DLP-система - какво е това? Изборът DLP-система

В днешно време, често можете да чуете за технологията като DLP-система. Какво е това и къде се използва? Този софтуер е предназначен да предотврати загуба на данни чрез откриване на възможни нарушения при изпращане и филтруване. Освен това, тези услуги са наблюдение, откриване и блокиране на поверителна информация , когато тя, движение (мрежов трафик) с помощта, както и за съхранение.

Като правило, изтичане на поверителна информация се дължи да работи с техниката на неопитни потребители, или е резултат от злоумишлени действия. Такава информация под формата на частни или корпоративна информация, интелектуална собственост (IP), финансова или медицинска информация, информация за кредитни карти и други подобни необходимостта от засилване на мерките за защита, които могат да предложат модерни информационни технологии.

"Загуба на данни" и "изтичане на информация" условията са свързани и често се използват като взаимозаменяеми, въпреки че те са малко по-различен. Ако загубите информацията се превръща в неговата изтичане когато източникът съдържа поверителна информация се губи, а след това се появява в неупълномощено лице. Въпреки това, изтичане на информация е възможно без загуба.

DLP категория

Технологични средства, използвани за борба с изтичане на данни могат да бъдат разделени в следните категории: стандартни мерки за сигурност, интелектуални (за напреднали) мерки, контрол на достъп и криптиране, както и специален DLP-системата (това, което е - е описано подробно по-долу).

стандартните мерки

Тези стандартни мерки за сигурност, като например защитни стени, системи за откриване на проникване (IDS) и антивирусен софтуер са обичайните механизми на разположение за защита на компютрите от аутсайдер и вътрешни атаки. Connection Firewall, например, позволява достъп до вътрешната мрежа от неупълномощени лица, както и система за откриване на проникване открива опити за проникване. Вътрешни атаки могат да бъдат предотвратени чрез проверка Antivirus, откриване на троянски коне, инсталирани на компютъра, които изпращат поверителна информация, както и чрез използване на услугите, които действат в клиент-сървър архитектура, без каквито и да било лични или чувствителни данни, съхранявани на компютъра.

Допълнителни мерки за сигурност

Допълнителни мерки за сигурност се използват високоспециализирани услуги и временно алгоритми за откриване ненормално достъп до данни (т.е.. Д. Към бази данни или информационни системи за извличане) или ненормално обмен на електронна поща. В допълнение, тези съвременни информационни технологии разкриват програма и искания от злонамерени намерения, и прилагат дълбоко проверка на компютърни системи (например признаване на натискане на клавиш динамика или звуци). Някои от тези услуги са дори може да наблюдава активността на потребителя, за да установим необичайна за достъп до данни.

Специално проектиран DLP-система - какво е това?

Създаден, за да се защити информацията DLP-решения се използват за откриване и предотвратяване на неоторизирани опити да се копират или предават поверителна информация (умишлено или не), без разрешение или достъп, като правило, от страна на потребителите, които имат достъп до поверителни данни.

За да се класифицира на определена информация и контрол на достъпа до него, тези системи използват механизми като точно съвпадение на данни, структурирани снемането на пръстови отпечатъци, статистически методи, правила за приемане и регулярни изрази, публикуването на кодови фрази за концептуалните определения и ключови думи. Видове и сравнение на DLP-системи могат да бъдат представени по следния начин.

Network DLP (известен също като анализ на данни в движение или DIM)

Като правило, това е хардуерно решение или софтуер, който се инсталира в точките на мрежата, идващи в близост до периметъра. Той анализира мрежовия трафик за откриване на поверителни данни, изпратени в нарушение на политиката на сигурността на информацията.

Endpoint DLP (данни, които се използват <Диу>)

Тези системи работят на работните станции на крайни потребители или сървъри в различни организации.

