Клиенты
  • Экспобанк (СИББИЗНЕСБАНК)
  
print

Расследование инцидентов

Расследование инцидентов утечки корпоративной информации — важнейшая задача в рамках защиты от утечек, решаемая средствами Zecurion DLP. Далеко не всегда можно вычислить и обезвредить инсайдера в реальном времени, а для поиска виновных постфактум необходимо иметь максимум информации о происшествии. Если сравнить информационную систему организации с самолетом, то можно сказать, что архив в этой системе выполняет функцию «черного ящика». Несмотря на то, что самолет оснащен множеством сложных и надежных систем, катастрофы все же случаются. При их расследовании именно информация «черных ящиков» помогает пролить свет на их обстоятельства и причины.

В случае с DLP-системой понять, как именно происходят утечки информации, можно только по результатам анализа архивных данных. С одной стороны, это позволяет точно и быстро найти виновного в инциденте. С другой стороны, помогает понять как именно произошла утечка и оптимизировать настройки системы так, чтобы исключить повторение данного сценария в будущем.

Архив Zecurion DLP является мощнейшим инструментом для изучения механизмов утечки и расследования инцидентов. Данные, сохраненные в архиве (так называемые «теневые копии» перехваченного трафика), составляют подробную базу, предоставляющую практически неограниченные возможности для дальнейшего анализа. Фильтрация и поиск данных по различным атрибутам и ключевым словам позволяет проводить ретроспективный анализ как для текущего аудита событий ИБ, так и при расследовании инцидентов.

Часто утечки бывают результатом не какого-то одного действия конкретного сотрудника, а целого набор взаимосвязанных событий. Эти события могут быть разнесены по времени, задействовать и других сотрудников, и множество каналов коммуникации. Даже если обстоятельства утечки кажутся на первый взгляд очевидными, опытные специалисты по ИБ рекомендуют при каждом инциденте проводить анализ переписки и действий подозреваемого сотрудника и других задействованных пользователей, отслеживать историю событий и т. д. Найти истинную причину и виновника утечки можно только после глубокого анализа архивных данных.

Ретроспективный анализ помогает не только для «лечения» произошедших инцидентов, но и для «профилактики» будущих. Поэтому рекомендуется регулярно проводить анализ архивных данных, в конечном счете это существенно повышает эффект от внедрения DLP-системы.


Новый функционал
Отмена

												
														
																				
							
							
							
							
в формате +7 (987) 654-32-10
обзор удалить