DLP sistemi - bu nədir? DLP sistemi seçilməsi

Hal-hazırda, tez-tez DLP sistemi kimi texnologiya haqqında eşitmək bilər. Nə və harada istifadə olunur? Bu proqram göndərilməsi və filtrasiya mümkün iğtişaşlar aşkar data zərər qarşısını almaq üçün nəzərdə tutulmuşdur. Bundan başqa, bu cür xidmətlər monitorinq, aşkar və blok olan məxfi məlumatların saxlanması, eləcə də, bu, hərəkət (şəbəkə trafik) istifadə edərkən.

Bir qayda olaraq, məxfi məlumatların sızma təcrübəsiz istifadəçilər texnika ilə işləmək görə, və ya zərərli aktlarının nəticəsidir. özəl və ya korporativ məlumat, intellektual mülkiyyət (İP), maliyyə və ya tibbi məlumat, kredit kartı məlumat və qabaqcıl informasiya texnologiyaları təklif edə bilər mühafizə tədbirlərinin gücləndirilməsi kimi ehtiyac şəklində belə məlumat.

"Data zərər" və şərtləri "data sızma" bağlıdır və onlar az fərqli olmasına baxmayaraq tez-tez əvəz istifadə olunur. məxfi məlumatlar olan mənbə sonradan itirilmiş və zaman onun qaçaq çevrilir məlumat itirmək icazəsiz tərəf görünür. Lakin, data itkin qaçaq olmadan mümkün deyil.

DLP kateqoriyası

(- aşağıda ətraflı təsvir olunur nə) standart təhlükəsizlik tədbirləri intellektual (inkişaf etmiş) tədbirlər kontrol və şifreleme, eləcə də xüsusi DLP sistemi: data sızma mübarizə aparmaq üçün istifadə Texnoloji vasitələr aşağıdakı kateqoriyalara bölmək olar.

standart tədbirlər

Bu standart kimi təhlükəsizlik tədbirləri firewall, müdaxilənin aşkarlanması sistemi (IDS) və antivirus proqram təminatı kənar və daxili hücumlardan kompüter qorumaq üçün adi mexanizmləri var. Connection Firewall, məsələn, icazəsiz şəxslər tərəfindən daxili şəbəkə girişi qarşısını almaq, və müdaxilənin aşkarlanması sistemi intrusion cəhdləri algılar. Daxili hücumlar aşkar, Antivirus yoxlanılması önlənə bilər Trojan, məxfi məlumat, eləcə də vasitəsilə kompüter saxlanan hər hansı bir şəxsi və ya həssas data olmadan müştəri-server arxitekturası fəaliyyət xidmətlərindən istifadə göndərmək PC yüklü.

Əlavə təhlükəsizlik tədbirləri

Əlavə təhlükəsizlik tədbirləri (məlumat bazaları və ya informasiya axtarış sistemləri üçün ie. E.) anormal data daxil olmaq və ya anormal e-mail mübadiləsi aşkar etmək üçün yüksək ixtisaslaşmış xidmətləri və müvəqqəti alqoritmləri istifadə olunur. Bundan əlavə, bu müasir informasiya texnologiyaları zərərli niyyət proqramı və sorğu aşkar və kompüter sistemləri (Keyboard dinamikası və ya səslər məsələn, tanınması) dərin baxış həyata keçirir. Bunun qeyri-adi data giriş aşkar etmək üçün istifadəçi fəaliyyəti monitorinq hətta qadirdir.

Xüsusi DLP sistemi dizayn - bu nədir?

DLP-həlləri aşkar və gizli məlumatlara çıxışı olan istifadəçilər, bir qayda olaraq, icazə və ya çıxışı olmayan həssas məlumat (qəsdən və ya bilmədən) surəti və ya ötürmək icazəsiz cəhdləri qarşısını almaq üçün istifadə olunur məlumatları qorumaq üçün nəzərdə tutulmuşdur.

bu çıxışı müəyyən məlumatlar təsnif və nəzarət etmək üçün, bu sistemlərin belə məlumatların dəqiq eşleme, strukturlaşdırılmış barmaq izi kimi mexanizmlərdən istifadə statistik metodları, qəbul qaydaları və normal ifadeler, kodu ifadələr dərc konseptual anlayışlar və açar sözlər. aşağıdakı növləri və DLP-sistemlərinin müqayisəsi təmsil oluna bilər.

(Həmçinin hərəkət və ya zəif məlumatların təhlili kimi tanınan) Network DLP

Bir qayda olaraq, bu perimetri yaxın gələn, şəbəkə nöqtələrində quraşdırılmış bir hardware həll və ya proqramdır. Bu pozan göndərilən məxfi məlumatların aşkar etmək üçün şəbəkə trafik analiz informasiya təhlükəsizliyi siyasəti.

