Решение предназначено для крупных компаний, использующих системы защиты от утечек данных (DLP) или планирующих внедрение систем данного класса, и по сути представляет собой софт от InfoWatch в сочетании с экспертизой криминалистов и юристов Group-IB.
Компания InfoWatch, разрабатывающая ПО для защиты от утечек конфиденциальных данных, и компания Group-IB, занимающаяся расследованием киберпреступлений, объявили о создании совместного решения, которое облегчит сбор доказательств при расследовании инцидентов с утечками секретной корпоративной информации, сообщили во вторник РИА Новости представители компаний.
По словам представителей, сегодня многие компании устанавливают в своих корпоративных компьютерных сетях программно-аппаратные средства для защиты от утечек конфиденциальных данных, однако даже зафиксировав и остановив попытку несанкционированной передачи секретных данных, часто компании не могут наказать нарушителя, потому что не имеют практики сбора доказательств таких преступлений.
"В УПК не уделено должного внимания понятию цифровых доказательств, поэтому у корпоративных юристов, не знакомых со спецификой сохранения и обработки цифровых доказательств, в дальнейшем возникают проблемы при передаче их в правоохранительные и судебные органы. Наши же специалисты имеют ежедневную практику по сбору доказательств и их корректному процессуальному оформлению, что позволяет избежать возможных отводов", - пояснил РИА Новости пресс-секретарь Group-IB Богдан Вовченко.
Предполагается, что на первом этапе внедрения нового решения эксперты InfoWatch и Group-IB проводят аудит системы обеспечения информационной безопасности заказчика, разрабатывают пакет документации по работе с информацией. В полуавтоматическом режиме выявляется и категоризируется (с помощью ПО InfoWatch Autolinguist) информация ограниченного доступа. В компании-заказчике вводится режим коммерческой тайны (либо проводится аудит действующего режима коммерческой тайны, если таковой уже введен), что позволяет в дальнейшем защищать интересы компании, преследуя нарушителей и привлекая их к ответственности в рамках действующего законодательства.
На втором этапе внедряются технические средства защиты: системы предотвращения утечек (DLP), а также решения для обнаружения и предотвращения внешних вторжений (IDS/IPS). Данные обо всех неправомерных действиях, включая нарушения политик безопасности, факты утечек и вторжений, агрегируются в единое информационное хранилище InfoWatch Forensic Storage.
Третий этап включает действия, направленные на выявление нарушения, ликвидацию последствий инцидента и привлечение виновных к ответственности. Юридически значимая доказательная база формируется компьютерными криминалистами Group-IB на основе информации, собранной в хранилище. В дальнейшем эти данные используются как для проведения расследования инцидента, так и в рамках судебных разбирательств.
В InfoWatch считают, что уникальным совместное с Group-IB решение является, поскольку объединяет в себе не только технический и организационный аспекты защиты компаний от утечек, но и юридический.
"Это комплексный подход, который позволяет компаниям еще лучше ощутить эффект от внедрения программного обеспечения и отдачу от вложенных средств", - сказала РИА Новости директор по маркетингу InfoWatch Татьяна Белей.
По мнению генерального директора InfoWatch Натальи Касперской, до недавнего времени о DLP говорили лишь как о программном продукте для защиты от утечек.
"Мы предлагаем пересмотреть этот подход и представляем рынку решение, позволяющее защитить и информацию, и интересы владельцев информации", - сказала Касперская.
Компания InfoWatch - один из крупнейших игроков на рынке систем защиты от утечек данных (DLP, Data Loss Prevention), другими крупными игроками которого являются компании Zecurion, SearchInform и другие. По данным аналитического исследования портала Anti-Malware, в 2010 году (данные за 2011 год еще не готовы) на долю InfoWatch пришлось 32,6% рынка, объем которого в России, по оценке того же источника, составляет 22,7 миллиона долларов. Главные конкуренты - компании "Инфосистемы Джет" и Zecurion заняли 25,1% и 18,5% соответственно.
Выручка компании за 2011 год выросла на 49,5%, до 179,5 миллиона рублей. Данные о прибыли и других финансовых показателях компания не раскрывает.
Компания Group-IB оказывает комплексные услуги консалтинга в области расследования инцидентов информационной безопасности. На базе Group-IB работает CERT-GIB, первая в России частная команда реагирования на инциденты компьютерной безопасности. С сентября 2011 года компания является резидентом инновационного центра "Сколково", в рамках сотрудничества с которым разрабатывает систему противодействия киберпреступности CyberCop.
Источник: digit.ru