DLP-systeem - wat is it? Kieze DLP-systeem

Tsjintwurdich, kinne jo faak hearre oer de technyk sa as DLP-systeem. Wat is it en wêr is it brûkt wurdt? Dy programmatuer is ûntwurpen om te kommen gegevens ferlies troch detecting mooglik fersteuringen by it ferstjoeren en filtration. Fierders sokke tsjinsten binne tafersjoch, opspoaren en warje fan fertroulike ynformaasje by it brûken fan het, beweging (netwurk ferkear), likegoed as opslach.

As regel, it leakage fan fertroulike gegevens komt troch te wurkjen mei de technyk fan sûnder ûnderfining brûkers, of is it gefolch fan de kweade dieden. Sokke ynformaasje yn 'e foarm fan partikuliere of Corporate ynformaasje, yntellektueel eigendom (IP), finansjele of medyske ynformaasje, credit card ynformaasje en soksoarte needsaak it fersterkjen fan de beskerming maatregels dy't jo oanbiede advanced ynformaasje technology.

"Data ferlies" en de termen "gegevens leakage" binne ferbûn en wurde faak brûkt trochinoar, hoewol't se krekt wat oars. As jo ferliest de ynformaasje omsetten yn syn leakage doe't de boarne befettet fertroulike ynformaasje wurdt ferlern en dêrnei ferskynt by in sûnder foech partij. Lykwols, data leakage is mooglik sûnder ferlies.

DLP kategory

Technologyske middels brûkt te bestriden gegevens leakage kin ûnderferdield wurde yn de folgjende kategoryen: standert feiligens maatregels, yntellektueel (Avansearre) maatregels, tagong kontrôle en fersifering, likegoed as yn it teken DLP-systeem (wat it is - wurdt beskreaun yn detail hjirûnder).

standard maatregels

Dy standert feiligens maatregels lykas de brânmuorre, oanslach detection systemen (IDS), en antivirus software binne de gebrûklike meganismen beskikber te beskermjen kompjûters út de bûtensteander en Insider oanfallen. Ferbining Firewall, bygelyks, it tefoaren kommen fan tagong ta de ynterne netwurk troch net autorisearre persoanen, en oanslach ûntdekkings systeem detektearret oanslach besocht. Ynterne oanfallen kin foarkommen wurde troch kontrolearjen Antivirus, detecting Trojanen, ynstallearre op in PC dy't stjoere fertroulike ynformaasje, en ek troch it brûken fan de tsjinsten dy't operearje yn in client-tsjinner arsjitektuer sûnder hokker persoanlike of gefoelige gegevens bewarre op 'e kompjûter.

Oanfoljende feiligens maatregels

Ekstra feiligens maatregels wurde brûkt heech spesjalisearre tsjinsten en tydlike algoritmen te spoaren ôfwikende gegevens tagong (dws. E. Om databanken of ynformaasje opheljen systemen) of ôfwikende e-mail útwikseling. Dêrneist dizze moderne ynformaasje techniken ferriede it programma en fersiken út it kwea-aardich bedoelingen, en útfiere djippe ynspeksje fan kompjûter systemen (bgl, erkenning fan keystroke dynamyk of klanken). Guon fan dizze tsjinsten binne sels by steat monitoaren brûker aktiviteit te spoaren ûngewoane gegevens tagong.

Spesjaal ûntwurpen DLP-systeem - wat is it?

Ûntwurpen om te beskermjen de ynformaasje DLP-oplossings wurde brûkt om te spoaren en foarkomme sûnder foech besykjen om te kopiearjen of zenden gefoelige ynformaasje (mei opsetsin of unintentionally) sûnder tastimming of tagong, as in regel, troch de brûkers dy't hawwe tagong ta fertroulike gegevens.

Om te klassifisearjen bepaalde ynformaasje en bestjoeren tagong ta it, dy systemen brûke meganismen lykas eksakte oerienkommende fan gegevens, strukturearre fingerprinting, statistyske metoaden, akseptaasje regels en reguliere útdrukkings, de publikaasje fan 'e koade phrases, konseptuele definysjes en kaaiwurden. Soarten en ferliking fan DLP-systemen kin wurde fertsjintwurdige as folget.

Netwurk DLP (ek bekend as de analyse fan de gegevens yn beweging of DIM)

As regel, it is in Hardware oplossing of programmatuer dy't ynstallearre is op 'e punten fan it netwurk, komt ticht by de perimeter. It analyzes netwurk ferkear te spoaren fertroulike gegevens ferstjoerd yn striid mei ynformaasje feiligens belied.

Einpunt DLP (gegevens yn gebrûk )

Dy systemen funksjonearje op wurkstasjons fan ein brûkers of tsjinners yn ferskillende organisaasjes.

