VIDEO
HIGHLIGHT
Log InSign up
Блок 4 Создание политик защиты данных в InfoWatch Traffic Monitor
SummaryTranscriptChat

Блок 4 Создание политик защиты данных в InfoWatch Traffic Monitor

Создание политик защиты данных

Введение в политику защиты данных

  • Создание новой политики защиты данных начинается с настройки системы для перехвата информации, основываясь на принадлежности объекта к защищаемым данным.
  • Защищаемые данные включают текстовые объекты, регулярные выражения и цифровые отпечатки документов.

Технологии и категории защищаемых данных

  • Используется технология Автолингвист для формирования базы контентной фильтрации в соответствии с GDPR и федеральным законом о защите персональных данных.
  • Выбор технологий для политики включает категории и термины, текстовые объекты и выгрузки из баз данных.

Настройка правил передачи данных

  • Объекты, выходящие за установленный периметр, будут считаться нарушением политики. Необходимо настроить правила передачи и копирования данных.
  • Для реализации правил используются технологии категорий и термины, а также текстовые объекты.

Создание новых категорий и терминов

Добавление характеристических терминов

  • Создается новая категория "GDPR" с добавлением характеристических терминов, таких как "домашний адрес".
  • Если нет характеристических терминов, необходимо минимум три термина с весом для отнесения документа к категории.

Установка весов для терминов

  • Корректная установка веса позволяет избежать ложных срабатываний. Можно обратиться к специалистам для помощи в установке весов.

Использование текстовых объектов

Создание каталога текстовых объектов

  • В системе уже имеются предустановленные текстовые объекты. Создается новый каталог "важные данные".

Редактирование шаблонов текстовых объектов

  • Для создания нового шаблона выбирается тип: строка или регулярное выражение. Пример использования строки — определение адреса электронной почты.

Регулярные выражения

Составление регулярного выражения

  • Регулярное выражение создается для проверки формата текста (например, проверочный код). Оно начинается с цифр от 1 до 9 и включает буквы в верхнем регистре.

Создание объектов защиты на основе технологий

Использование регулярных выражений и выгрузка из базы данных

  • В примере используется регулярное выражение для работы с паспортами граждан РФ, включая заграничный паспорт.
  • Создается новый каталог для выгрузки из базы данных, названный "db", и база данных успешно загружена.

Работа с загруженной базой данных

  • Внутри базы данных доступны поля описания и условия обнаружения, которые можно редактировать.
  • Условия обнаружения могут включать логические операторы "и" (конъюнкция) и "или" (дизъюнкция).

Примеры условий обнаружения

  • Пример условия: минимальное количество строк из нескольких колонок. Если условие выполняется, технология будет активирована.
  • Данные могут быть извлечены не только из CSV-файлов, но также из Excel и текстовых файлов, включая HTML-документы.

Создание объектов защиты в каталоге GDPR

Определение новых объектов защиты

  • Создаются объекты защиты на основе ранее определенных технологий в каталоге GDPR.
  • Выбираются текстовые объекты: паспорта гражданина РФ и заграничного паспорта как условия обнаружения.

Логика создания условий обнаружения

  • Условия создаются с использованием логических операторов. Например, если используются термины из категории GDPR или паспорта гражданина РФ, объект будет активирован.
  • При добавлении нового условия автоматически подставляется логическое "или", а при добавлении элементов — логическое "и".

Функции системы мониторинга трафика

Новые функции версии 1.6

  • Добавлена функция детектирования в пределах элемента события; условие применяется только к конкретному элементу события (например, текст письма).
  • Возможность применения отрицаний: система детектирует условия только при отсутствии определенного элемента.

Завершение создания объектов защиты

  • Созданы два объекта защиты: обычный объект и объект на агентах с использованием технологий.

Создание политик защиты данных

Политики защиты данных

  • Обсуждение создания политик защиты данных как для всей системы, так и для агентов.

Создание политики защиты данных GDPR

Введение в политику защиты данных

  • Обсуждение создания новой политики защиты данных, названной "политика защиты данных GDPR".
  • Выбор защищаемых данных из каталога объекта защиты GDPR, включая объекты ОЗ и ОЗ на агентах.
  • Сохранение новой политики после выбора объектов и форматов.

