Кейс 31: предотвращение утечек информации, выявление инсайдера

Компания столкнулась с падением прибыли, для которого не было объективных предпосылок. Руководство решило провести проверку на наличие внутренней угрозы и установило «Стахановец».

Мониторинг и анализ корпоративных сетей на всплески необычной активности помогли выявить два серьезных нарушения.

Один из менеджеров по продажам сотрудничал с конкурентами, передавая им входящих клиентов. Корпоративную информацию сливал и его коллега, но он выбирал партнеров, опираясь на сумму «отката». 

Выявить оба инцидента помог отчет «Нетипичное поведение», который «распознал» подозрительное поведение по таким критериям как интенсивность отправки электронных писем, количество операций с файлами и активность перемещений документов. Действия обоих сотрудникову разительно отличались от «классической» работы коллег. Ну а установить все детали в компании смогли по отчету «Снимки экранов».