SlideShare una empresa de Scribd logo

Контроль коммуникаций

Descargar como PPTX, PDF
jet_information_security
jet_information_security
Tecnología
1 de 12
Игорь Ляпунов Эксперт Центр информационной безопасности Контроль внешних коммуникаций сотрудников и проведение расследований
© 2013 Инфосистемы Джет О чем рассказ 2  Контроль сотрудников в целях безопасности бизнеса  Что такое современные коммуникации?  Что дает их контроль службе безопасности: при мониторинге ситуации, при расследованиях, при проверках контрагентов?  Как это работает?  Место контроля коммуникаций в «картине мира» безопасности.
© 2013 Инфосистемы Джет Что такое современные коммуникации 3
© 2013 Инфосистемы Джет Идеальная картина корпоративной сети… 4
© 2013 Инфосистемы Джет А на самом деле… 5
© 2013 Инфосистемы Джет Сценарии мониторинга 6 «Жесткий» «Мягкий»
© 2013 Инфосистемы Джет Сценарий мониторинга коммуникаций 7 Мониторинг, контроль и архивирование коммуникаций Срабатывание правил реагирования, например:  Пересылка «чувствительной» информации или важных документов  Переписка с людьми или компаниями из «черного списка»  Возникновение ключевых слов и выражений  Взаимодействие с рекрутерами и сайтами поиска работы Отклонение поведения сотрудника от обычного, например:  «Уход» переписки в некорпоративные каналы коммуникаций  Начало взаимодействия со «странными» адресами  Пересылка больших объемов корпоративной информации  Слив больших объемов данных на съемные носители
© 2013 Инфосистемы Джет Сценарий мониторинга коммуникаций 8
© 2013 Инфосистемы Джет Проведение расследований и проверок 9  Задачи:  Проведение расследований  Проверка контрагентов и кандидатов на работу  Контроль конкурентных переходов ключевых людей  Инструменты: «Досье»:  Общая информация о человеке  Подгруженные данные из внешних баз данных  История коммуникаций человека  «Карма» человека «Связи»:  Формальный/неформаль- ный круг общения  Тематики общения и интенсивность  Инструмент выявления связей между людьми «Цепочки событий»:  «Раскадровка» переписки между людьми  Цепочки информационного обмена  Выстраивание событий на временной шкале
© 2013 Инфосистемы Джет Как это работает? 10
© 2013 Инфосистемы Джет Технологичный контроль безопасности 11 Мониторинг финансовых транзакций Мониторинг действий и операций Мониторинг коммуникаций Анализ рисков Выявление аномалий Проведение расследований Проактивное реагирование Выявление нарушений МониторингАнализРеагирование
Контакты: Ляпунов Игорь Эксперт Центр информационной безопасности Москва: (495) 411-7601 liapunov@jet.msk.su

Recomendados

пр нужны ли Dlp системы для защиты пдн (прозоров)
пр нужны ли Dlp системы для защиты пдн (прозоров)пр нужны ли Dlp системы для защиты пдн (прозоров)
пр нужны ли Dlp системы для защиты пдн (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
1. intro dlp 2014 09
1. intro dlp 2014 091. intro dlp 2014 09
1. intro dlp 2014 09
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Трудовые будни охотника на угрозы
Трудовые будни охотника на угрозыТрудовые будни охотника на угрозы
Трудовые будни охотника на угрозы
Sergey Soldatov
 
пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Айсбер утечки информации
пр Айсбер утечки информации пр Айсбер утечки информации
пр Айсбер утечки информации
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Целевые атаки. Infosecurity Russia 2013
Целевые атаки. Infosecurity Russia 2013Целевые атаки. Infosecurity Russia 2013
Целевые атаки. Infosecurity Russia 2013
Denis Bezkorovayny
 
пр вебинар эволюция Dlp iw 07 2013
пр вебинар эволюция Dlp iw 07 2013пр вебинар эволюция Dlp iw 07 2013
пр вебинар эволюция Dlp iw 07 2013
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр человек смотрящий для Risc
пр человек смотрящий для Riscпр человек смотрящий для Risc
пр человек смотрящий для Risc
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Recomendados

