Мониторинг ключевых слов

При внедрении любой системы по защите данных нужен список ключевых слов или терминов, которые необходимо контролировать / отслеживать во всех документах компании и по всем каналам передачи данных.

Для данной операции отредактируем создадим словарь с именем «Словарь отраслевых терминов», добавим туда ключевые слова и выражения из внутренних документов компании, для чего в интерфейсе администратора нажимаем кнопку Создать - Поиск по словарю.

../_images/cases_21.png

Добавляем ключевые слова в поле словарь. Например, «Лицензиар», «Лицензиат», «Карточка предприятия» и т.п, выбираем категорию «Инцидент».

../_images/cases_22.png

После этого переходим в Фильтр и уменьшаем количество Типов событий для поиска ключевых слов. Нажимаем кнопку «Сохранить».

../_images/cases_23.png

После создания подобного поиска по ключевым словам, все новые события будут проверяться на соответствие и, при срабатывании, будут попадать в «Сработавшие политики - инцидент».

Затем можно вернуться в меню «Сработавшие фильтры/Название/Словарь отраслевых терминов» и проверить события, которые там присутствуют.

Картина может быть следующей:

../_images/cases_24.png

Допустим, что в нашей компании пользователь «Руслан Костырин» не должен иметь доступа к этим документам. Однако мы видим, что он его не только скачал к себе на компьютер, но и отослал другому пользователю по почте. Мы получаем вопросы, требующих пояснения со стороны данного пользователя.

Проведя анализ перехваченного файла, очевидно, что он не совпадает с документами из системы отчётности, т.е. в документе, переданном этим сотрудником (который вообще не должен иметь доступ к этим документам), есть изменения в договоре и цене за ПО. Это явное нарушение работы компании с контрагентами.

../_images/cases_30.png