DLP-sistem - çfarë është ajo? Zgjedhja DLP-sistem

Në ditët e sotme, ju shpesh mund të dëgjoni në lidhje me teknologji të tilla si DLP-sistemit. Çfarë është ajo dhe kur përdoret? Ky software është e dizajnuar për të parandaluar humbjen e të dhënave nga zbulimin e çrregullimeve të mundshme, kur dërgimin dhe filtrimit. Për më tepër, shërbimet e tilla janë monitorimi, zbulimin dhe bllokimin e informacionit konfidencial , kur duke e përdorur atë, lëvizja (trafikut të rrjetit), si dhe ruajtje.

Si rregull, rrjedhjet e të dhënave konfidenciale është për shkak të punuar me teknikën e përdoruesit e papërvojë, apo është rezultat i veprimeve me qëllim të keq. Një informacion i tillë në formën e informacionit privat ose të korporatave, pronësisë intelektuale (IP), informacioni financiar ose mjekësore, kartë krediti informacion dhe nevojën si për të forcuar masat mbrojtëse që mund të ofrojnë teknologji të përparuar të informacionit.

"Humbja e të dhënave" dhe "rrjedhje të dhënave" kushtet janë të lidhura dhe janë përdorur shpesh interchangeably, edhe pse ata janë pak të ndryshme. Nëse ju e humbni të dhënat konvertohet në rrjedhje të tij, kur burimi përmban informacion konfidencial është e humbur dhe më pas shfaqet në një parti të paautorizuar. Megjithatë, rrjedhje të dhënave është e mundur pa humbje.

Kategoria DLP

Mjetet teknologjike që përdoren për të luftuar rrjedhjet e të dhënave mund të ndahen në kategoritë e mëposhtme: Masat standarde të sigurisë, masat intelektuale (i avancuar), kontrollin e qasjes dhe encryption, si dhe të përkushtuar DLP-sistemit (atë që është - është përshkruar në detaje më poshtë).

masat standarde

Këto masa standarde të sigurisë të tilla si firewalls, Sistemet e zbulimit ndërhyrje (IDS), dhe software antivirus janë të zakonshme mekanizmat në dispozicion për të mbrojtur kompjuterat nga e jashtëm dhe të brendshëm sulmet. Connection Firewall, për shembull, duke parandaluar qasje në rrjetin e brendshëm nga ana e personave të paautorizuar, dhe sistemi zbulimin ndërhyrje zbulon përpjekjeve ndërhyrje. Sulmet e brendshme mund të parandalohet duke kontrolluar antivirus, zbulimin Trojans, të instaluar në një PC që dërgojnë informacion konfidencial, si dhe përmes përdorimit të shërbimeve që veprojnë në një arkitekturë klient-server, pa asnjë të dhënë personale ose të ndjeshme të ruajtura në kompjuter.

masa shtesë të sigurisë

masa shtesë të sigurisë janë përdorur shërbime shumë të specializuara dhe algoritme të përkohshme për të zbuluar të dhënat e parregullt qasje (dmth. E. bazat e të dhënave apo sistemeve të informacionit rikthim) ose jonormal shkëmbimin e-mail. Përveç kësaj, këto teknologjive moderne të informacionit të zbulojë programin dhe kërkesat nga qëllimet qëllim të keq, dhe të zbatojë inspektim të thellë të sistemeve kompjuterike (p.sh., njohjen e dinamikës keystroke apo tingujve). Disa nga këto shërbime janë edhe më të aftë për të monitoruar aktivitetin e përdoruesit për të zbuluar të pazakontë qasje të dhënave.

Projektuar posaçërisht DLP-sistem - çfarë është ajo?

Projektuar për të mbrojtur informacionin e DLP-zgjidhjet janë përdorur për të zbuluar dhe për të parandaluar përpjekjet paautorizuar për të kopjuar apo të përcjellë informacion të ndjeshme (me ose pa qëllim) pa leje ose qasje, si rregull, nga përdoruesit të cilët kanë qasje në të dhënat konfidenciale.

Në mënyrë që të klasifikojë informatat caktuar dhe kontrollin e qasjes për të, këto sisteme përdorin mekanizma të tilla si përputhjen e saktë të të dhënave, gjurmët e gishtrinjve strukturuar, metodat statistikore, rregullat e pranimit dhe shprehje të rregullta, publikimin nga frazat e kodit, përkufizimet konceptuale dhe fjalë kyçe. Llojet dhe krahasimi i DLP-sistemeve mund të paraqitet si më poshtë.

Rrjeti DLP (e njohur edhe si analiza e të dhënave në lëvizje ose DIM)

Si rregull, kjo është një zgjidhje hardware ose software që është instaluar në pikat e rrjetit, që vijnë në afërsi të perimetrit. Ajo analizon trafikut të rrjetit për të zbuluar të dhëna konfidenciale dërguar në kundërshtim me politikën e sigurisë së informacionit.

Endpoint DLP (të dhëna në përdorim )

Këto sisteme të veprojë në workstations e përdoruesit përfundimtarë ose serverat në organizata të ndryshme.

