staffcop. Дмитрий Кандыбович. "Как сделать ИБ другом...
TRANSCRIPT
Как сделать ИБ другом директора?
www.staffcop.ru
20 октября Казань
www.staffcop.ru #CODEIB 20 октября 2016, Казань
— 10 лет разработки приложений контроля сотрудников— Академгородок Новосибирск, резиденты Технопарка— Высокотехнологичная компания с опытной командой разработчиков-профессионалов в области ИБ
ООО Атом Безопасность
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Комплексное решение по информационной безопасности,
учёту рабочего времени и контролю эффективности сотрудников
www.staffcop.ru #CODEIB 20 октября 2016, Казань
— тендер
— настройка— эксплуатация до результата
— дорожающая инфраструктура
— дополнительное платное ПО— аутсорс (у каждого свои интересы)
— услуги интеграторов
ДлинноДорого
— этапы проектной документации
И всё? КОГДА ПРИБЫЛЬ?Крупный проект – длинный проект
— Денег нет! — Но вы там держитесь…
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
— дорогие лицензии
— дорогое обслуживание— менее требователен к «железу»
— заказчик может в любой момент забрать проект себе и доработать его собственными силами
— высокие требования к «железу»
— бесплатно
Linux
www.staffcop.ru
Windows
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Толстый клиент. Мониторинг рабочих станцийвнутри локальной сети
Современные архитектурные решения
www.staffcop.ru
1.Saas технологии. Централизованный контроль удаленных офисов и распределенной филиальной сети2.
OLAP технология. OnLine Analytical Processing — оперативный анализ данных
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Хочет сделать бизнес
эффективней
Думает прежде всего
о своем бизнесе
Аутсорс и интеграторы — хорошо или плохо?
Свой Чужой
Понимание внутренних
бизнес-процессов
Компетенция
$
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Длинные проекты — плохо!
— Пилотные проекты для оценки эффективности
— Окупаемость не более чем через 6 месяцев
— Предварительная эффективность за 3-6 месяцев
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Высокая стоимость лицензий
Расходы на техническую поддержку
Дорогостоящее оборудование
Дополнительное платное ПО
Регулярные расходы на обновления
Бессрочные лицензии
Бесплатная поддержкав течение года
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Как сделать ИБ другом директора?Язык функционала ПО далёк от языка руководителя и конкретных задач в бизнес процессах
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
2015 2014
Каналы утечек
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Объемы утечек растут!
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Но польза для бизнеса измеряется в деньгах!Сколько ИБ может заработать для компании?
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Какой процент рабочего времени вы реально работаете, а не бездельничаете?
Анонимный опрос посетителей habrahabr.ru
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Сколько теряет работодатель?
8-14 часов в неделю 1-2 часа в день=14-25% заработной платыработодатель тратит впустую!
Среднее время, которые сотрудники используют на работе в личных целях:
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
100 сотрудниковсредний оклад 30 000 ₽ФОТ = 3 000 000 р/ месяц
25% в холостуютеряем до 750 000 режемесячные потери
+недополученная прибыльот неэффективной работы
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Безопасник — друг руководителя!
— Понимает бизнес-процессы
— Работает на повышение прибыли и оптимизировать затраты
— Приносит осязаемый результат
— Является неотъемлемой частью бизнеса
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Комплексное решение по информационной безопасности,
учёту рабочего времени и контролю эффективности сотрудников
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Продуктивная деятельность
Нейтральная деятельность
Не было активности
Непродуктивная деятельность
Учет рабочего времени и оценка его эффективности
www.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Декодирование сервисов веб-почты исоциальных сетей:— mail.ru, yandex.ru, gmail.com…— VK, FB, Одноклассники, LinkedIn…Почтовые протоколы:— SMTP / SMTPs— IMAP— POP3 / POP3s— MS ExchangeПередача гипертекстовой информациии файлов:— HTTP / HTTPs— FTP / FTPsИнтернет-мессенджеры— Skype— ICQ, QIP, Jabber (XMPP)— Mail.ru Agent— Yahoo и другиеUSB-порты— контроль и блокировкаТеневое копирование файлов— из электронной почты— со съемных носителей— переданных через интернет— отправленных на печать
Тотальный контрольwww.staffcop.ru
www.staffcop.ru #CODEIB 20 октября 2016, Казань
позволяет «налету» получить необходимый набор данных. Поиск по ключевым словам и регулярным выражениям до минимума сократит время расследования инцидента.
Конструктор многомерных отчетов
Расследование инцидентов ИБwww.staffcop.ru
позволяет «на лету» получить необходимый набор данных. Поиск по ключевым словам и регулярным выражениям до минимума сократит время расследования инцидента,
Поиск по словам и регулярным выражениям
для выявления аномального поведения, анализа изменений интенсивности событий. Линейные, круговые и тепловые диаграммы, графы взаимосвязей.
Множество графов и диаграмм
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Парсинг файлов на наличие в них конфиденциальнойили потенциально опасной информации.
Контентный анализ файлов
Автоматический анализ данных на предметподозрительных событий.
Анализатор угроз
Уведомления о нарушениях появляются как в панелиадминистрирования, так и могут быть немедленно отправлены по электронной почте.
Система оповещений
www.staffcop.ru
Современные инструменты обнаруженияугроз и оповещения
14
www.staffcop.ru #CODEIB 20 октября 2016, Казань
www.staffcop.ru
Оптимизация бизнес-процессов
Со StaffCop легко контролировать ваши бизнес-процессы, находить «узкие» места и выявлять блокирующие факторы, а также расследовать причины их появления.
Отслеживать реальный KPi сотрудников, например, для менеджеров продаж - это может быть количество отправленных коммерческих предложений и договоров, количество контактов с клиентами и поставщиками.
www.staffcop.ru #CODEIB 20 октября 2016, Казань
www.staffcop.ru
Удаленное администрирование
Мониторинг
Блокировки
— удаленный рабочий стол— сетевой трафик— процессы и приложения— установка и удаление ПО
— приложений и сайтов— съемных USB-устройств
Инвентаризация ПО и «железа»
www.staffcop.ru #CODEIB 20 октября 2016, Казань
www.staffcop.ru
На open source решенияхи не требует дополнительного платного программного обеспечения.
Бессрочные лицензии и гибкая политика лицензирования
97% внедрений StaffCop окупились менее чем за 2 месяца
OLAP-куб снижает требования к «железу» сервера
Полноценное техническое сопровождение с начального этапа тестирования.
Всё это делает приобретение StaffCop Enterprise выгодным!
www.staffcop.ru #CODEIB 20 октября 2016, Казань
Спасибо за внимание!
www.staffcop.ru
Дмитрий Кандыбовичруководителькомпании Атом Безопасность
www.staffcop.ru #CODEIB 20 октября 2016, Казань