1 / 12

Критерии выбора DLP- систем

Критерии выбора DLP- систем. www.searchinform.ru. Критерии хорошей DLP -системы:. Количество контролируемых каналов. Контроль ноутбуков. Архив всей перехваченной информации. Расширенные аналитические возможности.

ravi
Download Presentation

Критерии выбора DLP- систем

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Критерии выбора DLP-систем www.searchinform.ru

  2. Критерии хорошей DLP-системы: • Количество контролируемых каналов. • Контроль ноутбуков. • Архив всей перехваченной информации. • Расширенные аналитические возможности. • Идентификация сотрудника по доменному имени и разграничение прав доступа к информации. • Система отчетности. • Отдел внедрения и обучения клиентов, наличие готовых политик для начала работы. • Цена и стоимость владения системой. www.searchinform.ru

  3. Каналы передачи информации, которые должна контролировать современная DLP-система • Корпоративная электронная почта (входящая и исходящая) • Web Mail (входящая и исходящая) • ICQ, Google talk, Mail.ru Agent и другие клиенты • Чаты социальных сетей • HTTP Post и FTP • Skype (чаты, файлы, голос, конференции) • Съемные носители • Мобильные устройства • Принтеры • Мониторы • Ноутбуки • Содержимое компьютеров пользователей и файл-серверов www.searchinform.ru

  4. Контроль ноутбуков Сегодня все больше сотрудников работают за ноутбуками и часто эта работа вне офиса - в командировках, дома. Контроль информации, отсылаемой сотрудниками, находящимися за пределами локальной сети компании, не менее важен, чем контроль сотрудников офиса. Современная DLP-система должна давать службе безопасности полную картину того что, человек делает находясь в командировке. www.searchinform.ru

  5. Полный архив всей перехваченной информации позволяет: • Эффективно проводить служебные расследования произошедших инцидентов • Проводить ретроспективный анализ деятельности сотрудника или группы сотрудников • Анализировать деятельность сотрудников попавших под подозрение СБ • Строить отчет по связям сотрудников внутри компании и внешним миром • Выявлять и анализировать аномалии (резкое повышение активности по тому или иному каналу, резкое повышение/снижение активности сотрудника или отдела) Полноценная работы службы безопасности невозможна без архива всей перехваченной информации! www.searchinform.ru

  6. Чем богаче инструментарий DLP-системы в области контекстного анализа, тем меньше времени офицер безопасности тратит на рутинную работу, и больше фокусируется на расследовании инцидентов и работе с «группой риска» www.searchinform.ru

  7. Идентификация и разграничение прав Идентификация пользователя по доменному имени позволяет всей перехваченной информации однозначно сопоставить пользователя, от которого она была отправлена. В дальнейшем это существенно упрощает проведение служебных расследований, построение отчетов. Также наличие сопоставленных доменных имен перехваченной информации позволяет разграничивать права доступа к перехваченной информации. Особенно это актуально для крупных компаний, где за мониторинг различных пользователей отвечают разные сотрудники службы безопасности. www.searchinform.ru

  8. Система отчетности Условно можно выделить два вида: 1. количественные отчеты; 2. отчеты по связям сотрудников. • Количественные отчеты позволяют: • выявлять и анализировать аномальные активности (резкое увеличение или скачки количества передаваемой информации); • анализировать эффективность работы сотрудников, сравнивая показатели по количеству отправленных сообщение; • выявлять основные тенденции в работе сотрудников, сравнивая количество сработок по настроенным алертам. www.searchinform.ru

  9. Система отчетности Отчеты по связям сотрудников показывают связи сотрудников внутри компании с внешним миром по всем каналам и позволяют: - эффективно проводить расследование и выя-влять всех сотрудников, причастных к прои-зошедшему инциденту; • выявлять неформальных лидеров коллектива и в дальнейшем более эффективно управлять коллективом; • видеть связи сотрудников с внешним миром и, в частности, с уволенными сотрудниками. www.searchinform.ru

  10. Отдел внедрения Если компания давно и всерьез занимается внедрением DLP-систем она может и должна делиться с новыми и существующими клиентами опытом других клиентов – Best practice. Отдел внедрения служит своеобразным буфером в передаче информации от одной компании к другой и помогает с первых же дней начать максимально эффективно работать. DLP-система не является самым простым инструментом, однако компания должна предоставить сотрудника, который сможет квалифицированно обучить работе с системой, помочь с настройкой политик на самом старте, поддерживать клиента в процессе всего времени использования DLP. www.searchinform.ru

  11. Цена и стоимость владения • Из чего состоит стоимость • владения DLP: • Стоимость лицензий; • Стоимость внедрения; • Количество людей, обслуживающих и работающих с системой; • Стоимость и скорость ТП; • Стоимость получения новых версий. www.searchinform.ru

  12. Спасибо за внимание! www.searchinform.ru

More Related