DLP-systeemi - mikä se on? Valitsemalla DLP-järjestelmä

Nykyään voit usein kuulla tekniikka, kuten DLP-järjestelmän. Mitä se on ja mihin sitä käytetään? Tämä ohjelmisto on suunniteltu estämään tietojen menetyksen havaita mahdolliset häiriöt lähetettäessä ja suodattamalla. Lisäksi tällaiset palvelut ovat seurantaa, havaitsemista ja esto luottamuksellisten tietojen käytettäessä se, liikkuvuus (verkkoliikennettä), samoin kuin varastointi.

Pääsääntöisesti vuotaminen luottamuksellisten tietojen johtuu työskennellä tekniikka kokemattomille käyttäjille tai on seurausta tahalliset teot. Tällaisia tietoja muodossa yksityisten tai yrityksen tietoja, henkistä omaisuutta (IP), taloudellisia tai lääketieteelliset tiedot, luottokorttitiedot ja vastaavia tarpeen vahvistaa suojatoimenpiteitä, jotka voivat tarjota kehittyneitä tietotekniikkaa.

"Tietojen menetys" ja termit "tietovuodot" ovat sidoksissa toisiinsa ja usein samaa, vaikka ne ovat hieman erilaiset. Jos kadotat tiedot muunnetaan vuodon lähde sisältävän luottamuksellisia tietoja katoaa ja sitten ilmestyy käytetty luvatta. Kuitenkin tietovuodot on mahdollista ilman tappiota.

DLP luokka

Teknisiä keinoja käytetään torjumaan tietovuodot voidaan jakaa seuraaviin ryhmiin: vakio turvatoimia, henkisen (kehittyneet) toimenpiteet, kulunvalvonta ja salauksen sekä oma DLP-järjestelmä (mitä se on - on kuvattu yksityiskohtaisesti alla).

epätavanomaiset toimet

Näitä vakioituja turvatoimet, kuten palomuureja, tunkeutumisen havainnointi- (IDS), ja virustorjuntaohjelmisto ovat tavanomaisia mekanismeja suojaamaan tietokoneita ulkopuolinen ja sisäpiirin hyökkäyksiä. Yhteys palomuurin, esimerkiksi, estää pääsyn sisäiseen verkkoon valtuuttamaton henkilö, ja tunkeutumisen havaitseminen järjestelmä havaitsee tunkeutumisyrityksiä. Sisäisiä hyökkäyksiä voidaan estää tarkastamalla Antivirus, havaitsemaan troijalaisia, asennettuna tietokoneeseen, lähettää luottamuksellisia tietoja, sekä käyttämällä palveluja, jotka toimivat asiakas-palvelin-arkkitehtuuri ilman henkilökohtaisia tai arkaluontoisia tietoja tallennetaan tietokoneelle.

Ylimääräisiä turvatoimia

Lisäturvatoimia käytetään erittäin erikoistuneita palveluita ja väliaikaisia algoritmit epänormaalin tietojen käytön (esim. E. tietokantoihin tai tiedonhakujärjestelmät) tai epänormaali sähköpostin vaihtoa. Lisäksi nämä nykyaikaisen tietotekniikan paljastaa ohjelmasta ja pyyntöjä häirintätarkoituksessa, ja toteuttamaan perusteellinen tarkastus tietokonejärjestelmien (esim tunnustaminen näppäilyn dynamiikan tai ääniä). Osa näistä palveluista ovat jopa pystyy valvomaan käyttäjän toimintaa havaita poikkeuksellisia tietoja pääsy.

Erityisesti suunniteltu DLP-systeemi - mikä se on?

Suunniteltu suojaamaan tietoja DLP-ratkaisuja käytetään havaitsemaan ja estämään luvattomat yritykset kopioida tai luottamuksellisten tietojen lähettämiseen (tahallaan tai tahattomasti) luvatta tai pääsyä, pääsääntöisesti käyttäjät, joilla on pääsy luottamuksellisiin tietoihin.

Jotta voidaan luokitella tiettyjä tietoja ja valvoa pääsyä se, nämä järjestelmät käyttävät mekanismeja, kuten tarkka haku tietojen, jäsennelty sormenjälkien, tilastollisia menetelmiä, hyväksyminen sääntöjä ja säännöllisiä lausekkeita, julkaisemisen koodin lauseita, käsitteellisiä määritelmiä ja avainsanoja. Tyypit ja vertailu DLP-järjestelmät voidaan esittää seuraavasti.

Verkko DLP (tunnetaan myös analysointi liikkeessä tai DiM)

Pääsääntöisesti se on laitteisto ratkaisu tai asennettu ohjelmisto pisteissä verkon tulleen lähelle kehä. Se analysoi verkkoliikennettä tunnistaa luottamuksellisia tietoja lähetetään vastaisesti tietoturvapolitiikkaa.

Endpoint DLP (tiedot käytössä )

Nämä järjestelmät toimivat työasemien loppukäyttäjien tai palvelimia eri organisaatioissa.

