Критерии выбора dlp- систем
DESCRIPTION
Критерии выбора DLP- систем. www.searchinform.ru. Критерии хорошей DLP -системы:. Количество контролируемых каналов. Контроль ноутбуков. Архив всей перехваченной информации. Расширенные аналитические возможности. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Критерии выбора DLP- систем](https://reader035.vdocuments.site/reader035/viewer/2022062223/568156d9550346895dc477a5/html5/thumbnails/1.jpg)
Критерии выбора DLP-систем
www.searchinform.ru
![Page 2: Критерии выбора DLP- систем](https://reader035.vdocuments.site/reader035/viewer/2022062223/568156d9550346895dc477a5/html5/thumbnails/2.jpg)
1. Количество контролируемых каналов.
2. Контроль ноутбуков.
3. Архив всей перехваченной информации.
4. Расширенные аналитические возможности.
5. Идентификация сотрудника по доменному имени
и разграничение прав доступа к информации.
6. Система отчетности.
7. Отдел внедрения и обучения клиентов, наличие
готовых политик для начала работы.
8. Цена и стоимость владения системой.
Критерии хорошей DLP-системы:
www.searchinform.ru
![Page 3: Критерии выбора DLP- систем](https://reader035.vdocuments.site/reader035/viewer/2022062223/568156d9550346895dc477a5/html5/thumbnails/3.jpg)
www.searchinform.ru
- Корпоративная электронная почта (входящая и исходящая)
- Web Mail (входящая и исходящая)- ICQ, Google talk, Mail.ru Agent и другие клиенты- Чаты социальных сетей- HTTP Post и FTP- Skype (чаты, файлы, голос, конференции)- Съемные носители- Мобильные устройства- Принтеры- Мониторы- Ноутбуки- Содержимое компьютеров пользователей и файл-серверов
Каналы передачи информации, которые должна контролировать современная
DLP-система
![Page 4: Критерии выбора DLP- систем](https://reader035.vdocuments.site/reader035/viewer/2022062223/568156d9550346895dc477a5/html5/thumbnails/4.jpg)
www.searchinform.ru
Контроль ноутбуков
Сегодня все больше сотрудников работают за ноутбуками и часто эта работа вне офиса - в командировках, дома.
Контроль информации, отсылаемой сотрудниками, находящимися за пределами локальной сети компании, не менее важен, чем контроль сотрудников офиса.
Современная DLP-система должна давать службе безопасности полную картину того что, человек делает находясь в командировке.
![Page 5: Критерии выбора DLP- систем](https://reader035.vdocuments.site/reader035/viewer/2022062223/568156d9550346895dc477a5/html5/thumbnails/5.jpg)
www.searchinform.ru
Полноценная работы службы безопасности невозможна без архива всей перехваченной информации!
Полный архив всей перехваченнойинформации позволяет:
- Эффективно проводить служебные расследования произошедших инцидентов
- Проводить ретроспективный анализ деятельности сотрудника или группы сотрудников
- Анализировать деятельность сотрудников попавших под подозрение СБ
- Строить отчет по связям сотрудников внутри компании и внешним миром
- Выявлять и анализировать аномалии (резкое повышение активности по тому или иному каналу, резкое повышение/снижение активности сотрудника или отдела)
![Page 6: Критерии выбора DLP- систем](https://reader035.vdocuments.site/reader035/viewer/2022062223/568156d9550346895dc477a5/html5/thumbnails/6.jpg)
Чем богаче инструментарий DLP-системы в области контекстного анализа, тем меньше времени офицер безопасности тратит на рутинную работу, и больше
фокусируется на расследовании инцидентов и работе с «группой риска»
www.searchinform.ru
![Page 7: Критерии выбора DLP- систем](https://reader035.vdocuments.site/reader035/viewer/2022062223/568156d9550346895dc477a5/html5/thumbnails/7.jpg)
Идентификация пользователя по доменному имени позволяет всей перехваченной информации однозначно сопоставить пользователя, от которого она была отправлена.
В дальнейшем это существенно упрощает проведение служебных расследований, построение отчетов.
Также наличие сопоставленных доменных имен перехваченной информации позволяет разграничивать права доступа к перехваченной информации.
Особенно это актуально для крупных компаний, где за мониторинг различных пользователей отвечают разные сотрудники службы безопасности.
Идентификация и разграничение прав
www.searchinform.ru
![Page 8: Критерии выбора DLP- систем](https://reader035.vdocuments.site/reader035/viewer/2022062223/568156d9550346895dc477a5/html5/thumbnails/8.jpg)
www.searchinform.ru
Условно можно выделить два вида: 1. количественные отчеты; 2. отчеты по связям сотрудников.
Система отчетности
Количественные отчеты позволяют:- выявлять и анализировать аномальные
активности (резкое увеличение или скачки количества передаваемой информации);
- анализировать эффективность работы сотрудников, сравнивая показатели по количеству отправленных сообщение;
- выявлять основные тенденции в работе сотрудников, сравнивая количество сработок по настроенным алертам.
![Page 9: Критерии выбора DLP- систем](https://reader035.vdocuments.site/reader035/viewer/2022062223/568156d9550346895dc477a5/html5/thumbnails/9.jpg)
www.searchinform.ru
- выявлять неформальных лидеров коллектива и в дальнейшем более эффективно управлять коллективом;
- видеть связи сотрудников с внешним миром и, в частности, с уволенными сотрудниками.
Система отчетности
Отчеты по связям сотрудников показывают связи сотрудников внутри компании с внешним миром
по всем каналам и позволяют:
- эффективно проводить расследование и выя-влять всех сотрудников, причастных к прои-зошедшему инциденту;
![Page 10: Критерии выбора DLP- систем](https://reader035.vdocuments.site/reader035/viewer/2022062223/568156d9550346895dc477a5/html5/thumbnails/10.jpg)
www.searchinform.ru
DLP-система не является самым простым инструментом, однако компания должна предоставить сотрудника, который сможет квалифицированно обучить работе с системой, помочь с настройкой политик на самом старте, поддерживать клиента в процессе всего времени использования DLP.
Отдел внедрения
Если компания давно и всерьез занимается внедрением DLP-систем она может и должна делиться с новыми и существующими клиентами опытом других клиентов – Best practice.
Отдел внедрения служит своеобразным буфером в передаче информации от одной компании к другой и помогает с первых же дней начать максимально эффективно работать.
![Page 11: Критерии выбора DLP- систем](https://reader035.vdocuments.site/reader035/viewer/2022062223/568156d9550346895dc477a5/html5/thumbnails/11.jpg)
www.searchinform.ru
Из чего состоит стоимость владения DLP:
1. Стоимость лицензий;
2. Стоимость внедрения;
3. Количество людей, обслуживающих и работающих с системой;
4. Стоимость и скорость ТП;
5. Стоимость получения новых версий.
Цена и стоимость владения
![Page 12: Критерии выбора DLP- систем](https://reader035.vdocuments.site/reader035/viewer/2022062223/568156d9550346895dc477a5/html5/thumbnails/12.jpg)
www.searchinform.ru
Спасибо за внимание!