работы с инцидентами
• Уточнения политики – шаблоны документов
© 2011 Инфосистемы ДжетЦентр информационной безопасности
Новые каналы – под контроль:
14
• MS Lync
• Skype & Windows 8.1
• TOR Bundle
• Lotus Sametime
© 2011 Инфосистемы ДжетЦентр информационной безопасности
Развитие средств детектирования:
15
• Поиск похожих документов – статистика и анализ;
• Подключение к справочникам – AD, CRM и другие;
• Автоматическое обновление эталонов.
• Обучение системы в работе
© 2011 Инфосистемы ДжетЦентр информационной безопасности
Разные приятные новости
16
• Несколько хранилищ данных в одной системе
• Сжатие данных при хранении
• Интеграция с SIEM
© 2011 Инфосистемы ДжетЦентр информационной безопасности
Что далее
17
• Развитие агентов на рабочих станциях: Контроль портов; Развитие средств политики
• Учет уровня доверия
• Поиск аномалий
• Граф переписки
Спасибо за вниманиеДмитрий Михеев,