searchinform. Евгений Юдов. "Как выбрать dlp-систему?"

Как выбрать идеальнуюDLP-систему?

Руководитель представительстваSearchInform в Санкт-Петербурге

#CODEIBГ. САНКТ-ПЕТЕРБУРГ

21 АПРЕЛЯ 2016

Евгений Юдов

SearchInform сегодня

#CODEIB

Более 1500 клиентов

в 8 странахмира

Офисы во всех ФО России, а также в Казахстане,

Украине, Белоруссии, Польше

10 уголовных дел выиграно

клиентами против

инсайдеров

Более1 000 000 ПКпод контролем

КИБSearchInform

10 лет на рынке DLP,20 лет в IT

Г. САНКТ-ПЕТЕРБУРГ21 АПРЕЛЯ 2016

С чего начать?

Выбрать 2-3 системы для тестирования

Определить критерии выбора

Определить основные каналы передачи информации, которые необходимо контролировать

#CODEIB Г. САНКТ-ПЕТЕРБУРГ21 АПРЕЛЯ 2016

Критерии выбора системы

Цена и стоимость владения системой

Количество контролируемых каналов

Надежность и скорость работы системы

Аналитические возможности

Наличие, качество и быстрота реакции технической поддержки

Экспертиза, опыт и надежность вендора

#CODEIB Г. САНКТ-ПЕТЕРБУРГ21 АПРЕЛЯ 2016

Критерий 1: Количество контролируемых каналов

В процессе тестирования, определите каналы, которые используются для работы,

и каналы для личного общения

Уточните у вендора политику лицензирования и возможность покупки отдельных модулей, чтобы

не переплачивать за ненужные каналы перехвата

#CODEIB Г. САНКТ-ПЕТЕРБУРГ21 АПРЕЛЯ 2016

- для работы- для личного использования

IM Sniffer

Mail Sniffer

ProgramSniffer

Mobile Sniffer

AD SnifferNotebook

Sniffer

Cloud Sniffer

Skype Sniffer

HTTP Sniffer

DeviceSniffer

FileSniffer

MicrophoneSniffer

Monitor Sniffer

FTP Sniffer

Print Sniffer

KeyloggerSniffer

IndexingWorkstations

Как быть дальше?КАНАЛ КОНТРОЛИРУЕТСЯКАНАЛ ЗАБЛОКИРОВАН

Вариант 1 Вариант 2

#CODEIB Г. САНКТ-ПЕТЕРБУРГ21 АПРЕЛЯ 2016

КАНАЛ КОНТРОЛИРУЕТСЯ

Критерий 2: Надежность и скорость работы системы

Сравните объемы перехвата тестируемых систем под нагрузкой(если объем данных разных систем разный, значит одна из них пропускает)

#CODEIB Г. САНКТ-ПЕТЕРБУРГ21 АПРЕЛЯ 2016

Проведите нагрузочное тестирование на максимальном количестве машин

Полноценное тестирование DLP-системы должно проходить в срок от 2-х недель до месяца, чтобы выявить все нюансы и проверить надежность ПО

Критерий 3: Аналитические возможности

#CODEIB Г. САНКТ-ПЕТЕРБУРГ21 АПРЕЛЯ 2016

Простота и удобство создания политик безопасности

Инструменты для проведения расследования

Информативность отчетов

Наличие полной базы перехвата(только нарушения илився база?)

Критерий 4: Техническая поддержка

Помощь при внедрении, настройке и тестировании

#CODEIB Г. САНКТ-ПЕТЕРБУРГ21 АПРЕЛЯ 2016

Качество работы техподдержки, скорость реакции на запрос

Скорость устранения проблемы

Возможность выезда специалиста к клиенту

Критерий 5: Разработчик

Наличие представительств в регионах

Попросите разработчика познакомить Вас с действующим клиентом.Задайте ему вопросы о стабильности работы системы, возможностях контроля, плюсах и минусах работы ПО.

#CODEIB Г. САНКТ-ПЕТЕРБУРГ21 АПРЕЛЯ 2016

Набор предустановленных политик безопасности

Отраслевые практики

Регулярные обновления, устойчивость к кризисным явлениям

Критерий 6: Цена и стоимость владения системой

Стоимость владения

DLP

Стоимость лицензий

Стоимость внедрения

Количество людей, обслуживающих и

работающих с системой

Стоимость и скорость ТП

Стоимость получения новых

версий

#CODEIB Г. САНКТ-ПЕТЕРБУРГ21 АПРЕЛЯ 2016

Финальный этап

Выбрать идеальную DLP по всем критериям ПИМИ

Составить программу и методику испытаний

Выбрать 2-3 системы для тестирования

Сравнить результаты по всем критериям

#CODEIB Г. САНКТ-ПЕТЕРБУРГ21 АПРЕЛЯ 2016

Евгений Юдов+7 911 253 17 79 e.judov@searchinform.ru www.searchinform.ru

#CODEIB Г. САНКТ-ПЕТЕРБУРГ21 АПРЕЛЯ 2016

Сохранность конфиденциальных данных вашей компании зависит от вас!