DLP-систем - што е тоа? Избор DLP-систем

Во денешно време, често може да се слушне за технологија, како DLP-систем. Што е тоа и каде се користи? Овој софтвер е дизајниран за да се спречи загуба на податоци од страна на откривање на можните нарушувања кога испраќање и филтрација. Освен тоа, таквите услуги за следење, откривање и блокирање на доверливи информации кога, движење (мрежниот сообраќај) со користење на, како и складирање.

Како по правило, на истекување на доверливи податоци се должи на работа со техниката на неискусните корисници, или е резултат на злонамерни акти. Таквите информации во форма на приватни или корпоративни информации, интелектуална сопственост (IP), финансиски или здравствени информации, информации за кредитна картичка и слично потребата за зајакнување на мерките за заштита кои можат да понудат напредна информатичка технологија.

"Загуба на податоци" и "податоци истекување" на термини се поврзани и често се мешаат, иако тие се малку различни. Ако го изгубите информации претворена во истекување својот кога изворот содржат доверливи информации е изгубена, а потоа се појавува на неовластени лица. Сепак, истекување на податоци е можно без загуба.

DLP категорија

Технолошки средства користени за борба против истекување на податоци може да се подели во следниве категории: стандардни мерки на безбедност, интелектуална (напредно) мерки за контрола на пристап и енкрипција, како и посветен DLP-систем (што е тоа - е опишана во детали подолу).

стандардни мерки

Овие стандардни безбедносни мерки, како што се firewalls, Intrusion Detection системи (IDS), и анти-вирусен софтвер се вообичаените механизми на располагање за да се заштитат компјутерите од аутсајдер и инсајдерски напади. Connection Firewall, на пример, спречување на пристап до внатрешната мрежа од страна на неовластени лица, како и систем за откривање на упад детектира обиди за упад. Внатрешна напади може да се спречи со проверка на антивирус, откривање на тројанци, инсталиран на компјутер кој испрати доверливи информации, како и преку употреба на услуги кои работат во клиент-сервер архитектура, без какви било лични или чувствителни податоци зачувани на компјутер.

Дополнителни безбедносни мерки

Дополнителни безбедносни мерки се користат високо специјализирани служби и привремено алгоритми за откривање на абнормални пристап до податоци (на пр. Е. до бази на податоци или информации пронаоѓање системи) или абнормални размена на e-mail. Покрај тоа, овие современи информатички технологии открие програма и барањата од малициозни намери, и спроведување на длабоко инспекција на компјутерски системи (на пример, признавање на удар динамика или звуци). Некои од овие услуги се уште може да ја следи активноста на корисникот за откривање на необичен пристап до податоците.

Специјално дизајнирани DLP-систем - што е тоа?

Дизајнирано за да се заштитат информациите DLP-решенија се користат за откривање и спречување на неовластени обиди да го копирате или пренос на чувствителни информации (намерно или ненамерно), без дозвола или пристап, како по правило, од страна на корисниците кои имаат пристап до доверливи податоци.

Со цел да се класифицираат одредени информации и контрола на пристап до него, овие системи користат механизми како точно појавување на податоци, структурирани отпечатоци, статистички методи, правила за прифаќање и регуларни изрази, објавувањето код фрази, концептуални дефиниции и клучни зборови. Видови и споредба на DLP-системи може да се претстави како што следува.

Мрежа DLP (исто така познат како анализа на податоци во движење или слабо)

Како по правило, тоа е хардвер решение или софтвер кој е инсталиран на точки на мрежата, кои доаѓаат во близина на периметарот. Ги анализира мрежниот сообраќај за откривање на доверливи податоци испратени во кршење на политиката за безбедност на информации.

Крајната точка DLP (податоци во употреба <Диу>)

Овие системи работат на работни станици на крајните корисници или сервери во различни организации.

