infowatch. Александр Орда. "Эффективное противодействие...
TRANSCRIPT
InfoWatchTraffic Monitor
| Пермь 2016
Эффективное противодействие
внутренним угрозам
Орда Александр
Виновники утечек – обычные сотрудники организаций
по данным Аналитического Центра InfoWatch, 2015
InfoWatch Traffic Monitor
146%72%
Аналитический центр InfoWatch
Каналы утечек данных
по данным Аналитического Центра InfoWatch, 2015
InfoWatch Traffic Monitor
Мотивы внутренних нарушителей
Источник: Российский обзор экономических преступлений, PWC
86
5
7
2009
9
76
12
2014
Желание заработать
Личная выгода
Возможности собственной реализации
Цель:
Кража клиентской
базы
Молодой человек
из отдела продаж ритейл-компании
Совершил сговорс целью
перепродажи коммерческих секретов.
Скопировал базу клиентов
и переслал ее на внешний адрес своему подельнику
Портрет нарушителя: Факт:
InfoWatch Traffic Monitor
Примеры внутренних угроз. Сговор
Цель:
Продажа персональных
данных на черном рынке
Девушка из HR службы
Специалист отдела по подбору персонала
одной государственной компании скопировала
на USB-носитель данные анкет порядка
1000 сотрудников
Портрет нарушителя: Факт:
InfoWatch Traffic Monitor
Примеры внутренних угроз. Работа на конкурентов
Цель:
Извлечение личной выгоды
Скромный и необщительный
молодой человек, работающий
системным администратором
Молодой человек
распространял наркотики
внутри компании, пользуясь
популярным мессенджером.
Для коллег кодовым словом обозначающим наркотическое вещество было
слово «Герань»
Портрет нарушителя: Факт:
InfoWatch Traffic Monitor
Примеры внутренних угроз. Нелояльные сотрудники
InfoWatch Traffic Monitor
Ущерб
Финансовые потери
Репутационные потери
Потеря конкурентоспособности
и доли рынка
Источник: Российский обзор экономических преступлений, PWC
Финансовые потери являются самым
серьезным последствием
взяточничества и коррупции, по мнению
российского сообщества
ВОЗМОЖНОСТИРЕШЕНИЯ
INFOWATCHTRAFFIC MONITOR 6.0
Мониторинг и анализ данных
Автоматическая классификация
информационных потоков
Предотвращение утечек
конфиденциальных данныхInfoWatch Traffic Monitor –
автоматизированная система контроля
информационных потоков организации
для выявления утечек информации и
других внутренних угроз
Безопасное хранение данных для
анализа и проведения
расследований
InfoWatch Traffic Monitor
Решаемые задачи
InfoWatch Traffic Monitor
Логика работы
Анализ Точное детектирование конфиденциальной информации и автоматическая категоризация
2
Принятие решенийГибкая и удобная система настройки политик безопасности3
Сохранение в базу данных
Все инциденты хранятся в одном архиве, совместно с пересылаемыми файлами4
Перехват Система перехватывает все текстовые сообщения и прикрепленные файлы по популярным каналам коммуникаций
1
Сохранение в базу данных
Принятие решений3
КОНТРОЛЬ
Рабочие ПКНоутбуки
(удаленные сотрудники)
Мобильные устройства
InfoWatch Traffic Monitor
Схема работы
InfoWatch Traffic Monitor
Device Monitor: контроль рабочих станций сотрудников
InfoWatch Device Monitor –
компонент защиты рабочих станций,
контролирующий печать и копирование
документов на съемные носители, а также
позволяющий производить контроль портов и
съемных устройств
Контроль доступа: • Приложения• Облачные хранилища• Внешние устройства• Подключение к сетям
Интернет• Снимки экрана
Теневое копирование:• Почтовые сообщения• Программы обмена
сообщениями• Файлы, копируемые
на внешние устройства• Печать на локальных
и сетевых принтерах• HTTPS, HTTP, FTP, FTPS
InfoWatch Traffic Monitor
Контроль удаленного доступа
Подключение по Microsoft RDP
Поддержка Citrix Xen Apps
InfoWatch Traffic Monitor
Усовершенствованная система отчетов
Система отчетности InfoWatch Traffic Monitor позволяет офицеру безопасности
и другим заинтересованным лицам получать наглядную оперативную сводку по
выявленным угрозам, нарушителям, каналам, объектам защиты и другим параметрам
Гибкая и удобная настройка отчетности
по различным параметрам
Доступны и понятны для всех
подразделений компании
Консоль управления и отчетность доступна через веб-интерфейс
ТОЧЕЧНОЕ РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ ИБ
InfoWatch Person Monitor
