solarsecurity.ru +7 (499) 755-07-70 1
Что действительно может и не
можетDLP в корпоративной
безопасности?
Тимошенков Андрей,Старший технический консультант
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Все знают, что такое DLP
2
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Типовые сценарии работы с DLP
3
1. Регулярный мониторинг2. Расследование
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Этого недостаточно
4
Заказчики все чаще пытаются решать задачи экономической и кадровой безопасности с использованием DLP
Нам задают вопросы, КАК ЭТО СДЕЛАТЬ?
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Задачи корпоративной безопасности с точки зрения DLP
5
Выявление и расследование коррупционных / мошеннических схем
Выявление и мониторинг групп риска
Анализ бизнес-процессов
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Задачи корпоративной безопасности с точки зрения DLP
6
Выявление и расследование коррупционных / мошеннических схем
Выявление и мониторинг групп риска
Анализ бизнес-процессов
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Задачи корпоративной безопасности с точки зрения DLP
7
Выявление и расследование коррупционных / мошеннических схем
Выявление и мониторинг групп риска
Анализ бизнес-процессов1. Регулярный
мониторинг2. Расследование
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Как это работает?
8
1. Выявление и расследование мошеннических схем
Выявление косвенных признаков мошеннических схем
Анализ аномалий коммуникаций
Расследование, проверка гипотез
2. Выявление и мониторинг групп риска
Поиск работы, игроманы, должники, неадекватные траты, блогеры
Компрометирующие связи (конкуренты, криминал, аффилированность)
Конфликты Анализ аномалий поведения3. Анализ бизнес-процессов
Кому передается информация Где хранится информация
#CODEIB
solarsecurity.ru +7 (499) 755-07-70 9
Международный каталог мошеннических схем «Fraud Examiners Manual»
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Пример. Кредитная карусель
10
Банк
Кредитныйконсультант
Начальник КО
Кредитныйинспектор
Кредитныйконтролер
Кредитныйкомитет
БРОКЕР
Фиктивнаяфирма
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Как выявили и расследовали
11
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Какой функционал должен быть у DLP
12
• Досье на персоны и группы
• Досье на информационные объекты
• Анализ аномалий поведения
• Анализ аномалий коммуникаций
• Граф связей• Быстрый поиск
• Цифровые отпечатки(текст или бинарные файлы)
• Шаблоны документов• Идентификаторы• Дополнительные проверки
• Сеть• Рабочие станции• Хранилища данных
#CODEIB
solarsecurity.ru +7 (499) 755-07-70 13
Это все можно посмотреть на нашем стенде…
С уважением,Тимошенков АндрейСтарший технический консультантSolar Security
#CODEIB