«Мы проанализировали рынок DLP-систем и выбрали для тестов одну зарубежную и топ-3 самых популярных российских DLP. Остановились на КИБ, потому что понравилась архитектура: в отличие от конкурентов, здесь вся аналитика в одном месте, не нужно заходить в разные консоли для получения детальной информации по инцидентам. Систему удобно администрировать, например, настраивать резервное копирование, чтобы не потерять данные. К тому же КИБ поддерживает много разнообразных ОС – у нас смешанная инфраструктура, и полноценный контроль Linux был особенно важен, - рассказывает Михаил Сазонов, директор по информационной безопасности ИК «Тренд». - С адаптацией помог отдел внедрения – очень толковые специалисты, донастроили нам систему так, чтобы из разрозненной мозаики получилась полная картина происходящего в компании. В итоге у ИБ-отдела перед глазами все данные об инцидентах: кто, что, где и когда сделал, что и каким образом к этому привело, и мы можем оперативно реагировать на изменения в ИТ-инфраструктуре и поведении пользователей».
В компании КИБ контролирует компьютеры сотрудников, а также виртуальные машины, на которых идет работа с подрядчиками. Главная задача – защитить ИТ-инфраструктуру от несанкционированного доступа внутренних и внешних пользователей, хищения и попыток изменения данных. Поэтому в фокусе внимания DLP все информационные системы, базы данных, инсайдерская информация, персональные данные клиентов.
«СёрчИнформ КИБ» собирает и анализирует массу дополнительной информации о движении данных и активности пользователей. Это помогает выявлять не только внутренние, но и внешние атаки, и устранять рискованные ошибки пользователей. Например, уже во время тестирования КИБ в ИК «Тренд» обнаружили сотрудников, которые случайно перенесли данные отдела на ПК за пределами защищенного периметра хранения конфиденциальной информации. Это нарушало регламент, грозило санкциями от регулятора и создавало потенциальный канал утечки. Благодаря уведомлению от DLP-системы нарушение вовремя устранили.
В ИК «Тренд» особенно отмечают возможности решения по контролю клавиатуры и мониторов пользователей, в том числе в онлайн-режиме, а также уникальную на рынке DLP интеграцию с системой автоматизированного профайлинга – «СёрчИнформ ProfileCenter». Вместе решения обеспечивают контроль не только за активностью персонала и контрагентов, но и за их психологическими характеристиками: уровнем стресса, выгоранием, потенциальными криминальными тенденциями.