DLP «СёрчИнформ КИБ» помогла компании «Юникс» предотвратить мошенничество на миллионы
Строительная компания «Юникс» выбрала DLP-систему «СёрчИнформ КИБ» для контроля рисков внутренней ИБ – утечек информации, корпоративного мошенничества и других инцидентов безопасности. Решение было принято по результатам пилотного проекта, который показал эффективность в первый месяц эксплуатации системы.
Внедренная программа контролирует популярные каналы связи, анализирует информацию и сигнализирует о нарушениях внутренних политик безопасности. Это позволяет оперативно оценить риски и принять меры по защите критичных для бизнеса активов.
DLP-система установлена на более 600 корпоративных ПК. Главная задача – защитить ИТ-инфраструктуру от несанкционированного доступа, хищения данных. Поэтому в фокусе внимания база данных, коммерческая информация, персональные данные клиентов, так и сотрудников организации.
«Филиалы компании «Юникс» располагаются в нескольких регионах, поэтому нам важно, чтобы DLPзащитила весь корпоративный периметр компании, и позволяла детально расследовать инциденты. Такой комплексный контроль, помимо утечек, позволяет обнаруживать и предотвращать и другие инциденты по вине сотрудников. Например, недавно мы выявили крупный инцидент в одной из строительных дирекций. С помощью модуля IMController, который анализирует активность сотрудников в мессенджерах, раскрыли внутреннее хищение. Сотрудники на протяжении года вывозили расходные материалы со склада и сбывали их. Сумма доказанного ущерба около 1 млн рублей», – рассказывает руководитель группы информационной безопасности ООО «Юникс» Иван Чугунов.
Также «СёрчИнформ КИБ» легко интегрируется с другими ИБ-продуктами, отмечает заказчик. В рамках единой платформы функционал DLPможно дополнить DCAP-системой для защиты файловых хранилищ и SIEM-системой для мониторинга событий ИБ. Это многократно повышает уровень ИБ компании, сокращает время реакции на инцидент и дает возможность качественно расследовать нарушения.
«Мы развиваем наш продукт отталкиваясь от практических задач клиентов. Благодаря такому подходу КИБ дает результат уже на этапе тестирования,– говорит заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев. – При этом мы продолжаем работать над тем, чтобы наши продукты были кроссплатформенными и подходили для импортозамещенных инфраструктур, так как все больше заказчиков переходят на ОС для Linux. Туда же перемещаются рабочие процессы и коммуникации. Поэтому мы адаптировали все модули решения для Linux. Агент стал универсален. Он сам компилируется под различные минорные версии в рамках одной линейки ОС.
Кроме того, мы регулярно увеличиваем функционал программы. К примеру, наращиваем применение искусственного интеллекта в наших продуктах. Так как это расширяет их возможности и облегчает работу ИБ-специалистам».
Для усиления защиты информации от утечек, в планах компании «Юникс» попробовать «СёрчИнформ FileAuditor» – DCAP-решение для автоматизированного аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных.
© СёрчИнформ (SearchInform), 2025
© Издание 12NEWS (ИП Маринин А.Л.), 2025
