Доклад

Как сделать ИБ другом директора

Код ИБ, Алматы. 02.03.2017. Алматы, Казахстан

Информационная безопасность складывается из двух взаимодополняющих частей: предупреждение и расследование инцидентов. Оба механизма работают быстро и эффективно благодаря архитектуре StaffCop: агенты на рабочих станциях собирают информацию, а вся обработка происходит на выделенном сервере.

Система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удаётся обнаружить на ранней стадии, чем существенно сократить последствия.

Глобальная система записи всех возможных событий позволяет в случае произошедшего инцидента быстро добраться до источника утечки и точно назвать время, автора и объём утраченной информации.

Расшифровка доклада.

Принципы работы

Программа-агент запускается на рабочих станциях или терминальных серверах, с операционной системой Windows, отслеживает действия пользователя и события на его компьютере, передает их на сервер, а также реализует различные блокировки и запреты доступа в полном соответствии с требованиями, предъявляемыми к SIEM и DLP системам. Агент StaffCop Enterprise может работать на удаленном компьютере, не находящемся в локальной сети компании.

В чем отличия нашего StaffCop Enterprise?

1.Видимость. Каждый процесс виден в реальном масштабе времени: у любого пользователя, сервера, принтера или другого устройства в системе. Неважно, где этот процесс происходит: в защищённом компьютере головного офиса или в кофейне на презентации клиенту. Понятно, что с таким охватом данных можно построить полную информационную картину предприятия.
2.Настоящий поведенческий анализ. Тепловые карты активности, графы взаимодействий сотрудников и движения информации, настраиваемые графики событий, предустановленные и пользовательские фильтры — все это помогает отследить любой сценарий поведения. Для анализа не нужно обладать специальными знаниями: нужно понимать, что ищешь и просто выбирать поля в форме.
3.Легкость внедрения. Одновременная удаленная установка агентов, нетребовательность к оборудованию и отсутствие необходимости покупки дополнительного ПО позволяет запустить работу комплекса всего несколькими нажатиями клавиш.
4.Масштабируемость. Мы учли все ограничения роста и в основу продукта заложили возможность анализа любого количества устройств. У нас уже есть инсталляции, работающие на десятках тысяч машин. Вся эта информация собирается и отправляется на одну удобную консоль в браузере администратора, доступ к которой возможен из любой точки мира, где есть интернет.
5.Эффективная система уведомлений и предупреждений. При возникновении ожидаемого нарушения администратор не просто мгновенно уведомляется, но имеет в руках полный инструментарий для уничтожения угрозы и ограничения её распространения внутри предприятия.
6.Мы в тренде, мы рядом мы гибки. Мы держим нос по ветру: мы следим за развитием отрасли, от возникновения идеи до внедрения проходит минимальные период времени, требуемый на разработку и тестирование. В 2016 году мы успели выпустить четыре полноценных релиза!
Многие наши клиенты с благодарностью рассказывают нам о настоящей экономии времени и средств, которую они получили после начала использования StaffCop Enterprise. Особенно рады те, у кого есть с чем сравнить.

Обсуждение

Комментарии для сайта Cackle
Оцените доклад
Авторизируйтесь, чтобы продолжить просмотр