Si në sisteme të tjera të rrjetit, endpoint mund të drejtohen për të dy lidhjet e brendshme dhe të jashtme dhe, prandaj, mund të përdoret për të kontrolluar rrjedhën e informacionit midis llojeve ose grupeve të përdoruesve (të tilla si "firewall"). Ata janë gjithashtu në gjendje të monitorojë e-mail dhe mesazheve të menjëhershme. Ajo është si vijon - para se mesazhet janë shkarkuar për pajisjen, ata janë të kontrolluar nga shërbimi, dhe kur përmbajtja në to, ata bllokuan kërkesën negativ. Si rezultat i kësaj, ata nuk janë të montuar dhe nuk janë subjekt i politikave të ruajtjes së të dhënave në pajisjen.

DLP-system (teknologji) ka avantazhin se ajo mund të monitorojnë dhe akses kontroll të llojit të pajisjes fizik (për shembull, pajisje të lëvizshme me aftësi të magazinimit), dhe ndonjëherë edhe për të hyrë në informacion para se të encryption.

Disa sisteme që operojnë në bazë të pikave në fund mund të sigurojë kontroll të aplikimit të përpjekjeve bllok për të transmetuar informacion konfidencial, dhe të sigurojnë reagime të menjëhershme për përdoruesit. Megjithatë, ato kanë disavantazhin se ata duhet të instalohet në çdo workstation në rrjet, dhe nuk mund të përdoren në pajisje të lëvizshme (të tilla si telefonat celularë dhe PDA) ose ku ata nuk mund të instalohet praktikisht (p.sh. në një workstation në një kafe internet). Ky fakt duhet të merret parasysh kur bën një zgjedhje DLP-sistem për ndonjë qëllim.

të dhënat e identifikimit

DLP-sistem përfshin disa teknika që synojnë identifikimin e informacionit të ndjeshme ose konfidenciale. Kjo është ngatërruar ndonjëherë me një transkript. Megjithatë, identifikimi dhënave është proces me të cilin organizatat përdorin teknologjinë DLP për të përcaktuar se çfarë për të kërkuar (në lëvizje, në pushim apo në përdorim).

Të dhënave është klasifikuar si strukturuar ose strukturuar. Lloji i parë është ruajtur në fusha të caktuara brenda një skedar (p.sh., në formën e spreadsheets), ndërsa pastrukturuar referohet formë teksti të lirë (në formën e dokumenteve të tekstit ose PDF-files).

Sipas ekspertëve, 80% e të gjitha të dhënave - pastrukturuar. Rrjedhimisht, 20% - strukturuar. klasifikimi i një informacioni është bazuar në analizën e përmbajtjes, të orientuar ndaj informacionit të strukturuar dhe analiza kontekstuale. Kjo është bërë në vendin e krijimit të një aplikimi ose sistemi në të cilin origjinën e të dhënave. Kështu, përgjigja për pyetjen «DLP-sistem -? Çfarë është kjo" do të shërbejë si përcaktimin e analizës algoritmeve të informacionit.

metodat e përdorura

përshkruajnë metodat e përmbajtjes ndjeshme sot janë të shumta. Ato mund të ndahen në dy kategori: të sakta dhe të pasakta.

Metodat e saktë - ato që kanë të bëjnë me analizën e përmbajtjes dhe praktikisht zero përgjigje të rreme pozitive ndaj kërkesave.

Të gjithë të tjerët janë të paqarta dhe mund të përfshijnë: fjalorë, fjalë kyçe, shprehje të rregullta, shprehje e zgjeruara të rregullta, të dhënat meta tags, analiza Bayesian, analiza statistikore, dhe kështu me radhë D..

Analiza Efikasiteti varet nga saktësinë e saj. DLP-Sistemi i vlerësimit të cilit është e lartë, ka një performancë të lartë për një parametër të caktuar. Saktësia e DLP identifikimit është e rëndësishme për të shmangur false positives dhe pasoja negative. Saktësi mund të varet nga shumë faktorë, disa prej të cilave mund të jenë të situatës apo proces. Testimi Saktësi mund të sigurojnë besueshmërinë e DLP-Systems - pothuajse zero false positives.

Zbulimin dhe parandalimin e rrjedhjes së informacionit

Ndonjëherë burimi i shpërndarjes së të dhënave e bën të dhënat private në dispozicion të palëve të treta. Pas disa kohe një pjesë e saj është e mundshme për të treguar deri në një vend të paautorizuar (p.sh., në internet ose në laptop tjetër përdoruesit). DLP-sistem, çmimi i cili siguron zhvilluesve me mbi-kërkesën dhe mund të shkojnë nga një duzinë pak për një mijë pak, atëherë duhet të shqyrtojë se si të dhënave është zbuluar - nga një ose më shumë palëve të treta, nëse ajo ishte e pavarur nga njëri-tjetri, në qoftë se rrjedhje është dhënë kakimi- disa mjete të tjera, dhe kështu me radhë. d.

Të dhënat në pjesën tjetër

"Të dhënat në pjesën tjetër" i referohet të dhënave të vjetra arkivore të ruajtura në ndonjë nga hard drive PC klientit në një server të largët fotografi, disk NAS. Gjithashtu, ky përkufizim vlen për të dhënat e ruajtura në sistemin backup (në një flash drive ose CD-ROM). Ky informacion është me interes të madh për bizneset dhe agjencitë qeveritare thjesht sepse një sasi të madhe të të dhënave të përmbajtura në pajisjet kujtesës papërdorura, dhe më shumë gjasa që të kenë qasje në to mund të merret nga persona të paautorizuar jashtë rrjetit.