Како и во другите мрежни системи, крајната точка може да се однесува на внатрешните и надворешните односи и, според тоа, може да се користи за контрола на протокот на информации помеѓу видовите или групи на корисници (на пример, "огнен ѕид"). Тие исто така можат да го следи e-mail и инстант пораки. Тоа е како што следува - пред вашите пораки да се преснимуваат на уредот, тие се проверуваат од страна на услугата, и кога на содржината во нив, тие го блокираа негативни барање. Како резултат на тоа, тие не се правилно поставени и не се предмет на политики за задржување на податоци на уредот.

DLP-систем (технологија) има предност во тоа што може да ги надгледува и контрола на пристап за да се тип на физичкиот уред (на пример, мобилни уреди со багаж способности), а понекогаш исто така, да имаат пристап до информациите пред енкрипција.

Некои системи кои работат врз основа на крајните точки исто така може да се обезбеди контрола на примената на блок обиди за пренос на доверливи информации, и да се обезбеди брз одговор на корисникот. Сепак, тие имаат недостаток дека тие мора да биде инсталиран на секој работни станици во мрежата, а не може да се користи на мобилни уреди (на пример, мобилни телефони и PDA уредите), или каде што не може да практично основана (на пример, на работна станица во интернет кафе). Овој факт треба да се земат предвид кога се прави избор DLP-систем за било која цел.

податоци за идентификација

DLP-систем вклучува неколку техники со цел идентификување чувствителни или доверливи информации. Ова понекогаш се меша со препис. Сепак, податоците за идентификација е процес со кој организациите го користат DLP технологија за да се утврди што да барате (во движење, на одмор или во употреба).

Податоците се наоѓа во категоријата структурирани и неорганизирана. Првиот тип се чуваат во основни области во рамките на датотека (на пример, во форма на табели), а се однесува на неструктурирани текст форма на слободен (во форма на текстуални документи или PDF-датотеки).

Според експертите, 80% од сите податоци - неорганизирана. Соодветно на тоа, 20% - структурирана. информации класификација се базира на анализа на содржина, ориентирана кон структурирани информации и контекстуална анализа. Таа е направена на местото на создавање на некоја апликација или систем во кој потекнува податоците. Така, одговорот на прашањето "DLP-систем - што е тоа" ќе служи како дефиниција на анализа на алгоритми на информациите.

методите кои се користат

опишуваат методите за чувствителна содржина денес се многубројни. Тие може да се подели во две категории: точен и неточен.

Точна методи - оние кои се поврзани со анализа на содржина и практично нула лажно позитивни одговори на барањата.

Сите други се нејасни и може да вклучуваат: речници, клучни зборови, регуларни изрази, проширена регуларни изрази, мета-тагови, Bayesian анализа, статистичка анализа, итн ...

Ефикасноста анализа зависи од неговата точност. DLP-систем чиј рејтинг е висока, има високи перформанси за даден параметар. Точноста на идентификација DLP е важно да се избегне лажни позитивни и негативни последици. Точност може да зависи од многу фактори, од кои некои може да биде ситуацијата или процес. тестирање точност може да се обезбеди сигурноста на DLP-системи - речиси нула лажни позитиви.

Откривање и спречување на протекување информации

Понекогаш извор на дистрибуција на податоците прави достапни за трети страни приватни информации. По некое време е дел од тоа е веројатно да се појавиш во неовластена локација (на пример, на интернет или на лаптоп на друг корисник). DLP-систем, цената на која им нуди на програмерите со on-demand и може да се движат од неколку десетици до неколку илјади, тогаш треба да се истражуваат како е протекоа податоци - со една или повеќе трети страни, без разлика дали тоа е независно од едни на други, ако истекување беше обезбедена kakimi- некои други средства, и така натаму. d.

Податоци за време на одмор

"Податоците на одмор" се однесува на старите архиви податоците зачувани на некој од клиентот компјутер хард дискот на оддалечен сервер за датотеки, дискот NAS. Исто така, оваа дефиниција се однесува на податоците зачувани во резервната систем (на флеш диск или CD-ROM). Оваа информација е од голем интерес за бизниси и владини агенции, едноставно затоа што на голема количина на податоците содржани во неискористени мемориски уреди, и со поголема веројатност да имаат пристап до нив може да се добијат од страна на неовластени лица надвор од мрежата.