SearchInform. Алексей Попов. "Как выбрать идеальную...
Transcript of SearchInform. Алексей Попов. "Как выбрать идеальную...
Как выбрать идеальную DLP-систему?
Алексей ПоповРуководитель представительства SearchInform в УрФО
#CODEIB
Екатеринбург,6 октября 2016
SearchInform сегодня
Офисы во всех ФО России, а также в Казахстане, Украине, Беларуси, Польше
1600+ клиентов
в 8 странах мира
10 лет на рынке
DLP, 20 лет в IT
1 000 000+ ПК под контролем«КИБ SearchInform»
10 уголовных дел выиграно клиентами
против инсайдеров
Екатеринбург, 6 октября 2016#CODEIB
С ЧЕГО НАЧАТЬ?
Определить критерии выбора.
Определить основные каналы передачи информации, которые необходимо контролировать.
Выбрать 2-3 системы для тестирования.
#CODEIB
ШАГ 1
ШАГ 2
ШАГ 3
Екатеринбург,6 октября 2016
КРИТЕРИИ ВЫБОРА DLP-СИСТЕМЫ
Количество контролируемых каналов.
Наличие, качество и быстрота реакции техподдержки.
Надежность и скорость работы системы.
Экспертиза, опыт и надежность вендора.
Аналитические возможности.
Цена и стоимость владения системой.
#CODEIB
Екатеринбург,6 октября 2016
КОЛИЧЕСТВО КОНТРОЛИРУЕМЫХ КАНАЛОВ #CODEIB
КРИТЕРИЙ 1:
В процессе тестирования, определите каналы, которые используются для работы, и каналы для личного общения.
Уточните у вендора политику лицензирования и возможность покупки отдельных модулей, чтобы не переплачивать за ненужные каналы перехвата.
Екатеринбург,6 октября 2016
КАК БЫТЬ ДАЛЬШЕ?
– канал контролируется – канал заблокирован
Вариант 1 Вариант 2
НАДЕЖНОСТЬ И СКОРОСТЬ РАБОТЫ СИСТЕМЫ #CODEIB
КРИТЕРИЙ 2:
Полноценное тестирование DLP-системы должно проходить в срок от 2-х недель до месяца, чтобы выявить все нюансы и проверить надежность ПО.
Сравните объемы перехвата тестируемых систем под нагрузкой (если объем данных разных систем разный, значит одна из них пропускает)
Екатеринбург,6 октября 2016
АНАЛИТИЧЕСКИЕ ВОЗМОЖНОСТИ #CODEIB
КРИТЕРИЙ 3:
Простота и удобство создания политик безопасности.
Информативность отчетов.
Инструменты для проведения расследования.
Наличие полной базы перехвата (только нарушения или вся база?)
Екатеринбург,6 октября 2016
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА #CODEIB
КРИТЕРИЙ 4:
Качество работы техподдержки, скорость реакции на запрос.
Скорость устранения проблемы.
Возможность выезда специалиста к клиенту.
Помощь при внедрении, настройке и тестировании.
Екатеринбург,6 октября 2016
РАЗРАБОТЧИК #CODEIB
КРИТЕРИЙ 5:
Набор предустановленных политик безопасности.
Регулярные обновления, устойчивость к кризисным явлениям.
Отраслевые практики.
Наличие представительств в регионах.
Попросите разработчика познакомить Вас с действующим клиентом.Задайте ему вопросы о стабильности работы системы, возможностях контроля, плюсах и минусах работы ПО.
Екатеринбург,6 октября 2016
ЦЕНА И СТОИМОСТЬ ВЛАДЕНИЯ СИСТЕМОЙ #CODEIB
КРИТЕРИЙ 6:
Стоимость лицензий
Стоимость внедрения
Количество людей, обслуживающих и работающих с системой
Стоимость и скорость техподдержки
Стоимость получения новых
версий
Екатеринбург,6 октября 2016
ФИНАЛЬНЫЙ ЭТАП #CODEIB
Составить программу и методику испытаний.
Выбрать 2-3 системы для тестирования.
Сравнить результаты по всем критериям.
Выбрать идеальную DLP по всем критериям ПИМИ.
Екатеринбург,6 октября 2016
#CODEIB Сохранность конфиденциальных данных Вашей компании зависит от Вас!
Алексей Попов+7 902 265 90 29 [email protected] searchinform.ru
Екатеринбург,6 октября 2016