Post on 28-May-2020
[BIG]DATA АНАЛИТИКАКАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ
КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
Роман Жуков
ДИРЕКТОР ЦЕНТРА КОМПЕТЕНЦИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Директор центра компетенций ИБРоман Жуков
9+ ЛЕТ В СФЕРЕ ИБ
ЗАКАЗЧИК ⇒ ИНТЕГРАТОР
⇒ ОПЕРАТОР ⇒ ВЕНДОР
УЧАСТНИК ЭКСПЕРТНЫХ ГРУПП
(ФСТЭК, ЦБ, МКС)
ROZHUKOV.BLOGSPOT.COM
СОБЛЮДАЙТЕ РЕГИСТР
bit.ly/2NvsX7D
20191950 1977 1992 2000
Сети
Онлайн в кармане
Всеобъемлющий
ИнтернетПервые ВМ
Настольные ПК
ЦИФРОВАЯ ЭКОНОМИКА = МОДЕЛИ ДАННЫХ + BIG DATA
50 млрд. +Устройств в мире будет подключено к Интернету к 2020 году
(В 2014 году было «всего» 12 млрд. подключенных устройств)
44 трлн. ГБ +Объём генерируемых устройствами данных к 2020 году
(С 2014 г. объём устройств увеличился в 10 раз)
$41 млрд. $Составил объём рынка Big Data в 2018 году.
Рынок ежегодно растёт на 27% (В 6 раз быстрее всего IT- рынка)
65 млн. человек +Более 50% населения России пользуются ГосУслугами
800% +Рост потребляемого Интернет–трафика
оператора связи к 2020 году
Источник: паспорта национальных проектов, Правительство РФ
Доступность данных
выходит на первый план
Неструктурированные
и распределенные данные
01
02
От разграничения прав
доступа к поведенческому
и смысловому анализу
03
REAL BIG DATA
ВЗАИМОДЕЙСТВИЕ С КЛИЕНТАМИ
КЛИЕНТСКИЙ ОПЫТ И ПРОГНОЗИРОВАНИЕ
ПЛАТФОРМЫ ДЛЯ БИЗНЕС-ПРОЦЕССОВ
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИПОДДЕРЖКА В КРИЗИСНЫХ СИТУАЦИЯХ
МОНИТОРИНГ ИНФРАСТРУКТУРЫ
• СЕТЕВЫЕ И ХОСТОВЫЕ (FW, IDS, EPP/EDR)
• АНАЛИЗА ДАННЫХ (DLP, DAM, WAF, NTA)
• АГРЕГАЦИОННЫЕ (SIEM)
СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
• СКУД
• ТЕЛЕМЕТРИЯ
• ДАТЧИКИ
ИНЖЕНЕРНЫЕ И ВСПОМОГАТЕЛЬНЫЕ СИСТЕМЫ
• AD, IDM
• IT MONITORING
• SERVICE DESK
ИТ-СИСТЕМЫ
• CRM, ERP
• ВНЕШНИЕ БАЗЫ И СЕРВИСЫ
• ЛИЧНЫЙ КАБИНЕТ, ПОРТАЛ
КОРПОРАТИВНЫЕ И БИЗНЕС-СИСТЕМЫ
АБС
АНТИФРОД, AML
ДБО
ПЛАТЕЖНЫЕ СИСТЕМЫ И ПРИЛОЖЕНИЯ
КОНТРОЛЬ РАБОТЫ С КЛИЕНТАМИ
• VIP-счета• Нестандартный порядок действий в ИС• Злоумышленные накрутки KPI
КОНТРОЛЬ ПО ПОД/ФТ
• Транзитные операции• Дисбаланс при операциях (НДС)• Веерные транзакции
РАСПРОСТРАНЕНИЕ БАНКОВСКОЙ ТАЙНЫ
• Злоупотребление доступом к ИС и БД• Подозрительные почтовые и web-активности
МОШЕННИЧЕСТВА С БАНКОВСКИМИ КАРТАМИ
• Цифровой отпечаток поведения ДБО• Подозрительные связи участников платежей
42
31
ПРОИЗВОДСТВЕННЫЕ СИСТЕМЫ
СИСТЕМЫ ПРОЕКТИРОВАНИЯ, МОДЕЛИРОВАНИЯ
ГЕОИНФОРМАЦИОННЫЕ СИСТЕМЫ
СИТУАЦИОННЫЕ ЦЕНТРЫ
ВЫЯВЛЕНИЕ РАСПРОСТРАНЕНИЯ СЕКРЕТОВ
• Чертежи, расчеты• Ноу-хау• Финансовые модели
ОПРЕДЕЛЕНИЕ ЗЛОНАМЕРЕННОЙ АКТИВНОСТИ
• Нецелевое использование ресурсов • Злоупотребления
привилегированными пользователями
МОШЕННИЧЕСТВО ПРИ ПРОИЗВОДСТВЕ И СБЫТЕ
• Махинации с уценками, занижением сорта• Аффилированные покупатели и поставщики
МАХИНАЦИИ С ТМЦ
• Продажи «налево»• Сотрудники групп риска
42
31
ПРОГРАММЫ ЛОЯЛЬНОСТИ
УПРАВЛЕНИЕ ТОВАРООБОРОТОМ, ВЗАИМОДЕЙСВИЕ С ПОСТАВЩИКАМИ
СИСТЕМЫ КОНТРОЛЯ В ЗАЛАХ, НА СКЛАДАХ
ИНТЕРНЕТ-МАГАЗИН
