Аудит

Соблюдение законов, стандартов и регламентов становится все более сложной задачей. Необходимо обеспечить надлежащее поведение сотрудников, чтобы удовлетворять требований таких нормативов как GDPR, HIPAA, PCI DSS, ISO 27001, NIST, FedRamp, FISMA, AML/KYC и др. Несоблюдение этих требований подвергает вашу компанию значительным финансовым и репутационным рискам.

Благодаря интеллектуальному анализу поведения и мониторингу активности пользователей, СпрутМонитор может выявлять пользователей, чья деятельность нарушает требования законов, стандартов и регламентов.

 

 

Защита персональных данных (GDPR)

GDPR это отличная нормативная база для обеспечения общей конфиденциальности и защиты данных. СпрутМонитор идеально подходит для выполнения ее требований:

Соответствие статьям: №5 - Принципы обработки персональных данных, №25 - Защита и обоработка данных по-умолчанию, №33 - Уведомление о нарушениях, №41 - Мониторинг утвержденных правил поведения.

  • Автоматический поиск конфиденциальной информации в файлах, переписке и прямо на экране.

  • Запись операций работы с персональными данными

  • Предоставление информации для криминалистической экспертизы

Здравоохранение

Все медицинские организации должны соблюдать требования закона гарантиях конфиденциальности медицинской информации и информации о пациентах и защищать их от утечки, и других злоупотреблений.

  • Защитите медицинскую информацию (PHI) с помощью готовых шаблонов HIPAA.

  • Встроенный классификатор наименований лекарственных средств и заболеваний, шаблоны номеров полисов ОМС, ДМС и СНИЛС.

  • Выявите сотрудников и фрилансеров, которые используют запрещенные каналы для передачи конфиденциальной информации

 

 

Юридические фирмы

Компании, работающие в сфере защиты права постоянно сталкиваются с необходимостью противодействия внутренним угрозам, поскольку это касается интересов клиента.

  • Введите автоматический надзор, аудит и логгирование всех действий для сотрудников.

  • Используйте возможность быстрого поиска по всем объектам наблюдения.

  • Настройте автоматическое информирование при открытии или пересылке файлов, связанных с текущими делами.

Правительственные организации

Правительственные организации могут использовать СпрутМонитор для решения проблем, связанных с возможной потерей данных, кибербезопасности и защите от внутренних угроз.

  • Используйте систему выявления аномалий, чтобы выявить пользователей, чья деятельность может стать угрозой для организации.

  • Предотвратите несанкционированный доступ данный с помощью системы разграничения доступа.

  • Используйте все доступные данные, чтобы производить расследования и реагировать на инциденты связанные с нарушениями внутренних политик безопасности.

 

 

Торговые компании и онлайн-торговля

PCI DSS предъявляет строгие требования к информационной безопасности для предприятий розничной торговли, электронной коммерции, финансовых услуг и других компаний, которые обрабатывают платежи и имеют доступ к данным клиентов.

  • Встроенный набор шаблонов и правил для поддержки требований PCI DSS.

  • 100 шаблонов для владельцев карт, конфиденциальной личной информации (PII), личной финансовой информации (PFI)

  • Механизм правил, основанных на анализе поведения автоматически предотвращает потерю данных вследствие удаления.

IT-компании (ISO 27001)

Многие компании, работающие в сфере информационных технологий, связи, телекоммуникаций, начинают понимать значение ISO 27001. С помощью СпрутМонитор вы сможете соблюсти стандарты безопасности, изложенные в руководящих принципах ISO 27001.

  • Мониторинг и измерение активности пользователей.

  • Просмотр оповещений о событиях, связанных с безопасностью.

  • Помощь в разработке планов оценки рисков.

  • Реализация программ обучения.

 

 

Интернет-банкинг (FFIEC)

СпрутМонитор помогает банкам и финансовым учреждениям выявлять потенциальные недостатки системы безопасности и внутренние угрозы:

  • Непрерываный анализ 12+ объектов наблюдения и поведения пользователей.

  • Автоматизированные правила мониторинга и предотвращения угроз

  • Используйте анализ рисков для выявления уязвимых сотрудников и отделов.

Федеральные агентства

Дополните вашу систему безопасности решением СпрутМонитор для анализа рисков и защиты информации.

  • Мониторинг в режиме 24/7 и просмотр действий пользователя в реальном времени.

  • Категоризация и настраиваемые уровни риска для отдельных пользователей и отделов.

  • Встроенный OCR-модуль

  • Экспорт журналов нарушений и оповещений