пр нужны ли Dlp системы для защиты пдн (прозоров)
пр нужны ли Dlp системы для защиты пдн (прозоров)пр нужны ли Dlp системы для защиты пдн (прозоров)
пр нужны ли Dlp системы для защиты пдн (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
1. intro dlp 2014 09
1. intro dlp 2014 091. intro dlp 2014 09
1. intro dlp 2014 09
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Трудовые будни охотника на угрозы
Трудовые будни охотника на угрозыТрудовые будни охотника на угрозы
Трудовые будни охотника на угрозы
Sergey Soldatov
 
пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)пр защита от инсайдеров это не только Dlp (прозоров)
пр защита от инсайдеров это не только Dlp (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Айсбер утечки информации
пр Айсбер утечки информации пр Айсбер утечки информации
пр Айсбер утечки информации
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Целевые атаки. Infosecurity Russia 2013
Целевые атаки. Infosecurity Russia 2013Целевые атаки. Infosecurity Russia 2013
Целевые атаки. Infosecurity Russia 2013
Denis Bezkorovayny
 
пр вебинар эволюция Dlp iw 07 2013
пр вебинар эволюция Dlp iw 07 2013пр вебинар эволюция Dlp iw 07 2013
пр вебинар эволюция Dlp iw 07 2013
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр человек смотрящий для Risc
пр человек смотрящий для Riscпр человек смотрящий для Risc
пр человек смотрящий для Risc
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Управление инцидентами ИБ (Dozor) v.2.1
пр Управление инцидентами ИБ (Dozor) v.2.1пр Управление инцидентами ИБ (Dozor) v.2.1
пр Управление инцидентами ИБ (Dozor) v.2.1
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Процедура управление инцидентами иб (Small)
пр Процедура управление инцидентами иб (Small) пр Процедура управление инцидентами иб (Small)
пр Процедура управление инцидентами иб (Small)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про DLP Dozor v6
пр Про DLP Dozor v6пр Про DLP Dozor v6
пр Про DLP Dozor v6
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Актуальный ландшафт угроз ИБ 2015 08
пр Актуальный ландшафт угроз ИБ 2015 08пр Актуальный ландшафт угроз ИБ 2015 08
пр Актуальный ландшафт угроз ИБ 2015 08
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Все про Dlp 1.1
пр Все про Dlp 1.1пр Все про Dlp 1.1
пр Все про Dlp 1.1
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
DLP. Защита бизнеса от внутренних угроз
DLP. Защита бизнеса от внутренних угрозDLP. Защита бизнеса от внутренних угроз
DLP. Защита бизнеса от внутренних угроз
Lex forum
 
Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"
Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"
Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"
Expolink
 
пр Спроси эксперта DLP
пр Спроси эксперта DLPпр Спроси эксперта DLP
пр Спроси эксперта DLP
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решенийDEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
Denis Gorchakov
 
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
Expolink
 
пр Управление инцидентами ИБ (Dozor)
пр Управление инцидентами ИБ (Dozor)пр Управление инцидентами ИБ (Dozor)
пр Управление инцидентами ИБ (Dozor)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Управление инцидентами информационной безопасности с помощью DLP Solar Dozor
Управление инцидентами информационной безопасности с помощью DLP Solar DozorУправление инцидентами информационной безопасности с помощью DLP Solar Dozor
Управление инцидентами информационной безопасности с помощью DLP Solar Dozor
Solar Security
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Expolink
 
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOC
Solar Security
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
RISClubSPb
 
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
RISClubSPb
 
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
Expolink
 
пр Что такое новый Dozor
пр Что такое новый Dozorпр Что такое новый Dozor
пр Что такое новый Dozor
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Актуальность аутсорсинга ИБ в России 2015 12-10
пр Актуальность аутсорсинга ИБ в России 2015 12-10пр Актуальность аутсорсинга ИБ в России 2015 12-10
пр Актуальность аутсорсинга ИБ в России 2015 12-10
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр 02.Устройство и Сервисы JSOC
пр 02.Устройство и Сервисы JSOCпр 02.Устройство и Сервисы JSOC
пр 02.Устройство и Сервисы JSOC
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
मध्य ब‌िहार ग्रामीण बैंक नौकरी
मध्य ब‌िहार ग्रामीण बैंक नौकरीमध्य ब‌िहार ग्रामीण बैंक नौकरी
मध्य ब‌िहार ग्रामीण बैंक नौकरी
VIJAY NEWS
 