МОШЕННИЧЕСТВА ПРИ ОНЛАЙН-ПОКУПКАХ
• Махинации с бонусами• Возвраты
МАХИНАЦИИ ПРИ ПОСТАВКЕ И ВЫКЛАДКЕ
• Пересорт• Отбраковка• Невыгодные цены
КОНТРОЛЬ КАДРОВ ПРИ БОЛЬШОЙ ТЕКУЧКЕ
• Благонадежность• Аффилированность
СЛИВ ЧУВСТВИТЕЛЬНОЙ ИНФОРМАЦИИ
• Данные «реального времени», акции• Коммерческие данные, аналитика
42
31
ПОРТАЛЫ ГОС.УСЛУГ
СИСТЕМЫ УПРАВЛЕНИЯ ГОС.РЕСУРСАМИ
ИНТЕГРАЦИЯ С ВЕДОМСТВЕННЫМИ СИСТЕМАМИ
СИСТЕМЫ ГОС.ЗАКУПОК И БЮДЖЕТИРОВАНИЯ
КОНТРОЛЬ ВЫДЕЛЕНИЯ ГОС.РЕСУРСОВ
• Природные, земельные• Социальные выплаты, гос.гарантии• Налоговые и иные льготы
БЕЗОПАСНОСТЬ ЦИФРОВЫХ СЕРВИСОВ
• Электронная оплата проезда• Парковки, велосипеды• Активный гражданин
КОНТРОЛЬ ЗАКУПОЧНОЙ ДЕЯТЕЛЬНОСТИ
• Гос. контракты• Реализация гос. активов
«СБОИ» ПРИ ПРЕДОСТАВЛЕНИИ ГОС.УСЛУГ
• Населению• Бизнесу• «Избирательное регулирование»
42
31
Автоматизация
Решение конкретных кейсов
Без необходимости найма армии
АНАЛИЗ ДЛЯ ПРИНЯТИЯ РЕШЕНИЙ
ГАРДА ТЕХНОЛОГИИ —
РОССИЙСКИЙ РАЗРАБОТЧИК
СИСТЕМ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Компания обладает многолетним опытом
в сфере информационных технологий
и разрабатывает решения для различных
задач безопасности.
Разработки аппаратно-программных решений
информационной безопасности ведутся с 2005
года. Решения Гарды Технологии внедрены
в крупнейших компаниях финансового сектора,
промышленных предприятиях, телеком-
операторах и государственных структурах
России и СНГ.
100 +Внедрений
на территории
России и стран СНГ
100 +Высококвалифицированных
сотрудников
10 летОпыт разработки
систем высокой
сложности
5Запатентованных
технологий собственного
исследовательского центра
ПОЛНОСТЬЮ РОССИЙСКИЕ РЕШЕНИЯ Собственная технологическая платформа для хранения
информации не требует сторонних лицензий
Решения сертифицированы ФСТЭК
Включены в реестр отечественного программного обеспечения
ЗАЩИТА ОТ ВНЕШНИХ УГРОЗ
ЗАЩИТА ОТ ВНУТРЕННИХ УГРОЗ
Система аудита и защиты баз данных
и веб-приложений, предотвращает
возможные утечки информации
и повышает надежность защиты.
Система мониторинга сетевого
трафика, выявления и расследования
сетевых инцидентов.
DLP-система для защиты
от утечек информации
и выявления потенциальных угроз
информационной безопасности.
Решение операторского класса
для предупреждения, обнаружения
и подавления DDoS-атак различного типа
в сети передачи данных.
АПК, предназначенный для фильтрации
Интернет-трафика, ограничения доступа
к нежелательным доменным именам,
указателям страниц сайтов и сетевым
адресам сети Интернет.
Группа решений для оперативного и
эффективного выявления фактов bypass, on-
net и off-net фрода в сети оператора связи.
Аппаратно-программный комплекс анализа
Интернет-трафика по сигнатурам бот-сетей.
АНАЛИТИЧЕСКАЯ ПЛАТФОРМА
Построение комплексных систем
информационной и экономической
безопасности.
СПАСИБО ЗА ВНИМАНИЕ!
Роман Жуков
ДИРЕКТОР ЦЕНТРА КОМПЕТЕНЦИЙ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
+7 (831) 422 1221
R.ZHUKOV@GARDATECH.RU
FACEBOOK.COM/R.O.ZHUKOV
ROZHUKOV.BLOGSPOT.COM