+7 495 229-00-22

Решения Infowatch

Управление рисками информационной безопасности

  • Согласно определению ISO/IEC 27005:2008 риски информационной безопасности – это потенциальные возможности использования уязвимостей актива или группы активов конкретной угрозой для причинения ущерба организации. Другими словами, риски информационной безопасности – это вероятные потери организации в результате инцидентов.

Риски информационной безопасности связаны с нарушениями конфиденциальности, целостности и доступности информационных активов компании. Они являются, как правило, результатом промышленного шпионажа, саботажа, кибератак на информационные ресурсы, а также целевых атак на компьютеры организации.

Решения InfoWatch позволяют обнаружить и свести к минимуму стратегические, операционные, репутационные и юридические риски

  • конкуренты выходят на рынок быстрее
  • сокращение рыночной доли компании, отток клиентов к конкурентам
  • потеря бизнеса
  • нарушение непрерывности производственных и бизнес-процессов
  • финансовые потери (недополученная прибыль, расходы на нейтрализацию последствий и т.д.)
  • распространение негатива как внутри компании, так и за ее пределами
  • информационные вбросы негативного или компрометирующего характера («черный PR»)
  • клевета в отношении компании и должностных лиц
  • разглашение секретной информации в соцмедиа
  • потеря доверия к веб-ресурсам компании (вследствие DDoS-атак)
  • слив конфиденциальной информации нелояльными сотрудниками
  • проигранные конкурсы и тендеры
  • мошенничество с использованием корпоративных ресурсов компании
  • халатность персонала при работе с конфиденциальной информацией
  • переход сотрудников к конкурентам с наработками и базами данных
  • отток клиентов на ресурсы конкурирующих компаний
  • недоступность веб-ресурсов компании (нарушение доступности)
  • слив конфиденциальной информации нелояльными сотрудниками
  • проигранные конкурсы и тендеры
  • мошенничество с использованием корпоративных ресурсов компании
  • халатность персонала при работе с конфиденциальной информацией
  • переход сотрудников к конкурентам с наработками и базами данных
  • отток клиентов на ресурсы конкурирующих компаний
  • недоступность веб-ресурсов компании (нарушение доступности)

Для оценки рисков необходимо определить, какие бизнес-процессы в организации наиболее критичны, а какие - менее (так называемый Business Impact Analysis). Какие угрозы и уязвимости могут повлиять на непрерывность бизнес-процессов и как минимизировать вероятность этих угроз?

В рамках комплекса мер в области управления рисками информационной безопасности компания InfoWatch обеспечивает:

  • Оценку рисков утечки конфиденциальной информации
  • Разработку модели угроз утечки информационных активов
  • Разработку процедур реагирования на инциденты
  • Подготовку рекомендаций по развитию процесса защиты от утечек
  • Внедрение технических средств защиты

Результаты внедрения

В результате внедрения и использования решений InfoWatch компания получает уверенность в безопасности конфиденциальных данных, системное понимание информационных потоков организации, снижение бизнес-рисков.

  • Уверенность в безопасности ценных и конфиденциальных данных
  • Понимание внутренних и внешних информационных потоков в организации
  • Выявление фактов внутреннего фрода (сговоров, мошенничества, промышленного шпионажа и т.д.)
  • Определение степени лояльности персонала к компании
  • Защищенные конфиденциальные данные, веб-ресурсы и инфраструктура предприятия

Решение реализуется на базе продуктов InfoWatch

INFOWATCH TRAFFIC MONITOR

ПОДРОБНЕЕ

Выявляет мошеннические схемы, нацеленные на кражу секретов производства, сговоры сотрудников, пытающихся использовать производственные мощности в личных целях, промышленный шпионаж.

INFOWATCH TRAFFIC MONITOR

ПОДРОБНЕЕ

Программное решение (DLP-система), предназначенное для контроля информационных потоков, защиты конфиденциальной информации от утечек и несанкционированного распространения

INFOWATCH VISION

ПОДРОБНЕЕ

Визуальная аналитика информационных потоков организации и интуитивное расследование инцидентов информационной безопасности

InfoWatch Vision

ПОДРОБНЕЕ

Визуальная аналитика информационных потоков организации и интуитивное расследование инцидентов информационной безопасности

INFOWATCH ENDPOINT SECURITY

ПОДРОБНЕЕ

Защищает от внешних атак веб-ресурсы компании. Обеспечивает доступность веб-ресурсов, порталов и заполняемых форм обратной связи.

INFOWATCH ENDPOINT SECURITY

ПОДРОБНЕЕ

Программный продукт для обеспечения безопасности информации на рабочих станциях, съемных носителях и мобильных устройствах, ориентированный на оперативное развертывание и простоту управления

INFOWATCH ATTACK KILLER

ПОДРОБНЕЕ

Защищает от внешних атак веб-ресурсы компании. Обеспечивает доступность веб-ресурсов, порталов и заполняемых форм обратной связи.

INFOWATCH ATTACK KILLER

ПОДРОБНЕЕ

Автоматизированная защита веб-приложений от хакерских и DDoS-атак

INFOWATCH KRIBRUM

ПОДРОБНЕЕ

Собирает упоминания объекта (компания, персона, продукт компании) из русскоязычных ресурсов Интернета: социальных сетей, онлайн-СМИ, блогов, форумов и других ресурсов.

INFOWATCH KRIBRUM

ПОДРОБНЕЕ

Система мониторинга и анализа соцмедиа для своевременного выявления и сглаживания информационных атак и вбросов

INFOWATCH AUTOMATION SYSTEM ADVANCED PROTECTOR

ПОДРОБНЕЕ

Обеспечивает контроль корректности технологических процессов. Проводит комплексный аудит защищаемой технологической системы предприятия, выявляя возможные угрозы и риски.

INFOWATCH AUTOMATION SYSTEM ADVANCED PROTECTOR

ПОДРОБНЕЕ

Интеллектуальное решение для обнаружения и предотвращения атак, направленных на информационную инфраструктуру АСУ ТП