Правила передачи данных

  • Установление пяти правил для передачи, копирования, хранения и работы с приложениями.
  • Начало добавления правил передачи данных, включая правила копирования и хранения файлов.

Первое правило передачи

  • Определение первого правила: отправители могут быть любыми, получатели - любые кроме домена "демоточковап", уровень угрозы высокий.

Второе правило передачи

  • Создание второго правила: тип события - почта; отправители - любой; получатели - partner.com с уровнем угрозы средней.

Третье правило передачи

  • Добавление третьего правила: каналы передачи остаются по умолчанию; отправители - группа V; получатели - все кроме группы V с низким уровнем нарушения.

Правила копирования и хранения

Правило копирования

  • Установка правила копирования: любое копирование (чат или обмен файлами) будет считаться высоким нарушением.

Правило хранения

  • Создание правила хранения: конфиденциальная информация у кого-либо кроме группы V считается средним уровнем угрозы. Используется модуль Data Discovery для сканирования.

Правила буфера обмена и финализация политик

Правило буфера обмена

  • Установка последнего правила: при использовании буфера обмена назначается высокий уровень нарушения при попытке скопировать защищенные данные.

Завершение настройки политик

  • Создание новой политики защиты данных на агентах под названием "политика защиты данных на агентах GDPR".
  • Объяснение отсутствия обычного агента защиты из-за технологии выгрузки из базы данных.

Применение конфигурации

Нарушения политик защиты данных GDPR

Введение в нарушения политик

  • В следующем видео будет рассмотрено, как отрабатываются нарушения созданных политик защиты данных, включая политику защиты данных на агентах.
  • В предыдущем видео были созданы две политики: обычная и для агентов, с использованием технологий категорий терминов и текстовых объектов.

Секретные данные и их обработка

  • Обсуждаются сверхсекретные данные, включающие домашний адрес, телефон и электронную почту в категории GDPR.
  • Используется выгрузка из базы данных PDShort для создания объектов защиты данных.

Проведение нарушений

  • Начинается процесс проведения нарушений: открытие секретных данных и их отправка на печать.
  • Отправляется тестовое письмо на домен партнер.com, что вызывает нарушение среднего уровня по установленным правилам передачи.

Политики защиты данных на агенте

  • Письмо отправляется на домен a.m.com, который является вражеским. Это приводит к блокировке передачи конфиденциальных данных.
  • Уведомление о неудачной попытке отправки письма подтверждает работу политики защиты данных.

Анализ событий в консоли управления

  • В следующих видео будет показан анализ нарушений через консоль Traffic Monitor с разделами сводка и события.
  • Раздел событий содержит список перехваченных сетевых трафиков при передаче или публикации конфиденциальной информации.

Создание запросов для анализа событий

  • Пользователь может создавать обычные и расширенные запросы для фильтрации событий по различным параметрам.
  • Обычные запросы позволяют задавать условия поиска с возможностью применения отрицания для исключения определённых значений.

Расширенные запросы

  • Расширенные запросы обеспечивают гибкую настройку условий запроса с использованием логических операторов "и" или "или".

Выбор и настройка параметров GDPR

Настройка запроса с использованием расширенного синтаксиса

  • Выбор каталога GDPR и добавление группы параметров для создания запроса с логическим "или" и группировкой условий.
  • Установка условий для запроса, включая дату перехвата текущего месяца и уровень нарушения (высокий или средний).
  • Включение в запрос условий на наличие домашнего или рабочего адреса, а также использование политик защиты данных.

Обзор плитки событий

  • Плитка события содержит идентификационный номер, дату и время события, количество вложений и уровень нарушения, который обозначается цветами: красный - высокий, желтый - средний, зеленый - низкий.
  • Плитка включает информацию о политиках устройств, отправителях и получателях событий. Пользователь может изменить вердикт события в любой момент.

Формы просмотра событий

  • Краткая форма просмотра отображает ID события, индикаторы атрибутов (уровень нарушения, тип события), а также кнопку для перехода к детальной форме.
  • Подробная форма просмотра предоставляет более детальную информацию о событии: параметры отправителя/получателя и сработавшие политики.