SEGUNDA PARTE - GANHOS DE CAPITAL
SEGUNDA PARTE - GANHOS DE CAPITALSEGUNDA PARTE - GANHOS DE CAPITAL
SEGUNDA PARTE - GANHOS DE CAPITAL
Oscar Lopes da Silva
 

Más contenido relacionado

La actualidad más candente

Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Expolink
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
RISClubSPb
 
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
RISClubSPb
 

La actualidad más candente (20)

пр Управление инцидентами ИБ (Dozor) v.2.1
пр Управление инцидентами ИБ (Dozor) v.2.1пр Управление инцидентами ИБ (Dozor) v.2.1
пр Управление инцидентами ИБ (Dozor) v.2.1
 
пр Процедура управление инцидентами иб (Small)
пр Процедура управление инцидентами иб (Small) пр Процедура управление инцидентами иб (Small)
пр Процедура управление инцидентами иб (Small)
 
пр Про DLP Dozor v6
пр Про DLP Dozor v6пр Про DLP Dozor v6
пр Про DLP Dozor v6
 
пр Актуальный ландшафт угроз ИБ 2015 08
пр Актуальный ландшафт угроз ИБ 2015 08пр Актуальный ландшафт угроз ИБ 2015 08
пр Актуальный ландшафт угроз ИБ 2015 08
 
пр Все про Dlp 1.1
пр Все про Dlp 1.1пр Все про Dlp 1.1
пр Все про Dlp 1.1
 
DLP. Защита бизнеса от внутренних угроз
DLP. Защита бизнеса от внутренних угрозDLP. Защита бизнеса от внутренних угроз
DLP. Защита бизнеса от внутренних угроз
 
Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"
Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"
Anti-Malware. Илья Шабанов. "Обзор рынка DLP-систем"
 
пр Спроси эксперта DLP
пр Спроси эксперта DLPпр Спроси эксперта DLP
пр Спроси эксперта DLP
 
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решенийDEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
 
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
Solar Security. Алексей Данилин. "Что действительно может и не может DLP в ко...
 
пр Управление инцидентами ИБ (Dozor)
пр Управление инцидентами ИБ (Dozor)пр Управление инцидентами ИБ (Dozor)
пр Управление инцидентами ИБ (Dozor)
 
Управление инцидентами информационной безопасности с помощью DLP Solar Dozor
Управление инцидентами информационной безопасности с помощью DLP Solar DozorУправление инцидентами информационной безопасности с помощью DLP Solar Dozor
Управление инцидентами информационной безопасности с помощью DLP Solar Dozor
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
 
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOC
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
 
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
 
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
 
пр Что такое новый Dozor
пр Что такое новый Dozorпр Что такое новый Dozor
пр Что такое новый Dozor
 
пр Актуальность аутсорсинга ИБ в России 2015 12-10
пр Актуальность аутсорсинга ИБ в России 2015 12-10пр Актуальность аутсорсинга ИБ в России 2015 12-10
пр Актуальность аутсорсинга ИБ в России 2015 12-10
 
пр 02.Устройство и Сервисы JSOC
пр 02.Устройство и Сервисы JSOCпр 02.Устройство и Сервисы JSOC
пр 02.Устройство и Сервисы JSOC
 

Destacado

Stu report 2011
Stu report 2011Stu report 2011
Stu report 2011
STU UQU
 
10 companies tanay
10 companies tanay10 companies tanay
10 companies tanay
bignasty12
 
Jet inView - новое слово на рынке ИБ. И.Ляпунов
Jet inView - новое слово на рынке ИБ. И.ЛяпуновJet inView - новое слово на рынке ИБ. И.Ляпунов
Jet inView - новое слово на рынке ИБ. И.Ляпунов
jet_information_security
 
Ke hoach bai_day
Ke hoach bai_dayKe hoach bai_day
Ke hoach bai_day
Nghja Hoang
 
Ekonomický týždenník Poštovej banky - 38. týždeň, 2015
Ekonomický týždenník Poštovej banky - 38. týždeň, 2015Ekonomický týždenník Poštovej banky - 38. týždeň, 2015
Ekonomický týždenník Poštovej banky - 38. týždeň, 2015
pabk
 

