3. Компания основана в 2003 году
в стенах «Лаборатории
Касперского», независимо
работает с 2010 года
Партнерская сеть в России,
СНГ и дальнем зарубежье
100% технологий собственной
разработки
Обширная экспертиза и опыт
реализации проектов любой
сложности в государственном
секторе, ТЭК, финансовой,
телекоммуникационной
и других отраслях экономики
Лидер российского рынка
защиты данных от утечки
4. Группа компаний
включает 6 брендов:
InfoWatch, Kribrum,
Cezurity, EgoSecure,
Appercut, Taiga
Гос. сектор
Энергетика
Промышленность
Транспорт
Телекоммуникации
Финансы / Страхование
Розничная торговля
Состав холдинга
ГК InfoWatch
О компании
Отрасли клиентов
7. УТЕЧКИ ИНФОРМАЦИИ
50%
сотрудников при увольнении забирают с
собой конфиденциальные корпоративные
данные
80%
опрошенных рассчитывают, что данные
пригодятся на новой работе
опрошенных уносили собственные
наработки
37%
Сотрудников копировали уникальные
методики
и разработки, созданные в команде
9%
признаются, что выносили секретную
информацию, чтобы продать ее
конкурентам
19%
Источник: Шпионы на работе, hh.ru
9. Pre DLP DLP Post DLP
Аудит ИБ
Классификация
данных
Внедрение режима
коммерческой тайны
Установка и настройка
ПО
Техническое
сопровождение
Запуск мониторинга
Проведение
расследований
Сопровождение
внутренних
расследований
Обеспечение
хранения всех
инцидентов
Комплексный подход к защите данных
TRAFFIC MONITOR
10. DLP EVOLUTION
From data leaks
to internal threats
TRAFFIC
MONITOR
ENTERPRISE
Контроль
• Email(SMTP,IMAP4,POP3)
• Web(HTTP,HTTPS)
• SMS
• Мессенджеры(WhatsAppи
пр.)
• Публикацииизагрузкииз
мобильныхприложений
• Контрольприложений
• Контролькамеры
Device Monitor Mobile
13. Monitoring and diagnostics
MDM
КОНТРОЛЬ
GREEN IT
АУДИТ
ШИФРОВАНИЕ
УНИЧТОЖЕНИЕ ДАННЫХ
Права доступа к устройствам
Доступ к файлам по формату
Контроль облачных хранилищ
Централизованное
управление безопасностью
мобильных устройств
Экономия
электроэнергии
и управление
мощностью
компьютеров
Безвозвратное удаление
информации на
компьютеры сотрудников
Действия сотрудников
Операции с данными
Контроль приложений
Внешние носители
Жёсткие диски
Каталоги облачных хранилищ
(Android, iOS)
Мониторинг и зашита в одном решении
ENDPOINT SECURITY INSIGHT EDITION
15. ПОНИМАНИЕ ОБЩЕЙ
СИТУАЦИИ В КОМПАНИИ –
взгляд на компанию с
«высоты птичьего полета»
Повышение дисциплины
сотрудников благодаря учету
активности персонала и
контроля рабочего времени
Снижение рисков утечки
информации благодаря
мониторингу активности сотрудника
в Интернете и при работе с
корпоративной информацией
Возможность самостоятельно
работать с высокоуровневыми
отчётами и принимать оргмеры в
отношении нарушителей и
лентяев
Преимущества
ENDPOINT SECURITY
17. Любая специально спланированная атака с использованием
информационных технологий, направленная на конкретную
организацию. Каждая ТА имеет заказчика, исполнителя,
объект-жертву и цель.
Типы тарегтированных атак:
• Специализированное
вредоносное ПО
• Путём: социальной
инженерии, фишинга и др.
• Эксплуатация уязвимостей
веб-инфраструктуры
• Эксплуатация уязвимостей
кода приложений, намеренно
оставленных закладок и
ошибок программистов
• DDoS-атаки
Gartner и IDC назвали
защиту от
таргетированных атак
главной тенденцией
развития рынка
Информационной
безопасности на 2015-
2017 годы.
Что такое таргетированная атака?
