20 обновлений в DLP 2023 или 4 шага для предотвращения инцидента
С начала года мы выпустили 20 продуктовых обновлений в DLP-системе InfoWatch Traffic Monitor 7.6 и модулях. Реализовали перехват отправки файлов на все облачные хранилища, все веб-сервисы и веб-мессенджеры, добавили контроль аудио онлайн-конференций, расширили возможности в среде Linux, нарастили возможности BI и UBA в DLP-системе и многое другое.
На онлайн-встрече мы представим сразу все основные обновления на примере кейса с увольнением ключевого сотрудника. Разберем по шагам, как не только заметить подготовку к увольнению, но и распознать планы «переманить» команду и забрать с собой ноу-хау компании, а самое главное – как предотвратить такой составной инцидент на этапе подготовки.
- Шаг 1: еще не инцидент ИБ, но уже опасная тенденция. Получить уведомление об изменении рейтинга по группам риска в UBA-модуле Prediction и выявить пики для детальной проверки – когда аномалии были интенсивнее всего.
- Шаг 2: погружение в детали событий для проверки подозрений и поиска «зацепок». По каким признакам выявить начало нелегитимного внешнего взаимодействия или работу «на сторону». Применение аудионаблюдения для оценки реального уровня риска.
- Шаг 3: узнать всех задействованных в готовящемся инциденте. Как наглядно на графе связей BI-модуля Vision проанализировать подозрительные коммуникации и их контекст и направление, в том числе, через личную почту и мессенджеры.
- Шаг 4: остановить подготовку и сохранить ноу-хау. Как вовремя обнаружить информационные активы, которые нарушители собирают на своих ПК. DCAP-возможности для срочного разового сканирования по указанным рабочим станциям и серверам.