Группа компаний InfoWatch и компания Group-IB представляют первое совместное комплексное решение, позволяющее защитить корпоративные данные от утечек и обеспечить проведение расследований инцидентов информационной безопасности.
Впервые в России заказчики InfoWatch и Group-IB получают возможность:
защищать информацию и отслеживать все события, касающиеся конфиденциальных данных (изменение, перемещение, удаление и пр.);
хранить копии перемещаемых документов;
расследовать случаи нелегитимного использования информации на основе архива, сформированного системой DLP;
представлять юридически значимые доказательства для судебного разбирательства по инцидентам.
Решение ориентировано на крупные компании, использующие DLPили планирующие внедрение систем данного класса. Оно призвано свести к минимуму риски и последствия инцидентов с помощью применения технических и организационных мер, а также юридических инструментов. По итогам проекта заказчик получает защиту от утечек (система DLPна базе продукта InfoWatch TrafficMonitor) и квалифицированную помощь специалистов Group-IBпри расследовании инцидентов, проведении криминалистических экспертиз, выявлении и преследовании нарушителей в рамках законодательства.
«В наш век информации любая утечка конфиденциальных данных становится серьезным инцидентом, требующим детального разбора, — говорит Илья Сачков, генеральный директор Group-IB. – Мы рады объединить свои компетенции в области расследования компьютерных преступлений с передовыми технологиями группы компаний InfoWatch в борьбе с хищениями информации. Этот шаг полностью отвечает нашей стратегии противодействия инцидентам информационной безопасности юридическими инструментами».
Процесс практической реализации защитных мер условно разбит на три последовательных этапа: Pre-DLP, DLP, Post-DLP. На первом этапе эксперты InfoWatch и Group-IBпроводят аудит системы обеспечения информационной безопасности заказчика, разрабатывают пакет документации по работе с информацией. В полуавтоматическом режиме выявляется и категоризируется (с помощью модуля InfoWatch Autolinguist) информация ограниченного доступа. В компании-заказчике вводится режим коммерческой тайны (либо проводится аудит действующего режима коммерческой тайны, если таковой уже введен), что позволяет в дальнейшем защищать интересы компании, преследуя нарушителей и привлекая их к ответственности в рамках действующего законодательства.
Второй этап подразумевает внедрение и активное применение технических средств защиты: систем предотвращения утечек (DLP), решений для обнаружения и предотвращения внешних вторжений (IDS/IPS). Фактический результат второго этапа – действующая в компании автоматизированная система контроля перемещения информации. Данные обо всех неправомерных действиях, включая нарушения политик безопасности, факты утечек и вторжений, агрегируются в единое информационное хранилище InfoWatch Forensic Storage.
Третий этап включает действия, направленные на выявление нарушения, ликвидацию последствий инцидента и привлечение виновных к ответственности. Юридически значимая доказательная база формируется компьютерными криминалистами Group-IBна основе информации, собранной в хранилище. В дальнейшем эти данные используются как для проведения расследования инцидента, так и в рамках судебных разбирательств.
«До недавнего времени о DLP говорили лишь как о программном продукте для защиты от утечек. Мы предлагаем пересмотреть этот подход и представляем рынку уникальное решение, позволяющее защитить и информацию, и интересы владельцев информации. В совместном решении InfoWatchи Group-IBорганично сочетают преимущества лучшего программного продукта для предотвращения утечек и лучшей экспертизы в сфере расследования компьютерных преступлений»,- отмечает Наталья Касперская, генеральный директор группы компаний InfoWatch.
- Стоимость медиауслуг (открыть PDF) -
.png)