Организация хранения данных с помощью Symantec DLP Суязов Александр Руководитель отдела защиты от утечек +7 (495) 921 1410 / www.leta.ruМай 2011.

Презентация:



Advertisements
Похожие презентации
Комплексный подход к проектам ИБ, включающих выполнение требований 152-ФЗ + Дополнительные услуги LETA Евгений Царев Заместитель директора Департамента.
Advertisements

152-ФЗ: прагматичный подход к выполнению требований Бондаренко Александр Директор департамента консалтинга, CISA, CISSP +7 (495) /
Защита мобильных устройств: проблемы, особенности, технологии Бондаренко Александр Технический директор, CISA, CISSP Компания LETA +7 (495) /
Практика привлечения интегратора на отдельные этапы проекта построения СЗПДн: логика и мотивация операторов ПДн САНИН АЛЕКСАНДР +7 (495) /
Отраслевой подход к вопросу обработки и защиты персональных данных Бондаренко Александр Руководитель отдела внешнего аудита и консалтинга, CISA +7 (495)
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
Обзор ситуации со стандартами НАПФ в свете изменения законодательства Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета.
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
1 Защита персональных данных в малых и средних предприятиях.
Простая автоматизация бизнес процессов С помощью Microsoft Share Point Portal Server И DocsVision Share Point Edition Докладчик Андреев Владимир Сергеевич.
Изменения в правовом поле кредитных организаций(152-ФЗ, СТО БР ИББС, ЭП, НПС) Царев Евгений Заместитель директора Департамента продуктов и услуг, MBA +7.
Полигон 2006: Тестовая лаборатория будущего The 2007 Microsoft Office system.
Практика выполнения постановления 242П. Обеспечение непрерывности деятельности Банка на примере проекта. +7 (495) / Август 2011 Мария.
Contoso BSC Portal Михаил Козлов Консультант по бизнес решениям Microsoft (095) Microsoft® Office Business.
Типовая пошаговая структура реализации комплексного проекта защиты ПДн с учетом последних изменений и опыта LETA в 2009–2010 гг. Малявкин Александр, Отдел.
Microsoft TechDays Ксения Хмелёва Специалист по технологиям Microsoft.
Андрей Рыковский Евгений Якушкин пятница, 27 июля 2012 г.пятница, 27 июля 2012 г.пятница, 27 июля 2012 г.пятница, 27 июля 2012 г.пятница, 27 июля 2012.
Обзор методов контроля за перемещением конфиденциальных данных Вениамин Левцов, Директор по развитию направления Информационная безопасность.
Как бизнес может помочь вузам в подготовке ИТ-специалистов – опыт Microsoft Александр Гаврилов Менеджер академических программ Microsoft
Microsoft TechDays Константин Трещев MCITP: Enterprise Administrator
Транксрипт:

Организация хранения данных с помощью Symantec DLP Суязов Александр Руководитель отдела защиты от утечек +7 (495) /

ИНФОРМАЦИЯ О КОМПАНИИ 2 ЧТО ТАКОЕ DLP ? +7 (495) / ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP

ИНФОРМАЦИЯ О КОМПАНИИ 3 Ошибка в назначении прав доступа +7 (495) / ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP Отправка по электронной Почте СРАВНЕНИЕ УТЕЧЕК

ИНФОРМАЦИЯ О КОМПАНИИ 4 STORAGE DLP +7 (495) / ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP Контроль хранения данных - важен Есть у многих DLP систем Обнаружение КИ в общем доступе – половина решения Вы знаете, кто воспользовался данной информацией ?