Destacado (20)

मध्य ब‌िहार ग्रामीण बैंक नौकरी
मध्य ब‌िहार ग्रामीण बैंक नौकरीमध्य ब‌िहार ग्रामीण बैंक नौकरी
मध्य ब‌िहार ग्रामीण बैंक नौकरी
 
SEGUNDA PARTE - GANHOS DE CAPITAL
SEGUNDA PARTE - GANHOS DE CAPITALSEGUNDA PARTE - GANHOS DE CAPITAL
SEGUNDA PARTE - GANHOS DE CAPITAL
 
Jon M. Kanegawa, D.D.S
Jon M. Kanegawa, D.D.SJon M. Kanegawa, D.D.S
Jon M. Kanegawa, D.D.S
 
Stu report 2011
Stu report 2011Stu report 2011
Stu report 2011
 
Bab 3
Bab 3Bab 3
Bab 3
 
Ekonomický týždenník Poštovej banky - 37. týždeň
Ekonomický týždenník Poštovej banky - 37. týždeňEkonomický týždenník Poštovej banky - 37. týždeň
Ekonomický týždenník Poštovej banky - 37. týždeň
 
10 companies tanay
10 companies tanay10 companies tanay
10 companies tanay
 
Jet inView - новое слово на рынке ИБ. И.Ляпунов
Jet inView - новое слово на рынке ИБ. И.ЛяпуновJet inView - новое слово на рынке ИБ. И.Ляпунов
Jet inView - новое слово на рынке ИБ. И.Ляпунов
 
Ekonomický týždenník Poštovej banky - 28. týždeň
Ekonomický týždenník Poštovej banky - 28. týždeňEkonomický týždenník Poštovej banky - 28. týždeň
Ekonomický týždenník Poštovej banky - 28. týždeň
 
Pócima
PócimaPócima
Pócima
 
Reflections on teachingand more (1)
Reflections on teachingand more (1)Reflections on teachingand more (1)
Reflections on teachingand more (1)
 
STC Summit 2015 Hypergraphics for visual-first help
STC Summit 2015 Hypergraphics for visual-first helpSTC Summit 2015 Hypergraphics for visual-first help
STC Summit 2015 Hypergraphics for visual-first help
 
"Re-Thinking Social Inequality" - Documentation Herrenhausen Conference
"Re-Thinking Social Inequality" - Documentation Herrenhausen Conference"Re-Thinking Social Inequality" - Documentation Herrenhausen Conference
"Re-Thinking Social Inequality" - Documentation Herrenhausen Conference
 
Ke hoach bai_day
Ke hoach bai_dayKe hoach bai_day
Ke hoach bai_day
 
Programdevelopmentmeetingmarch19
Programdevelopmentmeetingmarch19Programdevelopmentmeetingmarch19
Programdevelopmentmeetingmarch19
 
Ekonomický týždenník Poštovej banky - 35. týždeň
Ekonomický týždenník Poštovej banky - 35. týždeňEkonomický týždenník Poštovej banky - 35. týždeň
Ekonomický týždenník Poštovej banky - 35. týždeň
 
Ekonomický týždenník Poštovej banky - 38. týždeň, 2015
Ekonomický týždenník Poštovej banky - 38. týždeň, 2015Ekonomický týždenník Poštovej banky - 38. týždeň, 2015
Ekonomický týždenník Poštovej banky - 38. týždeň, 2015
 
The beatles
The beatles The beatles
The beatles
 
Erikoisemmat yrtit steviasta yrtti-iisoon
Erikoisemmat yrtit steviasta yrtti-iisoonErikoisemmat yrtit steviasta yrtti-iisoon
Erikoisemmat yrtit steviasta yrtti-iisoon
 
Ekonomický týždenník Poštovej banky - 49. týždeň
Ekonomický týždenník Poštovej banky - 49. týždeňEkonomický týždenník Poštovej banky - 49. týždeň
Ekonomický týždenník Poštovej banky - 49. týždeň
 

Similar a Контроль коммуникаций

Tkb presentation-client
Tkb presentation-clientTkb presentation-client
Tkb presentation-client
Ken Doe
 
