Популярное
Свежее
Моя лента
Обзор
Курсы
Темы
Крипто
Маркетинг
Деньги
Сервисы
Личный опыт
Карьера
Разработка
Техника
Путешествия
Торговля
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Группа компаний X-Com

Новый уровень информационной безопасности с «СёрчИнформ КИБ»

Отличные новости! Мы стали франчайзи-партнером компании «СёрчИнформ» и в качестве сервис-провайдера ее услуг информационной безопасности предложили заказчикам комплексный подход к защите от утечек корпоративных данных.

Сервис разработан специально для защиты информационных баз наших клиентов, выявления попыток корпоративного мошенничества, анализа эффективности работы сотрудников, их уровня лояльности, оценки кадровых рисков, выполнения требований регуляторов. В результате внедрения сервиса компании смогут прогнозировать потенциальные ИБ-риски и превентивно на них реагировать прежде, чем они смогут нанести серьезный урон бизнесу.

Давайте расскажем вам подробнее об этом классном сервисе.

База данного сервиса – DLP-система «СёрчИнформ КИБ». Это решение, которое выполняет ряд важнейших функций:

  • контролирует инфопотоки
  • анализирует содержимое переписок и отправлений
  • сигнализирует о нарушениях политик безопасности
  • помогает проводить расследование и предупреждать утечку конфиденциальной информации

Это уникальное решение одновременно следит за информацией, поступающей в общий доступ (в сеть), держит под контролем процессы, происходящие внутри (устройства, на которых работают сотрудники компании). При этом круглосуточно можно отслеживать деятельность сотрудников не только непосредственно в офисе, но и в командировках, и даже на удаленке.

Панель отчетов СёрчИнформ КИБ
Панель отчетов СёрчИнформ КИБ

Специалисты ИБ-аутсорсинга решают задачи:

  • Развертывание системы «СёрчИнформ» в облаке. Устанавливают агенты систем на ПК сотрудников в скрытом режиме: сотрудники не замечают работы программ и не могут их выключить.
  • Настройку «СёрчИнформ КИБ» с учетом задач, области деятельности и индивидуальных потребностей фирмы-заказчика для эффективного поиска инцидентов безопасности.
  • Поддержку «СёрчИнформ КИБ» в рабочем состоянии: устанавливают обновления, решают проблемы с техподдержкой.
  • Удаленное слежение с помощью «СёрчИнформ КИБ» за событиями в сети организации.
  • Отправку заказчику отчетов об инцидентах, а также проводят расследования.
Таск-панель СёрчИнформ КИБ
Таск-панель СёрчИнформ КИБ

Что получает заказчик, сотрудничая со специалистами по ИБ-аутсорсингу?

Наш уникальный сервис отслеживает все события в проекте, одновременно их анализируя. Все отслеживания сохраняются для того, чтобы можно было восстановить историю событий, если это необходимо для расследования инцидентов. Под полным контролем оказываются все инструменты обмена данными и сообщениями: электронная почта, мессенджеры, форумы, облачные хранилища и т.п. Заказчик всегда знает, чем в конкретный момент времени заняты сотрудники, как они себя ведут и прочее.

Система «СёрчИнформ КИБ» – это не просто стандартная программа защиты данных. С ее помощью:

  • осуществляется полноценная защита от любых проблем, возникающих при утечке данных
  • предотвращаются самые сложные мошеннические схемы
  • осуществляется контроль над соблюдением рабочей дисциплины
  • увеличивается продуктивность сотрудников
  • завоевывается доверие коллектива

«СёрчИнформ КИБ» – это доступ к базе знаний компании с более чем 15-летним опытом в ИБ. Внештатные аналитики прошли сертификацию «СёрчИнформ». Они выделяют актуальные риски для заказчика на основе опыта 4000+ компаний. Максимально эффективно используют ПО, чтобы нейтрализовать любые угрозы!

Специалист по ИБ-аутсорсингу не знает сотрудников компании лично, поэтому человеческий фактор при проведении расследований исключен. Все действия аналитика логируются – заказчик может контролировать его работу с DLP на любом этапе.

Панель отчетов СёрчИнформ КИБ
Панель отчетов СёрчИнформ КИБ

Мы предлагаем бесплатный тестовый период – 30 дней. Уже в течение этого периода заказчик получает ясную картину происходящего в компании. На основе первичного аудита можно узнать о лояльности, потенциально опасных действиях сотрудников и «тонких местах» в бизнес-процессах. И выбрать действенную стратегию защиты.

Как выглядит процесс работы с заказчиком ИБ-специалистов на аутсорсе?

За каждым заказчиком закрепляется персональный аналитик по информационной безопасности.

  • Персональный аналитик настраивает систему «СёрчИнформ КИБ» под задачи проекта
  • Как только обнаруживается инцидент, аналитик сразу связывается с заказчиком способом, обговоренным предварительно
  • Отчеты по инцидентам предоставляются один раз в день/неделю/месяц – в зависимости от конкретного проекта и задач
  • Заказчик может ставить персональному ИБ-аналитику конкретные задачи

С каждым заказчиком заключается договор на разворачивание системы, а также договор о неразглашении.

