Solar Security. Алексей Данилин. "Что действительно может и не...

solarsecurity.ru +7 (499) 755-07-70 1

Что действительно может и не

можетDLP в корпоративной

безопасности?

Данилин Алексей,Инженер-аналитик

#CODEIB

solarsecurity.ru +7 (499) 755-07-70

Все знают, что такое DLP

2

#CODEIB


Типовые сценарии работы с DLP

3

1. Регулярный мониторинг2. Расследование

#CODEIB


Какие еще задачи может решать DLP?

4

Выявление и расследование коррупционных / мошеннических схем

Выявление и мониторинг групп риска

Анализ информационных потоков

#CODEIB



5




#CODEIB



6




1. Регулярный мониторинг

2. Расследование#CODEIB


Как это работает?

7


Поиск работы, игроманы, должники, неадекватные траты, блогерыКомпрометирующие связи (конкуренты, криминал, аффилированность)Конфликты Анализ аномалий поведения

3. Анализ информационных потоков

Кому реально передается информация

Где реально хранится информация

#CODEIB



8

2. Выявление и мониторинг групп риска

Группы риска: поиск работы, игроманы, должники, неадекватные траты, блогеры

Компрометирующие связи: конкуренты, криминал, аффилированность

Конфликты: производственные, личные

Аномалии поведения: связи, каналы коммуникаций, профиль нарушений3. Анализ информационных

потоков Кому реально передается

информация Где реально хранится

информация

#CODEIB



9

1. Выявление и расследование мошеннических схем

Выявление косвенных признаков мошеннических схем

Анализ аномалий коммуникаций

Расследование, проверка гипотез

2. Выявление и мониторинг групп риска

Группы риска: поиск работы, игроманы, должники, неадекватные траты, блогеры

Компрометирующие связи: конкуренты, криминал, аффилированность

Конфликты: производственные, личные

Аномалии поведения: связи, каналы коммуникаций, профиль нарушений3. Анализ информационных

потоков Кому реально передается

информация Где реально хранится

информация

#CODEIB



10

1. Обобщение отраслевого опыта

Выявление косвенных признаков мошенничества

#CODEIB



11

1. Обобщение отраслевого опыта

2.

Выявление косвенных признаков мошенничества Международный

каталог мошеннических схем «Fraud Examiners Manual»

#CODEIB


Мошенничество в закупках. Схема 1

12

@ЮЛ 1

@ЮЛ 2

@ЮЛ 3

@ Посредник @ ДЛ

3 КП с одного адресаили в одном письме

КП

КП

КП

#CODEIB


Мошенничество в закупках. Схема 2

13

@ЮЛ 1

@ЮЛ 2

@ЮЛ 3

@ ДЛ

КП

КП

КП

12:51

12:53

12:56

#CODEIB


Мошенничество в закупках. Схема 3а

14

@ЮЛ 1

@ЮЛ 2

@ЮЛ 3

@ ДЛ

Конкурентное КП

КП

КП

КП ЛоббируемыйпоставщикБолее выгодное КП

#CODEIB


Мошенничество в закупках. Схема 3б

15

@ЮЛ 1

@ЮЛ 2

@ЮЛ 3

@ ДЛ

Реквизиты

КП

КП

КП @ ЮЛ 2

#CODEIB


Как выявили и расследовали

16

#CODEIB


Какой функционал должен быть у DLP

17

• Досье на персоны и группы

• Досье на информационные объекты

• Анализ аномалий поведения

• Анализ аномалий коммуникаций

• Граф связей• Быстрый поиск

• Цифровые отпечатки(текст или бинарные файлы)

• Шаблоны документов• Идентификаторы• Дополнительные проверки

• Сеть• Рабочие станции• Хранилища данных

#CODEIB

solarsecurity.ru +7 (499) 755-07-70 18

Это все можно посмотреть на нашем стенде…

С уважением,Данилин АлексейИнженер-аналитикSolar Security #CODEIB

Solar Security. Алексей Данилин. "Что действительно может и не...

Software

Transcript of Solar Security. Алексей Данилин. "Что действительно может и не...