It менеджер
It менеджерIt менеджер
It менеджер
vaxden
 
Андрей Прозоров - Защита от внутренних угроз
Андрей Прозоров - Защита от внутренних угрозАндрей Прозоров - Защита от внутренних угроз
Андрей Прозоров - Защита от внутренних угроз
Expolink
 
Info watch прозоров_модерат.pptx
Info watch прозоров_модерат.pptxInfo watch прозоров_модерат.pptx
Info watch прозоров_модерат.pptx
Expolink
 
вводная презентация
вводная презентациявводная презентация
вводная презентация
Anastasia Belyashova
 
Человек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISCЧеловек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISC
RISClubSPb
 
вводная презентация щепетихин
вводная презентация щепетихинвводная презентация щепетихин
вводная презентация щепетихин
Дима Щепетихин
 
SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.
Expolink
 
ЗАЩИТОРГ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ в КОРПОРАТИВНЫХ ПРОДАЖАХ (АКП)
ЗАЩИТОРГ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ в КОРПОРАТИВНЫХ ПРОДАЖАХ (АКП) ЗАЩИТОРГ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ в КОРПОРАТИВНЫХ ПРОДАЖАХ (АКП)
ЗАЩИТОРГ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ в КОРПОРАТИВНЫХ ПРОДАЖАХ (АКП)
BDA
 
горбатенко
горбатенкогорбатенко
горбатенко
savinovama
 
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
BDA
 

Similar a Контроль коммуникаций (20)

Противодействие мошенничеству и расследование инцидентов в страховых компаниях
Противодействие мошенничеству и расследование инцидентов в страховых компанияхПротиводействие мошенничеству и расследование инцидентов в страховых компаниях
Противодействие мошенничеству и расследование инцидентов в страховых компаниях
 
Про DLP (Баку) 2014 11
Про DLP (Баку) 2014 11Про DLP (Баку) 2014 11
Про DLP (Баку) 2014 11
 
Tkb presentation-client
Tkb presentation-clientTkb presentation-client
Tkb presentation-client
 
It менеджер
It менеджерIt менеджер
It менеджер
 
Андрей Прозоров - Защита от внутренних угроз
Андрей Прозоров - Защита от внутренних угрозАндрей Прозоров - Защита от внутренних угроз
Андрей Прозоров - Защита от внутренних угроз
 
Решения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоковРешения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоков
 
5.про soc от jet
5.про soc от jet5.про soc от jet
5.про soc от jet
 
Михаил Антошин (Инфосистемы Джет) "Инструмент настоящего безопасника"
Михаил Антошин (Инфосистемы Джет) "Инструмент настоящего безопасника"Михаил Антошин (Инфосистемы Джет) "Инструмент настоящего безопасника"
Михаил Антошин (Инфосистемы Джет) "Инструмент настоящего безопасника"
 
Info watch прозоров_модерат.pptx
Info watch прозоров_модерат.pptxInfo watch прозоров_модерат.pptx
Info watch прозоров_модерат.pptx
 
вводная презентация
вводная презентациявводная презентация
вводная презентация
 
Detective services and investigations (RUS)
Detective services and investigations (RUS)Detective services and investigations (RUS)
Detective services and investigations (RUS)
 
Человек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISCЧеловек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISC
 
Информационная безопасность без CEO - не информационная безопасность. Конгрес...
Информационная безопасность без CEO - не информационная безопасность. Конгрес...Информационная безопасность без CEO - не информационная безопасность. Конгрес...
Информационная безопасность без CEO - не информационная безопасность. Конгрес...
 
вводная презентация щепетихин
вводная презентация щепетихинвводная презентация щепетихин
вводная презентация щепетихин
 
Контур информационной безопасности SearchInform
Контур информационной безопасности SearchInformКонтур информационной безопасности SearchInform
Контур информационной безопасности SearchInform
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
 
SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.SearchInform "Практические аспекты реализации системы ИБ" в России.
SearchInform "Практические аспекты реализации системы ИБ" в России.
 
