SOQCHI.uz
Pilotni so‘rash
banks

Banklar uchun DLP: operatsionistlar АРМ‘ni nazorat qilish va MB talablariga muvofiqlik

Karta ma‘lumotlari oqishi bankga litsenziya turadi. Ichki insayder tashqi hujumchidan xavfli — biz aynan shu perimetrni yopamiz.

1 200
АРМ monitoring ostida · Tier-1 bank, Toshkent
11 kun
pilotdan to‘liq qamrovgacha
18 421
oddiy smenadagi live hodisalar
2 soat
14 kun o‘rniga hodisani tekshirish
senariylar

Bankda biz aynan nimani tutamiz

Bular bizning amaliyotdan haqiqiy keyslar. Ismlar va raqamlar anonimlashtirilgan, sxemalar haqiqiy.

incident · 01

Clipboard orqali karta ma‘lumotlari oqishi

Operatsionist PAN/CVV‘ni 'hamkasb' bilan Telegram-chatga ko‘chiradi. DLP-agent regex+Luhn topadi, qiymatni maskalaydi, < 5 soniyada SOC‘ga signal jo‘natadi.

incident · 02

Reglament vaqtida USB bilan IT-pudratchi

Outsource sysadmin server АРМ‘ga fleshkani ulaydi. USB-siyosat VID/PID/Serial qayd etadi. Yozish bloklanadi yoki journaled-nusxa bilan ruxsat etiladi.

incident · 03

AnyDesk orqali masofaviy ulanish

Xodim AnyDesk‘ni “qulay bo‘lsin deb” ishga tushiradi. Oldindan sozlangan jarayon signaturasi hodisani high-risk sifatida belgilab, incident ochadi.

incident · 04

Ishdan oldin mijozlar bazasini chop etish

Ketayotgan menejer 200+ varaq mijoz bayonomalarini chop etishga uradi. Ish soatlaridan tashqari chop etish hajmi bo‘yicha signal navbatchi XB‘ga boradi.

compliance

Regulyatorlar uchun tayyor hisobotlar

Siyosat va hisobot shablonlari mahalliy normalarga e‘tibor berib yozilgan. Bir tugma bosishda PDF eksport, hodisalar hash bilan imzolangan.

▸ talab qamrovi
  • MB RUz №2467 “Kredit tashkilotlari uchun AB talablari to‘g‘risida” Nizomi
  • RUz “Shaxsiy ma‘lumotlar to‘g‘risida” qonuni №547-VII
  • PAN bilan ishlash bo‘yicha PCI-DSS‘ga o‘xshash ichki standartlar
  • Bank siri va AML bo‘yicha ichki siyosatlar
fakt

2024-da CIS-banklardagi insayder-hodisalarning 34% — ishdan ketishdan oldin ma‘lumot nusxa olish

Ishdan bir hafta oldin xodim — perimetrining eng zaif nuqtasi. Xulq-atvor analitikasisiz DLP faqat nusxa olish faktini ko‘radi. Biz uni screenshot, oyna sarlavhalari va clipboard bilan ham korrelyatsiya qilamiz.

▸ keys · tier-1 bank

“Pilotning 3-kuniyoq CRM bilan ketishni tutdik”

Pilotning 3-kunida tizim korp-bloki menejerining 200 yuridik shaxs bayonomalarini Telegram-kanalga yuklayotganini qayd etdi. Xodim ishdan ketishidan bir hafta oldin. Tekshiruv — 4 soat. Pilot bitta hodisa bilan o‘zini oqladi.

▸ bank nomi NDA ostida · tafsilotlar uchrashuvda
▸ cta

Bank uchun demoni so‘rash

25-daqiqalik qo‘ng‘iroq: tizimni ko‘rsatamiz, sizning infrastruktura va compliance talablarini muhokama qilamiz.

Demo so‘rash Narxlar