SearchInform. Николай Сорокин. "Как выбрать идеальную...
Transcript of SearchInform. Николай Сорокин. "Как выбрать идеальную...
Как выбрать идеальнуюDLP-систему?
Руководитель представительстваSearchInform в Сибирском ФО
#CODEIBГ. НОВОСИБИРСК
2 ИЮНЯ 2016
Николай Сорокин
SearchInform сегодня
#CODEIB
Более 1500 клиентов
в 8 странахмира
Офисы во всех ФО России, а также в Казахстане,
Украине, Белоруссии, Польше
10 уголовных дел выиграно
клиентами против
инсайдеров
Более1 000 000 ПКпод контролем
КИБSearchInform
10 лет на рынке DLP,20 лет в IT
Г. НОВОСИБИРСК2 ИЮНЯ 2016
С чего начать?
Выбрать 2-3 системы для тестирования
Определить критерии выбора
Определить основные каналы передачи информации, которые необходимо контролировать
#CODEIB Г. НОВОСИБИРСК2 ИЮНЯ 2016
Критерии выбора системы
Цена и стоимость владения системой
Количество контролируемых каналов
Надежность и скорость работы системы
Аналитические возможности
Наличие, качество и быстрота реакции технической поддержки
Экспертиза, опыт и надежность вендора
#CODEIB Г. НОВОСИБИРСК2 ИЮНЯ 2016
Критерий 1: Количество контролируемых каналов
В процессе тестирования, определите каналы, которые используются для работы,
и каналы для личного общения
Уточните у вендора политику лицензирования и возможность покупки отдельных модулей, чтобы
не переплачивать за ненужные каналы перехвата
#CODEIB Г. НОВОСИБИРСК2 ИЮНЯ 2016
- для работы- для личного использования
Как быть дальше?КАНАЛ КОНТРОЛИРУЕТСЯКАНАЛ ЗАБЛОКИРОВАН
Вариант 1 Вариант 2
#CODEIB Г. НОВОСИБИРСК2 ИЮНЯ 2016
КАНАЛ КОНТРОЛИРУЕТСЯ
Критерий 2: Надежность и скорость работы системы
Сравните объемы перехвата тестируемых систем под нагрузкой(если объем данных разных систем разный, значит одна из них пропускает)
#CODEIB Г. НОВОСИБИРСК2 ИЮНЯ 2016
Проведите нагрузочное тестирование на максимальном количестве машин
Полноценное тестирование DLP-системы должно проходить в срок от 2-х недель до месяца, чтобы выявить все нюансы и проверить надежность ПО
Критерий 3: Аналитические возможности
#CODEIB Г. НОВОСИБИРСК2 ИЮНЯ 2016
Простота и удобство создания политик безопасности
Инструменты для проведения расследования
Информативность отчетов
Наличие полной базы перехвата(только нарушения илився база?)
Критерий 4: Техническая поддержка
Помощь при внедрении, настройке и тестировании
#CODEIB Г. НОВОСИБИРСК2 ИЮНЯ 2016
Качество работы техподдержки, скорость реакции на запрос
Скорость устранения проблемы
Возможность выезда специалиста к клиенту
Критерий 5: Разработчик
Наличие представительств в регионах
Попросите разработчика познакомить Вас с действующим клиентом.Задайте ему вопросы о стабильности работы системы, возможностях контроля, плюсах и минусах работы ПО.
#CODEIB Г. НОВОСИБИРСК2 ИЮНЯ 2016
Набор предустановленных политик безопасности
Отраслевые практики
Регулярные обновления, устойчивость к кризисным явлениям
Критерий 6: Цена и стоимость владения системой
Стоимость владения
DLP
Стоимость лицензий
Стоимость внедрения
Количество людей, обслуживающих и
работающих с системой
Стоимость и скорость ТП
Стоимость получения новых
версий
#CODEIB Г. НОВОСИБИРСК2 ИЮНЯ 2016
Финальный этап
Выбрать идеальную DLP по всем критериям ПИМИ
Составить программу и методику испытаний
Выбрать 2-3 системы для тестирования
Сравнить результаты по всем критериям
#CODEIB Г. НОВОСИБИРСК2 ИЮНЯ 2016
Николай Сорокин+7 903 903 46 96 [email protected] www.searchinform.ru
#CODEIB Г. НОВОСИБИРСК2 ИЮНЯ 2016
Сохранность конфиденциальных данных вашей компании зависит от вас!