Si Control – високопродуктивна DLP-система, що забезпечує контроль комунікацій співробітників і виявлення ранніх ознак корпоративного шахрайства і проведення розслідувань.

Si Control оптимізований під задачі виявлення активностей співробітників, що завдають економічної шкоди організації, ознак корпоративного шахрайства, конфліктів інтересів і аффілірованності, а також для проведення розслідувань.

Si Control вирішує два основних типи задач. Як класична DLP-система Si Control вирішує задачі з моніторингу, фільтрації та аналізу кожного повідомлення на наявність конфіденційної інформації. Але при вирішенні задач з виявлення корпоративного шахрайства застосовується інший підхід. Для цього Si Control здійснює накопичення листування співробітників, профілювання їх дій і в режимі реального часу контроль появи непрямих, на перший погляд незначних, ознак протизаконних дій співробітників, аномалій в їх поведінці. Ці механізми дозволяють проводити розслідування на основі ретроспективного аналізу по накопиченим даними і листуванню співробітника на всьому обсязі комунікацій співробітника.

Користувачі продукту:

служби економічної та власної безпеки; служби інформаційної безпеки, в задачі яких входить виявлення фактів корпоративного шахрайства, конфліктів інтересів, змов, прямих або непрямих розкрадань грошових коштів.

Функціонал продукту

    1. Si Control забезпечує контроль комунікацій співробітників і виявлення ранніх ознак корпоративного шахрайства за рахунок наступних ключових функцій:
  • розвинені засоби моніторингу, орієнтовані на виявлення непрямих ознак протиправних дій співробітників і корпоративного шахрайства;
  • засоби ведення повного нереляційного архіву комунікацій співробітників і спеціальний пошуковий движок, що забезпечують гнучкий пошук: «пошук від людини», «пошук від інформації», «пошук навколо події», «пошук схожих»;
  • технології ведення досьє, що дозволяють консолідувати і збагачувати інформацію про співробітників із зовнішніх джерел, розраховувати рівень довіри і профілювати поведінку співробітників;
  • спеціалізовані інструменти проведення розслідування та аналізу комунікацій співробітників, граф зв’язків персон, які забезпечують виявлення та візуалізацію кола неформального спілкування людини, пошук зв’язків «через одного», виявлення прихованих зв’язків;
  • засоби автоматизації бізнес-процесу моніторингу та розслідування служби безпеки.

 

    1. Si Control володіє широкими можливостями інтеграції:
  • функціонал виявлення шахрайства, ведення архіву та проведення розслідувань може інтегруватися з будь-сторонньою DLP-системою, встановленою у замовника, і використовувати її як джерело перехоплення комунікацій;
  • Si Control працює в зв’язці з системами класу Security Intelligence, Business Intelligence, забезпечуючи його інтеграцію в загальну комплексну систему безпеки і ситуаційні центри замовників;
  • досьє Si Control може взаємодіяти з зовнішніми базами даних, засобами аналізу соціальних мереж, системами перевірки контрагентів, отримуючи від них дані, необхідні для збагачення інформації про людей, які потрапили в поле зору системи.

 

    1. Комплекс Si Control забезпечує реалізацію всього традиційного функціоналу DLP-системи, зокрема:
  • моніторинг, перехоплення і блокування мережевих каналів комунікацій співробітників;
  • моніторинг робочих станцій, в тому числі контроль виведення на друк і знімних носіїв;
  • моніторинг мережевих корпоративних ресурсів і серверів на предмет виявлення неправильного зберігання конфіденційної інформації.

Проблеми, які вирішує Si Control:

  • дії нелояльних співробітників, співробітників з груп ризику (комерційні відділи, відділи закупівель, співробітники, які потрапляють під скорочення, співробітники на випробувальному терміні), що завдають економічної шкоди організації;
  • корпоративне шахрайство, протиправні дії, навмисний економічний збиток від співробітників;
  • поява конфіденційної інформації та інформаційних активів у конкурентів або в публічних джерелах;
  • випадкові і ненавмисні витоки конфіденційної інформації;
  • необхідність задоволення вимог українського законодавства.

 

Si Control необхідний, якщо:

  • в організації є масові позиції співробітників, які за своїми функціональними задачами мають доступ до фінансів або інших цінних активів;
  • в організації відбувається скорочення персоналу або реструктуризація, виникає зниження рівня лояльності співробітників;
  • організація веде комерційну і торгівельну діяльність зі значними сумами і з великою кількістю угод;
  • організація здійснює значні обсяги закупівель та у організації більше 30 контрагентів;
  • в організації є цінні інформаційні активи і ноу-хау.

 

Цікаві факти про продукт:

  • модульна структура комплексу, що дозволяє підключити механізми виявлення корпоративного шахрайства і розслідувань до функціонуючим у замовника традиційним DLP-систем;
  • висока швидкість аналізу трафіку і укладання в архів (до 10 Гб / с), що дозволяє в online-режимі розбирати трафік на рівні ЦОД, контролювати внутрішні комунікації;
  • підтверджений обсяг надійного зберігання в рамках однієї системи архіву всього листування терміном більше 10-ти років і обсягом понад 850 ТБ
  • спеціальні технології, що дозволяють боротися з обходом засобів моніторингу та використанням анонімайзерів або захищених SSL-з’єднань;
  • фактичний корпоративний стандарт DLP в багатьох найбільших компаніях різних галузей: нафтогазової та фінансової, промисловості і рітейлу;
Напишите нам

Not readable? Change text. captcha txt