18. Динамическое обнаружение угроз
Непрерывный мониторинг изменений
в облачной экспертной системе
TARGETED
ATTACK DETECTROR
Новое поколение
программного
обеспечения для
защиты от
таргетированных атак
Защищает ИТ-инфраструктуру
Когда не справляется антивирус
19. Обнаружение замысла
противника на основе
его предыдущих
действий
Мониторинг
изменений
состояния
ИТ-системы
во времени
Анализ
изменений и поиск
в них аномалий
Подход InfoWatch: динамическое обнаружение атак
TARGETED ATTACK DETECTOR
21. INFOWATCH
ATTACK
KILLER
Единственный
в мире продукт для
защиты от всех
видов
таргетированных
атак:
DDoS-атак,
вредоносного ПО,
уязвимостей и т.д.
Решение-конструктор
Позволяет использовать
каждый модуль по
отдельности, в любых
сочетаниях, а также быстро
расширить используемый
комплекс до полного
комплекта
Лёгкий продукт
Легко установить
и использовать.
Не требует специального
обучения
Любая модель
лицензирования
On-premise, SaaS, любой срок
22. Appercut Custom Code Scanner – инновационный продукт по
анализу исходных кодов заказных приложений, позволяющий
разработчикам быстрее выпускать качественные продукты.
Сочетает в себе функции сканера уязвимостей,
инструмента контроля соблюдения правил разработки, анализ
совместимости и переносимости кода на 20+
языках программирования и на большинстве бизнес-платформ: SAP,
1C, IBM Lotus, Oracle EBS, MS Dynamics.
APPERCUT
Защита кода
бизнес-приложений
23. APPERCUT
Преимущества
Гибкость и открытость
Доступность
Скорость
Независимость
Простота
Добавление в базу данных закладок шаблонов, специфических
для бизнеса организации
Плата идет только за фактическое использование системы
Анализ кода приложения занимает считанные секунды
Нет аффилированности с вендорами бизнес-приложений,
специалистами по доработке и консалтинговыми компаниями
Для интерпретации анализа кода не нужны специальные знания
в программировании
24. УГРОЗЫ АСУ ТП
32%
всех инцидентов ИБ в АСУ ТП
приходиться на энергетическую
отрасль*
АСУ ТП присутствует удаленный доступ
и/или доступ из корпоративной сети*
в 17%
АСУ ТП производится своевременное
обновление системного и
прикладного ПО*
В 32%
*ICS-CERT, 2014
25. Automation System
Advanced Protector
• Обнаружение вторжений и защита от врезки в каналы передачи данных
• Межсетевое экранирование на уровне промышленных протоколов
• Контроль корректности технологического процесса
• Обеспечение целостности передаваемых данных в системе АСУ ТП
• Мониторинг уязвимостей АСУ ТП
• Поддержка проприетарных протоколов инженерных систем
• Соответствие руководящим документам ФСТЭК
Программно-аппаратный
комплекс для защиты
АСУ ТП
27. • 12 лет в индустрии DLP c самого её
зарождения
• Более 2500 клиентов по всему миру
• Не потеряли ни одного клиента за последние
5 лет
• Уникальная методология для борьбы с
утечками информации
• Собственные передовые запатентованные
технологии
• Собственная команда разработки
• Лицензии ФСБ на разработку и производство
средств защиты конфиденциальной
информации; все решения InfoWatch
сертифицированы ФСТЭК РФ
ГК InfoWatch обладает обширной
экспертизой и опытом реализации проектов
любой сложности в финансовой и
телекоммуникационной отраслях, ТЭК, а
также государственном секторе. Среди
заказчиков ГК InfoWatch – банковские
структуры , крупнейшие
телекоммуникационные операторы страны
и еще более 150 крупнейших компаний
различных отраслей экономики.
28. ГК INFOWATCH
Клиенты
Банки и финансы Энергетика
Государственный сектор
Федеральная
Таможенная
Служба
Министерство
Финансов
Российской
Федерации
Федеральная
налоговая служба
Министерство
обороны
Российской
Федерации
Правительство
Тульской области МЧС России
Нефтегазовый сектор
Телекоммуникации
Страхование
Торговля
Промышленность
Московский
вертолетный
завод
им. М.Л. Миля
Фармацевтика
Транспорт и логистика