close

Вход

Забыли?

вход по аккаунту

- Комплексная защита информации

код для вставкиСкачать
Технологии InfoWatch
Защита информации и
обеспечение информационной
безопасности
Александр Булатов
руководитель направления
по работе с ключевыми заказчиками
[email protected]
+7(916) 830 75 57
«Комплексная защита информации», Псков - 2014
InfoWatch
 Компания основана в 2003, выросла из внутреннего
проекта «Лаборатории Касперского»
 Продуктовый фокус: решения для мониторинга, анализа
и защиты корпоративной информации
 Лидер российского DLP-рынка (50%)
 Обширная экспертиза и опыт реализации проектов
любой сложности в государственном секторе и
коммерческих структурах
InfoWatch
InfoWatch Группа Компаний
2003
2010
2010
2011
2012
InfoWatch Traffic Monitor –
комплексное решение для защиты
корпоративной информации от утечки
из-за действий сотрудников
Динамика утечки корпоративной
информации
1000
2006 – 2012
InfoWatch Global Data Leakage Report
900
800
700
2006
600
2007
500
2008
2009
400
2010
300
2011
200
2012
100
0
Число утечек
2006
198
2007
333
2008
530
2009
747
2010
794
2011
801
2012
934
Каналы передачи и
распространения информации:
Почта
Интернетресурсы
Съемные
носители
Общение
Хранилища
Голос
Печать
…и сотни/тысячи сотрудников…
Как обеспечить контроль, защиту и
соблюдение регламентов ИБ?
InfoWatch Traffic Monitor
Мониторинг и анализ данных, отправляемых за пределы
организации через почтовые системы, web, системы обмена
сообщениями, распечатываемые и копируемые на съёмные
носители
Автоматическая классификация передаваемой информации
Предотвращение утечки конфиденциальных данных путем
блокирования процесса передачи в случае обнаружения нарушения
политики безопасности.
Безопасное хранение данных для анализа и проведения
расследований
Технологии анализа
информационных потоков
Формальные атрибуты:
маршруты
перемещения информации, кто, куда, когда,
какую информацию отправляет
Структурированные данные:
паспортные данные, номер кредитных карт,
номера счетов и др.
Статическая информация:
база договоров, финансовые документы,
маркетинговая стратегия и др.
Динамические данные, новые
или часто и сильно
изменяемые документы:
Анализ контекста
Анализ шаблонов
Цифровые
отпечатки
Лингвистический
анализ
переписка, клиентская база и т.п.
Защита любых данных на любом этапе их жизненного цикла
Анализ
информационных потоков
Реестр
Классификация
Выявление маршрутов
Разработка регламентов
Внесение изменений в
регламенты
Создание уникальной БКФ для
организации
InfoWatch Traffic Monitor 5.0
Веб-интерфейс нового уровня
Вовлечение бизнеса
Участие бизнес-подразделений в управлении
безопасностью:
Самостоятельное создание политик ИБ
Чувствительность к изменениям бизнес-процессов
Чувствительность к изменениям в документообороте
Политики доступны всем и просты в создании
HR-служба
Юридический департамент
Финансовый отдел
IT-служба
Топменеджмент
InfoWatch Appercut –
система анализа кода программного обеспечения
заказных информационных систем
для защиты от «закладок» и
недокументированных возможностей
Проблематика
Заказное ПО или/и программные модули
Риски
 Ошибки программирования
 Ошибки архитектуры
 Отладочные ветви
 Технические учетные записи
 «Закладки»
InfoWatch Appercut
Позволяет вести аудит исходного кода программных
комплексов и их доработок
«Из коробки» и «из облака» - поиск классических
уязвимостей, соответствие PCI DSS и другим стандартам
После донастройки – поиск application specific
уязвимостей
Дает возможность контролировать требования заказчика
учитывает специфику
архитектуры приложений и
бизнес-процессов компании
Преимущества
InfoWatch Appercut
учёт специфики архитектуры приложения и бизнес-процессов;
шаблоны закладок и уязвимостей представлены в базе данных в
виде цифровых отпечатков - хэш-функции текстовых данных;
цифровые отпечатки создаются при помощи метода регулярных
выражений, а также ряда сопутствующих DLP-технологий;
база данных шаблонов пополняется регулярно;
скорость;
учитывает специфику
кросс-платформенность;
архитектуры приложений и
бизнес-процессов
компании
компенсирующая
безопасность
InfoWatch
Targeted Attacks Detector –
решение для обнаружения
целевых атак информационной
