Solar Security. Алексей Данилин. "Что действительно может и не...
Transcript of Solar Security. Алексей Данилин. "Что действительно может и не...
solarsecurity.ru +7 (499) 755-07-70 1
Что действительно может и не
можетDLP в корпоративной
безопасности?
Данилин Алексей,Инженер-аналитик
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Все знают, что такое DLP
2
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Типовые сценарии работы с DLP
3
1. Регулярный мониторинг2. Расследование
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Какие еще задачи может решать DLP?
4
Выявление и расследование коррупционных / мошеннических схем
Выявление и мониторинг групп риска
Анализ информационных потоков
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Какие еще задачи может решать DLP?
5
Выявление и расследование коррупционных / мошеннических схем
Выявление и мониторинг групп риска
Анализ информационных потоков
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Какие еще задачи может решать DLP?
6
Выявление и расследование коррупционных / мошеннических схем
Выявление и мониторинг групп риска
Анализ информационных потоков
1. Регулярный мониторинг
2. Расследование#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Как это работает?
7
Выявление и мониторинг групп риска
Поиск работы, игроманы, должники, неадекватные траты, блогерыКомпрометирующие связи (конкуренты, криминал, аффилированность)Конфликты Анализ аномалий поведения
3. Анализ информационных потоков
Кому реально передается информация
Где реально хранится информация
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Как это работает?
8
2. Выявление и мониторинг групп риска
Группы риска: поиск работы, игроманы, должники, неадекватные траты, блогеры
Компрометирующие связи: конкуренты, криминал, аффилированность
Конфликты: производственные, личные
Аномалии поведения: связи, каналы коммуникаций, профиль нарушений3. Анализ информационных
потоков Кому реально передается
информация Где реально хранится
информация
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Как это работает?
9
1. Выявление и расследование мошеннических схем
Выявление косвенных признаков мошеннических схем
Анализ аномалий коммуникаций
Расследование, проверка гипотез
2. Выявление и мониторинг групп риска
Группы риска: поиск работы, игроманы, должники, неадекватные траты, блогеры
Компрометирующие связи: конкуренты, криминал, аффилированность
Конфликты: производственные, личные
Аномалии поведения: связи, каналы коммуникаций, профиль нарушений3. Анализ информационных
потоков Кому реально передается
информация Где реально хранится
информация
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Как это работает?
10
1. Обобщение отраслевого опыта
Выявление косвенных признаков мошенничества
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Как это работает?
11
1. Обобщение отраслевого опыта
2.
Выявление косвенных признаков мошенничества Международный
каталог мошеннических схем «Fraud Examiners Manual»
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Мошенничество в закупках. Схема 1
12
@ЮЛ 1
@ЮЛ 2
@ЮЛ 3
@ Посредник @ ДЛ
3 КП с одного адресаили в одном письме
КП
КП
КП
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Мошенничество в закупках. Схема 2
13
@ЮЛ 1
@ЮЛ 2
@ЮЛ 3
@ ДЛ
КП
КП
КП
12:51
12:53
12:56
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Мошенничество в закупках. Схема 3а
14
@ЮЛ 1
@ЮЛ 2
@ЮЛ 3
@ ДЛ
Конкурентное КП
КП
КП
КП ЛоббируемыйпоставщикБолее выгодное КП
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Мошенничество в закупках. Схема 3б
15
@ЮЛ 1
@ЮЛ 2
@ЮЛ 3
@ ДЛ
Реквизиты
КП
КП
КП @ ЮЛ 2
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Как выявили и расследовали
16
#CODEIB
solarsecurity.ru +7 (499) 755-07-70
Какой функционал должен быть у DLP
17
• Досье на персоны и группы
• Досье на информационные объекты
• Анализ аномалий поведения
• Анализ аномалий коммуникаций
• Граф связей• Быстрый поиск
• Цифровые отпечатки(текст или бинарные файлы)
• Шаблоны документов• Идентификаторы• Дополнительные проверки
• Сеть• Рабочие станции• Хранилища данных
#CODEIB
solarsecurity.ru +7 (499) 755-07-70 18
Это все можно посмотреть на нашем стенде…
С уважением,Данилин АлексейИнженер-аналитикSolar Security #CODEIB