b-008

Как анализирует?

«Мозговой центр» КИБ – AlertCenter – регулярно опрашивает все компоненты продукта, используя более 10 поисковых алгоритмов. При обнаружении определенных слов, фраз, фрагментов текста или файлов система сообщает об их использовании офицеру безопасности. Результаты мониторинга отображаются в ReportCenter.

Проверки происходят с заданной частотой и в соответствии с политиками безопасности, каждая из которых ориентирована на поиск данных конкретного типа. «КИБ СёрчИнформ» задействует два вида политик:

Универсальные политики безопасности Уникальные политики безопасности
Актуальны для каждой организации Учитывают специфику конкретной отрасли
  • контроль откатов и взяточничества;
  • выявление негативных настроений и сговоров в коллективе;
  • определение групп риска (проблемы с алкоголем, наркотиками, крупные долги и т.д.).
  • контроль передачи реестров выпуска банковских карт (финансовая деятельность/банки);
  • выявление фактов хищения перевозимой продукции (транспорт и логистика);
  • мониторинг тендерных закупок (торговля) и т.д.

В КИБ по умолчанию включено более 250 политик безопасности, которые могут применяться сразу после установки DLP-системы. Работа по созданию новых политик ведется постоянно.

Как наладить работу с системой?

  1. Автоматизируйте постоянные задачи по контролю данных

    Пусть DLP-система регулярно проверяет перехваченную информацию и сообщает о подозрительных действиях или нарушениях.

  2. Проводите оперативный поиск и расследуйте инциденты

    Как только система обнаружит проблему и оповестит об этом, офицеры безопасности смогут приступить к расследованию. Аналитических возможностей КИБ хватит, чтобы восстановить детали и предотвратить утечку.

  3. Анализируйте отчеты, чтобы оптимизировать рабочие процессы

    Программа собирает статистику и формирует более 30 отчетов, которые помогут:

    • управляющему – увеличить полезность сотрудников;
    • HR-департаменту – улучшить рабочую дисциплину;
    • IT-департаменту – автоматизировать контроль оборудования и ПО.

Если работа с системой налажена грамотно, с обеспечением безопасности в компании численностью 1000-1500 сотрудников справится один офицер безопасности.

Отдел внедрения «СёрчИнформ» поможет использовать КИБ максимально эффективно

Менеджеры отдела внедрения – это опытные практики, которые оперативно ответят на любые вопросы, а также:

  • Обучат работе с клиентскими приложениями продукта.
  • Помогут настроить необходимые политики безопасности.
  • Предложат оптимальное решение вашей задачи.
  • Проконсультируют по вопросам анализа перехваченной информации.
  • Разъяснят возможности новых версий продукта.

«КИБ СёрчИнформ» использует следующие механизмы поиска:

  • ПОИСК ПО СЛОВАМ

  • ПОИСК ПО ФРАЗАМ

  • ПОИСК ПО СЛОВАРЯМ

  • ПОИСК ПОХОЖИХ

  • ПОИСК ПО АТРИБУТАМ

  • ПОИСК ПО РЕГУЛЯРНЫМ ВЫРАЖЕНИЯМ

  • ПОИСК ПО ЦИФРОВЫМ ОТПЕЧАТКАМ

  • КОМПЛЕКСНЫЕ ЗАПРОСЫ