Рубрика «dlp» - 2

в 12:46, , рубрики: dlp, security, StaffCop, StaffCop Enterprise, безопасность, Блог компании Softline, информационная безопасность

Здравствуйте! Меня зовут Роман Франк, я являюсь специалистом в области информационной безопасности. Еще недавно я работал в крупной компании в отделе безопасности (техническая защита). У меня было 2 проблемы: не было нормальных современных технических средств защиты и денег на безопасность в бюджете. Зато у меня было свободное время на изучение программных решений, об одном из них — StaffCop Enterprise — я хочу сегодня подробно рассказать.

Опыт мне показал, что 90% времени, которое я тратил на выявление и расследование утечек информации самостоятельно, с программой решается за несколько минут. Я настолько углубился в технические детали решения, что в итоге уволился из той компании и теперь работаю в StaffCop на позиции специалиста технической поддержки.

Расследование инцидентов ИБ со StaffCop Enterprise 4.4 - 1

Читать полностью »

в 6:47, , рубрики: data leakage prevention, data loss prevention, devicelock dlp, dlp, Блог компании Devicelock DLP, защита информации, защита персональных данных, информационная безопасность, предотвращение утечек, системное администрирование

Одна из базовых для DLP-систем задач — это обнаружение в потоке передаваемых данных различных государственных документов, удостоверяющих личность (паспорта, свидетельства о рождении, водительские удостоверения и т.п.), и предотвращение их несанкционированного распространения.

Использование оптического распознавания символов в DeviceLock DLP для предотвращения утечек документов - 1

Если документы представлены в виде текстовых данных в электронных таблицах, базах данных и т.п., то обычно это не вызывает никаких проблем при условии, что DLP-система поддерживает контентную фильтрацию в принципе.

Однако, что делать, если речь идет о сканах документов?

Читать полностью »

в 16:00, , рубрики: dlp, solar dozor, архивация, Блог компании Ростелеком-Solar, информационная безопасность

Архивация файлов широко применяется не только при хранении информации, но и при её пересылке. Программы-архиваторы не относятся, как правило, к запрещенным приложениям, просты и удобны для пользователей любой квалификации. Во многих компаниях внутренние регламенты прямо-таки требуют пересылки конфиденциальной информации только в запароленных архивах.

Офицерам же информационной безопасности пересылки архивов приносят дополнительную головную боль – ведь в одном-единственном сообщении могут уйти десятки файлов с конфиденциальной информацией. Поэтому сегодня мы поговорим о том, как автоматизировать контроль переписки, содержащей заархивированные данные.
Архивы без тайн - 1
Читать полностью »

в 12:47, , рубрики: dlp, InfoWatch, InfoWatch Crawler, InfoWatch Device Monitor, InfoWatch Person Monitor, InfoWatch Traffic Monitor, InfoWatch Vision, softline, безопасность, Блог компании Softline, информационная безопасность, Инфосекьюрити

«Игорь, у него ДВА сердца!!!»

Анна Попова, руководитель Блока DLP ГК Инфосекьюрити, продолжает делиться своими впечатлениями от использования разных DLP-систем. В прошлой статье она рассказала о плюсах и минусах решения КИБ SearchInform. Сегодня, как и было обещано, поговорим про линейку продуктов InfoWatch. Только давайте сразу определимся, что на объективное сравнение мы не претендуем.

InfoWatch Traffic Monitor. По лезвию багов и фич - 1
Читать полностью »

в 7:39, , рубрики: 3D-печать, 3d-принтер, dlp, MoonRay, sprintray, Блог компании Top 3D Shop, стереолитография, фотополимерный 3d принтер, фотополимеры

Убийца Form 2? Обзор 3D-принтера MoonRay S100 для стоматологов - 1

Всем привет! С вами Top 3D Shop и сегодня мы расскажем о новейшем стоматологическом DLP 3D-принтере SprintRay MoonRay S100, он же — просто MoonRay S.
Читать полностью »

в 13:02, , рубрики: dlp, searchinform, информационная безопасность, отзывы, Софт, утечки информации

Как понятно из заголовка, сегодня речь пойдет о КИБ SearchInform. К этой статье у меня родилось несколько вариантов названий и даже эпиграфов. Одним из первых был «Все счастливые семьи счастливы одинаково, каждая несчастливая семья несчастлива по-своему» из «Анны Карениной». Потом был «Не все йогурты одинаково полезны» из старой рекламы и лекции одного из сотрудников компании SearchInform.

