(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Информационная безопасность: Расследование инцидентов и ретроспективный анализ

Источник: mfisoft

 


Несмотря на все предосторожности, утечки информации могут случиться в любой компании. Выявление и анализ причин произошедших инцидентов помогут избежать их повторения.

Связи сотрудников

Наиболее удобным инструментом для выявления различных сговоров является диаграмма взаимосвязей сотрудников, реализованная в DLP-системе "Гарда Предприятие". Она позволит не только выявить нежелательную деятельность, но и "лидеров мнения", в слаженной работе с которыми вы сможете влиять на микроклимат компании.

Схема распространения информации

Часто этого отчёта достаточно для полноценного расследования инцидента утечки информации - с помощью него можно проследить движение документа от момента его создания до момента передачи нежелательным лицам.

Схема движения документа строится в реальном времени и охватывает все каналы коммуникаций, включая получателей, не входящих в число сотрудников компании.

Статистические аномалии

Разнообразные статистические отчеты помогут выявить аномальные события в общей массе и укажут на область, которую стоит детально изучить.

В решениях МФИ Софт отчеты имеют drill-down-структуру: от общей картины в два клика можно перейти непосредственно к причине аномалии.

Проверка новых политик по архиву коммуникаций

Внедряя новую политику безопасности, проведите ретроспективный анализ нарушений по этой политике в  накопленной базе объектов. Это позволит обнаружить - где, когда и как такие инциденты уже происходили в вашей компании. Бывает, что проверив секретный документ, поступивший в службу ИБ, специалист выясняет, что неделю назад этот документ уже "ушел", и ставить его на контроль уже бессмысленно.

Для реализации такого подхода необходимо хранить полный архив коммуникаций. Благодаря уникальной системе хранения данных разработки, DLP-решение позволяет накапливать информацию из множества источников:

  • все основные коммуникации сотрудников
  • теневые копии и данные о перемещении usb-устройств
  • информация об использовании ПО на компьютерах
  • информацию о печати документов и др.


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 02.07.2015 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
IBM Domino Enterprise Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
EMS SQL Management Studio for InterBase/Firebird (Business) + 1 Year Maintenance
YourKit Profiler for .NET - Floating License - 1 year of e-mail support and upgrades
VCL Subscription
Stimulsoft Reports.Ultimate Single License Includes one year subscription, source code
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
СУБД Oracle "с нуля"
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100