DLP-sistema - kas tai? Nurodykite DLP-sistema

Šiandien dažnai galima išgirsti apie technologijas, tokias kaip DLP-sistemą. Kas tai yra ir kur jis naudojamas? Ši programinė įranga yra skirta išvengti duomenų praradimo, nustatant galimus pažeidimus siunčiant ir filtravimas. Be to, tokios paslaugos yra stebėjimas, aptikimo ir blokavimo konfidencialios informacijos , kai ji naudojama, judėjimas (tinklo srautą), taip pat saugoti.

Kaip taisyklė, konfidencialių duomenų nutekėjimo yra dėl to, dirbti su nepatyrusiems vartotojams techniką, ar yra piktavališkų veiksmų rezultatas. Tokia informacija privataus ar verslo informacija, intelektinės nuosavybės (IN), finansinės ar medicininės informacijos, kredito kortelės informaciją ir kaip būtinybę stiprinti apsaugos priemones, kurios gali pasiūlyti pažangias informacines technologijas formą.

"Duomenų praradimas" ir terminai "duomenų nutekėjimo" yra susiję ir dažnai naudojami kaip sinonimai, nors jie šiek tiek skiriasi. Jei jūs prarasite informaciją paverčiamas nutekėjimo, kai šaltinis, kuriame slaptą informaciją prarandama, o vėliau pasirodo neteisėto šaliai. Tačiau duomenų nutekėjimo galima be nuostolių.

DLP Kategorija

Technologinės priemonės, naudojamos kovoti su duomenų nutekėjimo galima suskirstyti į šias kategorijas: standartinė saugumo priemones, intelektinės (išplėstinis) priemonės, prieigos kontrolės ir šifravimo, taip pat skirta DLP-sistema (kas tai yra - yra išsamiai aprašyta toliau).

standartiniai priemonės

Šios standartinės saugumo priemonės, tokios kaip ugniasienės, įsilaužimo aptikimo sistemos (IDS), ir antivirusinė programinė įranga yra įprasti mechanizmai galima apsaugoti kompiuterius nuo Outsider ir savų atakų. Ryšio ugniasienė, pavyzdžiui, užkirsti kelią patekti į vidaus tinklą pašaliniams asmenims, ir įsilaužimo aptikimo sistema aptinka įsilaužimo bandymus. Vidaus išpuoliai gali būti užkirstas kelias patikrinti Antivirus, aptikti Trojos arklys, įdiegtas kompiuteryje, kad siųsti konfidencialią informaciją, taip pat teikdama paslaugas, kurios veikia kliento-serverio architektūra be jokių saugomus kompiuteryje asmeninių ar neskelbtinų duomenų naudojimą.

Papildomos apsaugos priemonės

Papildomos saugumo priemonės yra naudojami labai specializuotas paslaugas ir laikinąsias algoritmai aptinka neįprastą prieigą prie duomenų (ty. E. prie duomenų bazių ar informacijos paieškos sistemos) arba nenormalus elektroninio pašto keistis. Be to, šie šiuolaikinių informacinių technologijų atskleisti programą ir prašymus nuo kenkėjiškų ketinimų, ir įgyvendinti giliai patikrinimą kompiuterinių sistemų (pvz pripažinimo klavišų dinamikos ar garsų). Kai kurie iš šių paslaugų yra net sugeba vartotojo veiklą stebint aptikti neįprastą prieigą prie duomenų.

Specialiai sukurta DLP-sistema - kas tai?

Skirta apsaugoti informaciją DLP-sprendimai, naudojama aptikti ir užkirsti kelią neleistinam bando kopijuoti ar perduoti konfidencialią informaciją (tyčia ar netyčia) be leidimo ar prieigos, kaip taisyklė, kurią vartotojams, kurie turi prieigą prie konfidencialių duomenų.

Siekiant suklasifikuoti tam tikrą informaciją ir ją kontroliuoti prieigą prie jo, šios sistemos naudoja mechanizmus, pavyzdžiui, tikslų atitikimą duomenims, struktūrinio pirštų atspaudų, statistinių metodų, priėmimo taisykles ir reguliarios išraiškos, Kodekso frazių paskelbimo, konceptualių sąvokų ir žodžių. Tipai ir palyginimas DLP-sistemų gali būti atstovaujama taip.

Tinklo DLP (taip pat žinomas kaip duomenų analizės judesio arba automatinės)

Kaip taisyklė, tai yra aparatūros tirpalas ar programinės įrangos, kuri yra įdiegta į tinklo taškų, artėja prie perimetrą. Ji analizuoja tinklo srautą aptikti siunčiami pažeidžiant konfidencialius duomenis informacijos saugumo politiką.

Vertinamoji baigtis DLP (duomenys naudoti )

Šios sistemos veikia galutinių vartotojų ar serverių įvairių organizacijų darbo vietų.

