Рекомендуем
Книга
Скачать
Содержание (pdf, 67 Кб) Фрагмент (pdf, 53 Кб) Бумажное издание
Купить в РоссииКупить в Московском Доме КнигиКупить в Библио-ГлобусеКупить в Доме книги Молодая гвардияКупить BOOKS.RUКупить в ГлавкнигеКупить в OZONКупить в Казахстане Основы аналитики в DLP-системах. Программный комплекс «КИБ СёрчИнформ»
Тиражирование книги начато в 2023 г.
368 стр.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-1044-7
ББК 16.8
УДК 004.732.056(075.8)
Аннотация
Изложены как теоретические вопросы функционирования современных систем предотвращения утечки конфиденциальной информации, так и вопросы их практического применения. Основное внимание уделено DLP- и DCAP-системам на примере программного комплекса «КИБ СёрчИнформ» компании СёрчИнформ – российского разработчика средств защиты информации. Рассмотрены основные концепции и технологии, на базе которых разрабатываются данные системы, описаны архитектура, особенности применения и аналитические возможности соответствующих программных решений. Для формирования практических навыков работы с указанными системами включены несколько лабораторных работ, внедренных в учебный процесс НИЯУ МИФИ. На основе решения конкретных задач продемонстрированы технологии поиска и анализа данных, содержащих конфиденциальные сведения, рассмотрены средства автоматического мониторинга информационных потоков в организации, даны примеры проведения расследований компьютерных инцидентов, связанных с утечкой конфиденциальных данных.
Для студентов вузов, обучающихся по направлению 10.04.01 – «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации, сотрудникам служб информационной безопасности и широкому кругу читателей, интересующихся вопросами обеспечения информационной безопасности.
Изложены как теоретические вопросы функционирования современных систем предотвращения утечки конфиденциальной информации, так и вопросы их практического применения. Основное внимание уделено DLP- и DCAP-системам на примере программного комплекса «КИБ СёрчИнформ» компании СёрчИнформ – российского разработчика средств защиты информации. Рассмотрены основные концепции и технологии, на базе которых разрабатываются данные системы, описаны архитектура, особенности применения и аналитические возможности соответствующих программных решений. Для формирования практических навыков работы с указанными системами включены несколько лабораторных работ, внедренных в учебный процесс НИЯУ МИФИ. На основе решения конкретных задач продемонстрированы технологии поиска и анализа данных, содержащих конфиденциальные сведения, рассмотрены средства автоматического мониторинга информационных потоков в организации, даны примеры проведения расследований компьютерных инцидентов, связанных с утечкой конфиденциальных данных.
Для студентов вузов, обучающихся по направлению 10.04.01 – «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации, сотрудникам служб информационной безопасности и широкому кругу читателей, интересующихся вопросами обеспечения информационной безопасности.
Оглавление
Предисловие
Введение
1. Что такое DLP?
1.1. Общие сведения
1.2. Трансформация задач
1.3. DLP в концепциях People-Centric Security и Data-Centric Security
1.4. Восток-Запад: два пути развития DLP
1.5. От DLP к MLP
1.6. ИБ-аутсорсинг
1.7. Место DLP среди других решений на рынке
Конкуренция
1.8. Ближайшее будущее DLP
2. КИБ СёрчИнформ
2.1. Портфель продуктов компании СёрчИнформ
2.2. Движение информации в DLP
2.3. «Ромашка» КИБ. Описание модулей
2.4. Профайлинг
2.5. Преимущества КИБ
3. Виды поиска
3.1. Фразовый поиск
3.2. Поиск по словарю
3.3. Пару слов о синонимах
3.4. Поиск похожих
3.5. Поиск по атрибутам
3.6. Поиск нераспознанных
3.7. Поиск по регулярным выражениям
3.8. Поиск по цифровым отпечаткам
3.9. Сложный запрос
3.10. Поиск по базам данных
3.11. Статистические запросы
3.12. Поиск по формам
4. AnalyticConsole: ручной и автоматический анализ информации
4.1. Вкладка «Поиск»
4.2. Вкладка «Текущая активность»
4.3. Вкладка «Отчеты»
4.4. Вкладка «Карточки пользователей»
4.5. Вкладка «Файловый аудитор»
4.6. Вкладка «Профайл центр»
4.7. Вкладка «Карантин»
4.8. Вкладка «Task Management»
5. AlertCenter: автоматический мониторинг информационных потоков
5.1. Внешний вид
5.2. Создание политики
5.3. Метки
5.4. Шаблоны
6. Блокировка информации в КИБ СёрчИнформ
6.1. Общий принцип блокировки в DLP-системах
6.2. Блокировка: настройка правил
6.3. Блокировка на уровне сети
6.4. Блокировка на уровне агента
6.5. Блокировка почты на уровне рабочей станции или почтового сервера (агент)
7. FileAuditor СёрчИнформ: аудит операций в файловой системе и прав доступа к файлам
7.1. Что не так с контролем «данных в покое» при помощи DLP-системы?
7.2. О технологии DCAP
7.3. Рынок DCAP-систем
7.4. «FileAuditor СёрчИнформ»: назначение и решаемые задачи
7.5. Настройка правил поиска конфиденциальных документов в модуле FileAuditor в консоли EndpointController
7.6. Просмотр файлов, контролируемых модулем FileAuditor, в AnalyticConsole
7.7. Отличия FileAuditor от ИРС
8. Профайл центр: оценка рисков, связанных с человеческим фактором
8.1. AnalyticConsole: вкладка «Профайл центр»
8.2. Принцип работы
8.3. Несколько слов о психотипах
8.4. Блок «Базовые ценности»
8.5. Блок «Потенциальные криминальные тенденции»
8.6. Блок «Уровень амбиций»
8.7. Блок «Потенциальные риски и рекомендации»
8.8. Блок «Сильные и слабые стороны»
8.9. Блок «Индекс личностных качеств»
8.10. Динамика профиля
8.11. Расширенный отчёт
8.12. Поиск по характеристикам пользователя
8.13. Рейтинги пользователей
8.14. Связь ProfileCenter и КИБ
ЛАБОРАТОРНЫЙ ПРАКТИКУМ
Лабораторная работа № 1. Основные компоненты программного комплекса «СёрчИнформ КИБ» и разграничение прав доступа
1.1. Порядок выполнения работы
1.2. Задания к лабораторной работе
1.3. Содержание отчета
1.4. Теоретические сведения
1.5. Ход выполнения работы
1.6. Вопросы для самоконтроля
Лабораторная работа № 2. Основные принципы и приемы использования DLP-системы для мониторинга утечек конфиденциальной информации (на примере программного комплекса «СёрчИнформ КИБ»)
2.1. Порядок выполнения работы
2.2. Задания к лабораторной работе
2.3. Содержание отчета
2.4. Теоретические сведения
2.5. Ход выполнения работы
2.6. Вопросы для самоконтроля
Лабораторная работа № 3. Осуществление контроля переписки и действий пользователей при помощи различных видов поиска (на примере программного комплекса «СёрчИнформ КИБ»)
3.1. Порядок выполнения работы
3.2. Задания к лабораторной работе
3.3. Содержание отчета
3.4. Теоретические сведения
3.5. Ход выполнения работы
3.6. Вопросы для самоконтроля
Лабораторная работа № 4. Проведение расследований с использованием возможностей программного комплекса «СёрчИнформ КИБ»
4.1. Порядок выполнения работы
4.2. Задания к лабораторной работе
4.3. Содержание отчета
4.4. Теоретические сведения
4.5. Ход выполнения работы
4.6. Вопросы для самоконтроля
Заключение
Литература