Честно признаюсь, что не читала и не читаю обзоры и статьи-сравнения DLP-систем в интернете от слова «совсем». А зачем? Когда систему внедрили и мне пришлось с ней работать, сразу стало не до обзоров. А сейчас, уже имея сформированное представление о DLP-системах и посмотрев на многие из них собственными глазами, смысл в чтении таких материалов отпал окончательно. Я хочу поделиться с вами впечатлениями от использования каждого DLP-продукта, который попадал мне в руки, потому что заявления вендоров о наличии в их решениях того или иного функционала — это одно, а то, как он фактически реализован — совсем другое.
Читать полностью »

в 16:33, , рубрики: dlp, информационная безопасность, система обнаружения утечек, управление проектами

На заре своей трудовой деятельности в сфере защиты информации довелось мне поучаствовать в одном крайне интересном проекте. Начался он с того, что службой безопасности одного из крупнейших частных производителей и поставщиков природного газа и нефти на территории СНГ в рамках реализации комплексного подхода к обеспечению информационной безопасности было принято решение о внедрении DLP-системы. Сейчас этот холдинг подчиняясь общим тенденциям российского рынка растворился в недрах нескольких государственных корпораций, и я могу рассказать вам эту историю.

Цель и задачи проекта

Основной целью проекта было повешение уровня безопасности бизнес-процессов компании путем внедрения системы контроля над информационными потоками.

Задачи проекта, решаемые внедрением DLP-системы:

  1. Мониторинг и предотвращение утечек за пределы организации конфиденциальной информации: коммерческой тайны, персональных данных, объектов интеллектуальной собственности и т.д.
  2. Предоставление инструментария для расследования инцидентов: создание архива передаваемой информации с возможностью последующего ретроспективного поиска.
  3. Своевременное выявление инсайдеров: мониторинг подозрительных действий пользователей.
  4. Оптимизация использования корпоративных информационных ресурсов: пресечение использования ресурсов в личных целях.

Подход к выполнению проекта

Внедрение DLP-системы на территориально-распределенной корпоративной сети холдинга являлось достаточно сложной с технической и организационной стороны задачей. Необходимо было учесть, что DLP-система должна быть абсолютно «прозрачной» для уже существующих корпоративных информационных систем и не допускать даже временного блокирования или замедления налаженных бизнес-процессов. Кроме того, ее внедрение должно пройти незаметно для рядовых пользователей.

Таким образом, было принято решение о поэтапном внедрении DLP-системы в офисах компании и постепенном наращивании ее функционала.
Читать полностью »

в 11:10, , рубрики: 3d, 3D-печать, 3d-принтер, dlp, MoonRay, Блог компании Top 3D Shop, стоматологический 3D-принтер, стоматология, фотополимерный 3d принтер

Анонс стоматологического фотополимерного 3D-принтера MoonRay S - 1

Представляем вам профессиональный стоматологический фотополимерный DLP 3D-принтер американской компании SprintRay MoonRay S.
Читать полностью »

в 8:07, , рубрики: clojure, dlp, dsl, Scheme, solar dozor, Анализ и проектирование систем, Блог компании Ростелеком-Solar, информационная безопасность, Управление продуктом

Переписывание legacy-кода как поход к стоматологу – вроде, все понимают, что надо бы пойти, но все равно прокрастинируют и стараются оттянуть неизбежное, потому что знают: будет больно. В нашем случае дела обстояли еще хуже: нам надо было переписать ключевую часть системы, и в силу внешних обстоятельств мы не могли заменять старые куски кода на новые по частям, только все сразу и целиком. И все это в условиях нехватки времени, ресурсов и документации, но с требованием руководства, что в результате «операции» ни один заказчик не должен пострадать.

Под катом история о том, как мы переписали основной компонент продукта с 17-летней историей (!) со Scheme на Clojure, и все сразу заработало как надо (ну, почти :)).

Операция на сердце: как мы переписывали основной компонент DLP-системы - 1
Читать полностью »

в 7:32, , рубрики: dlp, Блог компании Ростелеком-Solar, информационная безопасность, контроль сотрудников, расследование инцедентов иб, управление персоналом

DLP-системы используются для защиты конфиденциальных данных компании и выявления сотрудников, сливающих эти данные. В большинстве случаев инженеры внедрения сталкиваются на проектах с типовыми инцидентами наподобие этих. Но иногда DLP-система неожиданно выявляет нарушения, на обнаружение которых даже не заточена.

Под катом – подборка самых необычных расследований, проводимых с помощью DLP.

Следствие ведет Solar Dozor: 5 нестандартных дел, которые раскрыла DLP - 1
Читать полностью »

123...5
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js