Embed Size (px)
Citation preview
Как выбрать идеальную DLP-систему?
Татьяна ЛатушкинаРуководитель представительства SearchInform в ПФО
#CODEIB
Казань,20 октября 2016
SearchInform сегодня
Офисы во всех ФО России, а также в Казахстане, Украине, Беларуси, Польше
1600+ клиентов в 8 странах мира
10 лет на рынке DLP, 20 лет в IT
1 000 000+ ПК под
контролем«КИБ
SearchInform»
10 уголовных дел выиграно
клиентами против инсайдеров
Казань, 20 октября 2016#CODEIB
С ЧЕГО НАЧАТЬ?
Определить критерии выбора.
Определить основные каналы передачи информации, которые необходимо контролировать.
Выбрать 2-3 системы для тестирования.
#CODEIB
ШАГ 1
ШАГ 2
ШАГ 3
Казань,20 октября 2016
КРИТЕРИИ ВЫБОРА DLP-СИСТЕМЫ
Количество контролируемых каналов.Наличие, качество и быстрота реакции техподдержки.Надежность и скорость работы системы.Экспертиза, опыт и надежность вендора.Аналитические возможности.Цена и стоимость владения системой.
#CODEIB
Казань,20 октября 2016
КОЛИЧЕСТВО КОНТРОЛИРУЕМЫХ КАНАЛОВ #CODEIB
КРИТЕРИЙ 1:
В процессе тестирования, определите каналы, которые используются для работы, и каналы для личного общения.Уточните у вендора политику лицензирования и возможность покупки отдельных модулей, чтобы не переплачивать за ненужные каналы перехвата.
Казань,20 октября 2016
КАК БЫТЬ ДАЛЬШЕ?
– канал контролируется – канал заблокирован
Вариант 1 Вариант 2
НАДЕЖНОСТЬ И СКОРОСТЬ РАБОТЫ СИСТЕМЫ #CODEIB
КРИТЕРИЙ 2:
Полноценное тестирование DLP-системы должно проходить в срок от 2-х недель до месяца, чтобы выявить все нюансы и проверить надежность ПО.Сравните объемы перехвата тестируемых систем под нагрузкой (если объем данных разных систем разный, значит одна из них пропускает)
Казань,20 октября 2016
АНАЛИТИЧЕСКИЕ ВОЗМОЖНОСТИ #CODEIB
КРИТЕРИЙ 3:
Простота и удобство создания политик безопасности.Информативность отчетов.Инструменты для проведения расследования.Наличие полной базы перехвата (только нарушения или вся база?)
Казань,20 октября 2016
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА #CODEIB
КРИТЕРИЙ 4:
Качество работы техподдержки, скорость реакции на запрос.Скорость устранения проблемы.Возможность выезда специалиста к клиенту.Помощь при внедрении, настройке и тестировании.
Казань,20 октября 2016
РАЗРАБОТЧИК #CODEIB
КРИТЕРИЙ 5:
Набор предустановленных политик безопасности.Регулярные обновления, устойчивость к кризисным явлениям.Отраслевые практики.Наличие представительств в регионах.
Попросите разработчика познакомить Вас с действующим клиентом.Задайте ему вопросы о стабильности работы системы, возможностях контроля, плюсах и минусах работы ПО.
Казань,20 октября 2016
ЦЕНА И СТОИМОСТЬ ВЛАДЕНИЯ СИСТЕМОЙ #CODEIB
КРИТЕРИЙ 6:
Стоимость лицензий
Стоимость внедрения
Количество людей, обслуживающих и работающих с системой
Стоимость и скорость
техподдержки
Стоимость получения
новых версий
Казань,20 октября 2016
ФИНАЛЬНЫЙ ЭТАП #CODEIB
Составить программу и методику испытаний.Выбрать 2-3 системы для тестирования.Сравнить результаты по всем критериям.Выбрать идеальную DLP по всем критериям ПИМИ.
Казань,20 октября 2016
#CODEIB Сохранность конфиденциальных данных Вашей компании зависит от Вас!
Татьяна Латушкина+7 499 703 04 57, доб. [email protected]
Казань,20 октября 2016
