Upload
expolink
View
100
Download
0
Embed Size (px)
Citation preview
Как выбрать идеальную DLP-систему?
Олег СемиютинРегиональный представитель SearchInform в УрФО
#CODEIB
Челябинск,22 сентября 2016
SearchInform сегодня
Офисы во всех ФО России, а также в Казахстане, Украине, Беларуси, Польше
1600+ клиентов
в 8 странах мира
10 лет на рынке
DLP, 20 лет в IT
1 000 000+ ПК под контролем«КИБ SearchInform»
10 уголовных дел выиграно клиентами
против инсайдеров
Челябинск, 22 сентября 2016#CODEIB
С ЧЕГО НАЧАТЬ?
Определить критерии выбора.
Определить основные каналы передачи информации, которые необходимо контролировать.
Выбрать 2-3 системы для тестирования.
#CODEIB
ШАГ 1
ШАГ 2
ШАГ 3
Челябинск,22 сентября 2016
КРИТЕРИИ ВЫБОРА DLP-СИСТЕМЫ
Количество контролируемых каналов.
Наличие, качество и быстрота реакции техподдержки.
Надежность и скорость работы системы.
Экспертиза, опыт и надежность вендора.
Аналитические возможности.
Цена и стоимость владения системой.
#CODEIB
Челябинск,22 сентября 2016
КОЛИЧЕСТВО КОНТРОЛИРУЕМЫХ КАНАЛОВ #CODEIB
КРИТЕРИЙ 1:
В процессе тестирования, определите каналы, которые используются для работы, и каналы для личного общения.
Уточните у вендора политику лицензирования и возможность покупки отдельных модулей, чтобы не переплачивать за ненужные каналы перехвата.
Челябинск,22 сентября 2016
КАК БЫТЬ ДАЛЬШЕ?
– канал контролируется – канал заблокирован
Вариант 1 Вариант 2
НАДЕЖНОСТЬ И СКОРОСТЬ РАБОТЫ СИСТЕМЫ #CODEIB
КРИТЕРИЙ 2:
Полноценное тестирование DLP-системы должно проходить в срок от 2-х недель до месяца, чтобы выявить все нюансы и проверить надежность ПО.
Сравните объемы перехвата тестируемых систем под нагрузкой (если объем данных разных систем разный, значит одна из них пропускает)
Челябинск,22 сентября 2016
АНАЛИТИЧЕСКИЕ ВОЗМОЖНОСТИ #CODEIB
КРИТЕРИЙ 3:
Простота и удобство создания политик безопасности.
Информативность отчетов.
Инструменты для проведения расследования.
Наличие полной базы перехвата (только нарушения или вся база?)
Челябинск,22 сентября 2016
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА #CODEIB
КРИТЕРИЙ 4:
Качество работы техподдержки, скорость реакции на запрос.
Скорость устранения проблемы.
Возможность выезда специалиста к клиенту.
Помощь при внедрении, настройке и тестировании.
Челябинск,22 сентября 2016
РАЗРАБОТЧИК #CODEIB
КРИТЕРИЙ 5:
Набор предустановленных политик безопасности.
Регулярные обновления, устойчивость к кризисным явлениям.
Отраслевые практики.
Наличие представительств в регионах.
Попросите разработчика познакомить Вас с действующим клиентом.Задайте ему вопросы о стабильности работы системы, возможностях контроля, плюсах и минусах работы ПО.
Челябинск,22 сентября 2016
ЦЕНА И СТОИМОСТЬ ВЛАДЕНИЯ СИСТЕМОЙ #CODEIB
КРИТЕРИЙ 6:
Стоимость лицензий
Стоимость внедрения
Количество людей, обслуживающих и работающих с системой
Стоимость и скорость техподдержки
Стоимость получения новых
версий
Челябинск,22 сентября 2016
ФИНАЛЬНЫЙ ЭТАП #CODEIB
Составить программу и методику испытаний.
Выбрать 2-3 системы для тестирования.
Сравнить результаты по всем критериям.
Выбрать идеальную DLP по всем критериям ПИМИ.
Челябинск,22 сентября 2016
#CODEIB Сохранность конфиденциальных данных Вашей компании зависит от Вас!
Олег Семиютин+7 (343) [email protected]
Челябинск,22 сентября 2016