.jpeg)
Группа компаний «ЕПК», имеющая распределенную ИТ-инфраструктуру в различных регионах России, внедрила продукты экосистемы «СерчИнформ» для централизованного контроля данных и защиты интеллектуальной собственности. Сейчас в «ЕПК» развернуты DLP-система «СерчИнформ КИБ» и DCAP-решение «СерчИнформ FileAuditor».
Основная задача, которую заказчик ставил при выборе ИБ-решений, — обеспечить одинаковый уровень контроля во всем контуре безопасности, несмотря на географическую распределенность. В частности, защищать критичные данные: стратегические планы развития, данные клиентов и партнеров, а также проектную и производственную документацию.
В результате тестирования систем нескольких производителей заказчик остановился на «СерчИнформ КИБ». Решение помогает детально расследовать инциденты, имеет широкий функционал и возможность интегрировать модули продукта между собой.
«Для нас, как для производственной компании с сильной R&D-составляющей, один из ключевых активов — это интеллектуальная собственность. С помощью "СерчИнформ КИБ" мы успешно решили одну из важнейших задач — научились точно распознавать и контролировать наши самые ценные документы: чертежи, техническую и проектную документацию. Система эффективно анализирует содержимое файлов и не позволяет им покинуть защищенный контур, — рассказывает Роман Хлудов, директор по информационной безопасности «ЕПК». — Также КИБ позволяет нам объективно оценивать эффективность работы сторонних разработчиков и соблюдение ими NDA, что критически важно при защите данных».
Дополнением к DLP-системе для «ЕПК» стал «СерчИнформ FileAuditor», который отвечает за аудит данных «в состоянии покоя».
«В компании с большим документооборотом, как у нас, всегда есть риск появления неучтенных копий конфиденциальной информации. Удобно, что в FileAuditor реализована функция поиска дубликатов — она помогает нам обнаруживать копии критичных файлов и обеспечивать их хранение строго в отведенных для этого защищенных папках. Это значительно минимизирует поверхность атаки и вероятность утечки КИ.
Интеграция двух систем позволяет выстроить эшелонированную защиту и обеспечить полный контроль над жизненным циклом информации», — отмечает Роман Хлудов.
.jpg)
.png)
.jpg)