DLP-systém - čo je to? Výberom DLP-system

V súčasnej dobe, môžete často počuť o technológie, ako je DLP-systém. Čo to je a kedy sa používa? Tento softvér je navrhnutý tak, aby sa zabránilo strate dát pomocou detekcie možných porúch pri odosielaní a filtrácie. Okrem toho, tieto služby sú sledovaní, detekcia a blokovanie dôverných informácií , ak ho používate, pohyb (sieťovej prevádzky), ako aj skladovanie.

Spravidla úniku dôverných údajov je vzhľadom k práci s technikou neskúsených používateľov, alebo je výsledkom rokovaní so zlým úmyslom. Takéto informácie v podobe súkromných alebo firemných informácií, duševného vlastníctva (IP), finančné alebo lekárske informácie, informácie o kreditnej karte a podobne potrebu posilniť ochranné opatrenia, ktoré môžu ponúknuť pokročilé informačné technológie.

"Strata dát" a "úniku dát" termíny sú prepojené a sú často používané zameniteľne, hoci oni sú mierne odlišné. Ak dôjde k strate informácie prevedené do jej úniku, keď dôjde k strate a následne ich zdroj obsahujúca dôverné informácie sa objaví na neoprávnenou osobou. Avšak, úniku dát je možné bez straty.

kategórie DLP

Technologických prostriedkov používaných v boji proti úniku dát možno rozdeliť do nasledujúcich kategórií: štandardné bezpečnostné opatrenia, intelektuálne (rozšírené) opatrenia, kontroly prístupu a šifrovanie, rovnako ako vyhradený DLP-systému (čo to je - je podrobne popísaný nižšie).

mimoriadne opatrenia

Tieto štandardné bezpečnostné opatrenia, ako sú firewally, systémy detekcie prieniku (IDS) a antivírusový softvér k dispozícii na ochranu počítača pred outsider a zasvätených útoky obvyklé mechanizmy. Connection Firewall, napríklad zamedzenie prístupu k internej sieti nepovolaných osôb, a Intrusion Detection System detekuje pokusy o prienik. Interné útoky môžu byť predišiel kontrola Antivirus, odhaľovanie trójskych koní, nainštalované v počítači, ktoré odosielajú dôverné informácie, rovnako ako prostredníctvom využívania služieb, ktoré pôsobia v architektúre klient-server bez akýchkoľvek osobných alebo citlivých dát uložených na počítači.

Dodatočné bezpečnostné opatrenia

Ďalšie bezpečnostné opatrenia sú používané vysoko špecializované služby a dočasné algoritmy pre detekciu abnormálne prístup k dátam (napr. E. k databázam alebo informačne prieskumovej systémy) alebo abnormálne výmenu e-mailu. Navyše, tieto moderné informačné technológie odhalí program a požiadavky z nekalými úmyslami, a vykonávať dôkladnú kontrolu počítačových systémov (napríklad uznanie stlačenia klávesov dynamika alebo zvukov). Niektoré z týchto služieb sú dokonca schopné monitorovať aktivitu užívateľov na detekciu nezvyčajného prístupu k dátam.

Špeciálne navrhnutý DLP-systém - čo to je?

Navrhnutý tak, aby chrániť informácie DLP-solutions sú použité na detekciu a zabrániť neoprávnené pokusy o kopírovanie alebo prenose citlivých informácií (úmyselne či neúmyselne) bez povolenia či prístupom, ako pravidlo, zo strany používateľov, ktorí majú prístup k dôverným údajom.

Aby bolo možné klasifikovať určité informácie a riadenie prístupu k nemu, tieto systémy používajú mechanizmy, ako je presné zhody dát, štruktúrované odtlačky prstov, štatistických metód, pravidiel pre prijímanie a regulárnych výrazov, zverejnenie kódových viet, koncepčné definície a kľúčových slov. Typy a porovnávanie DLP systémy možno znázorniť nasledujúcim spôsobom.

Network DLP (tiež známy ako analýzu dát v pohybe alebo nedostatočne osvetlených)

Spravidla sa jedná o hardvérové riešenia alebo softvér, ktorý je inštalovaný v miestach siete, sa blíži k obvodu. Analyzuje sieťovú prevádzku odhaliť dôverné informácie zaslané v rozpore s informácií bezpečnostnej politiky.

Endpoint DLP (dáta v prevádzke )

Tieto systémy pracujú na pracovných staniciach koncových užívateľov alebo serverov v rôznych organizáciách.

