Symantec dlp and discover

Безопасное управление информацией: от хранения до расследования инцидентов

Олег Шабуров Руководитель направления ИБ

Расширяем границы = перемещаем цели атак

Облака

Хакеры

Аутентификация и шифрование

Виртуализация

Кибер- угрозы

Compliance

Удаленные офисы и сотрудники

Мобильные устройства

Неумелые сотрудники и

злоумышленники

Социальные медиа

Направленные атаки

Управление безопасностью информации

Кибер- угрозы

Направленные атаки

Внешние угрозы

Случайные и намеренные

утечки

Уязвимости в процессах и

системых

Внутренние угрозы

Пересмотренный подход к безопасности


Information

Более подробнее про работу с информацией

Инфор-мация

Удобство хранения

Безопас-ность

хранения

Восста-новление

Управление правами доступа

Монито-ринг

доступа

Безопас-ность

передачи

Рассле-дование

инцидентов


Защищаем ВАЖНЫЕ данные

Клиентская информация Информации компании

Данные кредитных карт

Медицинские данные

Персональные данные

Финансовая информация

Интеллектуальная собственность

Внутренние аудиты

Стратегия и развитие


Данные отдела кадров

Нужно больше чем просто технологии.

DLP система должна ЗАЩИЩАТЬ важные данные

Где находятся данные?

ПОИСК

Как используются?

МОНИТОРИНГ

Как предотвратить утечку?

ЗАЩИТА


Инсайдеры добропорядочные

Инсайдеры злонамеренные

Внешние угрозы

За всем стоят люди

Угрозы данным


Тренды, Новости и Ставки

64% данных утекают по вине порядочных инсайдеров

50% сотрудников уходят с данными

$5.4 миллиона долларов средняя стоимость утечки в США

Соблюдение требований ИБ и законодательства

Всевидящее око


Symantec DLP предотвращает утечки

ПОЛИТИКА ЗАЩИТЫ ОТ УТЕЧКИ

Контент

Кредитные карты

Персональные данные

Интеллектуальная собственность

Контекст

Кто?

Что?

Куда?

Действие

Уведомление

Запрос объяснения

Шифрование

Предотвращение

Уведомление

Пользователь

Руководитель

Служба ИБ

Эскалация

РЕАГИРОВАНИЕ ДЕТЕКТИРОВАНИЕ

Находит. Исправляет.


Что делать если избежать неприятностей не удалось?

Расследование инцидентов ИБ и преступлений


Электронные расследования (eDiscovery) становятся все более важным процессом


Гражданский,

патентный,

уголовный

кодексы

Воровство,

нелегитимное

использование

Ошибочные

корректировки,

харасмент

Подготовка, сбор

данных

Требования

регуляторов

Информация хранимая в электронном виде (ESI)

Законы

Расследования

/

Безопасность

HR Аудит Соответствие

Email серверы Рабочие станции Файловые серверы SharePoint Облака Архивы

Платформа для проведения расследований


Symantec предлагает

систему расследования

инцидентов и компьютерных

преступлений

Email серверы Архивы Рабочие станции Файловые серверы SharePoint Облака

Информация хранимая в электронном виде (ESI)

Законы

Расследования

/

Безопасность

HR Аудит Соответствие

Reduce Costs for Litigation, Investigations and Regulatory Compliance


100 TB 10 TB

Архив Сжатие и дедупликация

Сбор и обработка

500 GB 300 TB

Просмотр и приобщение

Фильтрациия поиск

50 GB 5 GB

• Индекс харнилища: 70% сокращение

• eDiscovery объем хранилища: 95% сокращение

Подготовка

• Шифрование информации

• Аудит прав доступа

• Резервное копирование


• DLP (предотвращение)

• Многофакторная аутентификация

• Шифрование

Детектирование

• DLP (мониторинг)

• Журналирование

Реагирование

• Рабочие процессы

• Расследования

Пересмотренный подход к безопасности


Information

1000

800

600

400

200

0

Сокращение рисков

Competitive Trap

Сокращение рисков с течением времени

Ко

ли

чест

во и

нц

ид

ент

ов

в н

едел

ю

Видение

Исправление

Уведомления



Спасибо!

Copyright © 2013 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Олег Шабуров

[email protected]


Превосходство Symantec DLP

Лидер с 2006 года Используется в

половине FORTUNE 100

Лидер рынка DLP


Symantec лидер рынка DLP решений с 2006 по 2013 год включительно

This Magic Quadrant graphic was published by Gartner, Inc. as part of a

larger research note and should be evaluated in the context of the entire

report. The Gartner report is available upon request from

Symantec. Gartner does not endorse any vendor, product or service

depicted in our research publications, and does not advise technology

users to select only those vendors with the highest ratings. Gartner

research publications consist of the opinions of Gartner's research

organization and should not be construed as statements of fact. Gartner

disclaims all warranties, expressed or implied, with respect to this

research, including any warranties of merchantability or fitness for a

particular purpose

Source: Gartner, Inc., Magic Quadrant for Content-

Aware Data Loss Prevention, Eric Ouellet, January 3,

2013


Symantec 34.6%

McAfee 17.0%

Websense 9.2%

CA 8.0%

RSA 7.8%

Others 23.9%

#1 Лидер рынка систем Data Loss Prevention Сильнее чем три ближайших конкурента вместе взятые

Source: Phil Hochmuth, Worldwide Data Loss Prevention 2012 – 2016 Forecast And 2011 Vendor Shares, IDC, September 2012


Technology

Symantec dlp and discover