Содержимое событий

  • В области содержимого отображаются текст письма или вложения. Результаты анализа выделяются цветом: красным для объектов защиты и зеленым для найденного текста.
  • Детальная форма показывает индикаторы уровня нарушения, тип события и возможность скачать теневую копию события в формате DOCX или PDF.

Завершение работы с событием

  • Опции выгрузки включают сохранение вложений с подсветкой результатов анализа. Сохранение доступно только для SMTP-писем.
  • Область объектов защиты показывает список сработавших объектов защиты; удаленные объекты обозначаются красным цветом.

Сводка статистики нарушений

Использование виджетов для мониторинга

  • Раздел сводки содержит статистическую информацию о нарушениях; виджеты удобно использовать для ежедневного мониторинга.

Работа с виджетами и отчетами

Добавление и настройка виджетов

  • Для добавления виджетов необходимо выбрать интересующие нас категории, такие как статистика по политикам или динамика нарушений.
  • Виджеты можно настраивать в виде трех или двух колонок для удобства просмотра информации.
  • Виджет "Динамика нарушения заперед" показывает количество нарушений за определенный период, например, за последние семь дней.

Анализ данных в виджетах

  • В разделе "Количество нарушений заперед" можно увидеть, какие правила были нарушены и сколько раз.
  • В разделе статистики по объектам также возможно выбирать правила и анализировать изменения в количестве найденных нарушений.

Выгрузка данных из виджетов

  • Данные из виджетов можно выгружать в формате HTML или PDF, выбрав необходимые названия и параметры.
  • После завершения выгрузки появляется уведомление о готовности файла для скачивания.

Создание отчетов

  • Раздел "Отчеты" содержит список доступных отчетов и инструменты для их редактирования.
  • Отчеты могут быть организованы в папки для удобства группировки по темам и управления доступом.

Настройка новых папок и отчетов

  • Можно создать новую папку для отчетов, задав права доступа к ней.
  • При создании нового отчета добавляются различные типы виджетов с выбором статистики и диаграмм.

Проверка доступа и выполнение отчетов

  • После настройки всех параметров необходимо проверить доступ сотрудников к отчету перед его сохранением.

Работа с отчетами и автолингвистом

Основные функции работы с отчетами

  • Пользователи могут переходить к событиям через виджет, что позволяет детально ознакомиться со всеми событиями.
  • Возможность выгрузки отчетов в различных форматах: Excel, HTML и PDF.
  • Функции редактирования отчетов: копирование, удаление и дополнение информации.

Автолингвист: Тематический классификатор

  • Автолингвист — это инструмент для автоматической настройки тематического классификатора на основе документов компании.
  • Для доступа к автолингвисту необходимо выбрать соответствующий пункт в меню технологий; пользователи могут создавать собственные категории для документов.

Обучение категорий в автолингвисте

  • После создания новой категории можно добавлять документы для обучения; один документ может находиться только в одной категории.
  • Процесс обучения может занять несколько минут, после чего выводятся показатели качества категорий.

Проверка документов на принадлежность к категориям

  • После завершения обучения пользователи могут проверить документы на принадлежность к выбранной категории; результат отображается в процентах.
  • Минимальный порог принадлежности документа должен составлять 10% или более для отображения в результатах.

Поиск аналогов и образцов документов

  • Инструмент поиска аналогов помогает находить редакции вложенных документов, что полезно при расследованиях инцидентов.
  • Система трафик монитор предлагает два варианта поиска: аналогов (документы с одинаковыми терминами) и образцов (документы с одинаковой структурой).

Использование инструмента поиска

  • Для поиска аналогов необходимо выполнить запрос через вэп-консоль трафик монитор, выбрав интересующие вложения.

Документы и их представление

Представление документов

Video description

1_Вводное видео 2_Работа с технологиями Traffic Monitor 3_Объекты защиты 4_Создание политик защиты данных 5_Нарушение политик защиты данных 6_События 7_Сводка 8_Отчёты 9_Автолингвист 10_Поиск аналогов и образцов