DLP-sistem - što je to? Izbor DLP-sistema

Danas, često možete čuti o tehnologiji kao što je DLP-sistema. Šta je to i gdje se koristi? Ovaj softver je dizajniran da bi došlo do gubitka podataka otkrivanje mogućih poremećaja prilikom slanja i filtracije. Osim toga, takve usluge su praćenje, otkrivanje i blokiranje povjerljivih informacija kada ga koristite, kretanja (mrežnog prometa), kao i za skladištenje.

Po pravilu, curenje povjerljivih podataka je zbog radi sa tehnikom neiskusnih korisnika, ili je rezultat zlonamjerne radnje. Takve informacije u obliku privatne ili poslovne informacije, intelektualnog vlasništva (IP), financijske ili medicinske informacije, informacije o kreditnoj kartici i slično potrebu jačanja mjera zaštite koje mogu ponuditi napredne informacijske tehnologije.

"Gubitak podataka" i "curenja podataka" uslovima su povezani i često se koriste kao sinonimi, iako su malo drugačija. Ako izgubite informacije pretvaraju u svoje curenja kada je izgubila izvor koji sadrži povjerljive informacije, a zatim se pojavljuje na neovlašteno stranke. Međutim, curenja podataka je moguće bez gubitaka.

DLP kategoriji

Tehnološka sredstva koja se koriste u borbi protiv curenja podataka mogu se podijeliti u sljedeće kategorije: standard sigurnosne mjere, intelektualne (napredni) mjere, kontrola pristupa i enkripciju, kao i namenski DLP-sistem (ono što je - je opisana u nastavku teksta).

standardnih mjera

Ove standardne sigurnosne mjere, kao što su zaštitni zidovi, sistemi za detekciju upada (IDS), i antivirusni softver su dostupni za zaštitu računala od autsajdera i insajder napada uobičajenih mehanizama. Connection Firewall, na primjer, sprečavajući pristup internoj mreži od strane neovlaštenih osoba, i sistem za detekciju upada otkrije pokušaje upada. Interni napadi mogu se spriječiti provjerom Antivirus, otkrivanje trojance, instaliran na PC-u koji šalju povjerljive informacije, kao i kroz korištenje usluga koje rade u klijent-server arhitektura bez ikakvih ličnih ili osjetljivih podataka pohranjenih na računalu.

Dodatne mjere sigurnosti

Dodatne mjere sigurnosti koriste visoko specijalizirane usluge i privremeno algoritme za otkrivanje abnormalnih pristup podacima (npr. E. bazama podataka ili pronalaženje informacija sistemi) ili nenormalan razmjenu e-maila. Osim toga, ovi savremenih informacionih tehnologija otkriti programa i zahtjevima iz lošim namjerama, i implementirati duboko pregled računarskih sistema (npr priznavanje keystroke dinamike ili zvukova). Neke od tih usluga su čak u stanju da prati aktivnosti korisnika da otkrije neobičan pristup podacima.

Specijalno dizajniran DLP-sistem - što je to?

Dizajniran da se zaštite informacije DLP-rješenja se koriste za otkrivanje i sprečavanje neovlaštenog pokušaja kopirati ili prenositi osjetljivih informacija (namjerno ili nenamjerno) bez dozvole ili pristupa, u pravilu, od strane korisnika koji imaju pristup tajnim podacima.

Kako bi se klasificirati određene informacije i kontrolu pristupa na to, ovi sistemi koriste mehanizme kao što su ujednačenost podataka, strukturirani otisaka prstiju, statističke metode, pravila prihvatanje i regularnim izrazima, objavljivanje fraza kod, pojmovna određenja i ključne riječi. Vrste i poređenje DLP-sistemi mogu biti predstavljeni kao slijedi.

Network DLP (poznat i kao analiza podataka u pokretu ili Dim)

Po pravilu, to je hardverski rješenje ili softver koji je instaliran na mjestima mreže, približava perimetra. On analizira mrežni promet otkriti povjerljive podatke šalju u suprotnosti sa informacijama bezbednosne politike.

Endpoint DLP (podaci u upotrebi )

Ovi sistemi rade na radnim stanicama krajnjih korisnika ili servera u različitim organizacijama.

