Расследование инцидентов и ретроспективный анализ


Несмотря на все предосторожности, утечки информации могут случиться в любой компании. Выявление и анализ причин произошедших инцидентов помогут избежать их повторения.

Связи сотрудников

Наиболее удобным инструментом для выявления различных сговоров является диаграмма взаимосвязей сотрудников, реализованная в DLP-системе «Гарда Предприятие». Она позволит не только выявить нежелательную деятельность, но и «лидеров мнения», в слаженной работе с которыми вы сможете влиять на микроклимат компании.

Схема распространения информации

Часто этого отчёта достаточно для полноценного расследования инцидента утечки информации - с помощью него можно проследить движение документа от момента его создания до момента передачи нежелательным лицам.

Схема движения документа строится в реальном времени и охватывает все каналы коммуникаций, включая получателей, не входящих в число сотрудников компании.

Статистические аномалии

Разнообразные статистические отчеты помогут выявить аномальные события в общей массе и укажут на область, которую стоит детально изучить.

В решениях МФИ Софт отчеты имеют drill-down-структуру: от общей картины в два клика можно перейти непосредственно к причине аномалии.

Проверка новых политик по архиву коммуникаций

Внедряя новую политику безопасности, проведите ретроспективный анализ нарушений по этой политике в  накопленной базе объектов. Это позволит обнаружить - где, когда и как такие инциденты уже происходили в вашей компании. Бывает, что проверив секретный документ, поступивший в службу ИБ, специалист выясняет, что неделю назад этот документ уже «ушел», и ставить его на контроль уже бессмысленно.

Для реализации такого подхода необходимо хранить полный архив коммуникаций. Благодаря уникальной системе хранения данных разработки МФИ Софт, DLP-решение «Гарда Предприятие» позволяет накапливать информацию из множества источников:

  • все основные коммуникации сотрудников
  • теневые копии и данные о перемещении usb-устройств
  • информация об использовании ПО на компьютерах
  • информацию о печати документов и др.

Узнайте, какие еще задачи решают системы информационной безопасности МФИ Софт

Клиенты

Подпишитесь
на дайджест «МФИ Софт»

Получите pdf с рекомендациями
по формированию политик безопасности.