Организация хранения данных с помощью symantec dlp
DESCRIPTION
Презентация Суязова Александра, руководителя отдела защиты от утечек информации компании LETA, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»TRANSCRIPT
Организация хранения данных с помощью Symantec DLPСуязов АлександрРуководитель отдела защиты от утечек
+7 (495) 921 1410 / www.leta.ruМай 2011
ИНФОРМАЦИЯ О КОМПАНИИ 2
ЧТО ТАКОЕ DLP ?
+7 (495) 921 1410 / www.leta.ruОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
ИНФОРМАЦИЯ О КОМПАНИИ 3
Ошибка в назначении прав доступа
+7 (495) 921 1410 / www.leta.ruОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
Отправка по электроннойПочте
СРАВНЕНИЕ УТЕЧЕК
ИНФОРМАЦИЯ О КОМПАНИИ 4
STORAGE DLP
+7 (495) 921 1410 / www.leta.ruОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
• Контроль хранения данных - важен
• Есть у многих DLP систем
• Обнаружение КИ в общем доступе – половина решения
• Вы знаете, кто воспользовался данной информацией ?
ИНФОРМАЦИЯ О КОМПАНИИ 5
DATA INSIGHT
+7 (495) 921 1410 / www.leta.ruОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
Контроль доступа к данным – Symantec Data Insight Enterprise
Сценарии использования
ИНФОРМАЦИЯ О КОМПАНИИ 6
СЦЕНАРИЙ 1
+7 (495) 921 1410 / www.leta.ruОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
Сотрудник скачал все доступные ему данные
DLP бесполезна
Необходим контроль поведения пользователей
ИНФОРМАЦИЯ О КОМПАНИИ 7
КОНТРОЛЬ ПОВЕДЕНИЯ
+7 (495) 921 1410 / www.leta.ru
Symantec Data Insight – уведомление о необычном поведении пользователя
ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
ИНФОРМАЦИЯ О КОМПАНИИ 8
КОНТРОЛЬ ПОВЕДЕНИЯ - КАК РАБОТАЕТ
+7 (495) 921 1410 / www.leta.ruОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
ИНФОРМАЦИЯ О КОМПАНИИ 9
АУДИТ ДОСТУПА К ДАННЫМ
+7 (495) 921 1410 / www.leta.ru
Был выявлен инцидент, связанный с неправильным назначением прав доступа.
Неизвестно, кто просматривал данные документы.
Необходим периодический аудит прав доступа к данным
Необходим контроль доступа сотрудников к файлам с КИ
Необходим процесс исправления выявленных проблем
ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
ИНФОРМАЦИЯ О КОМПАНИИ 10
АУДИТ ДОСТУПА К ДАННЫМ
Symantec Network Discover – обнаружение КИ в общем доступе
Symantec Network Protect – защита КИ
Symantec Data Insight – отчет о правах доступа
Symantec Data Insight – отчет о доступе к обнаруженным данным
ИНФОРМАЦИЯ О КОМПАНИИ 11
АУДИТ ДОСТУПА К ДАННЫМ
Symantec DLP Network Discover
Обнаружение важных данных
Data Insight Выявление владельцев
информацииNetwork Discover
Уведомление владельцев информации
Symantec Data InsightAccess Detail Reports
Формирование отчетов о правах доступа
отделов к данным
Анализ отчета
Владельцем информации
Заявка на изменение
прав доступа в ИБ
Подтверждение на изменение прав доступа
Изменение прав IT
службой
ИНФОРМАЦИЯ О КОМПАНИИ 12
АУДИТ ДОСТУПА К ДАННЫМ
+7 (495) 921 1410 / www.leta.ruОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
ИНФОРМАЦИЯ О КОМПАНИИ 13
КОНТРОЛЬ ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ
+7 (495) 921 1410 / www.leta.ru
В компании был выявлен инцидент, связанный с доступом Администраторов к важным данным
Необходим контролировать несанкционированный доступ привилегированных пользователей к важным данным
ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
ИНФОРМАЦИЯ О КОМПАНИИ 14+7 (495) 921 1410 / www.leta.ru
Symantec Data Insight – уведомление о несанкционированном доступе пользователей к файлам
ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
КОНТРОЛЬ ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ
ИНФОРМАЦИЯ О КОМПАНИИ 15+7 (495) 921 1410 / www.leta.ruОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
КОНТРОЛЬ ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ
ИНФОРМАЦИЯ О КОМПАНИИ 16+7 (495) 921 1410 / www.leta.ruОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
УПРАВЛЕНИЕ ХРАНЕНИЕМ ДАННЫХ
Контроль использования файловых серверов:
Capacity Reports – Отчеты по использованию файловых серверов
Data Lifecycle Reports – Отчеты по неиспользуемым данным
Consumption Reports – отчеты о размере пользовательских данных
ИНФОРМАЦИЯ О КОМПАНИИ 17+7 (495) 921 1410 / www.leta.ruОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
ПРИМЕНИМОСТЬ В ПРОЦЕССАХ
ИБ Процессы ИТ Процессы
Проведение аудита прав доступа
Контроль доступа привилегированных пользователей
Контроль действий пользователей
Выявление нарушения регламентов ИБ
Управление хранением данных
ИНФОРМАЦИЯ О КОМПАНИИ 18
КОНТАКТНАЯ ИНФОРМАЦИЯ
LETA109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410Единая служба сервисной поддержки: + 7 (495) 921-1410 www.leta.ru
© 2011 LETA. All rights reserved.This presentation is for informational purposes only. LETA makes no warranties, express or implied, in this summary.
Александр CуязовГлавный менеджер по продуктам направления DLP.Моб. тел.: +7 (965) 132-0770e-mail: [email protected]: [email protected]
ИНФОРМАЦИЯ О КОМПАНИИ 19
АРХИТЕКТУРА DATA INSIGHT
+7 (495) 921 1410 / www.leta.ruОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP
Data Insight Indexer
Data Insight Manager
Data Insight CollectorFiler