BIG DATA АНАЛИТИКА КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
[BIG]DATA АНАЛИТИКА
КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ
КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
Роман Жуков
ДИРЕКТОР
ЦЕНТРА КОМПЕТЕНЦИЙ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Роман Жуков Директор центра компетенций ИБ
9+ ЛЕТ В СФЕРЕ ИБ
ЗАКАЗЧИК ⇒ ИНТЕГРАТОР
⇒ ОПЕРАТОР ⇒ ВЕНДОР
УЧАСТНИК ЭКСПЕРТНЫХ ГРУПП
(ФСТЭК, ЦБ, МКС)
ROZHUKOV.BLOGSPOT.COM
СОБЛЮДАЙТЕ РЕГИСТР bit.ly/ 2NvsX7D
Всеобъемлющий
Первые ВМ Сети Интернет
1950 1977 1992 2000 2019
Настольные ПК Онлайн в кармане
$41 млрд. $ ЦИФРОВАЯ ЭКОНОМИКА = МОДЕЛИ ДАННЫХ + BIG DATA Составил объём рынка Big Data в 2018 году. Рынок ежегодно растёт на 27% (В 6 раз быстрее всего IT- рынка) 50 млрд. + Устройств в мире будет подключено к Интернету к 2020 году (В 2014 году было «всего» 12 млрд. подключенных устройств) 44 трлн. ГБ + Объём генерируемых устройствами данных к 2020 году (С 2014 г. объём устройств увеличился в 10 раз) 65 млн. человек + Более 50% населения России пользуются ГосУслугами 800% + Рост потребляемого Интернет–трафика оператора связи к 2020 году
Источник: паспорта национальных проектов, Правительство РФ
01
Неструктурированные
и распределенные данные
02
Доступность данных
выходит на первый план
От разграничения прав 03
доступа к поведенческому
и смысловому анализу
REAL BIG DATA
ВЗАИМОДЕЙСТВИЕ С КЛИЕНТАМИ
ПЛАТФОРМЫ ДЛЯ
БИЗНЕС-ПРОЦЕССОВ
КЛИЕНТСКИЙ ОПЫТ
И ПРОГНОЗИРОВАНИЕ
МОНИТОРИНГ ИНФРАСТРУКТУРЫ
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И
ПОДДЕРЖКА В КРИЗИСНЫХ СИТУАЦИЯХ
КОРПОРАТИВНЫЕ И БИЗНЕС-СИСТЕМЫ
• CRM, ERP
• ВНЕШНИЕ БАЗЫ И СЕРВИСЫ
• ЛИЧНЫЙ КАБИНЕТ, ПОРТАЛ
ИТ-СИСТЕМЫ
• AD, IDM
• IT MONITORING
• SERVICE DESK
ИНЖЕНЕРНЫЕ И ВСПОМОГАТЕЛЬНЫЕ СИСТЕМЫ
• СКУД
• ТЕЛЕМЕТРИЯ
• ДАТЧИКИ
СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
• СЕТЕВЫЕ И ХОСТОВЫЕ (FW, IDS, EPP/EDR)
• АНАЛИЗА ДАННЫХ (DLP, DAM, WAF, NTA)
• АГРЕГАЦИОННЫЕ (SIEM)АБС
ДБО
АНТИФРОД, AML
ПЛАТЕЖНЫЕ СИСТЕМЫ И ПРИЛОЖЕНИЯ1 КОНТРОЛЬ РАБОТЫ С КЛИЕНТАМИ
3 РАСПРОСТРАНЕНИЕ БАНКОВСКОЙ ТАЙНЫ
• VIP-счета • Злоупотребление доступом к ИС и БД
• Нестандартный порядок действий в ИС • Подозрительные почтовые и web-активности
• Злоумышленные накрутки KPI
2 КОНТРОЛЬ ПО ПОД/ФТ
4 МОШЕННИЧЕСТВА С БАНКОВСКИМИ КАРТАМИ
• Транзитные операции • Цифровой отпечаток поведения ДБО
• Дисбаланс при операциях (НДС) • Подозрительные связи участников платежей
• Веерные транзакцииПРОИЗВОДСТВЕННЫЕ СИСТЕМЫ
СИТУАЦИОННЫЕ ЦЕНТРЫ
СИСТЕМЫ ПРОЕКТИРОВАНИЯ, МОДЕЛИРОВАНИЯ
ГЕОИНФОРМАЦИОННЫЕ СИСТЕМЫ1 ВЫЯВЛЕНИЕ РАСПРОСТРАНЕНИЯ
СЕКРЕТОВ 3 МОШЕННИЧЕСТВО ПРИ ПРОИЗВОДСТВЕ И
СБЫТЕ
• Чертежи, расчеты • Махинации с уценками, занижением сорта
• Ноу-хау • Аффилированные покупатели и поставщики
• Финансовые модели
2 ОПРЕДЕЛЕНИЕ ЗЛОНАМЕРЕННОЙ
АКТИВНОСТИ 4 МАХИНАЦИИ С ТМЦ
• Продажи «налево»
• Нецелевое использование ресурсов • Сотрудники групп риска
• Злоупотребления
привилегированными
пользователямиПРОГРАММЫ ЛОЯЛЬНОСТИ
ИНТЕРНЕТ-МАГАЗИН
УПРАВЛЕНИЕ ТОВАРООБОРОТОМ,
ВЗАИМОДЕЙСВИЕ С ПОСТАВЩИКАМИ