Както и в други мрежови системи, крайна точка може да се отнася до вътрешни и външни връзки и, следователно, могат да се използват за контролиране на потока от информация между видовете или групи от потребители (като "защитни стени"). Те също са в състояние да следи електронната поща и незабавни съобщения. Това е, както следва - преди съобщения се прехвърля в устройството, те се проверяват от службата, а когато съдържанието в тях, те блокираха неблагоприятен искането. В резултат на това те не са монтирани и не са предмет на правила за съхранение на данни в устройството.

DLP-система (технология) има предимството, че може да наблюдавате и контролирате достъпа до типа на физическо устройство (например мобилни устройства с възможности за съхранение), а понякога и да имат достъп до информация преди криптиране.

Някои системи, които функционират на базата на крайни точки могат да предоставят за управление на прилагането на блокови опити за предаване на поверителна информация, и да предоставят незабавна обратна връзка за потребителя. Въпреки това, те имат недостатъка, че те трябва да се инсталира на всяка работна станция в мрежата, а не може да се използва от мобилни устройства (например, мобилни телефони и PDA устройства), или когато те не могат да бъдат практически установен (например на работна станция в интернет кафе). Този факт трябва да се вземе под внимание, когато се прави избор DLP-система за всякакви цели.

данни за идентификация на

DLP-система включва няколко техники, насочени към идентифициране на чувствителна или поверителна информация. Това понякога се бърка с препис. Въпреки това, идентификация на данни е процес, чрез който организациите да използват DLP технология, за да се определи какво да се търси (в движение, в покой или в употреба).

Данните са категоризирани като структурирани или неструктурирани. Първият вид се съхранява в полета с фиксирана в рамките на файл (например, във вид на електронни таблици), докато неструктуриран текст се отнася до формата на свободен (под формата на текстови документи или PDF-файлове).

Според експерти, 80% от всички данни - неструктурирана. Следователно, 20% - структуриран. класификация Информация се основава на анализ на съдържанието, ориентирана към структурирана информация и контекстуален анализ. Тя е изработена на мястото на създаването на дадено приложение или система, в която са били първоначално. По този начин, отговорът на въпроса «DLP-система - какво е това" ще служи като определението на алгоритъм анализ на информацията.

използвани методи

описват методи за чувствително съдържание днес са многобройни. Те могат да бъдат разделени в две категории: точни и неточни.

Точните методи - тези, които са свързани с анализ на съдържанието и на практика нула фалшиви положителни отговори на искания.

Всички други са неясни и могат да включват: речници, ключови думи, регулярни изрази, разширени регулярни изрази, мета тагове, Бейс анализ, статистически анализ, и т.н. ...

Ефикасността анализ зависи от точността. DLP-система, чиито рейтинг е висок, има висока производителност за даден параметър. Точността на идентификация DLP е важно да се избегнат фалшиви положителни и отрицателни последици. Точността може да зависи от много фактори, някои от които могат да бъдат ситуационен или процес. тестване на точност може да гарантира надеждността на DLP-системи - почти нула фалшиви положителни резултати.

Откриване и предотвратяване на изтичане на информация

Понякога източникът на разпределението на данните прави достояние на трети лица лична информация. След известно време част от него е вероятно да се появи в неразрешено място (например, в интернет или на лаптоп на друг потребител). DLP-система, цената на която предоставя на разработчиците при поискване и може да варира от няколко десетки до няколко хиляди, след това трябва да се проучи как е изтекла информация - от една или повече трети страни, независимо дали тя е независима една от друга, не се осигурява, ако теч kakimi- някои други средства, и така нататък. г.

Данните в покой

"Данните в покой" се отнася за старите архивни данни, съхранявани на някой от клиентския компютър твърдия диск на отдалечен сървър за файлове, диска NAS. Също така, тази дефиниция се отнася до данните, съхранявани в системата за гръб (на флаш устройство или CD-ROM). Тази информация е от голям интерес за бизнеса и правителствени агенции, просто защото голяма част от данните, съдържащи се в неизползвани запаметяващи устройства, и е по-вероятно да имат достъп до тях може да се получи от неупълномощени лица извън мрежата.