DLP-жүйе - бұл не? DLP-жүйесін таңдау

Бүгінгі таңда, сіз жиі осындай DLP-жүйе ретінде технология туралы естуге болады. ол және ол пайдаланылады не? Бұл бағдарламалық қамтамасыз ету және жіберу сүзу кезінде ықтимал бұзылуын анықтау арқылы деректерді жоғалтуын болдырмау үшін арналған. Сонымен қатар, осындай қызметтер, анықтауды және оқшаулау мониторинг құпия ақпаратты , оны пайдалану кезінде, қозғалыс (желілік трафикті), сондай-ақ сақтау.

Әдетте, құпия деректер ағып тәжірибесіз пайдаланушылардың техникасымен жұмыс істеуге байланысты, немесе зиянды актілер нәтижесі болып табылады. Жеке немесе корпоративтік ақпараттық, зияткерлік меншік (IP), қаржылық немесе медициналық ақпаратты, несиелік карта ақпарат және алдыңғы қатарлы ақпараттық технологияларды ұсына алады қорғау шараларын күшейту сияқты мұқтаж түрінде осындай ақпарат.

«Деректер жоғалуы» және терминдер «деректер жария» байланысты және олар аздап басқаша болса да жиі, өзара ауыстырылатын күйде қолданылады. Егер сіз құпия ақпаратты қамтитын көзі жоғалған және кейіннен заңсыз партия пайда кезде оның ағып айналады ақпаратты жоғалтып алсаңыз. Алайда, деректер ағып жоғалтпай мүмкін.

DLP санаты

стандартты қауіпсіздік шаралары, зияткерлік (Advanced) шаралар, қол жеткізуді бақылау және шифрлау, сондай-ақ арнайы DLP-жүйесі (- төменде егжей-тегжейлі сипатталған, бұл қандай): Технологиялық деректер ағып күресу үшін пайдаланылатын мынадай санаттарға бөлуге болады дегенді білдіреді.

стандартты шаралар

Бұл стандартты сияқты қауіпсіздік шаралары желіаралық экрандар, рұқсатсыз кіруді анықтау жүйелерінің (IDS), және вирусқа қарсы бағдарламалық қамтамасыз ету аутсайдері және инсайдерлік шабуылдардан компьютерлерді қорғайды қолжетімді әдеттегі тетіктері болып табылады. Connection Firewall, мысалы, бөгде адамдардың ішкі желіге қол алдын алу, және кіруді табу жүйесі Intrusion әрекеттерін анықтайды. Ішкі шабуылдар, Antivirus тексеру анықтау арқылы алдын алуға болады трояндар, құпия ақпаратты жіберуге компьютерде орнатылған, сондай-ақ компьютерде сақталған кез келген жеке немесе құпия деректер жоқ клиент-сервер архитектурасында жұмыс қызметтердің пайдалану арқылы.

Қосымша қауіпсіздік шаралары

Қосымша қауіпсіздік шаралары патологиялық деректер қол (яғни. E. деректер базасына немесе ақпараттық іздеу жүйелері үшін) немесе қалыптан тыс электрондық пошта алмасу анықтау жоғары мамандандырылған қызметтер мен уақытша алгоритмдері пайдаланылады. Сонымен қатар, осы заманғы ақпараттық технологиялар зиянды ниет бағдарламасын және сұрауларды анықтау, және компьютерлік жүйелер (мысалы, бас- динамикасының немесе дыбыстардың тану) терең тексеру жүзеге асыру. Осы қызметтердің кейбіреулері ерекше деректер қол анықтау үшін пайдаланушы қызметті бақылау тіпті қабілетті.

Арнайы жобаланған DLP-жүйесі - бұл не?

DLP-шешімдер құпия деректерге қол жеткізе пайдаланушылардың, әдетте, рұқсат немесе қатынау жоқ (әдейі немесе байқаусызда) құпия ақпаратты көшіру немесе беру үшін рұқсатсыз әрекеттерін анықтау және алдын алу үшін пайдаланылады ақпаратты қорғауға арналған.

белгілі бір ақпаратты жіктеу және оған қол бақылау мақсатында, осы жүйелер сияқты деректер, құрылымдық дактилоскопия, дәл сәйкестік ретінде тетіктерін пайдалануға статистикалық әдістерін, қабылдау ережелері мен тұрақты тіркестерін, коды сөз тіркестерінің жариялауды, тұжырымдамалық анықтамалар мен кілт сөздерді. төмендегідей түрлері және DLP-жүйелерін салыстыру ұсынылуы мүмкін.

(Сондай-ақ, қозғалыс немесе Dim деректердің талдау ретінде белгілі) Network DLP

Әдетте, ол жақын периметрі келіп, желісі пунктерінде орнатылған аппараттық шешім немесе бағдарламалық қамтамасыз ету болып табылады. Бұл бұза жіберілген құпия деректерді анықтау үшін желілік трафикті талдайды ақпараттық қауіпсіздік саясатын.

Endpoint DLP (деректер пайдалану )

Бұл жүйелер әр түрлі ұйымдарда түпкі пайдаланушылардың немесе серверлер жұмыс станцияларында жұмыс істейді.

