Si Control – високопродуктивна DLP-система, що забезпечує контроль комунікацій співробітників і виявлення ранніх ознак корпоративного шахрайства і проведення розслідувань.
Si Control оптимізований під задачі виявлення активностей співробітників, що завдають економічної шкоди організації, ознак корпоративного шахрайства, конфліктів інтересів і аффілірованності, а також для проведення розслідувань.
Si Control вирішує два основних типи задач. Як класична DLP-система Si Control вирішує задачі з моніторингу, фільтрації та аналізу кожного повідомлення на наявність конфіденційної інформації. Але при вирішенні задач з виявлення корпоративного шахрайства застосовується інший підхід. Для цього Si Control здійснює накопичення листування співробітників, профілювання їх дій і в режимі реального часу контроль появи непрямих, на перший погляд незначних, ознак протизаконних дій співробітників, аномалій в їх поведінці. Ці механізми дозволяють проводити розслідування на основі ретроспективного аналізу по накопиченим даними і листуванню співробітника на всьому обсязі комунікацій співробітника.
Користувачі продукту:
служби економічної та власної безпеки; служби інформаційної безпеки, в задачі яких входить виявлення фактів корпоративного шахрайства, конфліктів інтересів, змов, прямих або непрямих розкрадань грошових коштів.
Функціонал продукту
-
- Si Control забезпечує контроль комунікацій співробітників і виявлення ранніх ознак корпоративного шахрайства за рахунок наступних ключових функцій:
- розвинені засоби моніторингу, орієнтовані на виявлення непрямих ознак протиправних дій співробітників і корпоративного шахрайства;
- засоби ведення повного нереляційного архіву комунікацій співробітників і спеціальний пошуковий движок, що забезпечують гнучкий пошук: «пошук від людини», «пошук від інформації», «пошук навколо події», «пошук схожих»;
- технології ведення досьє, що дозволяють консолідувати і збагачувати інформацію про співробітників із зовнішніх джерел, розраховувати рівень довіри і профілювати поведінку співробітників;
- спеціалізовані інструменти проведення розслідування та аналізу комунікацій співробітників, граф зв’язків персон, які забезпечують виявлення та візуалізацію кола неформального спілкування людини, пошук зв’язків «через одного», виявлення прихованих зв’язків;
- засоби автоматизації бізнес-процесу моніторингу та розслідування служби безпеки.
-
- Si Control володіє широкими можливостями інтеграції:
- функціонал виявлення шахрайства, ведення архіву та проведення розслідувань може інтегруватися з будь-сторонньою DLP-системою, встановленою у замовника, і використовувати її як джерело перехоплення комунікацій;
- Si Control працює в зв’язці з системами класу Security Intelligence, Business Intelligence, забезпечуючи його інтеграцію в загальну комплексну систему безпеки і ситуаційні центри замовників;
- досьє Si Control може взаємодіяти з зовнішніми базами даних, засобами аналізу соціальних мереж, системами перевірки контрагентів, отримуючи від них дані, необхідні для збагачення інформації про людей, які потрапили в поле зору системи.
-
- Комплекс Si Control забезпечує реалізацію всього традиційного функціоналу DLP-системи, зокрема:
- моніторинг, перехоплення і блокування мережевих каналів комунікацій співробітників;
- моніторинг робочих станцій, в тому числі контроль виведення на друк і знімних носіїв;
- моніторинг мережевих корпоративних ресурсів і серверів на предмет виявлення неправильного зберігання конфіденційної інформації.
Проблеми, які вирішує Si Control:
- дії нелояльних співробітників, співробітників з груп ризику (комерційні відділи, відділи закупівель, співробітники, які потрапляють під скорочення, співробітники на випробувальному терміні), що завдають економічної шкоди організації;
- корпоративне шахрайство, протиправні дії, навмисний економічний збиток від співробітників;
- поява конфіденційної інформації та інформаційних активів у конкурентів або в публічних джерелах;
- випадкові і ненавмисні витоки конфіденційної інформації;
- необхідність задоволення вимог українського законодавства.
Si Control необхідний, якщо:
- в організації є масові позиції співробітників, які за своїми функціональними задачами мають доступ до фінансів або інших цінних активів;
- в організації відбувається скорочення персоналу або реструктуризація, виникає зниження рівня лояльності співробітників;
- організація веде комерційну і торгівельну діяльність зі значними сумами і з великою кількістю угод;
- організація здійснює значні обсяги закупівель та у організації більше 30 контрагентів;
- в організації є цінні інформаційні активи і ноу-хау.
Цікаві факти про продукт:
- модульна структура комплексу, що дозволяє підключити механізми виявлення корпоративного шахрайства і розслідувань до функціонуючим у замовника традиційним DLP-систем;
- висока швидкість аналізу трафіку і укладання в архів (до 10 Гб / с), що дозволяє в online-режимі розбирати трафік на рівні ЦОД, контролювати внутрішні комунікації;
- підтверджений обсяг надійного зберігання в рамках однієї системи архіву всього листування терміном більше 10-ти років і обсягом понад 850 ТБ
- спеціальні технології, що дозволяють боротися з обходом засобів моніторингу та використанням анонімайзерів або захищених SSL-з’єднань;
- фактичний корпоративний стандарт DLP в багатьох найбільших компаніях різних галузей: нафтогазової та фінансової, промисловості і рітейлу;