Rovnako ako v iných sieťových systémov, môže byť koncový bod zameraný ako na vnútorné a vonkajšie prípojky, a preto môžu byť použité na riadenie toku informácií medzi typmi alebo skupiny používateľov (napríklad "firewally"). Oni sú tiež schopné sledovať e-mail a instant messaging. Je to takto - pred správy sú stiahnuté do zariadenia, ktoré sú kontrolované službou, a keď obsah v nich, oni zablokovali nepriaznivý požiadavku. V dôsledku toho nie sú namontované a nie sú predmetom uchovávania údajov politík na prístroji.

DLP-systém (technológia), má tú výhodu, že môže sledovať a riadiť prístup k fyzickému typ zariadenia (napríklad mobilné zariadenia s možnosťami skladovania), a niekedy aj na prístup k informáciám pred kódovaním.

Niektoré systémy, ktoré pracujú na základe koncových bodov môžu tiež poskytovať riadenie aplikácií k pokusom bloku na prenos dôverných informácií, a poskytnúť okamžitú spätnú väzbu pre užívateľov. Majú však tú nevýhodu, že musí byť inštalovaný na každej pracovnej stanici v sieti, a nemôže byť použitý v mobilných zariadeniach (napríklad mobilné telefóny a PDA), alebo tam, kde nemôžu byť prakticky stanovená (napr. na pracovnej stanici v internetovej kaviarni). Túto skutočnosť je potrebné vziať do úvahy pri voľbe DLP-systém pre akýkoľvek účel.

identifikačné údaje

DLP-systém zahŕňa niekoľko techník, zameraných na identifikáciu citlivých alebo dôverných informácií. To je niekedy zamieňaný s prepisom. Avšak, identifikačné údaje je proces, pri ktorom organizácia využívajú technológiu DLP zistiť, čo hľadať (v pohybe, v pokoji alebo v použití).

Údaje sú rozdelené do kategórií ako štruktúrované alebo neštruktúrované. Prvý typ je uložený v pevných polí v súbore (napríklad vo forme tabuliek), zatiaľ čo neštruktúrované odkazuje na voľnej textovej forme (vo forme textových dokumentov a PDF súborov).

Podľa odborníkov, 80% všetkých dát - neštruktúrované. V súlade s tým, 20% - štruktúrovaný. triedenie informácií je založený na obsahovej analýze, orientované na štruktúrovaných informácií a kontextuálnej analýzy. Je vyrobená v mieste vytvorenie aplikácie alebo systému, v ktorom sú dáta pochádza. To znamená, že odpoveď na otázku, «DLP-systému - Čo je to" bude slúžiť ako definície algoritmu analýzy informácií.

použité metódy

popisujú spôsoby citlivý obsah dnes sú početné. Tie možno rozdeliť do dvoch kategórií: presné a nepresné.

Presné metódy - tie, ktoré sa vzťahujú na obsah analýzy a prakticky nulová falošne pozitívne odpovede na požiadavky.

Všetci ostatní sú vágne a môže zahŕňať: slovníky, kľúčové slová, regulárne výrazy, rozšírené regulárne výrazy, meta-tagov, Bayesian analýza, štatistická analýza, atď ...

Účinnosť analýzy závisí na jeho presnosť. DLP-systém, ktorého hodnotenie je vysoká, má vysoký výkon pre daný parameter. Presnosť identifikácia DLP je dôležité, aby sa zabránilo falošne pozitívnych a negatívnych dôsledkov. Presnosť sa môže závisieť od mnohých faktorov, z ktorých niektoré môžu byť situačný alebo proces. Testovanie presnosť môže zabezpečiť spoľahlivosť DLP systémy - prakticky nulová falošných poplachov.

Odhaľovanie a prevenciu únikom informácií

Niekedy je zdrojom distribúcia dát umožňuje súkromné informácie nie sú k dispozícii tretím stranám. Po nejakom čase jeho súčasťou je pravdepodobné, že sa ukázať na nepovolené umiestnenie (napríklad na internete alebo na prenosnom počítači iného používateľa). DLP-systém, ktorého cena poskytuje vývojárom na vyžiadanie a môže byť v rozmedzí od niekoľkých desiatok až niekoľko tisíc, by potom mali preskúmať, ako sú dáta unikli - jedna alebo viac tretích strán, či už to bolo na sebe nezávislé, v prípade, že únik bol poskytnutý kakimi- niektoré ďalšie prostriedky, a tak ďalej. d.

Dáta v kľude

"Dáta v pokoji" odkazuje na starých archívnych dát uložených na niektorý z pevného disku pre PC klientov na vzdialenom súborovom serveri, disku NAS. Aj táto definícia platí pre dáta uložené v záložnom systémom (na flash disku alebo CD-ROM). Táto informácia je veľký záujem, aby podniky a vládne agentúry jednoducho preto, že veľké množstvo údajov obsiahnutých v nepoužívaných pamäťových zariadení, a väčšia pravdepodobnosť, že majú prístup k nim možno získať neoprávnené osoby mimo siete.