басқа желілік жүйелерінде ретінде, соңғы нүкте ретінде ішкі және сыртқы байланыстары үшін жіберілуі мүмкін, сондықтан, (мысалы, «желіаралық экрандар» сияқты) пайдаланушылардың түрлері немесе топтары арасындағы ақпарат ағынын бақылау үшін пайдаланылуы мүмкін. Олар сондай-ақ, электрондық поштаны және жылдам хабар алмасу бақылауға мүмкіндік аламыз. хабарлар құрылғыға қотарылады бұрын, олар қызметі тексеріледі, және олардың мазмұн, олар қолайсыз сұрау бұғатталған кезде - төмендегідей ол. Нәтижесінде, олар орнатылған емес және құрылғыдағы деректер сақтау саясатына бағынады емес.

DLP-жүйесі (технологиялық), ол бақылау және мониторинг (мысалы, деректерді сақтау қабілетті мобильдік құрылғылар) типті физикалық құрылғыларға қол, ал кейде ол шифрланған алдында ақпаратқа қол жеткізу үшін мүмкін екенін артықшылығы бар.

соңғы нүкте негізінде жұмыс істейді Кейбір жүйелер, сондай-ақ құпия ақпаратты беруге тырысады блоктау қолдану бақылауды қамтамасыз ету, және пайдаланушыға дереу кері байланыс қамтамасыз ете алады. Алайда, олар желідегі әрбір жұмыс станциясы орнатылған болуы керек, және (мысалы, ұялы телефондар мен ҚКП сияқты) мобильді құрылғыларда пайдалану мүмкін емес немесе олар іс жүзінде белгіленуі мүмкін емес, онда бұл кемшілігі (мысалы, бар ) Интернет-кафеде жұмыс станциясына. кез келген мақсат үшін таңдау DLP-жүйесін енгізу кезінде Бұл факт назарға алынуы тиіс.

сәйкестендіру деректері

DLP-жүйе сезімтал немесе құпия ақпаратты анықтауға бағытталған бірнеше әдістері бар. Бұл қосымшасымен кейде абзал. Алайда, деректер жеке басын куәландыратын ұйымдар (қозғалыс, қалған немесе пайдалану) іздеу үшін қандай анықтау үшін DLP технологиясын пайдаланады, ол арқылы процесс болып табылады.

деректер құрылымды немесе құрылымсыз санаты. құрылымсыз (мәтін құжаттарында немесе PDF-файлдар түрінде) тегін нысаны мәтін жатады, ал бірінші түрі, (электрондық кестелер түрінде, мысалы,) файлдағы тіркелген кен сақталады.

Сарапшылардың айтуынша, барлық деректерді, 80% - құрылымсыз. Тиісінше, 20% - құрылымдалған. Ақпараттық жіктеу , контент-талдау негізінде құрылымдалған ақпарат және контекстік талдау бағытталған. Бұл деректер пайда болатын немесе қосымшалар жүйесін құру орнында жүргізіледі. Осылайша, сұраққа «DLP-жүйесі үшін жауап -? Ол қандай» ақпарат алгоритм талдау анықтау ретінде қызмет етеді.

пайдаланылатын әдістері

сипаттау әдістері сезімтал мазмұны бүгін көптеген. дәл және дәл: Олар екі санатқа бөлуге болады.

Нақты әдістері - контент-талдау және сұрау іс жүзінде нөлдік жалған оң жауап байланысты сол.

Барлық басқалары көмескі болып табылады және мыналарды қамтуы мүмкін: сөздіктер, сөздер, тұрақты білдіру, кеңейтілген тұрақты білдіру, т.б. мета-тегтер, Байес талдау, статистикалық талдау, ...

Тиімділігі талдау оның дәлдігі байланысты. кімнің рейтингі жоғары DLP-жүйесі, берілген параметр үшін жоғары көрсеткіштерге ие. сәйкестендіру DLP дәлдігі жалған және теріс салдарын болдырмау үшін маңызды болып табылады. Дәлдігі ситуациялық немесе процесс болуы мүмкін, олардың кейбір көптеген факторларға байланысты болуы мүмкін. Дәлдігі тестілеу DLP-жүйелердің сенімділігін қамтамасыз ете алады - іс жүзінде жалған позитивтер нөлге.

ақпараттық шығуын анықтау және алдын алу

Кейде деректер тарату көзі үшінші тұлғаларға Жеке ақпарат қол жетімді етеді. Біраз уақыттан кейін оның бір бөлігі рұқсатсыз жері (мысалы, интернет немесе басқа пайдаланушының ноутбук) көрсетіледі мүмкін. DLP-жүйесі, талап бойынша әзірлеушілерге береді және бірнеше ондаған бірнеше мың құрауы мүмкін, оның бағасы, содан кейін деректер ағып қалай зерттеуге тиіс - бір немесе бірнеше үшінші тараптардың, ол бір-біріне тәуелсіз болды ма, ағып көзделген болса kakimi- кейбір басқа да құралдар, және тағы басқалар. D.

қалған деректер

«Қалған деректер» қашықтағы файл серверде клиент ДК қатты диск, дискідегі кез келген сақталған ескі мұрағаттық деректерге жатады ҰҒА. Сондай-ақ, бұл анықтама (флеш жадынан немесе компакт-дискідегі) резервтік жүйесі сақталған деректерге қолданылады. Бұл ақпарат үлкен пайдаланылмаған жад құрылғылардағы деректер көлемі, және оларға қол жеткізу, ең алдымен, желіден тыс бөгде адамдардың арқылы алуға болады, өйткені бизнес және мемлекеттік құрылымдар үшін үлкен қызығушылық тудырады.