ЗАЩИТОРГ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ в КОРПОРАТИВНЫХ ПРОДАЖАХ (АКП)
ЗАЩИТОРГ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ в КОРПОРАТИВНЫХ ПРОДАЖАХ (АКП) ЗАЩИТОРГ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ в КОРПОРАТИВНЫХ ПРОДАЖАХ (АКП)
ЗАЩИТОРГ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ в КОРПОРАТИВНЫХ ПРОДАЖАХ (АКП)
 
горбатенко
горбатенкогорбатенко
горбатенко
 
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
ЗАЩИТОРГ DLP для бизнеса: роскошь или необходимость?
 

Más de jet_information_security

CТО БР ИББС 2014: актуальные изменения
CТО БР ИББС 2014: актуальные измененияCТО БР ИББС 2014: актуальные изменения
CТО БР ИББС 2014: актуальные изменения
jet_information_security
 
Системы предотвращения мошенничества
Системы предотвращения мошенничестваСистемы предотвращения мошенничества
Системы предотвращения мошенничества
jet_information_security
 
От SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийОт SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящий
jet_information_security
 
Контроль уязвимостей в программных приложениях
Контроль уязвимостей в программных приложенияхКонтроль уязвимостей в программных приложениях
Контроль уязвимостей в программных приложениях
jet_information_security
 
Jet inView – новое имя на рынке ИБ
Jet inView – новое имя на рынке ИБJet inView – новое имя на рынке ИБ
Jet inView – новое имя на рынке ИБ
jet_information_security
 
Выявление и предотвращение мошенничества ИТ-средствами. А.Сизов
Выявление и предотвращение мошенничества ИТ-средствами. А.СизовВыявление и предотвращение мошенничества ИТ-средствами. А.Сизов
Выявление и предотвращение мошенничества ИТ-средствами. А.Сизов
jet_information_security
 

Más de jet_information_security (20)

Консалтинг и GRC 2014
Консалтинг и GRC 2014Консалтинг и GRC 2014
Консалтинг и GRC 2014
 
Targeted attacks
Targeted attacksTargeted attacks
Targeted attacks
 
CТО БР ИББС 2014: актуальные изменения
CТО БР ИББС 2014: актуальные измененияCТО БР ИББС 2014: актуальные изменения
CТО БР ИББС 2014: актуальные изменения
 
Центр информационной безопасности сегодня и завтра
Центр информационной безопасности сегодня и завтраЦентр информационной безопасности сегодня и завтра
Центр информационной безопасности сегодня и завтра
 
Системы предотвращения мошенничества
Системы предотвращения мошенничестваСистемы предотвращения мошенничества
Системы предотвращения мошенничества
 
Расследование инцидентов: как правильно понять, что он произошел и как об это...
Расследование инцидентов: как правильно понять, что он произошел и как об это...Расследование инцидентов: как правильно понять, что он произошел и как об это...
Расследование инцидентов: как правильно понять, что он произошел и как об это...
 
От SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийОт SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящий
 
Контроль уязвимостей в программных приложениях
Контроль уязвимостей в программных приложенияхКонтроль уязвимостей в программных приложениях
Контроль уязвимостей в программных приложениях
 
ИБ эпохи перемен
ИБ эпохи переменИБ эпохи перемен
ИБ эпохи перемен
 
Если вы не видите фрода, это не значит, что его нет
Если вы не видите фрода, это не значит, что его нетЕсли вы не видите фрода, это не значит, что его нет
Если вы не видите фрода, это не значит, что его нет
 
SLA для ИБ аутсорсинга: что можно посчитать, а что нельзя
SLA для ИБ аутсорсинга: что можно посчитать, а что нельзяSLA для ИБ аутсорсинга: что можно посчитать, а что нельзя
SLA для ИБ аутсорсинга: что можно посчитать, а что нельзя
 
JSOC мы строили-строили и построили
JSOC мы строили-строили и построилиJSOC мы строили-строили и построили
JSOC мы строили-строили и построили
 
JSOC - первый рабочий инструмент по аутсорсингу информационной безопасности
JSOC - первый рабочий инструмент по аутсорсингу информационной безопасностиJSOC - первый рабочий инструмент по аутсорсингу информационной безопасности
JSOC - первый рабочий инструмент по аутсорсингу информационной безопасности
 
Jet inView Security: как сделать ИБ понятной
Jet inView Security: как сделать ИБ понятнойJet inView Security: как сделать ИБ понятной
Jet inView Security: как сделать ИБ понятной
 
Jet inView - новое имя на рынке ИБ. Наша продуктовая линейка сегодня и завтра.
Jet inView - новое имя на рынке ИБ. Наша продуктовая линейка сегодня и завтра.Jet inView - новое имя на рынке ИБ. Наша продуктовая линейка сегодня и завтра.
Jet inView - новое имя на рынке ИБ. Наша продуктовая линейка сегодня и завтра.
 
