Upload
expolink
View
323
Download
2
Embed Size (px)
Citation preview
InfoWatch Traffic Monitor
| Тюмень, 2016
Защита от
внутренних угроз
и утечек данных
Алексей Воронко
+7-922-265-2626
#CODEIB
Виновники утечек – обычные сотрудники организаций
по данным Аналитического Центра InfoWatch, 2016
InfoWatch Traffic Monitor
#CODEIB
InfoWatch Traffic Monitor
Мотивы внутренних нарушителей
Источник: Российский обзор экономических преступлений, PWC
86
5
7
2009
9
76
12
2014
Желание заработать
Личная выгода
Возможности собственной реализации
#CODEIB
InfoWatch Traffic Monitor
Примеры внутренних угроз. Мошенничество
Цель:
Воровство коммерческих
секретов
компании
Семейная
пара:
жена работает
в администрации
города, муж
владеет
строительной
компанией
Коррупция
в административном
аппарате города N.
Передача
конфиденциальной
информации
для проведения
подставных
тендеров по строительству
и реконструкции
Портрет нарушителя:
Факт:
#CODEIB
ВОЗМОЖНОСТИ
РЕШЕНИЯ
INFOWATCH TRAFFIC MONITOR
#CODEIB
Мониторинг и анализ данных
Автоматическая классификация информационных потоков
Предотвращение утечек конфиденциальных данных
InfoWatch Traffic Monitor –
решение для борьбы с внутренними
угрозами и неправомерными
действиями сотрудников, которые
приводят к утечкам бизнес-данных
и финансовым потерям
Безопасное хранение данных для анализа и проведения расследований
InfoWatch Traffic Monitor
Решаемые задачи
#CODEIB
InfoWatch Traffic Monitor
Логика работы
Анализ
Система использует инструменты анализа для детектирования конфиденциальных данных в потоке событий (автоматически определяется категория и тематика)
2
Принятие решений Реакция на событие (блокировка по результатам анализа, уведомление офицера безопасности) и определение уровня угрозы
3
Сохранение в базу данных
Все события хранятся в одном архиве как доказательная база для расследования инцидентов
4
Сбор и перехват
Система собирает и перехватывает любые события и выявляет в них утечки информации и неправомерные действия сотрудников
1
Сохранение в базу
Принятие решений 3
#CODEIB
InfoWatch Traffic Monitor
Схема работы
#CODEIB
InfoWatch Traffic Monitor
Возможности в режиме блокировки
Контролируемые каналы:
• Почта по протоколам SMTP и MAPI • Веб-почта • Социальные сети • Загрузка файлов в облачные
хранилища • Интернет трафик HTTP / HTTPS, FTP • Съемные носители
Технологии, по которым осуществляется блокировка: • Текстовые объекты • Сигнатуры файлов • Классификация по терминам (БКФ) • Объекты защиты, выявляемые
с использованием комбинирования технологий анализа
#CODEIB
InfoWatch Traffic Monitor
Усовершенствованная система отчетов
Система отчетности InfoWatch Traffic Monitor позволяет офицеру безопасности и другим заинтересованным лицам получать наглядную оперативную сводку по выявленным угрозам, нарушителям, каналам,
объектам защиты и другим параметрам
Гибкая и удобная
настройка отчетности
по различным
параметрам
Доступны и
понятны для всех
подразделений
компании
Консоль управления
и отчетность доступна
через веб-интерфейс
ВИЗУАЛЬНАЯ
АНАЛИТИКА
ИНФОРМАЦИОННЫХ
ПОТОКОВ
#CODEIB
InfoWatch Vision
Решаемые задачи
InfoWatch Vision – инструмент офицера
безопасности для выявления потенциально опасных связей сотрудников и расследования
инцидентов в режиме реального времени
Выявление подозрительных связей сотрудников: • Построение карты внешних
коммуникаций • Выявление общения между несвязными
отделами • Обозначение формального и
неформального круга общения • Обозначение частых и редких контактов • Понимание нестандартных схем
движения конфиденциальных данных
Мгновенный доступ к деталям любой подозрительной активности
Представление отчетности в режиме реального времени для любого среза информации
#CODEIB
InfoWatch Vision
Ключевой функционал
Граф связей • Фильтруется по любым
метрикам из InfoWatch Traffic Monitor
• Все элементы графа кликабельны • Можно провалиться в любую
связь
Досье • Полная карта
коммуникаций и перемещения информации
• Досье по сотрудникам и внешним контактам
Динамическая сводка • «Изнанка»
информационных потоков • Контроль «серой» зоны и
анализ аномалий
Конструктор отчетов • Сбор специфических
срезов статистики • Возможность добавлять
изображения и комментариев к отчету
• Выгрузка в PDF и PowerPoint
#CODEIB
InfoWatch Vision
Граф связей
ГРАФ СВЯЗЕЙ позволяет визуально проанализировать связи сотрудников, внешних контактов и перемещение информации на USB-накопители, принтеры, веб-ресурсы
InfoWatch Vision
Сводка
СВОДКА позволяет заглянуть внутрь информационных потоков, контролировать движение чувствительной информации и выявлять аномалии
InfoWatch Vision
Досье
ДОСЬЕ консолидирует информацию по сотрудникам компании или внешним контактам за весь период времени (политики, граф связей, категории объектов защиты и т.д.)
