InfoWatch. Александр Орда. "Эффективное противодействие внутренним угрозам"

InfoWatchTraffic Monitor

| Пермь 2016

Эффективное противодействие

внутренним угрозам

Орда Александр

Виновники утечек – обычные сотрудники организаций

по данным Аналитического Центра InfoWatch, 2015

InfoWatch Traffic Monitor

146%72%

Аналитический центр InfoWatch

Каналы утечек данных

по данным Аналитического Центра InfoWatch, 2015


Мотивы внутренних нарушителей

Источник: Российский обзор экономических преступлений, PWC

86

5

7

2009

9

76

12

2014

Желание заработать

Личная выгода

Возможности собственной реализации

Цель:

Кража клиентской

базы

Молодой человек

из отдела продаж ритейл-компании

Совершил сговорс целью

перепродажи коммерческих секретов.

Скопировал базу клиентов

и переслал ее на внешний адрес своему подельнику

Портрет нарушителя: Факт:


Примеры внутренних угроз. Сговор

Цель:

Продажа персональных

данных на черном рынке

Девушка из HR службы

Специалист отдела по подбору персонала

одной государственной компании скопировала

на USB-носитель данные анкет порядка

1000 сотрудников



Примеры внутренних угроз. Работа на конкурентов

Цель:

Извлечение личной выгоды

Скромный и необщительный

молодой человек, работающий

системным администратором

Молодой человек

распространял наркотики

внутри компании, пользуясь

популярным мессенджером.

Для коллег кодовым словом обозначающим наркотическое вещество было

слово «Герань»



Примеры внутренних угроз. Нелояльные сотрудники


Ущерб

Финансовые потери

Репутационные потери

Потеря конкурентоспособности

и доли рынка

Источник: Российский обзор экономических преступлений, PWC

Финансовые потери являются самым

серьезным последствием

взяточничества и коррупции, по мнению

российского сообщества

ВОЗМОЖНОСТИРЕШЕНИЯ

INFOWATCHTRAFFIC MONITOR 6.0

Мониторинг и анализ данных

Автоматическая классификация

информационных потоков

Предотвращение утечек

конфиденциальных данныхInfoWatch Traffic Monitor –

автоматизированная система контроля

информационных потоков организации

для выявления утечек информации и

других внутренних угроз

Безопасное хранение данных для

анализа и проведения

расследований


Решаемые задачи


Логика работы

Анализ Точное детектирование конфиденциальной информации и автоматическая категоризация

2

Принятие решенийГибкая и удобная система настройки политик безопасности3

Сохранение в базу данных

Все инциденты хранятся в одном архиве, совместно с пересылаемыми файлами4

Перехват Система перехватывает все текстовые сообщения и прикрепленные файлы по популярным каналам коммуникаций

1

Сохранение в базу данных

Принятие решений3

КОНТРОЛЬ

Рабочие ПКНоутбуки

(удаленные сотрудники)

Мобильные устройства


Схема работы


Device Monitor: контроль рабочих станций сотрудников

InfoWatch Device Monitor –

компонент защиты рабочих станций,

контролирующий печать и копирование

документов на съемные носители, а также

позволяющий производить контроль портов и

съемных устройств

Контроль доступа: • Приложения• Облачные хранилища• Внешние устройства• Подключение к сетям

Интернет• Снимки экрана

Теневое копирование:• Почтовые сообщения• Программы обмена

сообщениями• Файлы, копируемые

на внешние устройства• Печать на локальных

и сетевых принтерах• HTTPS, HTTP, FTP, FTPS


Контроль удаленного доступа

Подключение по Microsoft RDP

Поддержка Citrix Xen Apps


Усовершенствованная система отчетов

Система отчетности InfoWatch Traffic Monitor позволяет офицеру безопасности

и другим заинтересованным лицам получать наглядную оперативную сводку по

выявленным угрозам, нарушителям, каналам, объектам защиты и другим параметрам

Гибкая и удобная настройка отчетности

по различным параметрам

Доступны и понятны для всех

подразделений компании

Консоль управления и отчетность доступна через веб-интерфейс

ТОЧЕЧНОЕ РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ ИБ

InfoWatch Person Monitor

Модуль Person Monitor: точечный контроль сотрудников и расследование нарушений«по горячим следам»

