Upload
expolink
View
31
Download
4
Embed Size (px)
Citation preview
Как сделать ИБ другом директора?
www.staffcop.ru
16 марта 2017, Уфа
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
— 10 лет разработки приложений контроля сотрудников— Академгородок Новосибирск, резиденты Технопарка— Высокотехнологичная компания с опытной командой разработчиков-профессионалов в области ИБ
ООО Атом Безопасность
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Комплексное решение по информационной безопасности, учёту рабочего времени и контролю эффективности
сотрудников
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
— тендер
— настройка
— эксплуатация до результата
— дорожающая инфраструктура
— дополнительное платное ПО
— аутсорс (у каждого свои интересы)
— услуги интеграторов
ДлинноДорого
— этапы проектной документации
И всё? КОГДА ПРИБЫЛЬ?Крупный проект – длинный проект
— Денег нет! — Но вы там держитесь…
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
— дорогие лицензии
— дорогое обслуживание— менее требователен к «железу»
— заказчик может в любоймомент забрать проект себе идоработать его собственными силами
— высокие требования к«железу»
— бесплатно
Linux ☺
www.staffcop.ru
Windows
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Толстый клиент. Мониторинг рабочих станцийвнутри локальной сети
Современные архитектурные решения
www.staffcop.ru
1.Saas технологии. Централизованный контроль удаленных офисов и распределенной филиальной сети2.
OLAP технология. OnLine Analytical Processing — оперативный анализ данных
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Хочет сделать бизнес
эффективней
Думает прежде всего
о своембизнесе
Аутсорс и интеграторы —хорошо или плохо?
Свой Чужой
Понимание внутренних
бизнес-процессов
$
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Длинные проекты —плохо!
— Пилотные проекты для оценки эффективности
— Окупаемость не более чем через 6 месяцев
— Предварительная эффективность за 3-6 месяцев
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Высокая стоимость лицензий
Расходы на техническую поддержку
Дорогостоящее оборудование
Дополнительное платное ПО
Регулярные расходы на обновления
Бессрочные лицензии
Бесплатная поддержкав течение года
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Как сделать ИБ другом директора?
Язык функционала ПО далёк от языка руководителя и конкретных задач в бизнес процессах
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
2015 2014
Каналы утечек
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Объемы утечек растут!
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Но польза для бизнеса измеряется в деньгах!
Сколько ИБ может заработать для компании?
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Какой процент рабочего времени вы реально работаете, а не бездельничаете?
Анонимный опрос посетителей habrahabr.ru
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Сколько теряет работодатель?
8-14 часов в неделю 1-2 часа в день=14-25% заработной платыработодатель тратит впустую!
Среднее время, которые сотрудники используют на работе в личных целях:
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
100 сотрудниковсредний оклад 30 000 ₽ФОТ = 3 000 000 р/ месяц
25% в холостуютеряем до 750 000 режемесячные потери+недополученная прибыльот неэффективной работы
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Безопасник — друг руководителя!
— Понимает бизнес-процессы
— Работает на повышение прибылии оптимизировать затраты
— Приносит осязаемый результат
— Является неотъемлемой частью бизнеса
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Комплексное решение по информационной безопасности, учёту рабочего времени и контролю эффективности
сотрудников
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Продуктивная деятельность
Нейтральная деятельность
Не было активности
Непродуктивная деятельность
Учет рабочего времени и оценка его эффективности
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Декодирование сервисов веб-почты исоциальных сетей:— mail.ru, yandex.ru, gmail.com…— VK, FB, Одноклассники, LinkedIn…Почтовые протоколы:— SMTP / SMTPs— IMAP— POP3 / POP3s— MS ExchangeПередача гипертекстовой информациии файлов:— HTTP / HTTPs— FTP / FTPsИнтернет-мессенджеры— Skype— ICQ, QIP, Jabber (XMPP)— Mail.ru Agent— Yahoo и другиеUSB-порты— контроль и блокировкаТеневое копирование файлов— из электронной почты— со съемных носителей— переданных через интернет— отправленных на печать
Тотальный контроль
www.staffcop.ru
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
позволяет «налету» получить необходимый набор данных. Поиск по ключевым словам и регулярным выражениям до минимума сократит время расследования инцидента.
Конструктор многомерных отчетов
Расследование инцидентов ИБ
www.staffcop.ru
позволяет «на лету» получить необходимый набор данных. Поиск по ключевым словам и регулярным выражениям до минимума сократит время расследования инцидента,
Поиск по словам и регулярным выражениям
для выявления аномального поведения, анализа изменений интенсивности событий. Линейные, круговые и тепловые диаграммы, графы взаимосвязей.
Множество графов и диаграмм
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Парсинг файлов на наличие в них конфиденциальнойили потенциально опасной информации.
Контентный анализ файлов
Автоматический анализ данных на предметподозрительных событий.
Анализатор угроз
Уведомления о нарушениях появляются как в панелиадминистрирования, так и могут быть немедленно отправлены по электронной почте.
Система оповещений
www.staffcop.ru
Современные инструменты обнаруженияугроз и оповещения
1
4
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
www.staffcop.ru
Оптимизация бизнес-процессов
Со StaffCop легко контролировать ваши бизнес-процессы, находить «узкие» места и выявлять блокирующие факторы, а также расследовать причины их появления.
Отслеживать реальный KPi сотрудников, например, для менеджеров продаж - это может быть количество отправленных коммерческих предложений и договоров, количество контактов с клиентами и поставщиками.
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
www.staffcop.ru
Удаленное администрирование
Мониторинг
Блокировки
— удаленный рабочий стол— сетевой трафик— процессы и приложения— установка и удаление ПО
— приложений и сайтов— съемных USB-устройств
Инвентаризация ПО и «железа»
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
www.staffcop.ru
На open source решенияхи не требует дополнительного платного программного обеспечения.
Бессрочные лицензии и гибкая политика лицензирования
97% внедрений StaffCop окупились менее чем за 2 месяца
OLAP-куб снижает требования к «железу» сервера
Полноценное техническое сопровождение с начального этапа тестирования.
От 1750 руб. за покрытие 1 рабочего места!
www.staffcop.ru #CODEIB 16 марта 2017, Уфа
Спасибо за внимание!
www.staffcop.ru
Дмитрий Кандыбовичруководителькомпании Атом Безопасность
www.staffcop.ru #CODEIB 16 марта 2017, Уфа