ИНФОРМАЦИЯ О КОМПАНИИ 5 DATA INSIGHT +7 (495) / ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP Контроль доступа к данным – Symantec Data Insight Enterprise Сценарии использования

ИНФОРМАЦИЯ О КОМПАНИИ 6 СЦЕНАРИЙ 1 +7 (495) / ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP Сотрудник скачал все доступные ему данные DLP бесполезна Необходим контроль поведения пользователей

ИНФОРМАЦИЯ О КОМПАНИИ 7 КОНТРОЛЬ ПОВЕДЕНИЯ +7 (495) / Symantec Data Insight – уведомление о необычном поведении пользователя ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP Symantec Data Insight Data Activity Deviation Policy Политика контролирующая поведение пользователей Оперативное уведомление Владельца информации и службы ИБ

ИНФОРМАЦИЯ О КОМПАНИИ 8 КОНТРОЛЬ ПОВЕДЕНИЯ - КАК РАБОТАЕТ +7 (495) / ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP

ИНФОРМАЦИЯ О КОМПАНИИ 9 АУДИТ ДОСТУПА К ДАННЫМ +7 (495) / Был выявлен инцидент, связанный с неправильным назначением прав доступа. Неизвестно, кто просматривал данные документы. Необходим периодический аудит прав доступа к данным Необходим контроль доступа сотрудников к файлам с КИ Необходим процесс исправления выявленных проблем ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP

ИНФОРМАЦИЯ О КОМПАНИИ 10 АУДИТ ДОСТУПА К ДАННЫМ +7 (495) / Symantec Network Discover – обнаружение КИ в общем доступе Symantec Network Protect – защита КИ Symantec Data Insight – отчет о правах доступа Symantec Data Insight – отчет о доступе к обнаруженным данным ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP

ИНФОРМАЦИЯ О КОМПАНИИ 11 АУДИТ ДОСТУПА К ДАННЫМ +7 (495) / ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP Symantec DLP Network Discover Обнаружение важных данных Data Insight Выявление владельцев информации Network Discover Уведомление владельцев информации Symantec Data Insight Access Detail Reports Формирование отчетов о правах доступа отделов к данным Анализ отчета Владельцем информации Заявка на изменение прав доступа в ИБ Подтверждение на изменение прав доступа Изменение прав IT службой

ИНФОРМАЦИЯ О КОМПАНИИ 12 АУДИТ ДОСТУПА К ДАННЫМ +7 (495) / ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP

ИНФОРМАЦИЯ О КОМПАНИИ 13 КОНТРОЛЬ ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ +7 (495) / В компании был выявлен инцидент, связанный с доступом Администраторов к важным данным Необходим контролировать несанкционированный доступ привилегированных пользователей к важным данным ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP

ИНФОРМАЦИЯ О КОМПАНИИ 14+7 (495) / Symantec Data Insight – уведомление о несанкционированном доступе пользователей к файлам ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP Symantec Data Insight Data Activity User Whitelist-Based Policy Политика контролирующая доступ к пользователей на основе списков Уведомление Владельца информации и службы ИБ КОНТРОЛЬ ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ

ИНФОРМАЦИЯ О КОМПАНИИ 15+7 (495) / ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP КОНТРОЛЬ ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ

ИНФОРМАЦИЯ О КОМПАНИИ 16+7 (495) / ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP УПРАВЛЕНИЕ ХРАНЕНИЕМ ДАННЫХ Контроль использования файловых серверов: Capacity Reports – Отчеты по использованию файловых серверов Data Lifecycle Reports – Отчеты по неиспользуемым данным Consumption Reports – отчеты о размере пользовательских данных

ИНФОРМАЦИЯ О КОМПАНИИ 17+7 (495) / ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP ПРИМЕНИМОСТЬ В ПРОЦЕССАХ ИБ ПроцессыИТ Процессы Проведение аудита прав доступа Контроль доступа привилегированных пользователей Контроль действий пользователей Выявление нарушения регламентов ИБ Управление хранением данных

ИНФОРМАЦИЯ О КОМПАНИИ 18 КОНТАКТНАЯ ИНФОРМАЦИЯ LETA , Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) Единая служба сервисной поддержки: + 7 (495) © 2011 LETA. All rights reserved. This presentation is for informational purposes only. LETA makes no warranties, express or implied, in this summary. АлександрCуязов Главный менеджер по продуктам направления DLP. Моб. тел.: +7 (965)

ИНФОРМАЦИЯ О КОМПАНИИ 19 АРХИТЕКТУРА DATA INSIGHT +7 (495) / ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ХРАНЕНИЯ ДАННЫХ С ПОМОЩЬЮ SYMANTEC DLP Data Insight Indexer Data Insight Manager Data Insight Collector Filer