В DLP-систему «КИБ СёрчИнформ» добавлена интеграция со СКУД

Решение обеспечивает полноту отчетов о соблюдении графика работы и режима доступа, принятых в компании. Новая функциональность дает возможность сопоставить учетные записи СКУД с учетными записями Active Directory и, как итог, обнаружить сотрудников, которые, например, появляются на работе вовремя, но проводят несколько часов за разговорами и кофе. Интеграция упрощает контроль за рабочей дисциплиной и помогает установить все обстоятельства при расследовании инцидентов.

Данные из DLP-системы и СКУД объединяются в отчетах модуля ProgramController: «Опоздания сотрудников», «Ранние уходы», «Журнал рабочего времени», «Посещение сотрудников», «Табель рабочего времени». Сопоставление данных выявляет два типичных сценария нарушений рабочего регламента. Первый – отсутствие данных о времени прихода/ухода в базе СКУД при нормальной активности за рабочим компьютером. Второй – отсутствие действий за ПК при фиксации времени прихода/ухода в СКУД.

«Новая возможность «КИБ СёрчИнформ» – это не просто еще один инструмент дисциплинарного контроля. Мы постепенно дополняем наше решение функциями, не свойственными «классическим» DLP-системам. Цель в том, чтобы максимально автоматизировать и централизовать работу ИБ-служб, – отметил ведущий аналитик компании «СёрчИнформ» Алексей Парфентьев. – Один из наших клиентов поделился подробностями инцидента, когда сотрудники «дежурили» друг за друга в отделе. Сотрудник собирал у коллег пропуска, отмечался в СКУД за всех, авторизовался в системе «за себя и за того парня» и имитировал активность. Коллеги даже не появлялись на рабочем месте.

Добавление новых источников данных в «Контур информационной безопасности СёрчИнформ» позволяет ИБ-специалисту наблюдать не только действия за компьютером, но и видеть то, что происходит вокруг. Недавно мы добавили функцию видеофиксации событий в поле обзора веб-камеры компьютера, теперь – интеграцию с базами данных СКУД. Все это помогает сотрудникам службы безопасности составить полную картину инцидента как по цифровым следам, так и буквально по «уликам» в офисном пространстве».

О компании «СёрчИнформ»

ООО «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и СНГ. «Контур информационной безопасности СёрчИнформ» включен в список DLP-систем мирового класса – Gartner Magic Quadrant for Enterprise Data Loss Prevention. В 2015 году компания выпустила новый продукт – систему учета рабочего времени TimeInformer, в 2016 году – собственную SIEM-систему. ПО «СёрчИнформ» сертифицировано ФСТЭК. «Контур информационной безопасности СёрчИнформ» внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных. «СёрчИнформ» – резидент Инновационного центра «Сколково».

Сайт: searchinform.ru

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: DLP, СёрчИнформ