Поделиться
DLP «СерчИнформ КИБ» помогла компании «Юникс» предотвратить мошенничество на миллионы
Строительная компания «Юникс» выбрала DLP-систему «СерчИнформ КИБ» для контроля рисков внутренней ИБ – утечек информации, корпоративного мошенничества и других инцидентов безопасности. Решение было принято по результатам пилотного проекта, который показал эффективность в первый месяц эксплуатации системы. Об этом CNews сообщили представители «СерчИнформ».
Внедренная программа контролирует популярные каналы связи, анализирует информацию и сигнализирует о нарушениях внутренних политик безопасности. Это позволяет оценить риски и принять меры по защите критичных для бизнеса активов.
DLP-система установлена на более 600 корпоративных ПК. Главная задача – защитить ИТ-инфраструктуру от несанкционированного доступа, хищения данных. Поэтому в фокусе внимания база данных, коммерческая информация, персональные данные клиентов, так и сотрудников организации.
«Филиалы компании «Юникс» располагаются в нескольких регионах, поэтому нам важно, чтобы DLP защитила весь корпоративный периметр компании, и позволяла детально расследовать инциденты. Такой комплексный контроль, помимо утечек, позволяет обнаруживать и предотвращать и другие инциденты по вине сотрудников. Например, недавно мы выявили крупный инцидент в одной из строительных дирекций. С помощью модуля IMController, который анализирует активность сотрудников в мессенджерах, раскрыли внутреннее хищение. Сотрудники на протяжении года вывозили расходные материалы со склада и сбывали их. Сумма доказанного ущерба около 1 млн руб.», – сказал руководитель группы информационной безопасности ООО «Юникс» Иван Чугунов.
Также «СерчИнформ КИБ» интегрируется с другими ИБ-продуктами, отмечает заказчик. В рамках единой платформы функционал DLP можно дополнить DCAP-системой для защиты файловых хранилищ и SIEM-системой для мониторинга событий ИБ. Это многократно повышает уровень ИБ компании, сокращает время реакции на инцидент и дает возможность качественно расследовать нарушения.
«Мы развиваем наш продукт отталкиваясь от практических задач клиентов. Благодаря такому подходу КИБ дает результат уже на этапе тестирования, – сказал заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев. – При этом мы продолжаем работать над тем, чтобы наши продукты были кроссплатформенными и подходили для импортозамещенных инфраструктур, так как все больше заказчиков переходят на ОС для Linux. Туда же перемещаются рабочие процессы и коммуникации. Поэтому мы адаптировали все модули решения для Linux. Агент стал универсален. Он сам компилируется под различные минорные версии в рамках одной линейки ОС. Кроме того, мы регулярно увеличиваем функционал программы. К примеру, наращиваем применение искусственного интеллекта в наших продуктах. Так как это расширяет их возможности и облегчает работу ИБ-специалистам».
Для усиления защиты информации от утечек в планах компании «Юникс» попробовать «СерчИнформ FileAuditor» – DCAP-решение для автоматизированного аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных.
Короткая ссылка
