Состоялась конференция по информационной безопасности

Показать календарь

Дата проведения мероприятия: 28 Ноября 2007

Компания Открытые Технологии, российский системный интегратор, организовала и провела конференцию по информационной безопасности "Противодействие злоупотреблениям легальных пользователей прикладных систем".

Отчет Ассоциации сертифицированных экспертов по выявлению мошенничеств за 2006 год показывает, что большинство внутренних злоупотреблений и мошенничеств никогда не обнаруживаются. Результаты исследования разведки США в 2005 году говорят, что в 87% случаев мошенниками являются свои же работники, использующие простые, вполне легитимные действия. С каждым годом угрозы безопасности становятся все более неуловимыми и изощрёнными. А выявление внутренних злоупотреблений и мошенничества — сверхсложной задачей, поскольку злоумышленники осознают размеры риска, знают, как уклониться от обнаружения, и могут, опираясь на знание системы, тщательно спланировать свои действия. А ведь всего несколько крупных утечек информации, оставшихся незамеченными, могут в конечном итоге принести компании миллионы долларов убытков и потерю доверия клиентов.

В этом свете тема противодействия злоупотреблениям легальных пользователей прикладных систем становится еще более актуальной. И интерес к ней проявляют все большее число организаций различных секторов экономики.

Участие в конференции по информационной безопасности "Противодействие злоупотреблениям легальных пользователей прикладных систем", проведенной компанией Открытые Технологии, приняли более 30 специалистов по информационной безопасности, руководители IT-отделов, CSO ведущих российских компаний.

На мероприятии были представлены ведущие решения в области обеспечения ИБ прикладных систем:

  • решение Intellinx, предназначенное для обнаружения и предотвращения злоупотреблений и мошенничества легальных пользователей;
  • основные решения netForensics по управлению соответствием требованиям в области информационной безопасности (продукты nFX Data One, nFX SIM One и nFX Log One).

По мнениям аналитиков (Gartner, IDC) данные решения занимают ведущее положение на рынке продуктов обеспечения ИБ в одной из наиболее актуальных областей – защиты от инсайдеров.

Инновационное решение для предотвращений внутреннего мошенничества, злоупотреблений легальных пользователей и утечки информации Intellinx предоставляет компаниям возможность полного контроля взаимодействия сотрудников организации (пользователей и администраторов) с внутренними информационными системами. Intellinx позволяет регистрировать все пройденные в процессе работы экраны, Web-страницы и информационные сообщения; анализировать соответствие действий пользователей предопределенным бизнес-правилам в режиме реального времени; сохранять информацию об активности с возможностью поиска и просмотра сеансов работы. Его использование позволит не только эффективно обнаруживать инциденты, но и предоставить доказательную базу для их дальнейшего расследования.

Компания netForensics в рамках своей концепции nFx One представляет продукты, обеспечивающие централизованный сбор и анализ регистрируемых в различных системах ИБ событий, информации об уязвимостях и конфигурациях. netForensics предлагает эффективное управление журналами событий, интеллектуальную обработку событий различных источников, динамическую визуализацию атак, а также различные варианты оповещений и автоматизацию процессов разрешения инцидентов.

Линейка продуктов nFX One представлена nFX SIM One (система управления событиями ИБ), nFX Data One (контроль событий на уровне запросов к базе данных), nFX Log One (централизованное управление журналами событий). Данные возможности могут применяться для защиты как от внешних, так и от внутренних угроз.

О новейших технологиях, используемых для обнаружения внутренних злоупотреблений, мошенничества и утечки информации, присутствующим рассказали специально приглашенные гости мероприятия — Хагай Шеффер, вице-президент по продуктам и маркетингу компании IntellinX ltd., имеющий более чем 25–летний технологический и бизнес опыт в хай-тек индустрии; и Пол Мелен, ведущий технический специалист в области информационной безопасности компании netForensics, занимающийся широким спектром задач (разработка прикладного ПО, консультирование, научные исследования и проектирования для больших организаций) и принимавший участие в проектировании уникальных решений по управлению криптографическими ключами, средств анализа уязвимостей и утилит оценки защищенности систем.

В свою очередь, лидер направления "Системы предотвращения злоупотреблений легальных пользователей" компании Открытые Технологии Владислав Ершов на практическом примере продемонстрировал возможности решений Intellinx по обнаружению и расследованию инцидентов. Для этого был использован тестовый стенд, расположенный в Центре компетенции компании.

Таким образом, участники конференции получили прекрасную возможность не только получить полную информацию о современных подходах к построению системы информационной безопасности, но и услышать мнение экспертов, пообщаться с коллегами, воочию увидеть возможности новых продуктивных решений.



Более подробную информацию о решениях в области обеспечения информационной безопасности и, в частности, противодействия злоупотреблениям легальных пользователей прикладных систем Вы можете получить у Светланы Никишиной, менеджера по продуктам информационной безопасности компании Открытые Технологии

Телефон: (495) 787-70-27 (доб. 3637)
snikishina@ot.ru



Предыдущее мероприятие:
Открытые Технологии приняли участие в CNews FORUM 2007
Следующее мероприятие:
Открытые Технологии приняли участие в партнерской конференции