Kao i kod drugih mrežnih sistema, krajnja tačka može biti usmjerena na interne i eksterne veze i, prema tome, može se koristiti za kontrolu protoka informacija između vrste ili grupe korisnika (kao što je "firewall"). Oni su u stanju da prati e-mail i instant messaging. To je kako slijedi - prije nego što se poruke preuzeti na uređaj, oni se pregledava od strane službe, a kada je sadržaj u njima, oni su blokirali štetne zahtjev. Kao rezultat toga, oni nisu montirane i nisu predmet politike zadržavanje podataka na uređaju.

DLP-sistem (tehnologija) ima prednost da se može pratiti i kontrole pristupa na fizički tip uređaja (na primjer, mobilni uređaji s mogućnostima za skladištenje), a ponekad i na pristup informacijama prije enkripcije.

Neki sistemi koji rade na temelju krajnjih tačaka obezbeđuju se i aplikacija kontrolu blok pokušaja da prenose povjerljive informacije, i pruža neposrednu povratnu informaciju korisniku. Međutim, oni imaju tu manu da moraju biti instaliran na svakoj radnoj stanici u mreži, a ne može se koristiti i na mobilnim uređajima (npr mobilne telefone i PDA), ili gdje se ne mogu praktično osnovana (npr na radnoj stanici u internet caffe). Ova činjenica se mora uzeti u obzir prilikom donošenja izbor DLP-sistem za bilo koju svrhu.

podaci za identifikaciju

DLP-Sistem uključuje nekoliko tehnika u cilju identifikacije osjetljive ili povjerljive informacije. To je ponekad zbunjen sa transkript. Međutim, identifikacija podataka je proces u kojem organizacije koriste DLP tehnologiju kako bi se utvrdilo što tražiti (u pokretu, u mirovanju ili u upotrebi).

Podaci se nalazi u kategoriji strukturirana ili nestrukturiranih. Prvi tip je pohranjen u osnovna polja u datoteci (npr u obliku proračunske tablice), dok nestrukturiranih odnosi na slobodnom obliku teksta (u obliku tekstualne dokumente ili PDF-datoteke).

Prema riječima stručnjaka, 80% svih podataka - nestrukturiranih. U skladu s tim, 20% - strukturiran. Klasifikacija informacija se temelji na analizi sadržaja, orjentiran strukturirane informacije i kontekstualne analize. Napravljen je na mjestu stvaranja aplikacije ili sistem u kojem je nastao podatke. Dakle, odgovor na pitanje «DLP-sistem - šta je to" će poslužiti kao definicija algoritam analize informacija.

metode koje se koriste

opisuju metode osjetljivih sadržaja danas su brojni. Oni se mogu podijeliti u dvije kategorije: tačne i netačne.

Točan metode - one koje se odnose na analizu sadržaja i praktično nula lažno pozitivnih odgovora na zahtjeve.

Svi ostali su nejasni i mogu uključivati: rječnici, ključne riječi, regularne izraze, proširene regularne izraze, meta-tagova, Bayesian analize, statističke analize, itd ...

Efikasnost analiza ovisi o njegovu preciznost. DLP-sistem čiji Ocjena je visok, ima visoke performanse za dati parametar. Preciznost identifikacije DLP je važno izbjeći lažno pozitivnih i negativnih posljedica. Preciznost može zavisiti od mnogo faktora, od kojih su neki mogu biti situacijske ili proces. testiranje preciznost može osigurati pouzdanost DLP-sistema - gotovo nula lažno pozitivnih rezultata.

Otkrivanja i sprječavanja curenja informacija

Ponekad izvor distribucije podataka čini privatne informacije dostupne trećoj strani. Nakon nekog vremena dio toga je vjerojatno da se pojavi u neovlašćeno lokaciji (npr na internetu ili na laptopu drugog korisnika). DLP-sistem, čija je cijena pruža programerima sa on-demand i može biti u rasponu od nekoliko desetaka do nekoliko tisuća, onda treba istražiti kako se podaci procurila - jedna ili više trećih strana, da li je to bilo nezavisne jedna od druge, ako je pružena kakimi- curi na neki drugi način, i tako dalje. d.

Podataka u mirovanju

"Podaci u mirovanju" se odnosi na staru arhivu podatke pohranjene na bilo koji klijent PC hard disk na udaljenom poslužitelju datoteku, disk NAS. Također, ova definicija se odnosi na podatke koji se čuvaju u sistemu backup (na fleš disk ili CD-ROM-u). Ova informacija je od velikog interesa za preduzeća i vladine agencije jednostavno zato što veliku količinu podataka sadržanih u neiskorišteni memorijskih uređaja, a više će vjerovatno imati pristup do njih se može dobiti neovlaštene osobe izvan mreže.