BIG DATA АНАЛИТИКА КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ

Страница создана Антон Яковлев
 
ПРОДОЛЖИТЬ ЧТЕНИЕ
BIG DATA АНАЛИТИКА КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
[BIG]DATA АНАЛИТИКА
КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ

КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ

                                           Роман Жуков
                                           ДИРЕКТОР
                                           ЦЕНТРА КОМПЕТЕНЦИЙ
                                           ИНФОРМАЦИОННОЙ
                                           БЕЗОПАСНОСТИ
BIG DATA АНАЛИТИКА КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
Роман Жуков   Директор центра компетенций ИБ

                      9+ ЛЕТ В СФЕРЕ ИБ

                      ЗАКАЗЧИК ⇒ ИНТЕГРАТОР
                      ⇒ ОПЕРАТОР ⇒ ВЕНДОР

                      УЧАСТНИК ЭКСПЕРТНЫХ ГРУПП
                      (ФСТЭК, ЦБ, МКС)

                      ROZHUKOV.BLOGSPOT.COM
BIG DATA АНАЛИТИКА КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
СОБЛЮДАЙТЕ РЕГИСТР

bit.ly/
2NvsX7D
BIG DATA АНАЛИТИКА КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
Всеобъемлющий
Первые ВМ                   Сети                         Интернет

  1950          1977        1992         2000             2019

            Настольные ПК          Онлайн в кармане
BIG DATA АНАЛИТИКА КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
$41 млрд. $                                       ЦИФРОВАЯ ЭКОНОМИКА = МОДЕЛИ ДАННЫХ + BIG DATA
Составил объём рынка Big Data в 2018 году.
Рынок ежегодно растёт на 27% (В 6 раз быстрее всего IT- рынка)

50 млрд. +
Устройств в мире будет подключено к Интернету к 2020 году
(В 2014 году было «всего» 12 млрд. подключенных устройств)

44 трлн. ГБ +
Объём генерируемых устройствами данных к 2020 году
(С 2014 г. объём устройств увеличился в 10 раз)

65 млн. человек +
Более 50% населения России пользуются ГосУслугами

800% +
Рост потребляемого Интернет–трафика
оператора связи к 2020 году
BIG DATA АНАЛИТИКА КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
Источник: паспорта национальных проектов, Правительство РФ
BIG DATA АНАЛИТИКА КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
01
   Неструктурированные
и распределенные данные

                           02
                                     Доступность данных
                                     выходит на первый план

   От разграничения прав        03
доступа к поведенческому
   и смысловому анализу
                                             REAL BIG DATA
BIG DATA АНАЛИТИКА КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
ВЗАИМОДЕЙСТВИЕ С КЛИЕНТАМИ

     ПЛАТФОРМЫ ДЛЯ
     БИЗНЕС-ПРОЦЕССОВ

   КЛИЕНТСКИЙ ОПЫТ
   И ПРОГНОЗИРОВАНИЕ

  МОНИТОРИНГ ИНФРАСТРУКТУРЫ

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И
ПОДДЕРЖКА В КРИЗИСНЫХ СИТУАЦИЯХ
BIG DATA АНАЛИТИКА КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
BIG DATA АНАЛИТИКА КАК КОРПОРАТИВНЫЕ ДАННЫЕ ПОМОГАЮТ РЕШАТЬ ЗАДАЧИ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ
КОРПОРАТИВНЫЕ И БИЗНЕС-СИСТЕМЫ
             •    CRM, ERP
             •    ВНЕШНИЕ БАЗЫ И СЕРВИСЫ
             •    ЛИЧНЫЙ КАБИНЕТ, ПОРТАЛ

