JUST IT

+7 (495) 369 14 14

+7 (495) 369 14 14
Кейсы

DLP за 5 дней: как мы закрыли утечки данных, о которых клиент даже не подозревал

Заказчик:

Средняя производственная компания, работающая с технической, коммерческой и финансовой документацией. Всего 16 офисных сотрудников — но именно через них ежедневно проходят десятки критичных файлов. Компания уже использовала Kaspersky Security Center и предъявляла повышенные требования к безопасности из-за работы с государственными заказчиками.

Контекст и проблемы
До внедрения DLP контроль передачи данных фактически отсутствовал.

Вот что происходило в реальности:
  • Документы отправлялись на личную почту «для удобства».
  • Технические чертежи копировались на USB-флешки.
  • Коммерческие предложения улетали в личные облака.
  • Финансовые таблицы пересылались через мессенджеры без малейшей защиты.

Причём это были не гипотетические риски — инциденты уже случились:
  • конкурент получил документацию нового продукта до его релиза;
  • ушедший сотрудник копировал базу клиентов;
  • коммерческие условия важной сделки всплыли у конкурента.

Компания столкнулась с угрозой нарушения 152-ФЗ, риском потерять госзаказы и полным отсутствием доказательной базы для расследования утечек.
Главная цель: быстро внедрить систему, которая контролирует все каналы передачи данных — от почты до флешек — и минимизирует человеческий фактор.

Услуга (Solution / Service): комплексное внедрение DLP-системы StaffCop Enterprise на Astra Linux с охватом всех рабочих станций.

Что было сделано:
  • Развернули сервер на Astra Linux SE 1.7.
  • Настроили PostgreSQL под потоки событий.
  • Интегрировали с Active Directory и Kaspersky Security Center.
  • Установили агентов на все 16 рабочих станций.
  • Настроили мониторинг email, веб-почты, облачных хранилищ и USB.
  • Включили контроль мессенджеров, печати, фильтрацию контента.
  • Создали правила блокировок и дифференцированные политики.
  • Выполнили стресс-тестирование всех каналов утечки.
  • Передали полную документацию и регламенты.

Важная особенность: первые 2 недели система работала в режиме «наблюдения» — чтобы обучиться и снизить ложные срабатывания.

Результаты (Results / Outcomes):

Техническое покрытие
  • 16/16 рабочих станций под мониторингом.
  • 5 каналов утечки контролируются постоянно.
  • 2500+ событий фиксируются ежедневно.
  • Инциденты обнаруживаются за 30 секунд.

Предотвращённые инциденты (1 месяц работы)
  • 47 попыток передачи конфиденциальных документов.
  • 12 заблокированных массовых выгрузок на USB.
  • 23 попытки отправки документов на личную почту.
  • 8 случаев загрузки чертежей в публичные облака.
  • 94% точности Content Analysis.

Эффективность
  • Время расследования инцидентов снижено с 4–6 часов до 15–20 минут.
  • Автоматизированные отчёты экономят 2 часа в день.
  • Полное соответствие требованиям безопасности (152-ФЗ, Astra Linux).

Экономический эффект
  • Предотвращённые потенциальные убытки: 3–5 млн руб. / год.
  • Минимизация репутационных рисков.
  • Возможность уверенно проходить аудиты заказчиков.
Влияние и ценность (Impact / Benefits)
После внедрения система полностью изменила подход компании к информационной безопасности:
  • Теперь служба ИБ видит всё, что происходит с файлами.
  • Появилась доказательная база для расследований.
  • Все критичные каналы утечки закрыты.
  • Антивирус и DLP живут в мире и согласии — ни одного конфликта.
  • Бизнес больше не рискует потерять контракты из-за человеческого фактора.
  • Есть фундамент для масштабирования на другие площадки.

Инструменты и технологии (Tools / Technologies)
Категория
Используемые решения
DLP
StaffCop Enterprise 5.6
ОС
Astra Linux SE 1.7
Базы данных
PostgreSQL
Виртуализация
VMware vSphere
ИБ-интеграции
Kaspersky Security Center, Active Directory, GPO
Шифрование
OpenSSL
Модули мониторинга
Content Analysis, Network Monitor, USB Device Control
Администрирование
StaffCop Web Console
Контактная информация / CTA
Если вы хотите так же надёжно закрыть каналы утечек и получить прозрачный контроль над информацией — мы готовы помочь.
В интересах защиты информации и обеспечения конфиденциальности, название компании, для которой был выполнен данный проект, не разглашается. Это решение принято с целью минимизации рисков, связанных с возможными кибератаками, утечками данных, а также для сохранения коммерческой тайны, касающейся структуры и особенностей работы сервисов клиента.

Мы придерживаемся строгих стандартов безопасности, гарантируя, что вся информация о наших клиентах остается конфиденциальной и защищенной от внешних угроз и конкурентных воздействий. Наши меры включают использование передовых методов защиты данных, регулярные аудиты безопасности и соблюдение международных норм и стандартов.

Однако, при наличии действующего соглашения о неразглашении (NDA) с потенциальным клиентом и при наличии определенных условий конфиденциальности с текущим клиентом, мы готовы предоставить более детальную информацию в отношении кейса, указанного на этой странице. Такой подход обеспечивает прозрачность в отношениях с будущими партнерами, не нарушая наших обязательств перед текущими клиентами.

Благодаря соблюдению строгих стандартов безопасности, мы не только защищаем данные, но и гарантируем долгосрочную устойчивость и надежность наших решений. Это позволяет нам минимизировать риски и обеспечивает безопасность на всех этапах сотрудничества.

У Вас есть вопрос?

Получите консультацию нашего эксперта!
2025-12-24 18:55 Безопасность