«Различные сценарии анализа данных: от статистического отслеживания трендов, выявления корреляций, проверки гипотез и т. п. до анализа типа „что, если...“ и многомерного интерактивного анализа данных „вглубь“ — позволяют нам объективно оценить, насколько внедряемые меры безопасности соответствуют требованиям бизнеса. Мы можем не только выявлять узкие места, находить причины их возникновения и устранять, но и планировать развитие системы обеспечения ИБ в долгосрочной и краткосрочной перспективе», — подчеркивает Алексей Земцов, начальник отдела информационной и внутренней безопасности Управления корпоративной безопасности «Федеральной пассажирской компании».
Эксперты компании «Инфосистемы Джет» проанализировали процессы обеспечения и управления ИБ, существующие источники данных, выделили наиболее критичные и часто используемые, а также определили способы извлечения данных.
По итогам обследования была выполнена модернизация комплекса по защите от утечек информации: подключен дополнительный функционал контроля информационных объектов, позволяющий более точно описывать в политике объекты поиска (документы, тексты), снижая общее количество ложных срабатываний. Модернизированный комплекс позволяет обеспечить контроль сообщений сотрудников по следующим каналам: корпоративная почта, web-почта, социальные сети, форумы, мессенджеры, облачные хранилища данных, файлы, размещенные на общих локальных файловых ресурсах. Охват DLP-системы расширен с 1500 до 3000 пользовательских рабочих станций
Для системы визуализации, разноуровневой аналитики и мониторинга эффективности ИБ Solar inView были проанализированы данные от источников с точки зрения формата, возможностей для преобразования и связываемости друг с другом. Это позволило разработать набор высокоуровневых показателей эффективности. Для каждой из подключаемых систем реализован набор фильтров, позволяющих создавать различные виды отчетов, отображаемых в виде интуитивно понятных диаграмм, гистограмм, графиков.