ЖИЗНЕННЫЙ ЦИКЛ ВНЕДРЕНИЯ

РЕШЕНИЯ INFOWATCH: ОТ ИДЕИ ДО РЕЗУЛЬТАТА

Дмитрий БабушкинРегиональный менеджер

Infowatch

InfoWatch Traffic Monitor

Контрольные точки проекта

Идея Какие потребности и возможностиу заказчика?1

Уровень зрелости заказчика

Кто будет работать с системой? Где взять ресурсы3

Люди и ресурсы3

С чего начать и какие данные контролировать в первую очередь?4 Преднастройка

Настройка политик

Как определить что система работает и ловит именно «те» инциденты?3

«Заточка» системы5Точечная настройка

Аудит 2Состояние системы

В каком состоянии сейчас находится информационная безопасность компании?

InfoWatch Traffic Monitor

Этап 1: уровень зрелости заказчика

• Решение InfoWatch обладает всеми необходимыми лицензиями и сертификатами

• Входит в реестр отечественного программного обеспечения

• Соответствует отраслевым стандартам

Есть проблема, рассматривают решение

Явных проблем нет,ИБ-специалисты хотят

Спущено сверху, мотивация отсутствует

• Автоматизация бизнес-процессов

• Замещение функционала других ИТ- систем (почтовый архив)

• Экономия на ИБ

• Демонстрация системы с конкретными результатами

• Обоснование выбора DLP-решение

• Экономическое обоснование выбора DLP-решения, анализ возможных рисков и утечек

InfoWatch Traffic Monitor

Этап 2: состояние системы

Итог этапаШаг 2

Анализ существующей нормативной

документации в области ИБ

Разработка перечня

информации ограниченного

доступа

Цели этапа:

• Выявление информации ограниченного доступа

• Категоризация информации

• Создание перечня информации ограниченного доступа

Формализовано понимание,

какую именно информацию

требуется защищать

Документ этапа«Перечень информации ограниченного доступа»

Шаг 1

InfoWatch Traffic Monitor

Этап 3: Люди и ресурсы

Выделить физических или виртуальных ресурсов, купить или арендовать

Нанять или назначить специалиста по ИБ

Подписать доп. соглашение с сотрудниками (рекомендовано InfoWatch)

Качественное внедрение от InfoWatch и партнеровОбучение специалистовТехподдержка InfoWatch

Задача Решение

• Откуда взять ресурсы?

• Кто занимается контролем?

• Как решить вопрос лояльности сотрудников?

• Как обеспечить эффективную работу системы?

InfoWatch рекомендует: сотрудники компании должны знать о контроле рабочих процессов, для этого с ними заключается доп. соглашение

InfoWatch Traffic Monitor

Этап 4: преднастройка

Шаг 1

Итог этапа

Внедрение политик

в DLP-систему

Контроль результатов

срабатывания системы, анализ

Фиксируются факты нелегитимного выхода информации ограниченного доступа за пределы охраняемого периметра. Количество ложноположительных срабатываний снижено до приемлемого уровня

Цели этапа:

• Повышение числа срабатываний системыпри снижении количества ложноположительных срабатываний

Документы этапа: «Положение о мониторинге и контроле», «Концепция настройки политик DLP-системы» (корректировка при необходимости)

Корректировка политик

DLP-системы

Передача инцидентов

на расследованиеДонастройка

политик DLP-системы

Инцидент Шаг 2

Шаг 3Шаг 4

InfoWatch Traffic Monitor

Этап 5: точечная настройка

Шаг 1 Шаг 2 Шаг 3

Выявление заинтересованных подразделений,

их целей

Разработка процедур

мониторинга и выявления инцидентов

Разработана процедура выявления и реагирования на инциденты, связанные с утечками информации ограниченного доступа

Цели этапа:

• Создание и регламентирование процедур эффективного расследования инцидентов, связанных с утечками информации ограниченного доступа

Разработка процедур

реагирования на инциденты

и их расследования

Итог этапа

«Регламент реагирования на инциденты, связанные с утечками информации ограниченного доступа»«Готовые шаблоны решаемых задач»

InfoWatch Traffic Monitor

Схема работы

Базы контентной фильтрации

Оптическое распознавание символов (OCR)

Детектор эталонных

документов

Комбинированные объекты защиты

Детектор выгрузок из баз

данных

Детектор заполненных

анкетДетектор печатей

Лингвистический анализ

Детектор графических

объектов

InfoWatch Traffic Monitor

Технологии анализа контента

InfoWatch Vision

ОТЧЕТЫ, ГРАФИКИ, ГРАФ СВЯЗЕЙ, ДОСЬЕ…

КОНТРОЛЬ

Рабочие ПКНоутбуки

(удаленные сотрудники)

Корпоративные мобильные устройства

InfoWatch Traffic Monitor

Схема работы: Device Monitor Mobile

InfoWatch Traffic Monitor

Схема работы: Device Monitor

ОТЕЧЕСТВЕННЫЙСОФТ

InfoWatch Traffic Monitor

Лицензии и сертификаты

InfoWatch Traffic Monitor сертифицирован ФСТЭК России

Компания InfoWatch является лицензиатом ФСБ России

InfoWatch входит в Ассоциацию Разработчиков Программных Продуктов «Отечественный Софт»

Обладает сертификатом Газпромсерт и аккредитацией ЦБ РФ

Обеспечивает соответствие ряду требований регуляторов

ГК INFOWATCHКлиенты

Банки и финансы Энергетика

Государственный сектор

Федеральная Таможенная Служба

Министерство Финансов Российской Федерации

Федеральная налоговая служба

Министерство обороны Российской Федерации

Правительство Тульской области МЧС России

Нефтегазовый сектор

Телекоммуникации

Страхование

Торговля

Промышленность

Московский вертолетный заводим. М.Л. Миля

Фармацевтика

Транспорт и логистика

Спасибо за внимание!Ваши вопросы?

Москва, 2016