Выявление инсайдеров

Сотрудники и фрилансеры, имеющие доступ к компьютерам компании считаются инсайдерами, а любой потенциальный вред, который может быть нанесен - инсайдерской угрозой. Эти пользователи могут легко получить доступ к конфиденциальным данным, например паролям, базе клиентов и поставщиков, личной информации работников, финансовой отчетности и т.п.

Инсайдеры имеют значительное преимущество перед внешними врагами: их очень трудно обнаружить.

DLP-система СпрутМонитор использует мониторинг активности пользователей в режиме реального времени для того, чтобы обнаружить ранние признаки внутренних угроз. Механизм правил, основанных на поведении, обеспечивает активную защиту от всех видов инсайдерской деятельности, таких как кража данных, мошенничество, промышленный шпионаж, саботаж и др.

 

Как СпрутМонитор защищает от инсайдеров и утечки информации

 

Логгирование всех действий

СпрутМонитор фиксирует каждое действие пользователя. Существует 10 объектов наблюдения, в т.ч. изображение на экране, запущенные приложения, вебсайты, файлы, электронная почта и т.д. Вы можете настроить не только параметры контроля для отдельных пользователей или групп пользователей, но и доступ к собранной информации.

Раннее обнаружение и устранение угроз

После того как вы выделили наиболее рискованные операции, например: копирование файлов на флешку, загрузка файлов в Яндекс.Диск или DropBox, запуск неподписанных приложений, - вам необходимо создать соответствующие правила. Вы можете ограничить доступ или настроить оповещения.

Защита конфиденциальных данных

В СпрутМонитор вы можете заблокировать отправку электронной почты для конкретных сотрудников или групп пользователей за пределы домена компании. Также вы можете настроить автоматические уведомления, когда пользователь печатает конфиденциальный документ из общей папки в локальной сети, вводит подозрительный текст и т.п. и т.п.

Сбор данных для доказательной базы

Записи, свидетельствующие о злонамеренных действиях пользователя, например переписка в соцсетях, история копирования или удаления файлов, и проч. обязательно сопровождаются скриншотами (при наличии микрофона - аудиозаписями). С помощью функции глобального поиска вы сможете быстро найти интересующую информацию. Эти данные можно использовать в качестве доказательств в суде, или при возбуждении дела в правоохранительных органах.

Контроль системных администраторов и других привелегированных пользователей

В СпрутМонитор вы можете создать особые профили правил для фрилансеров, сисадминов, руководителей отделов и т.п. Например, вы можете настроить информирование о создании новых учетных записей, изменениях конфигурации файрволла. Также можно отключить отслеживание некоторых или всех объектов наблюдения для одного пользователя или целой группы.