Endpoint DLP (istifadə data )

Bu sistemlər müxtəlif təşkilatlarda son istifadəçilər və ya server iş fəaliyyət göstərir.

digər şəbəkə sistemlərində olduğu kimi, son nöqtə buna görə də, (məsələn, "firewall" kimi) növləri və ya istifadəçi qrupları arasında məlumat axışını nəzarət etmək üçün istifadə edilə bilər daxili və xarici əlaqələri və həm də yönəldilə bilər. Onlar həmçinin e-mail və ani mesajlaşma nəzarət edə bilərlər. messages cihaz nazil əvvəl onlara content, onlar mənfi sorğu bağlanacaq zaman, onlar xidmət yoxlanılır, və - Bu belə. Nəticədə, onlar monte deyil və cihaz data tutma siyasəti tabe deyil.

DLP-sistemi (texnologiya) bu nəzarət və fiziki cihaz növü nəzarət giriş (məsələn, mobil storage imkanları ilə cihazlar) bəzən də, və əvvəlki şifreleme məlumat əldə edə bilərsiniz üstünlüyə malikdir.

son bal əsasında fəaliyyət Bəzi sistemləri də gizli məlumat ötürmək üçün blok cəhdləri proqram nəzarəti təmin, və istifadəçi dərhal geribildirim təmin edə bilər. Lakin, onlar şəbəkə hər workstation yüklü olmalıdır əlverişsiz var və mobil qurğular (məsələn, mobil telefonlar və PDA) istifadə edilə bilməz, və ya onlar praktiki müəyyən edilə bilməz (məsələn internet kafedə bir iş üzrə). hər hansı bir məqsəd üçün bir seçim DLP sistemi edərkən bu faktı nəzərə alınmalıdır.

eyniləşdirmə məlumatları

DLP sistemi həssas və ya məxfi məlumat müəyyən yönəlmiş bir neçə üsulları daxildir. Bu transcript ilə bəzən səhv edir. Lakin, data eyniləşdirmə təşkilatları (istirahət və ya istifadə, hərəkət) üçün baxmaq üçün nə müəyyən etmək üçün DLP texnologiya istifadə edən prosesdir.

strukturlaşdırılmış və ya struktursuz data təsnif edilir. struktursuz (mətn sənədləri və ya PDF-faylları şəklində) pulsuz form mətn aiddir isə ilk növü, (tablolar şəklində, məsələn) bir fayl ərzində müəyyən sahələrdə saxlanılır.

Ekspertlərin fikrincə, bütün məlumatların 80% - struktursuz. Buna görə, 20% - strukturlaşdırılmış. İnformasiya təsnifatı strukturlaşdırılmış məlumat və məzmun təhlili yönümlü content təhlilinə əsaslanır. Bu data çıxdı ki, bir proqram və ya sistemin yaradılması yerdə edilir. Belə ki, sual "DLP sisteminə cavab - bu nədir" informasiya alqoritm təhlili müəyyən kimi xidmət edəcək.

metodlarından istifadə

Bu gün çoxsaylı həssas məzmun üsulları təsvir edir. dəqiq və qeyri-dəqiq Onlar iki kateqoriyaya bölmək olar.

Dəqiq üsulları - content təhlili ilə bağlı və praktiki müraciətlərə yalan müsbət cavab sıfır ki, həmin.

Bütün digər qeyri-müəyyən və daxil ola bilər: lüğətlər, açar sözlər, normal ifadeler, uzun normal ifadeler, meta-tags, Bayesian təhlili, statistik təhlili, və s ...

Effektivliyi analiz dəqiqliyi asılıdır. kimin reytinqi yüksək DLP-sistem, bir parametri üçün yüksək performans. eyniləşdirmə DLP dəqiqliyi yanlış və mənfi nəticələrinin qarşısını almaq üçün vacibdir. Dəqiqlik, bir çox amillərdən asılı ola bilər ki, bəzi Situasiya və ya proses ola bilər. faktiki olaraq sıfır yalan pozitivlər - Dəqiqlik test DLP-sistemlərinin etibarlılığını təmin edə bilər.

məlumat sızması aşkar və qarşısının alınması

Bəzən data paylanması mənbəyi üçüncü mövcud şəxsi məlumat verir. Bir müddət sonra onun bir hissəsi (internet və ya digər istifadəçi laptop, məsələn) icazəsiz yeri göstərmək bilər. sızma kakimi- təmin edildi, əgər, bir-birindən müstəqil olub, bir və ya daha çox üçüncü tərəflərin - bir neçə min bir neçə onlarla dəyişə bilər tələb-on və developers təmin qiymət olan DLP sistemi, onda data sızan necə araşdırmaq lazımdır bəzi digər vasitələr və s. d.

istirahət Data

"Istirahət Data" bir uzaq fayl server, disk müştəri PC sabit hər hansı saxlanan köhnə arxiv məlumatlarına aiddir NAS. Ayrıca, bu müəyyən (bir flash drive və ya CD-ROM) backup sistemi saxlanılan məlumatların tətbiq edilir. böyük istifadə olunmamış yaddaş qurğuları olan məlumatların məbləği, və daha çox onlara giriş şəbəkə xaricində icazəsiz şəxslər tərəfindən əldə edilə bilər sadəcə, çünki bu informasiya biznes və dövlət orqanları üçün böyük maraq kəsb edir.