Выявление инсайдеров

Каждый сотрудник, имеющий доступ к информации, хранящейся на компьютерах компании - потенциальный инсайдер. Потенциальный вред, который может нанести сотрудник - инсайдерская угроза. Конфиденциальная информация, которую чаще всего похищают инсайдеры - это пароли, базы клиентов, поставщиков, персональные данные клиентов, личная информация сотрудников, финансовая отчетность и т.п.

Инсайдеры имеют значительное преимущество перед внешними врагами: их очень трудно обнаружить.

DLP-система СпрутМонитор использует мониторинг действий пользователей в режиме реального времени для раннего обнаружения наличия признаков внутренних угроз.

Система правил настроена так, чтобы обеспечить активную защиту от всех видов инсайдерской деятельности, таких как кража данных, мошенничество, промышленный шпионаж, саботаж и др.

Как СпрутМонитор защищает от инсайдеров и утечки информации

Запись всех действий сотрудников за компьютером

СпрутМонитор фиксирует каждое действие пользователя. Существует 10 объектов наблюдения, например: изображение на экране, запущенные приложения, вебсайты, файловые операции, электронная почта, напечатанные документы и проч. Доступ к этой информации можно разграничить.

Обнаружение и устранение угроз

После того как вы выделили наиболее рискованные операции, например: копирование файлов на флешку, загрузка файлов в Яндекс.Диск или DropBox, запуск неподписанных приложений, - вам необходимо создать соответствующие правила. Вы можете запретить операции или настроить оповещения.

Защита конфиденциальных данных

В СпрутМонитор вы можете заблокировать отправку электронной почты для конкретных сотрудников или групп пользователей за пределы домена компании. Вы можете настроить автоматические уведомления, когда пользователь печатает конфиденциальный документ из общей папки в локальной сети, вводит подозрительный текст, пытается сфотографировать экран или скопировать документ на USB-диск.

Сбор данных для доказательной базы

Записи, свидетельствующие о злонамеренных действиях пользователя (например - переписка в соцсетях, история копирования или удаления файлов, и проч. обязательно сопровождаются скриншотами (при наличии микрофона - аудиозаписями). Система будет хранить эти данные столько, сколько вам потребуется. Эти данные можно использовать в качестве доказательств в суде, или при возбуждении дела в правоохранительных органах.

Контроль системных администраторов и других привилегированных пользователей

В СпрутМонитор вы можете создать особые профили правил для сисадминов, руководителей отделов. Есть и возможность отключения отслеживания некоторых или всех объектов наблюдения для одного пользователя или целого отдела.

WhatsApp Logo