Совместное решение от InfoWatch и Group-IB: защита от утечек + расследование инцидентов ИБ

Группа компаний InfoWatch и компания Group-IB представили первое совместное комплексное решение, позволяющее защитить корпоративные данные от утечек и обеспечить проведение расследований инцидентов информационной безопасности.

С выпуском решения заказчики InfoWatch и Group-IB получили возможность: защищать информацию и отслеживать все события, касающиеся конфиденциальных данных (изменение, перемещение, удаление и пр.); хранить копии перемещаемых документов; расследовать случаи нелегитимного использования информации на основе архива, сформированного системой DLP; представлять юридически значимые доказательства для судебного разбирательства по инцидентам.

Решение ориентировано на крупные компании, использующие DLP или планирующие внедрение систем данного класса. Оно призвано свести к минимуму риски и последствия инцидентов с помощью применения технических и организационных мер, а также юридических инструментов. По итогам проекта заказчик получает защиту от утечек (система DLP на базе продукта InfoWatch Traffic Monitor) и квалифицированную помощь специалистов Group-IB при расследовании инцидентов, проведении криминалистических экспертиз, выявлении и преследовании нарушителей в рамках законодательства, говорится в сообщении InfoWatch.

«В наш век информации любая утечка конфиденциальных данных становится серьезным инцидентом, требующим детального разбора, — отметил Илья Сачков, генеральный директор Group-IB. — Мы рады объединить свои компетенции в области расследования компьютерных преступлений с передовыми технологиями группы компаний InfoWatch в борьбе с хищениями информации. Этот шаг полностью отвечает нашей стратегии противодействия инцидентам информационной безопасности юридическими инструментами».

Процесс практической реализации защитных мер условно разбит на три последовательных этапа: Pre-DLP, DLP, Post-DLP. На первом этапе эксперты InfoWatch и Group-IB проводят аудит системы обеспечения ИБ заказчика, разрабатывают пакет документации по работе с информацией. В полуавтоматическом режиме выявляется и категоризируется (с помощью модуля InfoWatch Autolinguist) информация ограниченного доступа. В компании-заказчике вводится режим коммерческой тайны (либо проводится аудит действующего режима коммерческой тайны, если таковой уже введен), что позволяет в дальнейшем защищать интересы компании, преследуя нарушителей и привлекая их к ответственности в рамках действующего законодательства.

Второй этап подразумевает внедрение и активное применение технических средств защиты: систем предотвращения утечек (DLP), решений для обнаружения и предотвращения внешних вторжений (IDS/IPS). Фактический результат второго этапа — действующая в компании автоматизированная система контроля перемещения информации. Данные обо всех неправомерных действиях, включая нарушения политик безопасности, факты утечек и вторжений, агрегируются в единое информационное хранилище InfoWatch Forensic Storage.

Наконец, третий этап включает действия, направленные на выявление нарушения, ликвидацию последствий инцидента и привлечение виновных к ответственности. Юридически значимая доказательная база формируется компьютерными криминалистами Group-IB на основе информации, собранной в хранилище. В дальнейшем эти данные используются как для проведения расследования инцидента, так и в рамках судебных разбирательств.

«До недавнего времени о DLP говорили лишь как о программном продукте для защиты от утечек. Мы предлагаем пересмотреть этот подход и представляем рынку уникальное решение, позволяющее защитить и информацию, и интересы владельцев информации. В совместном решении InfoWatch и Group-IB органично сочетают преимущества лучшего программного продукта для предотвращения утечек и лучшей экспертизы в сфере расследования компьютерных преступлений», — заявила Наталья Касперская, генеральный директор группы компаний InfoWatch.

©  CNews