InfoWatch Vision
Детали
ДЕТАЛИ позволяют провалиться в конкретное событие, с возможностью просматривать текст письма или сообщения, выгрузить вложение и список событий по выборке
ПРЕИМУЩЕСТВА
InfoWatch Vision
Преимущества
Существенное повышение эффективности использования DLP-системы в организации • Сокращение времени на обработку
инцидентов • Повышение эффективности
проведения расследований • Контроль «серой» зоны
информационных потоков
Гибкая и быстрая отчетность • Представление результатов работы
службы ИБ • Обоснование необходимости
развития инфраструктуры ИБ
#CODEIB
ТЕХНОЛОГИИ АНАЛИЗА
КОНТЕНТА
INFOWATCH
TRAFFIC MONITOR 6
#CODEIB
Базы контентной фильтрации
Оптическое распознавание символов (OCR)
Детектор эталонных
документов
Комбинированные объекты защиты
Детектор выгрузок из баз
данных
Детектор заполненных
анкет Детектор печатей
Лингвистический анализ
Детектор графических
объектов
InfoWatch Traffic Monitor
Технологии анализа контента
#CODEIB
InfoWatch Traffic Monitor
Комбинированные объекты защиты
Снижение числа
ложных
срабатываний
Определение
сложных типов
данных
Комбинирование
различных объектов
защиты (печать и шаблон
документа «Договор»)
Комбинированные объекты защиты – InfoWatch Traffic Monitor позволяет комбинировать различные технологии
анализа для точного детектирования конфиденциальных данных
ОТЕЧЕСТВЕННЫЙ
СОФТ
#CODEIB
InfoWatch Traffic Monitor
Лицензии и сертификаты
InfoWatch Traffic Monitor сертифицирован ФСТЭК России
Компания InfoWatch является лицензиатом ФСБ России
InfoWatch входит в Ассоциацию Разработчиков Программных Продуктов «Отечественный Софт»
Обладает сертификатом Газпромсерт и аккредитацией ЦБ РФ
#CODEIB
InfoWatch Traffic Monitor
Gartner Magic Quadrant 2016
icon
INFOWATCH
Лучшее нишевое
решение по версии
Gartner
Одни из лучших
технологий
анализа
Большое число
поддерживаемых
языков INFOWATCH
Лучшее решение
среди российских
разработчиков
ГК INFOWATCH
Клиенты
Банки и финансы Энергетика
Государственный сектор
Федеральная Таможенная Служба
Министерство Финансов Российской Федерации
Федеральная налоговая служба
Министерство обороны Российской Федерации
Правительство Тульской области МЧС России
Нефтегазовый сектор
Телекоммуникации
Страхование
Торговля
Промышленность
Московский вертолетный завод им. М.Л. Миля
Фармацевтика
Транспорт и логистика
#CODEIB
ЖИЗНЕННЫЙ ЦИКЛ
ВНЕДРЕНИЯ
РЕШЕНИЯ
INFOWATCH:
ОТ ИДЕИ ДО РЕЗУЛЬТАТА
#CODEIB
InfoWatch Traffic Monitor
Контрольные точки проекта
Идея Какие потребности и возможности у заказчика? 1
Уровень зрелости заказчика
Кто будет руководить, а кто работать с системой? Как контролировать сотрудников? 3
Люди 3 Участники процесса
Выполняет ли система свой заявленный функционал? 3
Сдача проекта 5 Методика испытаний
С чего начать и какие данные контролировать в первую очередь? 4 Преднастройка
Настройка политик
Как определить что система работает и ловит именно «те» инциденты? 3
«Заточка» системы 6 Точечная настройка
Аудит 2 Состояние системы
В каком состоянии сейчас находится информационная безопасность компании?
Спасибо за внимание!
Ваши вопросы?
Тюмень, 2016 #CODEIB
Алексей Воронко
+7-922-265-2626