            ИТ-СИСТЕМЫ
        •    AD, IDM
        •    IT MONITORING
        •    SERVICE DESK

    ИНЖЕНЕРНЫЕ И ВСПОМОГАТЕЛЬНЫЕ СИСТЕМЫ
    •   СКУД
    •   ТЕЛЕМЕТРИЯ
    •   ДАТЧИКИ

СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
•   СЕТЕВЫЕ И ХОСТОВЫЕ (FW, IDS, EPP/EDR)
•   АНАЛИЗА ДАННЫХ (DLP, DAM, WAF, NTA)
•   АГРЕГАЦИОННЫЕ (SIEM)
АБС

     ДБО

  АНТИФРОД, AML

ПЛАТЕЖНЫЕ СИСТЕМЫ И ПРИЛОЖЕНИЯ
1   КОНТРОЛЬ РАБОТЫ С КЛИЕНТАМИ
                                              3   РАСПРОСТРАНЕНИЕ БАНКОВСКОЙ ТАЙНЫ

    •   VIP-счета                                 •       Злоупотребление доступом к ИС и БД
    •   Нестандартный порядок действий в ИС       •       Подозрительные почтовые и web-активности
    •   Злоумышленные накрутки KPI

2   КОНТРОЛЬ ПО ПОД/ФТ
                                              4       МОШЕННИЧЕСТВА С БАНКОВСКИМИ КАРТАМИ

    •   Транзитные операции                           •   Цифровой отпечаток поведения ДБО
    •   Дисбаланс при операциях (НДС)                 •   Подозрительные связи участников платежей
    •   Веерные транзакции
ПРОИЗВОДСТВЕННЫЕ СИСТЕМЫ

    СИТУАЦИОННЫЕ ЦЕНТРЫ

  СИСТЕМЫ ПРОЕКТИРОВАНИЯ, МОДЕЛИРОВАНИЯ

ГЕОИНФОРМАЦИОННЫЕ СИСТЕМЫ
1   ВЫЯВЛЕНИЕ РАСПРОСТРАНЕНИЯ
    СЕКРЕТОВ                               3   МОШЕННИЧЕСТВО ПРИ ПРОИЗВОДСТВЕ И
                                               СБЫТЕ

    •   Чертежи, расчеты                       •   Махинации с уценками, занижением сорта
    •   Ноу-хау                                •   Аффилированные покупатели и поставщики
    •   Финансовые модели

2   ОПРЕДЕЛЕНИЕ ЗЛОНАМЕРЕННОЙ
    АКТИВНОСТИ                             4   МАХИНАЦИИ С ТМЦ

                                               •   Продажи «налево»
    •   Нецелевое использование ресурсов       •   Сотрудники групп риска
    •   Злоупотребления
        привилегированными
        пользователями
ПРОГРАММЫ ЛОЯЛЬНОСТИ

     ИНТЕРНЕТ-МАГАЗИН

  УПРАВЛЕНИЕ ТОВАРООБОРОТОМ,
  ВЗАИМОДЕЙСВИЕ С ПОСТАВЩИКАМИ

СИСТЕМЫ КОНТРОЛЯ В ЗАЛАХ, НА СКЛАДАХ
1   МОШЕННИЧЕСТВА ПРИ ОНЛАЙН-
    ПОКУПКАХ                    3   КОНТРОЛЬ КАДРОВ ПРИ БОЛЬШОЙ ТЕКУЧКЕ

                                    •   Благонадежность
    •   Махинации с бонусами        •   Аффилированность
    •   Возвраты

2   МАХИНАЦИИ ПРИ ПОСТАВКЕ И
    ВЫКЛАДКЕ                    4   СЛИВ ЧУВСТВИТЕЛЬНОЙ ИНФОРМАЦИИ

                                    •   Данные «реального времени», акции
    •   Пересорт                    •   Коммерческие данные, аналитика
    •   Отбраковка
    •   Невыгодные цены
ПОРТАЛЫ ГОС.УСЛУГ

