DLP для банков: контроль АРМ операционистов и соответствие требованиям ЦБ
Утечка карточных данных стоит банку лицензии. Внутренний инсайдер опаснее внешнего атакующего — мы закрываем именно этот периметр.
Что именно мы ловим в банке
Это реальные кейсы из нашей практики. Имена и цифры — анонимизированы, схемы — настоящие.
Утечка карточных данных через буфер обмена
Операционист копирует PAN/CVV в Telegram-чат с «коллегой». DLP-агент детектит regex+Luhn, маскирует значение, шлёт алерт в SOC за < 5 секунд.
Подрядчик IT с USB во время регламента
Сисадмин-аутсорсер подключает флешку к серверной АРМ. USB-политика фиксирует VID/PID/Serial. Запись блокируется или разрешается с journaled-копией.
Удалённое подключение через AnyDesk
Сотрудник запускает AnyDesk «для удобства». Преднастроенная сигнатура процессов отмечает событие как high-risk и поднимает инцидент.
Печать клиентской базы перед увольнением
Уходящий менеджер пытается распечатать 200+ страниц выписок. Алерт по объёму печати вне рабочих часов уходит дежурному СБ.
Готовые отчёты под регуляторов
Шаблоны политик и отчётов написаны с оглядкой на местные нормы. PDF-выгрузка одной кнопкой, подписанная хешами событий.
- Положение ЦБ РУз №2467 «О требованиях к ИБ кредитных организаций»
- Закон РУз «О персональных данных» №547-VII
- PCI-DSS-подобные внутренние стандарты по работе с PAN
- Внутренние политики банковской тайны и AML
34% инсайдер-инцидентов в CIS-банках за 2024 — это копирование данных перед увольнением
Сотрудник за неделю до ухода — самая уязвимая точка периметра. DLP без поведенческой аналитики увидит только сам факт копирования. Мы ещё скоррелируем его с скриншотами, заголовками окон и буфером.
«Поймали уход с CRM на 3-й день пилота»
На 3-й день пилота система зафиксировала, как менеджер корп-блока выгружает выписки 200 юр-лиц в Telegram-канал. Сотрудник за неделю до увольнения. Расследование — 4 часа. Пилот окупился за один инцидент.
Запросить демо для банка
25-минутный звонок: покажем систему, обсудим вашу инфраструктуру и compliance-требования.