10 уязвимостей в мобильном ПО
10 уязвимостей в мобильном ПО10 уязвимостей в мобильном ПО
10 уязвимостей в мобильном ПО
 
10 мифов о защите АСУ ТП
10 мифов о защите АСУ ТП10 мифов о защите АСУ ТП
10 мифов о защите АСУ ТП
 
Targeted (animated)
Targeted (animated)Targeted (animated)
Targeted (animated)
 
Jet inView – новое имя на рынке ИБ
Jet inView – новое имя на рынке ИБJet inView – новое имя на рынке ИБ
Jet inView – новое имя на рынке ИБ
 
Выявление и предотвращение мошенничества ИТ-средствами. А.Сизов
Выявление и предотвращение мошенничества ИТ-средствами. А.СизовВыявление и предотвращение мошенничества ИТ-средствами. А.Сизов
Выявление и предотвращение мошенничества ИТ-средствами. А.Сизов
 

Контроль коммуникаций

  • 1. Игорь Ляпунов Эксперт Центр информационной безопасности Контроль внешних коммуникаций сотрудников и проведение расследований
  • 2. © 2013 Инфосистемы Джет О чем рассказ 2  Контроль сотрудников в целях безопасности бизнеса  Что такое современные коммуникации?  Что дает их контроль службе безопасности: при мониторинге ситуации, при расследованиях, при проверках контрагентов?  Как это работает?  Место контроля коммуникаций в «картине мира» безопасности.
  • 3. © 2013 Инфосистемы Джет Что такое современные коммуникации 3
  • 4. © 2013 Инфосистемы Джет Идеальная картина корпоративной сети… 4
  • 5. © 2013 Инфосистемы Джет А на самом деле… 5
  • 6. © 2013 Инфосистемы Джет Сценарии мониторинга 6 «Жесткий» «Мягкий»
  • 7. © 2013 Инфосистемы Джет Сценарий мониторинга коммуникаций 7 Мониторинг, контроль и архивирование коммуникаций Срабатывание правил реагирования, например:  Пересылка «чувствительной» информации или важных документов  Переписка с людьми или компаниями из «черного списка»  Возникновение ключевых слов и выражений  Взаимодействие с рекрутерами и сайтами поиска работы Отклонение поведения сотрудника от обычного, например:  «Уход» переписки в некорпоративные каналы коммуникаций  Начало взаимодействия со «странными» адресами  Пересылка больших объемов корпоративной информации  Слив больших объемов данных на съемные носители
  • 8. © 2013 Инфосистемы Джет Сценарий мониторинга коммуникаций 8
  • 9. © 2013 Инфосистемы Джет Проведение расследований и проверок 9  Задачи:  Проведение расследований  Проверка контрагентов и кандидатов на работу  Контроль конкурентных переходов ключевых людей  Инструменты: «Досье»:  Общая информация о человеке  Подгруженные данные из внешних баз данных  История коммуникаций человека  «Карма» человека «Связи»:  Формальный/неформаль- ный круг общения  Тематики общения и интенсивность  Инструмент выявления связей между людьми «Цепочки событий»:  «Раскадровка» переписки между людьми  Цепочки информационного обмена  Выстраивание событий на временной шкале
  • 10. © 2013 Инфосистемы Джет Как это работает? 10
  • 11. © 2013 Инфосистемы Джет Технологичный контроль безопасности 11 Мониторинг финансовых транзакций Мониторинг действий и операций Мониторинг коммуникаций Анализ рисков Выявление аномалий Проведение расследований Проактивное реагирование Выявление нарушений МониторингАнализРеагирование
  • 12. Контакты: Ляпунов Игорь Эксперт Центр информационной безопасности Москва: (495) 411-7601 liapunov@jet.msk.su