DLP 007: расследование ведет InfoWatch Vision

Что делать, если в компании произошла ситуация, представляющая собой внутреннюю угрозу: утечка конфиденциальной информации, факты мошенничества, внутреннего фрода? Разумеется, DLP-система не оставит эти инциденты без внимания и оповестит офицера безопасности, который и будет вести расследование, искать в огромном массиве данных зацепки, которые приведут к разгадке сложной мошеннической схемы.

Но что делать, если видимой угрозы нет: DLP-система не уведомила офицера безопасности об инциденте и, как может показаться на первый взгляд, в компании все спокойно… И в этом случае нельзя терять бдительность: следует выявлять нетипичное поведение пользователей и предугадывать возможные сценарии действий злоумышленников.

Остается всего несколько вопросов. Как проанализировать огромный массив информационных потоков, чтобы выявить подозрительную активность? Как не оставить без внимания важную информацию, перехваченную DLP-системой? Как визуализировать данные? И может ли система помогать вести расследования, подсказывая, куда двигаться дальше?

На вебинаре «DLP 007: расследование ведет InfoWatch Vision» мы проведем собственное расследование, в рамках которого выявим всех злоумышленников как внутри организации, так и за ее периметром, а также круг причастных лиц и  подготовим наглядный отчет по результатам расследования.

В программе вебинара:

• Быстрые данные, или как в один клик получить любой срез информации
• Как контролировать «серую зону» информационных потоков
• Как ассоциативная модель данных помогает при проведении расследований или как получить ответы на еще незаданные вопросы
• Сквозные сценарии использования графа связей, досье и сводной статистики
• Визуализация данных и конструктор отчетов