120 likes | 514 Views
Критерии выбора DLP- систем. www.searchinform.ru. Критерии хорошей DLP -системы:. Количество контролируемых каналов. Контроль ноутбуков. Архив всей перехваченной информации. Расширенные аналитические возможности.
E N D
Критерии выбора DLP-систем www.searchinform.ru
Критерии хорошей DLP-системы: • Количество контролируемых каналов. • Контроль ноутбуков. • Архив всей перехваченной информации. • Расширенные аналитические возможности. • Идентификация сотрудника по доменному имени и разграничение прав доступа к информации. • Система отчетности. • Отдел внедрения и обучения клиентов, наличие готовых политик для начала работы. • Цена и стоимость владения системой. www.searchinform.ru
Каналы передачи информации, которые должна контролировать современная DLP-система • Корпоративная электронная почта (входящая и исходящая) • Web Mail (входящая и исходящая) • ICQ, Google talk, Mail.ru Agent и другие клиенты • Чаты социальных сетей • HTTP Post и FTP • Skype (чаты, файлы, голос, конференции) • Съемные носители • Мобильные устройства • Принтеры • Мониторы • Ноутбуки • Содержимое компьютеров пользователей и файл-серверов www.searchinform.ru
Контроль ноутбуков Сегодня все больше сотрудников работают за ноутбуками и часто эта работа вне офиса - в командировках, дома. Контроль информации, отсылаемой сотрудниками, находящимися за пределами локальной сети компании, не менее важен, чем контроль сотрудников офиса. Современная DLP-система должна давать службе безопасности полную картину того что, человек делает находясь в командировке. www.searchinform.ru
Полный архив всей перехваченной информации позволяет: • Эффективно проводить служебные расследования произошедших инцидентов • Проводить ретроспективный анализ деятельности сотрудника или группы сотрудников • Анализировать деятельность сотрудников попавших под подозрение СБ • Строить отчет по связям сотрудников внутри компании и внешним миром • Выявлять и анализировать аномалии (резкое повышение активности по тому или иному каналу, резкое повышение/снижение активности сотрудника или отдела) Полноценная работы службы безопасности невозможна без архива всей перехваченной информации! www.searchinform.ru
Чем богаче инструментарий DLP-системы в области контекстного анализа, тем меньше времени офицер безопасности тратит на рутинную работу, и больше фокусируется на расследовании инцидентов и работе с «группой риска» www.searchinform.ru
Идентификация и разграничение прав Идентификация пользователя по доменному имени позволяет всей перехваченной информации однозначно сопоставить пользователя, от которого она была отправлена. В дальнейшем это существенно упрощает проведение служебных расследований, построение отчетов. Также наличие сопоставленных доменных имен перехваченной информации позволяет разграничивать права доступа к перехваченной информации. Особенно это актуально для крупных компаний, где за мониторинг различных пользователей отвечают разные сотрудники службы безопасности. www.searchinform.ru
Система отчетности Условно можно выделить два вида: 1. количественные отчеты; 2. отчеты по связям сотрудников. • Количественные отчеты позволяют: • выявлять и анализировать аномальные активности (резкое увеличение или скачки количества передаваемой информации); • анализировать эффективность работы сотрудников, сравнивая показатели по количеству отправленных сообщение; • выявлять основные тенденции в работе сотрудников, сравнивая количество сработок по настроенным алертам. www.searchinform.ru
Система отчетности Отчеты по связям сотрудников показывают связи сотрудников внутри компании с внешним миром по всем каналам и позволяют: - эффективно проводить расследование и выя-влять всех сотрудников, причастных к прои-зошедшему инциденту; • выявлять неформальных лидеров коллектива и в дальнейшем более эффективно управлять коллективом; • видеть связи сотрудников с внешним миром и, в частности, с уволенными сотрудниками. www.searchinform.ru
Отдел внедрения Если компания давно и всерьез занимается внедрением DLP-систем она может и должна делиться с новыми и существующими клиентами опытом других клиентов – Best practice. Отдел внедрения служит своеобразным буфером в передаче информации от одной компании к другой и помогает с первых же дней начать максимально эффективно работать. DLP-система не является самым простым инструментом, однако компания должна предоставить сотрудника, который сможет квалифицированно обучить работе с системой, помочь с настройкой политик на самом старте, поддерживать клиента в процессе всего времени использования DLP. www.searchinform.ru
Цена и стоимость владения • Из чего состоит стоимость • владения DLP: • Стоимость лицензий; • Стоимость внедрения; • Количество людей, обслуживающих и работающих с системой; • Стоимость и скорость ТП; • Стоимость получения новых версий. www.searchinform.ru
Спасибо за внимание! www.searchinform.ru