Kaip ir kitose tinklo sistemų, pasekmės gali būti skirta tiek vidaus, tiek išorės santykiuose ir todėl gali būti naudojami siekiant kontroliuoti keitimąsi informacija tarp tipų ar vartotojų grupėms (pavyzdžiui, "ugniasienes") srautą. Jie taip pat galės stebėti elektroninį paštą ir momentiniù prane ¹ imù. Tai taip - prieš pranešimai atsisiųsti į prietaisą, jie yra tikrinami paslaugos, o kai juose turinys, jie blokavo neigiamą prašymą. Kaip rezultatas, jie nėra montuojami ir nėra taikomi duomenų saugojimo politikos prietaiso.

DLP-sistema (technologija) turi tą privalumą, kad jis gali stebėti ir kontroliuoti prieigą prie fizinio įrenginio tipą (pavyzdžiui, mobiliųjų įrenginių su saugojimo galimybes), o kartais ir gauti informaciją prieš šifravimas.

Kai kurios sistemos, kurios veikia ant galinių taškų pagrindu taip pat gali suteikti taikymo kontrolę blokuoti bandymus perduoti konfidencialią informaciją, ir pateikti nedelsiant atsiliepimus vartotojui. Tačiau jie turi trūkumą, kad jie turi būti įdiegta kiekvienoje darbo tinkle ir negali būti naudojamos mobiliesiems prietaisams (pvz, mobiliuosius telefonus ir PDA), arba kai jie negali būti praktiškai nustatė (pvz ant į interneto kavinę darbo vietos). priimdama sprendimą DLP-sistemos bet kokiam tikslui, turi būti atsižvelgiama į šį faktą.

identifikavimo duomenys

DLP-sistema apima kelis metodus, kuriais siekiama nustatyti neskelbtiną arba slaptą informaciją. Tai kartais painiojama su stenograma. Tačiau duomenų nustatymas yra procesas, kurio metu organizacijos naudoja DLP technologija, siekiant nustatyti, ko ieškoti (judesio, poilsio ar naudoti).

Duomenys skirstomi struktūra arba nesistemingas. Pirmasis tipas yra saugomi fiksuoto ribose failą (pavyzdžiui, į skaičiuokles forma), o nestruktūrizuotas reiškia laisvos formos tekstą (atsižvelgiant į tekstinius dokumentus arba PDF failų pavidalu).

Pasak ekspertų, 80% visų duomenų - nesistemingas. Atitinkamai, 20% - struktūra. Informacija klasifikacija grindžiama turinio analizė, orientuota į susistemintą informaciją ir kontekstinės analizės. Jis yra pagamintas ne iš paraiškos ar sistemos, kurioje kilęs duomenys sukūrimo vieta. Taigi, į klausimą «DLP-sistemos atsakymas - Kas tai yra" Ar tarnaus kaip algoritmo analizę informacijos apibrėžimą.

naudojami metodai

apibūdinti metodus jautraus turinio šiandien yra labai daug. Jie gali būti suskirstyti į dvi kategorijas: Tiksli ir netiksli.

Tiksli metodai - tie, kurie yra susiję su turinio analizės ir praktiškai nulis neteisingus teigiamus atsakymus į užklausas.

Visi kiti yra neaiški ir gali apimti: žodynai, raktažodžius reguliarios išraiškos išplėstinė reguliarios išraiškos, meta žymeles, Bajeso analizė, statistinė analizė, kt ...

Efektyvumo analizė priklauso nuo jo tikslumą. DLP-sistema, kurios įvertinimas yra didelis, turi aukštą našumą tam tikro parametro. Identifikavimo DLP tikslumas yra svarbus, siekiant išvengti klaidingų teigiamų ir neigiamų pasekmių. Tikslumas gali priklausyti nuo daugelio veiksnių, iš kurių kai kurie gali būti situacijos arba procesas. Tikslumas bandymai gali užtikrinti DLP-sistemų patikimumą - Beveik nulinės klaidingų teigiamų.

Aptikti ir užkirsti kelią informacijos nutekėjimo

Kartais duomenų pasiskirstymo šaltinis daro asmeninįpranešimą prieinama trečiosioms šalims informaciją. Po tam tikro laiko jos dalimi greičiausiai rodomi neteisėto buvimo vietą (pvz, internete ar kito vartotojo nešiojamasis kompiuteris). DLP-sistema, kurios kaina suteikia kūrėjams on-demand ir gali svyruoti nuo kelių dešimčių iki kelių tūkstančių, tuomet turėtų ištirti, kaip duomenys yra nutekėjo - vienos ar daugiau trečiųjų šalių, ar tai buvo nepriklausomi vienas nuo kito, jei nuotėkis buvo numatyta kakimi- kitais būdais, ir taip toliau. r.

Duomenų ramybės

"Duomenų ramybės" reiškia senųjų saugomų bet kietajame diske kliento kompiuterio archyvo duomenimis, nuotolinio serverio failus, disko NAS. Be to, šis apibrėžimas taikomas saugomų atsargine sistema (flash diską ar CD-ROM) duomenis. Ši informacija yra labai naudingas įmonėms ir vyriausybinių agentūrų tiesiog, nes didelis kiekis esančių nepanaudotų atminties įrenginių duomenis, ir labiau tikėtina, kad turite prieigą prie jų galima gauti neįgaliotiems asmenims už tinklo ribų.