Проект

ИК «Тренд» защищает инсайдерскую информацию с «СёрчИнформ КИБ»

Заказчики: ИК Тренд

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Контур информационной безопасности SearchInform (КИБ Сёрчинформ)

Дата проекта: 2021/10 — 2022/04
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245

2022: Внедрение «СёрчИнформ КИБ»

Инвестиционная компания «Тренд» завершила внедрение DLP-системы «СёрчИнформ КИБ» для защиты от утечек информации. Решение помогает организации выполнять требования ЦБ РФ по защите инсайдерской информации: обеспечивает контроль движения конфиденциальных документов и пресекает попытки мошенничества. Об этом компания SearchInform (СёрчИнформ) сообщила 19 мая 2022 года.

«
Мы проанализировали рынок DLP-систем и выбрали для тестов одну зарубежную и топ-3 популярных российских DLP. Остановились на КИБ, потому что понравилась архитектура: в отличие от конкурентов, здесь вся аналитика в одном месте, не нужно заходить в разные консоли для получения детальной информации по инцидентам. Систему удобно администрировать, например, настраивать резервное копирование, чтобы не потерять данные. К тому же КИБ поддерживает много разнообразных ОС – у нас смешанная ИТ-инфраструктура, и полноценный контроль Linux был особенно важен, - рассказал Михаил Сазонов, директор по информационной безопасности ИК «Тренд». - С адаптацией помог отдел внедрения – очень толковые специалисты, донастроили нам систему так, чтобы из разрозненной мозаики получилась полная картина происходящего в компании. В итоге у ИБ-отдела перед глазами все данные об инцидентах: кто, что, где и когда сделал, что и каким образом к этому привело, и мы можем оперативно реагировать на изменения в ИТ-инфраструктуре и поведении пользователей.
»

В компании КИБ контролирует компьютеры сотрудников, а также виртуальные машины, на которых идет работа с подрядчиками. Главная задача – защитить ИТ-инфраструктуру от несанкционированного доступа внутренних и внешних пользователей, хищения и попыток изменения данных. Поэтому в фокусе внимания DLP все информационные системы, базы данных, инсайдерская информация, персональные данные клиентов.

«СёрчИнформ КИБ» собирает и анализирует массу дополнительной информации о движении данных и активности пользователей. Это помогает выявлять не только внутренние, но и внешние атаки, и устранять рискованные ошибки пользователей. Например, уже во время тестирования КИБ в ИК «Тренд» обнаружили сотрудников, которые случайно перенесли данные отдела на ПК за пределами защищенного периметра хранения конфиденциальной информации. Это нарушало регламент, грозило санкциями от регулятора и создавало потенциальный канал утечки. Благодаря уведомлению от DLP-системы нарушение вовремя устранили.

В ИК «Тренд» особенно отмечают возможности решения по контролю клавиатуры и мониторов пользователей, в том числе в онлайн-режиме, а также особую на рынке DLP интеграцию с системой автоматизированного профайлинга – «СёрчИнформ ProfileCenter». Вместе решения обеспечивают контроль не только за активностью персонала и контрагентов, но и за их психологическими характеристиками: уровнем стресса, выгоранием, потенциальными криминальными тенденциями.