symantec dlp and discover
TRANSCRIPT
![Page 1: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/1.jpg)
Безопасное управление информацией: от хранения до расследования инцидентов
Олег Шабуров Руководитель направления ИБ
![Page 2: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/2.jpg)
Расширяем границы = перемещаем цели атак
Облака
Хакеры
Аутентификация и шифрование
Виртуализация
Кибер- угрозы
Compliance
Удаленные офисы и сотрудники
Мобильные устройства
Неумелые сотрудники и
злоумышленники
Социальные медиа
Направленные атаки
Управление безопасностью информации
![Page 3: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/3.jpg)
Кибер- угрозы
Направленные атаки
Внешние угрозы
Случайные и намеренные
утечки
Уязвимости в процессах и
системых
Внутренние угрозы
Пересмотренный подход к безопасности
Управление безопасностью информации
Information
![Page 4: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/4.jpg)
Более подробнее про работу с информацией
Инфор-мация
Удобство хранения
Безопас-ность
хранения
Восста-новление
Управление правами доступа
Монито-ринг
доступа
Безопас-ность
передачи
Рассле-дование
инцидентов
Управление безопасностью информации
![Page 5: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/5.jpg)
Защищаем ВАЖНЫЕ данные
Клиентская информация Информации компании
Данные кредитных карт
Медицинские данные
Персональные данные
Финансовая информация
Интеллектуальная собственность
Внутренние аудиты
Стратегия и развитие
Управление безопасностью информации
Данные отдела кадров
![Page 6: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/6.jpg)
Нужно больше чем просто технологии.
DLP система должна ЗАЩИЩАТЬ важные данные
Где находятся данные?
ПОИСК
Как используются?
МОНИТОРИНГ
Как предотвратить утечку?
ЗАЩИТА
Управление безопасностью информации
![Page 7: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/7.jpg)
Инсайдеры добропорядочные
Инсайдеры злонамеренные
Внешние угрозы
За всем стоят люди
Угрозы данным
Управление безопасностью информации
![Page 8: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/8.jpg)
Тренды, Новости и Ставки
64% данных утекают по вине порядочных инсайдеров
50% сотрудников уходят с данными
$5.4 миллиона долларов средняя стоимость утечки в США
Соблюдение требований ИБ и законодательства
Всевидящее око
Управление безопасностью информации
![Page 9: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/9.jpg)
Symantec DLP предотвращает утечки
ПОЛИТИКА ЗАЩИТЫ ОТ УТЕЧКИ
Контент
Кредитные карты
Персональные данные
Интеллектуальная собственность
Контекст
Кто?
Что?
Куда?
Действие
Уведомление
Запрос объяснения
Шифрование
Предотвращение
Уведомление
Пользователь
Руководитель
Служба ИБ
Эскалация
РЕАГИРОВАНИЕ ДЕТЕКТИРОВАНИЕ
Находит. Исправляет.
Управление безопасностью информации
![Page 10: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/10.jpg)
Что делать если избежать неприятностей не удалось?
Расследование инцидентов ИБ и преступлений
Управление безопасностью информации
![Page 11: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/11.jpg)
Электронные расследования (eDiscovery) становятся все более важным процессом
Управление безопасностью информации
Гражданский,
патентный,
уголовный
кодексы
Воровство,
нелегитимное
использование
Ошибочные
корректировки,
харасмент
Подготовка, сбор
данных
Требования
регуляторов
Информация хранимая в электронном виде (ESI)
Законы
Расследования
/
Безопасность
HR Аудит Соответствие
Email серверы Рабочие станции Файловые серверы SharePoint Облака Архивы
![Page 12: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/12.jpg)
Платформа для проведения расследований
Управление безопасностью информации
Symantec предлагает
систему расследования
инцидентов и компьютерных
преступлений
Email серверы Архивы Рабочие станции Файловые серверы SharePoint Облака
Информация хранимая в электронном виде (ESI)
Законы
Расследования
/
Безопасность
HR Аудит Соответствие
![Page 13: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/13.jpg)
Reduce Costs for Litigation, Investigations and Regulatory Compliance
Управление безопасностью информации
100 TB 10 TB
Архив Сжатие и дедупликация
Сбор и обработка
500 GB 300 TB
Просмотр и приобщение
Фильтрациия поиск
50 GB 5 GB
• Индекс харнилища: 70% сокращение
• eDiscovery объем хранилища: 95% сокращение
![Page 14: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/14.jpg)
Подготовка
• Шифрование информации
• Аудит прав доступа
• Резервное копирование
Предотвращение
• DLP (предотвращение)
• Многофакторная аутентификация
• Шифрование
Детектирование
• DLP (мониторинг)
• Журналирование
Реагирование
• Рабочие процессы
• Расследования
Пересмотренный подход к безопасности
Управление безопасностью информации
Information
![Page 15: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/15.jpg)
1000
800
600
400
200
0
Сокращение рисков
Competitive Trap
Сокращение рисков с течением времени
Ко
ли
чест
во и
нц
ид
ент
ов
в н
едел
ю
Видение
Исправление
Уведомления
Предотвращение
Управление безопасностью информации
![Page 16: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/16.jpg)
Спасибо!
Copyright © 2013 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Олег Шабуров
Управление безопасностью информации
![Page 17: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/17.jpg)
Превосходство Symantec DLP
Лидер с 2006 года Используется в
половине FORTUNE 100
Лидер рынка DLP
Управление безопасностью информации
![Page 18: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/18.jpg)
Symantec лидер рынка DLP решений с 2006 по 2013 год включительно
This Magic Quadrant graphic was published by Gartner, Inc. as part of a
larger research note and should be evaluated in the context of the entire
report. The Gartner report is available upon request from
Symantec. Gartner does not endorse any vendor, product or service
depicted in our research publications, and does not advise technology
users to select only those vendors with the highest ratings. Gartner
research publications consist of the opinions of Gartner's research
organization and should not be construed as statements of fact. Gartner
disclaims all warranties, expressed or implied, with respect to this
research, including any warranties of merchantability or fitness for a
particular purpose
Source: Gartner, Inc., Magic Quadrant for Content-
Aware Data Loss Prevention, Eric Ouellet, January 3,
2013
Управление безопасностью информации
![Page 19: Symantec dlp and discover](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5571fc78d8b42ab0668b512e/html5/thumbnails/19.jpg)
Symantec 34.6%
McAfee 17.0%
Websense 9.2%
CA 8.0%
RSA 7.8%
Others 23.9%
#1 Лидер рынка систем Data Loss Prevention Сильнее чем три ближайших конкурента вместе взятые
Source: Phil Hochmuth, Worldwide Data Loss Prevention 2012 – 2016 Forecast And 2011 Vendor Shares, IDC, September 2012
Управление безопасностью информации