Krekt as yn oare netwurk systemen, it einpunt kinne jo rjochtsje oan sawol ynterne en eksterne ferbinings en, dêrom, kin brûkt wurde om de trochstreaming fan ynformaasje tusken de typen of groepen fan brûkers (lykas "de brânmuorre"). Se binne ek by steat om tafersjoch op de e-post en Instant messaging. It is as folget - foardat berjochten ynladen wurde nei it apparaat, se wurde kontrolearre troch de tsjinst, en doe't de ynhâld yn har, se blokkearre de neidielige fersyk. Dêrtroch wurde se net setten en binne net bûn oan gegevens fêsthâlden belied op it apparaat.

DLP-Systeem (technology) hat it foardiel dat it kin kontrolearje en kontrôle tagong ta it fysike apparaat type (bygelyks, mobile apparaten mei opslach kapasiteiten), en soms ek om tagong ynformaasje foarôfgeand oan fersifering.

Guon systemen dy't operearje oan 'e basis fan ein punten kinne ek biede programma kontrôle nei block besocht te zenden fertroulike ynformaasje, en soargje foar direkte feedback foar de brûker. Lykwols, hja hawwe as neidiel dat se moatte wurde ynstallearre op elke wurkplak yn it netwurk, en kin net brûkt wurde op mobile apparaten (bgl, mobile tillefoans en PDA), of wêr't se kin net praktysk oprjochte (bgl op in wurkplak yn in ynternet kafee). Dit feit moat rekken hâlden wurde by it meitsjen fan in kar DLP-systeem foar hokker doel.

identifikaasje data

DLP-systeem omfiemet ferskate techniken dy't rjochte binne op it sinjalearjen fan gefoelige of fertroulike ynformaasje. Dat is soms betize mei in transkript. Lykwols gegevens identifikaasje is it proses troch hokker organisaasjes brûke DLP technology om te bepalen wat te sykjen (yn beweging, yn rêst of yn gebrûk).

De gegevens wurdt categorized as strukturearre of unstructured. It earste type wurdt opslein yn fêste fjilden binnen in triem (bygelyks, yn 'e foarm fan Tabellenkalkulationen), wylst unstructured ferwiist nei de frije foarm tekst (yn de foarm fan tekst dokuminten of PDF-triemmen).

Neffens saakkundigen, 80% fan alle gegevens - unstructured. Accordingly, 20% - strukturearre. Ynformaasje klassifikaasje is basearre op de ynhâld analyze, rjochte oan strukturearre ynformaasje en kontekstuele analyze. It wurdt makke op it plak fan it skeppen fan in applikaasje of systeem dêr't de gegevens ûntstien. Sa, it antwurd op de fraach «DLP-systeem - wat is dat?" Wil tsjinje as de definysje fan algoritme analyze fan de ynformaasje.

metoaden brûkt

beskriuwe metoaden fan gefoelige ynhâld hjoed binne tal fan. Se kinne ûnderferdield wurde yn twa kategoryen: krekte en inexact.

Eksakte metoaden - dyjingen dy't yn ferbân mei de ynhâld analyze en eins nul falske positive reaksjes oan fersiken.

Alle oaren binne dizenich en kinne it folgjende omfetsje: wurdboeken, keywords, reguliere útdrukkings, útwreide reguliere útdrukkings, meta-tags, Bayesiaanske analyze, statistyske analyze, etc ...

Wirksamkeit analyse hinget ôf fan syn krektens. DLP-systeem waans wurdearring is heech, hat in hege prestaasje foar in opjûn parameter. De krektens fan identifikaasje DLP is wichtich foar te kommen falske stean en negative gefolgen. Accuracy kin ôfhinklik wêze fan in protte faktoaren, guon dêrfan kinne wêze situasjonele of proses. Accuracy testen kin soargje foar de betrouberens fan DLP-systemen - bijna nul falske stean.

Opspoaren en it tefoaren kommen ynformaasje lekkage

Soms de boarne fan 'e gegevens distribúsje makket it privee-ynformaasje beskikber foar tredden. Nei in skoftke in grut part dêrfan is nei alle gedachten om te sjen litte yn in sûnder foech lokaasje (bygelyks, op it ynternet of op in oare brûker syn laptop). DLP-systeem, de priis dêrfan jout ûntwikkelders mei op-fraach en kin fariearje fan inkele tsientallen nei in pear tûzen, moatte dan ferkennen hoe't gegevens is útlekt - troch ien of mear tredde partijen, oft it wie ûnôfhinklik fan elkoar, as it lek waard foarsjoen kakimi- wat oare middels, ensafuorthinne. d.

Gegevens at rest

"Gegevens by rêst" ferwiist nei it âlde argyf gegevens opslein op ien fan 'e kliïnt PC hurde skiif op in ôfstân triem tsjinner, de skiif NAS. Ek dizze definysje jildt foar de gegevens opslein yn de reservekopy systeem (op in flash skiif of CD-ROM). Dizze ynformaasje is fan grutte belangstelling foar bedriuwen en oerheidsynstellings simpelwei om't in grutte hoemannichte gegevens opnommen yn net brûkte oantinken apparaten, en mear kâns te hawwen tagong ta harren kinne krigen wurde troch net autorisearre persoanen bûten it netwurk.