20 обновлений в DLP 2023 или 4 шага для предотвращения инцидента

С начала года мы выпустили 20 продуктовых обновлений в DLP-системе InfoWatch Traffic Monitor 7.6 и модулях. Реализовали перехват отправки файлов на все облачные хранилища, все веб-сервисы и веб-мессенджеры, добавили контроль аудио онлайн-конференций, расширили возможности в среде Linux, нарастили возможности BI и UBA в DLP-системе и многое другое. 

На онлайн-встрече мы представим сразу все основные обновления на примере кейса с увольнением ключевого сотрудника. Разберем по шагам, как не только заметить подготовку к увольнению, но и распознать планы «переманить» команду и забрать с собой ноу-хау компании, а самое главное – как предотвратить такой составной инцидент на этапе подготовки.

  • Шаг 1: еще не инцидент ИБ, но уже опасная тенденция. Получить уведомление об изменении рейтинга по группам риска в UBA-модуле Prediction и выявить пики для детальной проверки – когда аномалии были интенсивнее всего.
  • Шаг 2: погружение в детали событий для проверки подозрений и поиска «зацепок». По каким признакам выявить начало нелегитимного внешнего взаимодействия или работу «на сторону». Применение аудионаблюдения для оценки реального уровня риска.
  • Шаг 3: узнать всех задействованных в готовящемся инциденте. Как наглядно на графе связей BI-модуля Vision проанализировать подозрительные коммуникации и их контекст и направление, в том числе, через личную почту и мессенджеры.
  • Шаг 4: остановить подготовку и сохранить ноу-хау. Как вовремя обнаружить информационные активы, которые нарушители собирают на своих ПК. DCAP-возможности для срочного разового сканирования по указанным рабочим станциям и серверам.

Получить видео

Ведущий
Рустам Фаррахов
Директор департамента развития продуктов, InfoWatch
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>