СИСТЕМЫ КОНТРОЛЯ В ЗАЛАХ, НА СКЛАДАХ1 МОШЕННИЧЕСТВА ПРИ ОНЛАЙН-
ПОКУПКАХ 3 КОНТРОЛЬ КАДРОВ ПРИ БОЛЬШОЙ ТЕКУЧКЕ
• Благонадежность
• Махинации с бонусами • Аффилированность
• Возвраты
2 МАХИНАЦИИ ПРИ ПОСТАВКЕ И
ВЫКЛАДКЕ 4 СЛИВ ЧУВСТВИТЕЛЬНОЙ ИНФОРМАЦИИ
• Данные «реального времени», акции
• Пересорт • Коммерческие данные, аналитика
• Отбраковка
• Невыгодные ценыПОРТАЛЫ ГОС.УСЛУГ
СИСТЕМЫ ГОС.ЗАКУПОК И БЮДЖЕТИРОВАНИЯ
СИСТЕМЫ УПРАВЛЕНИЯ ГОС.РЕСУРСАМИ
ИНТЕГРАЦИЯ С ВЕДОМСТВЕННЫМИ СИСТЕМАМИ1 КОНТРОЛЬ ВЫДЕЛЕНИЯ ГОС.РЕСУРСОВ 3 КОНТРОЛЬ ЗАКУПОЧНОЙ ДЕЯТЕЛЬНОСТИ
• Природные, земельные • Гос. контракты
• Социальные выплаты, гос.гарантии • Реализация гос. активов
• Налоговые и иные льготы
2 БЕЗОПАСНОСТЬ ЦИФРОВЫХ СЕРВИСОВ
4 «СБОИ» ПРИ ПРЕДОСТАВЛЕНИИ ГОС.УСЛУГ
• Электронная оплата проезда • Населению
• Парковки, велосипеды • Бизнесу
• Активный гражданин • «Избирательное регулирование»Автоматизация
Решение конкретных кейсов
Без необходимости найма армии
АНАЛИЗ ДЛЯ ПРИНЯТИЯ РЕШЕНИЙГАРДА ТЕХНОЛОГИИ —
РОССИЙСКИЙ РАЗРАБОТЧИК
100 + 100 +
Внедрений Высококвалифицированных
СИСТЕМ ИНФОРМАЦИОННОЙ на территории сотрудников
БЕЗОПАСНОСТИ России и стран СНГ
Компания обладает многолетним опытом 10 лет 5
в сфере информационных технологий Опыт разработки Запатентованных
и разрабатывает решения для различных систем высокой технологий собственного
задач безопасности. сложности исследовательского центра
Разработки аппаратно-программных решений
информационной безопасности ведутся с 2005
года. Решения Гарды Технологии внедрены ПОЛНОСТЬЮ РОССИЙСКИЕ РЕШЕНИЯ
в крупнейших компаниях финансового сектора, Собственная технологическая платформа для хранения
промышленных предприятиях, телеком- информации не требует сторонних лицензий
операторах и государственных структурах Решения сертифицированы ФСТЭК
России и СНГ. Включены в реестр отечественного программного обеспеченияАНАЛИТИЧЕСКАЯ ПЛАТФОРМА ЗАЩИТА ОТ ВНЕШНИХ УГРОЗ
Построение комплексных систем Решение операторского класса
информационной и экономической для предупреждения, обнаружения
безопасности. и подавления DDoS-атак различного типа
в сети передачи данных.
ЗАЩИТА ОТ ВНУТРЕННИХ УГРОЗ
АПК, предназначенный для фильтрации
Интернет-трафика, ограничения доступа
Система аудита и защиты баз данных к нежелательным доменным именам,
и веб-приложений, предотвращает указателям страниц сайтов и сетевым
возможные утечки информации адресам сети Интернет.
и повышает надежность защиты.
Группа решений для оперативного и
Система мониторинга сетевого
эффективного выявления фактов bypass, on-
трафика, выявления и расследования
net и off-net фрода в сети оператора связи.
сетевых инцидентов.
DLP-система для защиты Аппаратно-программный комплекс анализа
от утечек информации Интернет-трафика по сигнатурам бот-сетей.
и выявления потенциальных угроз
информационной безопасности.СПАСИБО ЗА ВНИМАНИЕ!
+7 (831) 422 1221
R.ZHUKOV@GARDATECH.RU
Роман Жуков
FACEBOOK.COM/R.O.ZHUKOV
ДИРЕКТОР
ЦЕНТРА КОМПЕТЕНЦИЙ
ИНФОРМАЦИОННОЙ ROZHUKOV.BLOGSPOT.COM
БЕЗОПАСНОСТИВы также можете почитать
