solar security. Алексей Данилин. "Что действительно может и...
TRANSCRIPT
![Page 1: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/1.jpg)
solarsecurity.ru +7 (499) 755-07-70 1
Что действительно может и не
можетDLP в корпоративной
безопасности?
Данилин Алексей,Инженер-аналитик
#CODEIB
![Page 2: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/2.jpg)
solarsecurity.ru +7 (499) 755-07-70
Все знают, что такое DLP
2
#CODEIB
![Page 3: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/3.jpg)
solarsecurity.ru +7 (499) 755-07-70
Типовые сценарии работы с DLP
3
1. Регулярный мониторинг2. Расследование
#CODEIB
![Page 4: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/4.jpg)
solarsecurity.ru +7 (499) 755-07-70
Какие еще задачи может решать DLP?
4
Выявление и расследование коррупционных / мошеннических схем
Выявление и мониторинг групп риска
Анализ информационных потоков
#CODEIB
![Page 5: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/5.jpg)
solarsecurity.ru +7 (499) 755-07-70
Какие еще задачи может решать DLP?
5
Выявление и расследование коррупционных / мошеннических схем
Выявление и мониторинг групп риска
Анализ информационных потоков
#CODEIB
![Page 6: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/6.jpg)
solarsecurity.ru +7 (499) 755-07-70
Какие еще задачи может решать DLP?
6
Выявление и расследование коррупционных / мошеннических схем
Выявление и мониторинг групп риска
Анализ информационных потоков
1. Регулярный мониторинг
2. Расследование#CODEIB
![Page 7: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/7.jpg)
solarsecurity.ru +7 (499) 755-07-70
Как это работает?
7
Выявление и мониторинг групп риска
Поиск работы, игроманы, должники, неадекватные траты, блогерыКомпрометирующие связи (конкуренты, криминал, аффилированность)Конфликты Анализ аномалий поведения
3. Анализ информационных потоков
Кому реально передается информация
Где реально хранится информация
#CODEIB
![Page 8: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/8.jpg)
solarsecurity.ru +7 (499) 755-07-70
Как это работает?
8
2. Выявление и мониторинг групп риска
Группы риска: поиск работы, игроманы, должники, неадекватные траты, блогеры
Компрометирующие связи: конкуренты, криминал, аффилированность
Конфликты: производственные, личные
Аномалии поведения: связи, каналы коммуникаций, профиль нарушений3. Анализ информационных
потоков Кому реально передается
информация Где реально хранится
информация
#CODEIB
![Page 9: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/9.jpg)
solarsecurity.ru +7 (499) 755-07-70
Как это работает?
9
1. Выявление и расследование мошеннических схем
Выявление косвенных признаков мошеннических схем
Анализ аномалий коммуникаций
Расследование, проверка гипотез
2. Выявление и мониторинг групп риска
Группы риска: поиск работы, игроманы, должники, неадекватные траты, блогеры
Компрометирующие связи: конкуренты, криминал, аффилированность
Конфликты: производственные, личные
Аномалии поведения: связи, каналы коммуникаций, профиль нарушений3. Анализ информационных
потоков Кому реально передается
информация Где реально хранится
информация
#CODEIB
![Page 10: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/10.jpg)
solarsecurity.ru +7 (499) 755-07-70
Как это работает?
10
1. Обобщение отраслевого опыта
Выявление косвенных признаков мошенничества
#CODEIB
![Page 11: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/11.jpg)
solarsecurity.ru +7 (499) 755-07-70
Как это работает?
11
1. Обобщение отраслевого опыта
2.
Выявление косвенных признаков мошенничества Международный
каталог мошеннических схем «Fraud Examiners Manual»
#CODEIB
![Page 12: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/12.jpg)
solarsecurity.ru +7 (499) 755-07-70
Мошенничество в закупках. Схема 1
12
@ЮЛ 1
@ЮЛ 2
@ЮЛ 3
@ Посредник @ ДЛ
3 КП с одного адресаили в одном письме
КП
КП
КП
#CODEIB
![Page 13: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/13.jpg)
solarsecurity.ru +7 (499) 755-07-70
Мошенничество в закупках. Схема 2
13
@ЮЛ 1
@ЮЛ 2
@ЮЛ 3
@ ДЛ
КП
КП
КП
12:51
12:53
12:56
#CODEIB
![Page 14: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/14.jpg)
solarsecurity.ru +7 (499) 755-07-70
Мошенничество в закупках. Схема 3а
14
@ЮЛ 1
@ЮЛ 2
@ЮЛ 3
@ ДЛ
Конкурентное КП
КП
КП
КП ЛоббируемыйпоставщикБолее выгодное КП
#CODEIB
![Page 15: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/15.jpg)
solarsecurity.ru +7 (499) 755-07-70
Мошенничество в закупках. Схема 3б
15
@ЮЛ 1
@ЮЛ 2
@ЮЛ 3
@ ДЛ
Реквизиты
КП
КП
КП @ ЮЛ 2
#CODEIB
![Page 16: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/16.jpg)
solarsecurity.ru +7 (499) 755-07-70
Как выявили и расследовали
16
#CODEIB
![Page 17: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/17.jpg)
solarsecurity.ru +7 (499) 755-07-70
Какой функционал должен быть у DLP
17
• Досье на персоны и группы
• Досье на информационные объекты
• Анализ аномалий поведения
• Анализ аномалий коммуникаций
• Граф связей• Быстрый поиск
• Цифровые отпечатки(текст или бинарные файлы)
• Шаблоны документов• Идентификаторы• Дополнительные проверки
• Сеть• Рабочие станции• Хранилища данных
#CODEIB
![Page 18: Solar Security. Алексей Данилин. "Что действительно может и не может DLP в корпоративной безопасности"](https://reader035.vdocument.in/reader035/viewer/2022062316/58a362011a28aba4138b4943/html5/thumbnails/18.jpg)
solarsecurity.ru +7 (499) 755-07-70 18
Это все можно посмотреть на нашем стенде…
С уважением,Данилин АлексейИнженер-аналитикSolar Security #CODEIB