    СИСТЕМЫ ГОС.ЗАКУПОК И БЮДЖЕТИРОВАНИЯ

  СИСТЕМЫ УПРАВЛЕНИЯ ГОС.РЕСУРСАМИ

ИНТЕГРАЦИЯ С ВЕДОМСТВЕННЫМИ СИСТЕМАМИ
1   КОНТРОЛЬ ВЫДЕЛЕНИЯ ГОС.РЕСУРСОВ        3   КОНТРОЛЬ ЗАКУПОЧНОЙ ДЕЯТЕЛЬНОСТИ

    •   Природные, земельные                   •   Гос. контракты
    •   Социальные выплаты, гос.гарантии       •   Реализация гос. активов
    •   Налоговые и иные льготы

2   БЕЗОПАСНОСТЬ ЦИФРОВЫХ СЕРВИСОВ
                                           4   «СБОИ» ПРИ ПРЕДОСТАВЛЕНИИ ГОС.УСЛУГ

    •   Электронная оплата проезда             •   Населению
    •   Парковки, велосипеды                   •   Бизнесу
    •   Активный гражданин                     •   «Избирательное регулирование»
Автоматизация

Решение конкретных кейсов

Без необходимости найма армии

                       АНАЛИЗ ДЛЯ ПРИНЯТИЯ РЕШЕНИЙ
ГАРДА ТЕХНОЛОГИИ —
      РОССИЙСКИЙ РАЗРАБОТЧИК
                                              100 +                          100 +
                                              Внедрений                      Высококвалифицированных
      СИСТЕМ ИНФОРМАЦИОННОЙ                   на территории                  сотрудников
      БЕЗОПАСНОСТИ                            России и стран СНГ

Компания обладает многолетним опытом          10 лет                         5
в сфере информационных технологий             Опыт разработки                Запатентованных
и разрабатывает решения для различных         систем высокой                 технологий собственного
задач безопасности.                           сложности                      исследовательского центра
Разработки аппаратно-программных решений
информационной безопасности ведутся с 2005
года. Решения Гарды Технологии внедрены       ПОЛНОСТЬЮ РОССИЙСКИЕ РЕШЕНИЯ
в крупнейших компаниях финансового сектора,    Собственная технологическая платформа для хранения
промышленных предприятиях, телеком-             информации не требует сторонних лицензий
операторах и государственных структурах        Решения сертифицированы ФСТЭК
России и СНГ.                                  Включены в реестр отечественного программного обеспечения
АНАЛИТИЧЕСКАЯ ПЛАТФОРМА                            ЗАЩИТА ОТ ВНЕШНИХ УГРОЗ

               Построение комплексных систем                    Решение операторского класса
               информационной и экономической                   для предупреждения, обнаружения
               безопасности.                                    и подавления DDoS-атак различного типа
                                                                в сети передачи данных.

ЗАЩИТА ОТ ВНУТРЕННИХ УГРОЗ
                                                                АПК, предназначенный для фильтрации
                                                                Интернет-трафика, ограничения доступа
              Система аудита и защиты баз данных                к нежелательным доменным именам,
              и веб-приложений, предотвращает                   указателям страниц сайтов и сетевым
              возможные утечки информации                       адресам сети Интернет.
              и повышает надежность защиты.

                                                                Группа решений для оперативного и
              Система мониторинга сетевого
                                                                эффективного выявления фактов bypass, on-
              трафика, выявления и расследования
                                                                net и off-net фрода в сети оператора связи.
              сетевых инцидентов.

              DLP-система для защиты                            Аппаратно-программный комплекс анализа
              от утечек информации                              Интернет-трафика по сигнатурам бот-сетей.
              и выявления потенциальных угроз
              информационной безопасности.
СПАСИБО ЗА ВНИМАНИЕ!

                     +7 (831) 422 1221

                     R.ZHUKOV@GARDATECH.RU

Роман Жуков
                     FACEBOOK.COM/R.O.ZHUKOV
          ДИРЕКТОР
ЦЕНТРА КОМПЕТЕНЦИЙ
   ИНФОРМАЦИОННОЙ    ROZHUKOV.BLOGSPOT.COM
      БЕЗОПАСНОСТИ
Вы также можете почитать