Почему покупкой DLP системы не решить проблемы с утечками

информации?

Некоторые продукты компании СКБ Контур:

Рынок очень разнообразен.В чем отличия?

Какую DLP систему выбрать?

Как продают DLP системы?

Пилотный проект

Ловим негодяя за руку

Покупаем

В чем проблема?

Технологии

DLP для результата

Технологии

Стратегия

Бизнес - процессы

Люди

Что защищать?

• Нам известно:

• Договоры (шаблоны, в работе, архивы)

• Данные в бизнес-системах (CRM, ERP, документооборот, хранилища)

• Интеллектуальная собственность

И это всего 20% данных

Нам не известно – 80%

В чем сложности контроля информации в электронном виде?

• Корпоративная информация сегодня

- 80% не структурировано

- 10% информации изменяется ежедневно

- 10% создается заново

- 30% документов не являются «абсолютно конфиденциальными»

Нужно постоянно проводить категорирование данных в процессе

DLP комплексный подход

preDLP

• Аудит состояния режима коммерческой тайны и порядка обращения с информацией, содержащей коммерческую тайну;

• Категоризация информационных ресурсов:

- определение перечня информации, составляющей КТ Компании;

- определение перечня лиц, которым необходим доступ к КТ Компании в рамках выполнения служебных обязанностей

• Разработка рекомендаций и документации, необходимых для установления режима коммерческой тайны в Компании

• Разработка рекомендаций по приведению установленного в Компании режима коммерческой тайны в соответствие с действующим законодательством и минимизации правовых рисков

DLP комплексный подход

DLP

перехват трафика

легитимное хранилище

многофакторный анализ

• HTTP, HTTPS

• SMTP, ESMTP

• IMAP, POP3, FTP, …

• ICQ, QIP, Skype, …

• Съемные носители

• Печать

• …

•Автоматическая категоризация перехваченных данных

•Точное определение отправителя/получателя данных

•Оптическое распознавание отсканированных документов (OCR)

•Блокирование передачи данных

• Юридически легитимное хранение исходных данных

• Неограниченный объем

• Полнотекстовый поиск

• Отчетность по инцидентам

DLP комплексный подход

postDLP

• Автоматический сбор цифровых доказательств в распределенных сетевых корпоративных средах с учётом правовых особенностей Государства

• Оперативное отслеживание состояния информационной безопасности с помощью системы отчетности

• Выявление «инсайдеров», лиц, занимающихся промышленным шпионажем

• Обнаружение сетевых аномалий и корреляция инцидентов DLP• Неограниченный объем хранения собранных данных • Поддержка, в случае наступления инцидента информационной

безопасности • Юридическое сопровождение внутрикорпоративных расследований

инцидентов информационной безопасности • Организация юридического преследования злоумышленников

InfoWatch Traffic Monitor

Проблемы при неправильном подходе:

1. Нужна ли DLP система вообще?

2. Нет юридического обеспечения при внедрении

3. Неоднозначное реагирование на инциденты

4. Ловим нарушителей вместо того, чтобы предотвращать

4. Ловим нарушителей вместо того, чтобы предотвращать

5. И это не конец…

Вопросы?

Галлямшин ВадимЗАО «ПФ «СКБ Контур»

тел.: 8 (343) 344-11-50web: www.kontur-security.ru

www.kontur.ru e-mail: pd@skbkontur.ru

Спасибо за внимание!