СёрчИнформ: Защита там, где нужнее всего: как DCAP решает задачи бизнеса - видео HD
00:57:33
Обнаружено блокирование рекламы на сайте
Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).
SearchInform (Компания «СёрчИнформ») 112 роликов
73 просмотра на сайте 12n.ru
Защита там, где нужнее всего: как DCAP решает задачи бизнеса - видео.
Разобрали на практике, как DCAP-системы защищают данные с учетом их ценности – и почему такой подход надежнее всего. Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ», показал, как «СёрчИнформ FileAuditor» решает бизнес-задачи: от поиска уязвимых данных до безопасных сценариев работы с файлами.
Основной доклад
00:00:00 – Какая информация нуждается в защите?
00:08:51 – Подводные камни: как отделить непубличную информацию от общедоступной?
00:15:49 – Решаем эту задачу с помощью ручной классификации данных в ПО «СёрчИнформ FileAditor».
00:15:49 – Классические ACL-списки или контент-зависимое разграничение прав – что лучше.
00:25:50 – Как работает разграничение на практике.
00:30:08 – Контент-зависимое разграничение доступа: суть подхода в «СёрчИнформ FileAditor».
00:34:13 – Как не допустить разглашение конфиденциальных данных: связка DLP и DCAP.
00:36:58 – Что делать, если с защитными системами работать некому.
00:39:17 – Практическая конференция для ИБ-руководителей.
Блок «Вопрос-ответ»
00:40:56 – Какие порты необходимо открывать в одну и вторую сторону?
00:43:28 – Какой функционал имеет DCAP в облачных хранилищах?
00:45:20 – Может ли DCAP в реальном времени определить, что пользователь/процесс начал массово шифровать файлы на серверах или ПК, и автоматически заблокировать этот процесс или отключить учетную запись?
00:46:29 – Как защищаются метки от удаления?
00:47:49 – Есть ли в «СёрчИнформ FileAditor» водяные знаки?
00:48:17 – Сможет ли пользователь через некоторое время снять/изменить метку у документа?
00:49:12 – Каков остаточный риск после реализации вашего метода (ПО)?
00:50:19 – Делали ли вы анализ, против каких угроз ФСТЭК (227) ваше ПО эффективно?
00:52:28 – В 2024 году сообщалось об уязвимости Microsoft Office (CVE-2024-38200), которая позволяла перехватывать хэши NTLMv2 и потенциально использовать их для атак на корпоративные сети. Как ваше ПО это защищает?
00:52:48 – Для серверов есть возможность безагентного сканирования, но с агентом возможностей больше. В каком случае лучше использовать каждый вариант?
00:53:13 – Есть ли поддержка DCAP для Linux?
00:54:33 – Агента необходимо развернуть на каждом клиенте? Что с ресурсоемкостью?
00:56:07 – DLP агент и DCAP агент – разные или один общий?
Основной доклад
00:00:00 – Какая информация нуждается в защите?
00:08:51 – Подводные камни: как отделить непубличную информацию от общедоступной?
00:15:49 – Решаем эту задачу с помощью ручной классификации данных в ПО «СёрчИнформ FileAditor».
00:15:49 – Классические ACL-списки или контент-зависимое разграничение прав – что лучше.
00:25:50 – Как работает разграничение на практике.
00:30:08 – Контент-зависимое разграничение доступа: суть подхода в «СёрчИнформ FileAditor».
00:34:13 – Как не допустить разглашение конфиденциальных данных: связка DLP и DCAP.
00:36:58 – Что делать, если с защитными системами работать некому.
00:39:17 – Практическая конференция для ИБ-руководителей.
Блок «Вопрос-ответ»
00:40:56 – Какие порты необходимо открывать в одну и вторую сторону?
00:43:28 – Какой функционал имеет DCAP в облачных хранилищах?
00:45:20 – Может ли DCAP в реальном времени определить, что пользователь/процесс начал массово шифровать файлы на серверах или ПК, и автоматически заблокировать этот процесс или отключить учетную запись?
00:46:29 – Как защищаются метки от удаления?
00:47:49 – Есть ли в «СёрчИнформ FileAditor» водяные знаки?
00:48:17 – Сможет ли пользователь через некоторое время снять/изменить метку у документа?
00:49:12 – Каков остаточный риск после реализации вашего метода (ПО)?
00:50:19 – Делали ли вы анализ, против каких угроз ФСТЭК (227) ваше ПО эффективно?
00:52:28 – В 2024 году сообщалось об уязвимости Microsoft Office (CVE-2024-38200), которая позволяла перехватывать хэши NTLMv2 и потенциально использовать их для атак на корпоративные сети. Как ваше ПО это защищает?
00:52:48 – Для серверов есть возможность безагентного сканирования, но с агентом возможностей больше. В каком случае лучше использовать каждый вариант?
00:53:13 – Есть ли поддержка DCAP для Linux?
00:54:33 – Агента необходимо развернуть на каждом клиенте? Что с ресурсоемкостью?
00:56:07 – DLP агент и DCAP агент – разные или один общий?
развернуть свернуть