Модуль Person Monitor: точечный контроль сотрудников и расследование нарушений«по горячим следам»
это модуль для точечного контроля за сотрудниками,
который предоставляет полный набор инструментов для проведения расследований
нарушений
Контроль персонала:• точечный контроль отдельных
персон в компании• сотрудников всего отдела /
проектной команды
Контроль персонала:• под подозрением (нелояльность,мошенничество, поиск работыи т.д.)• поиск ресурсов для оптимизации (неэффективное исполнение рабочих обязанностей)
InfoWatch Person Monitor
Возможности InfoWatch Person Monitor
Анализ аномального поведения персонала
Наблюдение за сотрудниками под подозрением в режиме
реального времени
Анализ производительности сотрудников и всесторонняя
визуализация результатов
Расследование инцидентов и нарушений по «горячим следам»
Контроль мобильных сотрудников
InfoWatch Person Monitor
Схема работы модуля
InfoWatch Person Monitor
Наблюдение за сотрудниками под подозрениемв режиме реального времени
Кейлоггер – перехват вводимого текста
Буфер обмена – контроль, перехват текста, картинок и файлов
Перехват и запись голоса Skype, Lync и Viber
Контроль переписки в мессенджерах (Skype, Lync, Viber, ICQ, QIP, Miranda, MailRu-агент)
Снимки экранов (скриншоты)
Запись снимков с веб-камер и микрофонов компьютеров сотрудников
Перехват входящих и исходящих писем(с вложениями): Exchange/IMAP/POP3/SMTP/NRPC
Контроль печати
InfoWatch Person Monitor
Наблюдение за сотрудниками под подозрениемв режиме реального времени: мобильный персонал
GPS-трекинг : определение местоположения сотрудника и построение визуального маршрута его движения
Перехват SMS-сообщений
Перехват голосовых разговоров
Поддержка Android-устройств
InfoWatch Person Monitor
Граф связей
Список контактов сотрудника (внутри периметра корпоративной сети и за ее пределами)
Каналы коммуникаций сотрудника
Интенсивность коммуникаций сотрудника с внутренними и внешними контрагентами
Удобные визуальные отчеты
InfoWatch Traffic Monitor
Анализ аномального (нетипичного) поведения персонала
Клавиатурный почерк – определение состояния сотрудника за рабочим местом
Операции с данными (копирование, удаление, отправка) в браузерах, почтовых клиентах, мессенджерах и на внешних носителях
Контроль поисковых запросов (Google, Yandex и т.д.)
Контроль буфера обмена
Мониторинг посещаемых сайтов (экстремизм, терроризм, наркотики, продажа оружия и прочее социально-опасное поведение)
Контроль количества копий установленного ПО, контроль изменений в составе оборудования и ПО
InfoWatch Person Monitor
Анализатор производительности персонала
Машинное время: сколько времени был включен компьютер сотрудника
Мониторинг сайтов: активность сотрудникав сети Интернет за день, месяц и т.д.
Запускаемые программы: какими программами и сколько времени пользовался сотрудник .
Прогулы, опоздания на работу
Log in / Log off
РАССЛЕДОВАНИЕ ИНЦИДЕНТОВПО «ГОРЯЧИМ
СЛЕДАМ»
Граф связейОперативные сводки
по сотрудникам «под подозрением»
Генерация отчетов по необходимым параметрам
и срезам
Наблюдение за сотрудниками
в режиме онлайн
ОТЕЧЕСТВЕННЫЙСОФТ
InfoWatch Traffic Monitor
Лицензии и сертификаты
InfoWatch Traffic Monitor сертифицирован ФСТЭК России
Компания InfoWatch является лицензиатом ФСБ России
InfoWatch входит в Ассоциацию Разработчиков Программных Продуктов «Отечественный Софт»
Обладает сертификатом Газпромсерт и аккредитацией ЦБ РФ
Обеспечивает соответствие ряду требований регуляторов
InfoWatch Traffic Monitor
Соответствие требованиям регуляторов
Решение InfoWatch Traffic Monitor обеспечивает соответствие ряду требований регуляторов:
• №152-ФЗ «О персональных данных»
• №273-ФЗ «О противодействии коррупции»
• Постановление Правительства РФ №1119«Об утверждении требований к защите ПДн при их обработке в информационных системах ПДн»
• Приказ №21 ФСТЭК России
• Требованиям Межгосударственного стандарта «Средства Вычислительной Техники» по 5 классу защищенности
InfoWatch Traffic Monitor
Gartner Magic Quadrant 2016
icon
INFOWATCHЛучшее нишевое
решение по версии Gartner
Одни из лучших технологий анализа
Большое число поддерживаемых
языковINFOWATCH
Лучшее решение среди российских
разработчиков
Спасибо за внимание!Ваши вопросы?
Пермь 2016