Принцип работы системы «СёрчИнформ КИБ»

В систему «СёрчИнформ КИБ» входит несколько модулей, которые размещаются на двух независимых платформах.

Модули «СёрчИнформ КИБ»:

  • MailController. Перехватывает всю электронную почту, включая входящую через веб-браузер, когда фактически не происходит перемещения информации по протоколам (Gmail, Mail.ru, Яндекс.Почта).
  • HTTPController. Отслеживает обмен данными между клиентом и сервером (Get и POST). Под контролем оказываются сообщения на форумах, в чатах и блогах, переданные через браузерных IM-клиентов и так далее.
  • IMController. Модуль, контролирующий обмен сообщениями в социальных сетях и мессенджерах. Перехват осуществляется во всех популярных программах, а также смс-сообщениях, телефонных звонках и чатах. Кроме того, контролируются входящие и исходящие данные с сайтов на платформе Mamba.

  • CloudController. Модуль, контролирует файлы, принятые и отправленные в облачные хранилища и файлообменные сервисы, а также хранящиеся там: Google Диск, Облако Mail.ru, iCloud, OneDrive, TeraBox, Dropbox и т.п. Защищает и при необходимости блокирует файлы, отправленные и полученные через TeamViewer, RealVNC, RAdmin, LiteManager

  • FTPController. Отслеживает данные, передающиеся по базовому протоколу FTP. При этом контролируются все виды соединений.

  • MonitorController. Настраивается в зависимости от задач, устанавливается время или срабатывание по наступлению события для выполнения снимков экранов компьютеров. Предназначен для контроля над процессами, происходящими на рабочих местах с помощью снимков или видеозаписей. Кроме того, дополнительно контролирует область, попадающую в поле зрения веб-камер.

  • DeviceController. Модуль, отвечающий за контроль над процессами подсоединения к компьютерам внешних устройств и попытками копирования данных, фиксирует операции с ними: открытие, чтение, форматирование и пр. Можно устанавливать запреты на эти действия.

  • MicrophoneController. Предназначен для записи переговоров внутри офиса, а также во время командировок сотрудника через доступные устройства.

  • PrintController. Модуль, следящий за содержанием файлов, отправленных на печать на принтере. Действует не через принтер, а через ОС, установленную на компьютеры.

  • Keylogger. Этот модуль – часть MonitorController. Его задача – контролировать, какие данные вводятся посредством клавиш на клавиатурах и копируются с компьютеров.

  • ProgramController. Модуль, с помощью которого можно отследить продуктивность сотрудников офиса. В его памяти хранится информация о том, сколько времени и с какими приложениями каждый сотрудник работал за день.

Преимущества системы «СёрчИнформ КИБ»:

  • Информация любого типа и назначения под постоянным контролем
  • Многокомпонентная структура позволяет контролировать каналы утечек информации
  • Простота и удобство проведения даже глубокого анализа инцидентов
  • Инструменты контроля продуктивности сотрудников
  • Совместимость с операционными системами на Linux
  • Элементы искусственного интеллекта: система автоматически распознает лица пользователей и помогает узнать, если за ПК работает не владелец. Фиксирует попытки сфотографировать экран компьютера на смартфон и защищает снимки монитора уникальными водяными знаками, чтобы вычислять источник утечки

Как «СёрчИнформ КИБ» анализирует данные?

Контроль нарушений и сигнал о событии – задача AlertCenter. Далее данные обрабатываются и анализируются AnalyticConsole. Этот же модуль отвечает за онлайн-наблюдения за рабочими местами сотрудников.

AlertCenter – важнейший модуль всей системы, в котором задействовано восемь различных поисковых технологий. На основе заданных параметров он обнаруживает аудио, текстовые данные, свидетельствующие о нарушениях, или даже подозрительные действия людей. Если необходимо, аналитик может создавать сложные алгоритмы, комбинируя параметры. Это позволяет формировать политику безопасности, отвечающую задачам конкретного бизнеса. Сейчас заказчику доступны готовые политики безопасности внутри системы – более 250.

В тот же момент, когда «СёрчИнформ КИБ» находит события, нарушающие политики безопасности, аналитик системы получает оповещение об инциденте. Остается провести работу по выявлению причин и виновных, разработать способы исключения повторения инцидентов в дальнейшем.

Используя систему безопасности, гораздо проще сделать работу внутри бизнеса прозрачной и безопасной, увеличить производительность и ответственность сотрудников компании.

Какой же вывод?

Мы видим огромную перспективу для бизнеса в партнерстве с «СёрчИнформ», которое открывает новые возможности развития направления системной интеграции. Востребованность этого сервиса будет только увеличиваться вместе с развитием информационных технологий. Попробуйте наш новый сервис бесплатно, оставив заявку на сайте! Это вас ни к чему не обязывает!

1
1 комментарий
Сергей Леопольдович

Слежка за каждым пуком сотрудников, это очень важно. Нет...

Ответить