infowatch. Александр Орда. "Эффективное противодействие...

InfoWatchTraffic Monitor

| Пермь 2016

Эффективное противодействие

внутренним угрозам

Орда Александр

Виновники утечек – обычные сотрудники организаций

по данным Аналитического Центра InfoWatch, 2015

InfoWatch Traffic Monitor

146%72%

Аналитический центр InfoWatch

Каналы утечек данных

по данным Аналитического Центра InfoWatch, 2015

InfoWatch Traffic Monitor

Мотивы внутренних нарушителей

Источник: Российский обзор экономических преступлений, PWC

86

5

7

2009

9

76

12

2014

Желание заработать

Личная выгода

Возможности собственной реализации

Цель:

Кража клиентской

базы

Молодой человек

из отдела продаж ритейл-компании

Совершил сговорс целью

перепродажи коммерческих секретов.

Скопировал базу клиентов

и переслал ее на внешний адрес своему подельнику

Портрет нарушителя: Факт:

InfoWatch Traffic Monitor

Примеры внутренних угроз. Сговор

Цель:

Продажа персональных

данных на черном рынке

Девушка из HR службы

Специалист отдела по подбору персонала

одной государственной компании скопировала

на USB-носитель данные анкет порядка

1000 сотрудников

Портрет нарушителя: Факт:

InfoWatch Traffic Monitor

Примеры внутренних угроз. Работа на конкурентов

Цель:

Извлечение личной выгоды

Скромный и необщительный

молодой человек, работающий

системным администратором

Молодой человек

распространял наркотики

внутри компании, пользуясь

популярным мессенджером.

Для коллег кодовым словом обозначающим наркотическое вещество было

слово «Герань»

Портрет нарушителя: Факт:

InfoWatch Traffic Monitor

Примеры внутренних угроз. Нелояльные сотрудники

InfoWatch Traffic Monitor

Ущерб

Финансовые потери

Репутационные потери

Потеря конкурентоспособности

и доли рынка

Источник: Российский обзор экономических преступлений, PWC

Финансовые потери являются самым

серьезным последствием

взяточничества и коррупции, по мнению

российского сообщества

ВОЗМОЖНОСТИРЕШЕНИЯ

INFOWATCHTRAFFIC MONITOR 6.0

Мониторинг и анализ данных

Автоматическая классификация

информационных потоков

Предотвращение утечек

конфиденциальных данныхInfoWatch Traffic Monitor –

автоматизированная система контроля

информационных потоков организации

для выявления утечек информации и

других внутренних угроз

Безопасное хранение данных для

анализа и проведения

расследований

InfoWatch Traffic Monitor

Решаемые задачи

InfoWatch Traffic Monitor

Логика работы

Анализ Точное детектирование конфиденциальной информации и автоматическая категоризация

2

Принятие решенийГибкая и удобная система настройки политик безопасности3

Сохранение в базу данных

Все инциденты хранятся в одном архиве, совместно с пересылаемыми файлами4

Перехват Система перехватывает все текстовые сообщения и прикрепленные файлы по популярным каналам коммуникаций

1

Сохранение в базу данных

Принятие решений3

КОНТРОЛЬ

Рабочие ПКНоутбуки

(удаленные сотрудники)

Мобильные устройства

InfoWatch Traffic Monitor

Схема работы

InfoWatch Traffic Monitor

Device Monitor: контроль рабочих станций сотрудников

InfoWatch Device Monitor –

компонент защиты рабочих станций,

контролирующий печать и копирование

документов на съемные носители, а также

позволяющий производить контроль портов и

съемных устройств

Контроль доступа: • Приложения• Облачные хранилища• Внешние устройства• Подключение к сетям

Интернет• Снимки экрана

Теневое копирование:• Почтовые сообщения• Программы обмена

сообщениями• Файлы, копируемые

на внешние устройства• Печать на локальных

и сетевых принтерах• HTTPS, HTTP, FTP, FTPS

InfoWatch Traffic Monitor

Контроль удаленного доступа

Подключение по Microsoft RDP

Поддержка Citrix Xen Apps

InfoWatch Traffic Monitor

Усовершенствованная система отчетов

Система отчетности InfoWatch Traffic Monitor позволяет офицеру безопасности

и другим заинтересованным лицам получать наглядную оперативную сводку по

выявленным угрозам, нарушителям, каналам, объектам защиты и другим параметрам

Гибкая и удобная настройка отчетности

по различным параметрам

Доступны и понятны для всех

подразделений компании

Консоль управления и отчетность доступна через веб-интерфейс

ТОЧЕЧНОЕ РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ ИБ

InfoWatch Person Monitor

Модуль Person Monitor: точечный контроль сотрудников и расследование нарушений«по горячим следам»