Kuten verkon muihin järjestelmiin, päätepiste voidaan ohjata sekä sisäisiä ja ulkoisia liitäntöjä, ja siksi voidaan käyttää ohjaamaan informaation tyyppien välillä tai käyttäjäryhmille (kuten "palomuureja"). Ne pystyvät myös valvoa sähköpostin ja pikaviestit. Se on seuraava - ennen viestit ladataan laitteeseen, ne tarkastetaan palvelun, ja kun sisällön, he estetty haitallisia pyynnön. Tämän seurauksena niitä ei ole asennettu eikä niihin tietojen säilyttämiseen politiikkaa laitteeseen.

DLP-järjestelmä (teknologia) on se etu, että se voi valvoa ja ohjata pääsyä fyysisen laitteen tyyppi (esimerkiksi mobiililaitteiden kanssa tallennuskapasiteetin), ja joskus myös saada tietoa ennen salausta.

Joissakin järjestelmissä, jotka toimivat perusteella päätepisteiden voi myös tarjota sovelluksen ohjaimen lohko yrittää lähettää luottamuksellista tietoa, ja antaa välittömän palautteen käyttäjälle. Niillä on kuitenkin se haitta, että ne on asennettava jokaiseen työasemaan verkon, ja ei voi käyttää mobiililaitteilla (esim., Matkapuhelimet ja PDA-laitteet), tai jos niitä ei voida käytännössä osoitettu (esim. työasemassa nettikahvilassa). Tämä seikka on otettava huomioon, kun se tekee valintaansa DLP-järjestelmän mihinkään tarkoitukseen.

tunnistetiedot

DLP-järjestelmä sisältää useita tekniikoita, joilla pyritään tunnistamaan arkaluontoista tai luottamuksellista tietoa. Tämä sekoitetaan joskus transkriptio. Kuitenkin tiedot tunnistaminen on prosessi, jossa organisaatiot käyttävät DLP teknologiaa määrittääkseen, mitä etsiä (liikkeessä, levossa tai käytössä).

Data on luokiteltu rakenteeltaan tai rakenteeton. Ensimmäinen tyyppi on tallennettu kiinteään aloilla sisällä tiedoston (esim muodossa taulukot), kun taas jäsentymätön viittaa vapaamuotoisen kirjallisen (muodossa tekstitiedostoja tai PDF-tiedostoja).

Asiantuntijoiden mukaan 80% kaikista tietojen - jäsentymätön. Näin ollen 20% - strukturoitu. Luokittelu perustuu sisällön analyysiin, suuntautunut jäsenneltyä tietoa ja asiayhteyteen analyysi. Se on tehty paikassa luomisen sovelluksen tai järjestelmää, jossa data on peräisin. Niinpä vastaus kysymykseen «DLP-järjestelmä - mitä se on?" Toimii määritelmää algoritmin tietojen analysoinnissa.

käytetyt menetelmät

kuvaamista arkaluontoisen sisällön nykyään lukuisia. Ne voidaan jakaa kahteen ryhmään: tarkka ja epätarkkaa.

Tarkat menetelmät - ne, jotka liittyvät sisällön analyysi ja käytännössä nolla vääriä positiivisia vastauksia pyyntöihin.

Kaikki muut ovat epämääräisiä ja ne voivat sisältää: sanakirjoja, avainsanat, säännöllisiä lausekkeita, laajennettu säännöllisiä lausekkeita, meta-tageja, Bayes-analyysi, tilastollinen analyysi, jne ...

Tehoanalyysi riippuu sen tarkkuudesta. DLP-järjestelmä, jonka luokitus on korkea, on tehokas tietyn parametrin. Tarkkuutta tunnistaminen DLP on tärkeää välttää vääriä positiivisia ja negatiivisia seurauksia. Tarkkuus voi riippua monista tekijöistä, joista osa voi olla tilannekohtaista tai prosessi. Tarkkuus testaus voidaan varmistaa luotettavuus DLP-järjestelmien - käytännössä nolla vääriä positiivisia.

Havaitsemiseksi ja estämiseksi tiedot vuotoja

Joskus tietojen lähde jakelu tekee yksityisiä tietoja kolmansien osapuolten saatavilla. Jonkin ajan kuluttua osa on todennäköisesti näy luvatta sijainti (esim., Internetin tai toisen käyttäjän kannettava tietokone). DLP-järjestelmä, jonka hinta tarjoaa kehittäjille on-demand ja voi vaihdella muutamasta kymmenestä muutamaan tuhanteen, olisi sitten tutkia, miten tiedot vuotanut - yksi tai useampi kolmas osapuoli, oliko toisistaan riippumattomia, jos vuoto on toimitettu kakimi- muulla tavoin, ja niin edelleen. d.

Data levossa

"Data levossa" viittaa vanhaan arkistoon tallennetut tiedot tahansa työasemalta kiintolevyn kauko tiedostopalvelin, levyn NAS. Myös tämä määritelmä koskee tallennettujen tietojen varajärjestelmä (muistitikkuun tai CD-ROM). Tämä tieto on erittäin kiinnostava yrityksille ja valtion virastojen yksinkertaisesti koska suuri määrä dataa sisältämien käyttämättömän muistikorteilla ja todennäköisesti saada niitä voidaan saada luvaton verkon ulkopuolella.