Upload
expolink
View
94
Download
4
Embed Size (px)
Citation preview
ЖИЗНЕННЫЙ ЦИКЛ ВНЕДРЕНИЯ
РЕШЕНИЯ INFOWATCH: ОТ ИДЕИ ДО РЕЗУЛЬТАТА
Дмитрий БабушкинРегиональный менеджер
Infowatch
InfoWatch Traffic Monitor
Контрольные точки проекта
Идея Какие потребности и возможностиу заказчика?1
Уровень зрелости заказчика
Кто будет работать с системой? Где взять ресурсы3
Люди и ресурсы3
С чего начать и какие данные контролировать в первую очередь?4 Преднастройка
Настройка политик
Как определить что система работает и ловит именно «те» инциденты?3
«Заточка» системы5Точечная настройка
Аудит 2Состояние системы
В каком состоянии сейчас находится информационная безопасность компании?
InfoWatch Traffic Monitor
Этап 1: уровень зрелости заказчика
• Решение InfoWatch обладает всеми необходимыми лицензиями и сертификатами
• Входит в реестр отечественного программного обеспечения
• Соответствует отраслевым стандартам
Есть проблема, рассматривают решение
Явных проблем нет,ИБ-специалисты хотят
Спущено сверху, мотивация отсутствует
• Автоматизация бизнес-процессов
• Замещение функционала других ИТ- систем (почтовый архив)
• Экономия на ИБ
• Демонстрация системы с конкретными результатами
• Обоснование выбора DLP-решение
• Экономическое обоснование выбора DLP-решения, анализ возможных рисков и утечек
InfoWatch Traffic Monitor
Этап 2: состояние системы
Итог этапаШаг 2
Анализ существующей нормативной
документации в области ИБ
Разработка перечня
информации ограниченного
доступа
Цели этапа:
• Выявление информации ограниченного доступа
• Категоризация информации
• Создание перечня информации ограниченного доступа
Формализовано понимание,
какую именно информацию
требуется защищать
Документ этапа«Перечень информации ограниченного доступа»
Шаг 1
InfoWatch Traffic Monitor
Этап 3: Люди и ресурсы
Выделить физических или виртуальных ресурсов, купить или арендовать
Нанять или назначить специалиста по ИБ
Подписать доп. соглашение с сотрудниками (рекомендовано InfoWatch)
Качественное внедрение от InfoWatch и партнеровОбучение специалистовТехподдержка InfoWatch
Задача Решение
• Откуда взять ресурсы?
• Кто занимается контролем?
• Как решить вопрос лояльности сотрудников?
• Как обеспечить эффективную работу системы?
InfoWatch рекомендует: сотрудники компании должны знать о контроле рабочих процессов, для этого с ними заключается доп. соглашение
InfoWatch Traffic Monitor
Этап 4: преднастройка
Шаг 1
Итог этапа
Внедрение политик
в DLP-систему
Контроль результатов
срабатывания системы, анализ
Фиксируются факты нелегитимного выхода информации ограниченного доступа за пределы охраняемого периметра. Количество ложноположительных срабатываний снижено до приемлемого уровня
Цели этапа:
• Повышение числа срабатываний системыпри снижении количества ложноположительных срабатываний
Документы этапа: «Положение о мониторинге и контроле», «Концепция настройки политик DLP-системы» (корректировка при необходимости)
Корректировка политик
DLP-системы
Передача инцидентов
на расследованиеДонастройка
политик DLP-системы
Инцидент Шаг 2
Шаг 3Шаг 4
InfoWatch Traffic Monitor
Этап 5: точечная настройка
Шаг 1 Шаг 2 Шаг 3
Выявление заинтересованных подразделений,
их целей
Разработка процедур
мониторинга и выявления инцидентов
Разработана процедура выявления и реагирования на инциденты, связанные с утечками информации ограниченного доступа
Цели этапа:
• Создание и регламентирование процедур эффективного расследования инцидентов, связанных с утечками информации ограниченного доступа
Разработка процедур
реагирования на инциденты
и их расследования
Итог этапа
«Регламент реагирования на инциденты, связанные с утечками информации ограниченного доступа»«Готовые шаблоны решаемых задач»
InfoWatch Traffic Monitor
Схема работы
Базы контентной фильтрации
Оптическое распознавание символов (OCR)
Детектор эталонных
документов
Комбинированные объекты защиты
Детектор выгрузок из баз
данных
Детектор заполненных
анкетДетектор печатей
Лингвистический анализ
Детектор графических
объектов
InfoWatch Traffic Monitor
Технологии анализа контента
InfoWatch Vision
ОТЧЕТЫ, ГРАФИКИ, ГРАФ СВЯЗЕЙ, ДОСЬЕ…
КОНТРОЛЬ
Рабочие ПКНоутбуки
(удаленные сотрудники)
Корпоративные мобильные устройства
InfoWatch Traffic Monitor
Схема работы: Device Monitor Mobile
InfoWatch Traffic Monitor
Схема работы: Device Monitor
ОТЕЧЕСТВЕННЫЙСОФТ
InfoWatch Traffic Monitor
Лицензии и сертификаты
InfoWatch Traffic Monitor сертифицирован ФСТЭК России
Компания InfoWatch является лицензиатом ФСБ России
InfoWatch входит в Ассоциацию Разработчиков Программных Продуктов «Отечественный Софт»
Обладает сертификатом Газпромсерт и аккредитацией ЦБ РФ
Обеспечивает соответствие ряду требований регуляторов
ГК INFOWATCHКлиенты
Банки и финансы Энергетика
Государственный сектор
Федеральная Таможенная Служба
Министерство Финансов Российской Федерации
Федеральная налоговая служба
Министерство обороны Российской Федерации
Правительство Тульской области МЧС России
Нефтегазовый сектор
Телекоммуникации
Страхование
Торговля
Промышленность
Московский вертолетный заводим. М.Л. Миля
Фармацевтика
Транспорт и логистика
Спасибо за внимание!Ваши вопросы?
Москва, 2016