это модуль для точечного контроля за сотрудниками,

который предоставляет полный набор инструментов для проведения расследований

нарушений

Контроль персонала:• точечный контроль отдельных

персон в компании• сотрудников всего отдела /

проектной команды

Контроль персонала:• под подозрением (нелояльность,мошенничество, поиск работыи т.д.)• поиск ресурсов для оптимизации (неэффективное исполнение рабочих обязанностей)

InfoWatch Person Monitor

Возможности InfoWatch Person Monitor

Анализ аномального поведения персонала

Наблюдение за сотрудниками под подозрением в режиме

реального времени

Анализ производительности сотрудников и всесторонняя

визуализация результатов

Расследование инцидентов и нарушений по «горячим следам»

Контроль мобильных сотрудников

InfoWatch Person Monitor

Схема работы модуля

InfoWatch Person Monitor

Наблюдение за сотрудниками под подозрениемв режиме реального времени

Кейлоггер – перехват вводимого текста

Буфер обмена – контроль, перехват текста, картинок и файлов

Перехват и запись голоса Skype, Lync и Viber

Контроль переписки в мессенджерах (Skype, Lync, Viber, ICQ, QIP, Miranda, MailRu-агент)

Снимки экранов (скриншоты)

Запись снимков с веб-камер и микрофонов компьютеров сотрудников

Перехват входящих и исходящих писем(с вложениями): Exchange/IMAP/POP3/SMTP/NRPC

Контроль печати

InfoWatch Person Monitor

Наблюдение за сотрудниками под подозрениемв режиме реального времени: мобильный персонал

GPS-трекинг : определение местоположения сотрудника и построение визуального маршрута его движения

Перехват SMS-сообщений

Перехват голосовых разговоров

Поддержка Android-устройств

InfoWatch Person Monitor

Граф связей

Список контактов сотрудника (внутри периметра корпоративной сети и за ее пределами)

Каналы коммуникаций сотрудника

Интенсивность коммуникаций сотрудника с внутренними и внешними контрагентами

Удобные визуальные отчеты

InfoWatch Traffic Monitor

Анализ аномального (нетипичного) поведения персонала

Клавиатурный почерк – определение состояния сотрудника за рабочим местом

Операции с данными (копирование, удаление, отправка) в браузерах, почтовых клиентах, мессенджерах и на внешних носителях

Контроль поисковых запросов (Google, Yandex и т.д.)

Контроль буфера обмена

Мониторинг посещаемых сайтов (экстремизм, терроризм, наркотики, продажа оружия и прочее социально-опасное поведение)

Контроль количества копий установленного ПО, контроль изменений в составе оборудования и ПО

InfoWatch Person Monitor

Анализатор производительности персонала

Машинное время: сколько времени был включен компьютер сотрудника

Мониторинг сайтов: активность сотрудникав сети Интернет за день, месяц и т.д.

Запускаемые программы: какими программами и сколько времени пользовался сотрудник .

Прогулы, опоздания на работу

Log in / Log off

РАССЛЕДОВАНИЕ ИНЦИДЕНТОВПО «ГОРЯЧИМ

СЛЕДАМ»

Граф связейОперативные сводки

по сотрудникам «под подозрением»

Генерация отчетов по необходимым параметрам

и срезам

Наблюдение за сотрудниками

в режиме онлайн

ОТЕЧЕСТВЕННЫЙСОФТ

InfoWatch Traffic Monitor

Лицензии и сертификаты

InfoWatch Traffic Monitor сертифицирован ФСТЭК России

Компания InfoWatch является лицензиатом ФСБ России

InfoWatch входит в Ассоциацию Разработчиков Программных Продуктов «Отечественный Софт»

Обладает сертификатом Газпромсерт и аккредитацией ЦБ РФ

Обеспечивает соответствие ряду требований регуляторов

InfoWatch Traffic Monitor

Соответствие требованиям регуляторов

Решение InfoWatch Traffic Monitor обеспечивает соответствие ряду требований регуляторов:

• №152-ФЗ «О персональных данных»

• №273-ФЗ «О противодействии коррупции»

• Постановление Правительства РФ №1119«Об утверждении требований к защите ПДн при их обработке в информационных системах ПДн»

• Приказ №21 ФСТЭК России

• Требованиям Межгосударственного стандарта «Средства Вычислительной Техники» по 5 классу защищенности

InfoWatch Traffic Monitor

Gartner Magic Quadrant 2016

icon

INFOWATCHЛучшее нишевое

решение по версии Gartner

Одни из лучших технологий анализа

Большое число поддерживаемых

языковINFOWATCH

Лучшее решение среди российских

разработчиков

Спасибо за внимание!Ваши вопросы?

Пермь 2016