«СёрчИнформ КИБ» упростил работу с отчетами по инцидентам

Обновление позволяет автоматически структурировать данные и формировать из них наглядный отчет о выявленных нарушениях ИБ.

В DLP-системе «СёрчИнформ КИБ» теперь можно создавать отчеты по инцидентам, не прерывая работы с перехватом в Консоли Аналитика. Система автоматически выгрузит все необходимые подробности по нарушению, включая данные фигурантов, и визуализирует их в наглядных дашбордах. Это упрощает ИБ-специалистам рутинную задачу по подготовке отчетов и помогает продемонстрировать руководителям результаты на примере реальных инцидентов в понятном формате.

Чтобы создать отчет, достаточно воспользоваться командой «Создать задачу в Task Management» в контекстном меню по правому клику на инцидент, и выбрать тип задачи «Отчеты для руководства». В задаче можно объединять несколько инцидентов по любому признаку: например, все выявленные за период, в выбранных каналах, с заданными типами нарушения, по выбранным пользователям и т.д. Добавить новые инциденты в отчет можно так же из Консоли Аналитика, выбрав ранее созданную задачу. При работе с задачей в Task Management ИБ-специалист может расширить описание для всей сводки или каждого инцидента и оценить их критичность.

При экспорте КИБ автоматически структурирует данные и создает архив. В нем сохраняется PDF-файл с перечнем инцидентов, их статистикой (сколько нарушений какого типа представлены в отчете), данными о фигурантах, а также ссылками на папку с «фактурой» (доказательствами нарушений из перехвата), которая содержится в архиве. Например, с файлами, которые пытались слить, или текстом письма с инсайдерской информацией. Также в отчет можно добавить дополнительные сведения: показатели эффективности пользователей, имеющих отношение к инцидентам, журнал их рабочего времени и другое.

«Отчет в новом формате особенно удобен, чтобы оперативно предоставлять руководству и коллегам в смежных отделах информацию о выявленных инцидентах. Данные в нем представлены в лаконичном и наглядном виде, так что из сводки понятно, что и как произошло. А доказательства в отчете помогут оперативно принимать решения. Это упрощает коммуникацию с бизнес-подразделениями и позволяет сторонам «держать руку на пульсе», понимать, что цели и задачи согласованы и работа ведется эффективно, – комментирует Алексей Дрозд, начальник отдела безопасности «СёрчИнформ». – Вдобавок процесс создания отчета стал проще: не приходится структурировать и подбирать данные вручную, DLP делает все сама. Получается быстро и удобно, это хорошее подспорье в работе как штатного ИБ-специалиста, так и ИБ-аналитика, работающего с компанией в формате аутсорсинга».

Функционал «Отчетов для руководства» доступен в десктопной версии Консоли Аналитика, а также в WebAnalytic через любой браузер.

Тематики: Безопасность

Ключевые слова: информационная безопасность, DLP, СёрчИнформ