это модуль для точечного контроля за сотрудниками,

который предоставляет полный набор инструментов для проведения расследований

нарушений

Контроль персонала:• точечный контроль отдельных

персон в компании• сотрудников всего отдела /

проектной команды

Контроль персонала:• под подозрением (нелояльность,мошенничество, поиск работыи т.д.)• поиск ресурсов для оптимизации (неэффективное исполнение рабочих обязанностей)


Возможности InfoWatch Person Monitor

Анализ аномального поведения персонала

Наблюдение за сотрудниками под подозрением в режиме

реального времени

Анализ производительности сотрудников и всесторонняя

визуализация результатов

Расследование инцидентов и нарушений по «горячим следам»

Контроль мобильных сотрудников


Схема работы модуля


Наблюдение за сотрудниками под подозрениемв режиме реального времени

Кейлоггер – перехват вводимого текста

Буфер обмена – контроль, перехват текста, картинок и файлов

Перехват и запись голоса Skype, Lync и Viber

Контроль переписки в мессенджерах (Skype, Lync, Viber, ICQ, QIP, Miranda, MailRu-агент)

Снимки экранов (скриншоты)

Запись снимков с веб-камер и микрофонов компьютеров сотрудников

Перехват входящих и исходящих писем(с вложениями): Exchange/IMAP/POP3/SMTP/NRPC

Контроль печати


Наблюдение за сотрудниками под подозрениемв режиме реального времени: мобильный персонал

GPS-трекинг : определение местоположения сотрудника и построение визуального маршрута его движения

Перехват SMS-сообщений

Перехват голосовых разговоров

Поддержка Android-устройств


Граф связей

Список контактов сотрудника (внутри периметра корпоративной сети и за ее пределами)

Каналы коммуникаций сотрудника

Интенсивность коммуникаций сотрудника с внутренними и внешними контрагентами

Удобные визуальные отчеты


Анализ аномального (нетипичного) поведения персонала

Клавиатурный почерк – определение состояния сотрудника за рабочим местом

Операции с данными (копирование, удаление, отправка) в браузерах, почтовых клиентах, мессенджерах и на внешних носителях

Контроль поисковых запросов (Google, Yandex и т.д.)

Контроль буфера обмена

Мониторинг посещаемых сайтов (экстремизм, терроризм, наркотики, продажа оружия и прочее социально-опасное поведение)

Контроль количества копий установленного ПО, контроль изменений в составе оборудования и ПО


Анализатор производительности персонала

Машинное время: сколько времени был включен компьютер сотрудника

Мониторинг сайтов: активность сотрудникав сети Интернет за день, месяц и т.д.

Запускаемые программы: какими программами и сколько времени пользовался сотрудник .

Прогулы, опоздания на работу

Log in / Log off

РАССЛЕДОВАНИЕ ИНЦИДЕНТОВПО «ГОРЯЧИМ

СЛЕДАМ»

Граф связейОперативные сводки

по сотрудникам «под подозрением»

Генерация отчетов по необходимым параметрам

и срезам

Наблюдение за сотрудниками

в режиме онлайн

ОТЕЧЕСТВЕННЫЙСОФТ


Лицензии и сертификаты

InfoWatch Traffic Monitor сертифицирован ФСТЭК России

Компания InfoWatch является лицензиатом ФСБ России

InfoWatch входит в Ассоциацию Разработчиков Программных Продуктов «Отечественный Софт»

Обладает сертификатом Газпромсерт и аккредитацией ЦБ РФ

Обеспечивает соответствие ряду требований регуляторов


Соответствие требованиям регуляторов

Решение InfoWatch Traffic Monitor обеспечивает соответствие ряду требований регуляторов:

• №152-ФЗ «О персональных данных»

• №273-ФЗ «О противодействии коррупции»

• Постановление Правительства РФ №1119«Об утверждении требований к защите ПДн при их обработке в информационных системах ПДн»

• Приказ №21 ФСТЭК России

• Требованиям Межгосударственного стандарта «Средства Вычислительной Техники» по 5 классу защищенности


Gartner Magic Quadrant 2016

icon

INFOWATCHЛучшее нишевое

решение по версии Gartner

Одни из лучших технологий анализа

Большое число поддерживаемых

языковINFOWATCH

Лучшее решение среди российских

разработчиков

Спасибо за внимание!Ваши вопросы?

Пермь 2016

Software

InfoWatch. Александр Орда. "Эффективное противодействие внутренним угрозам"