системы организации
ГРОМКИЕ АТАКИ ПРОШЛОГО
Атака на Nortel
Stuxnet
хакеры около 10 лет похищали
обнаружен 17 июня 2010 г.
информацию у Nortel
вредоносная программа в
течение нескольких лет не была
признаки взлома замечены в
замечена ни одной антивирусной
2004 г., меры приняты, но
лабораторией, стала известна
присутствие хакеров
случайно
обнаруживалось вплоть до 2009
Duqu
г.
описана в сентябре 2011 г.
Атака на RSA
атакованы заранее выбранные
в марте 2011 г. RSA объявила,
цели
что стала жертвой
целенаправленной атаки
Операция Аврора
атака продолжалась с середины
в июне 2011 г. RSA
декабря 2009 г. и закончилась 4
подтвердила, что ее клиент –
января 2010 г.
компания Lockheed Martin
(крупнейшее предприятие ВПК
злоумышленники получили
доступ к сетям Google, Adobe,
США), подверглась атаке,
Symantec; всего могло пострадать
которая стала возможна по
до 35 компаний
причине компрометации
технологии SecureID
Целенаправленные атаки
учитывает специфику
архитектуры приложений и
бизнес-процессов компании
ЗАЩИТА - INFOWATCH TAD
Постоянный мониторинг изменений
–
анализ
и
выявление
аномальных
информационной системе организации
процессов
Статический анализ
Классификация объектов, входящих в анализируемый срез
параметров рабочих станций (slice)
Технологии: классификаторы, "белые списки”, анти-руткит,
выявление похожих объектов ("задача k-ближайших соседей")
Динамический анализ
Выявление изменений в срезах во времени
Поиск аномалий в изменениях
Анализ аномалий
Причины появления аномалий в изменениях
Технологии: экспертная система, метаклассификаторы, ручной
анализ (аналитик)
в
ПРЕИМУЩЕСТВА TAD
Обнаружение атаки на самой ранней стадии
Детектирование любых попыток и этапов атаки
Реализация принципа четкой классификации
Обнаружение 0day-атак,
Совместимость с другими решениями
Высокая стабильность работы
Снижение риска для IT- инфраструктуры
InfoWatch KRIBRUM–
мониторинг и анализ социальных
медиа в интернете
Узнать, что говорят о вас!
«КТО ВЛАДЕЕТ ИНФОРМАЦИЕЙ, ТОТ ВЛАДЕЕТ МИРОМ…»
Социальные медиа в интернете
Угрозы:
разрушение репутации,
негативные отзывы,
черный пиар,
информационные войны
Возможности:
знание аудитории, прямая
связь с ней, управление
информацией
InfoWatch предлагает решение
InfoWatch KRIBRUM – облачный сервис мониторинга
и анализа социальных медиа
Мониторинг обсуждений в Интернете компании, продуктов, услуг,
персоналий, острых социальных тем и т.д.;
Автоматический анализ текстовых сообщений
Визуализация отчетов онлайн в реальном времени
Инструментарий для работы с аудиторией
Как это работает
InfoWatch KRIBRUM
Настройка
Сбор
данных
Обработка
данных
Анализ
Поиск
упоминаний в
соцмедиа
Исправление
Автоматическая
ошибок,
категоризация
подготовка текста
к анализу
Распределение
Сбор атрибутов
Лингвистическая
по свойствам
данных
Определение
настройка
первоисточников
системы под
Определение
и повторов
Определение
предметную
тональности
характеристик
область
высказываний
авторов и
заказчика
Географическая
участников
привязка
обсуждений
Определение
объекта
мониторинга
Визуализация
Построение
отчетов –
стандартных и
по выбранным
формам
KRIBRUM: Мониторинг
Собственный поисковый движок:
 Управление периодичностью и приоритетами сбора данных
 Сбор комментариев к сообщениям
 Эффективная фильтрация спама (до 95%)
Объекты мониторинга – названия, выбранные клиентом
Площадки мониторинга – все виды социальных медиа
 Около 200 тысяч отдельных ресурсов,
включая все крупнейшие блог-платформы, социальные сети,
микроблоги с их миллионами аккаунтов
KRIBRUM: Анализ
Собственные лингвистические технологии обеспечивают
автоматическое определение с учетом отраслевой специфики:
 Тональности сообщений (надежность свыше 80%)
 Тематики сообщения
 Географии (около 50% сообщений)
 Первоисточников и дублей (в т.ч. нечетких) сообщений
Расчет дополнительных показателей:
 Охват аудитории
 Взвешенное распределение оценок
 Рейтинг популярности авторов
 Выявление активных сообществ,
приверженцев и критиков
Спасибо за внимание!
InfoWatch
www.infowatch.ru
+7 495 22 900 22
Александр Булатов
руководитель направления
по работе с ключевыми заказчиками
[email protected]
+7(916) 830 75 57
1/--страниц
Пожаловаться на содержимое документа