DLP-System - o que é? Escolla DLP-sistema

Hoxe en día, moitas veces pode escoitar sobre a tecnoloxía, como DLP-sistema. Que é e onde se usa? Este software está deseñado para evitar a perda de datos, detectando posibles disturbios ao enviar e filtración. Ademais, estes servizos son seguimento, detección e bloqueo de información confidencial ao usalo, o movemento (o tráfico de rede), así como o almacenamento.

Como regra xeral, a filtración de datos confidenciais é debido ao traballo coa técnica de usuarios inexpertos, ou é o resultado actos maliciosos. Tales información en forma de información privada ou corporativa, propiedade intelectual (IP), información financeira ou médica, información de tarxeta de crédito e similares necesidade de reforzar as medidas de protección que poden ofrecer tecnoloxía de información avanzada.

"A perda de datos" eo "baleirado de datos" termos están ligados e son moitas veces usados como sinónimos, aínda que eles son un pouco diferentes. Se perder a información convertidas na súa fugas cando a fonte que contén información confidencial está perdido e, posteriormente, aparece nunha parte non autorizada. Con todo, o baleirado de datos é posible sen perda.

categoría DLP

medios tecnolóxicos utilizados para combater o baleirado de datos pode ser dividido nas seguintes categorías: medidas estándar de seguridade, medidas intelectuais (avanzado), control de acceso e cifrado, así como do sistema DLP dedicada (o que é - é descrita en detalles abaixo).

medidas estándar

Estas medidas estándar de seguridade, como firewalls, sistemas de detección de intrusión (IDS), e software antivirus son os habituais mecanismos dispoñibles para protexer ordenadores de ataques de fóra e internas. Connection Firewall, por exemplo, impedindo o acceso á rede interna por persoas non autorizadas, e sistema de detección de intrusión detecta intentos de intrusión. ataques internos poden previr mediante a comprobación antivirus, detección de cabalos de Troia, instalado nun PC que envíe información confidencial, así como a través do uso de servizos que operan nunha arquitectura cliente-servidor sen datos persoais ou confidenciais almacenados no ordenador.

medidas de seguridade adicionais

medidas de seguridade adicionais son utilizados servizos altamente especializados e algoritmos temporais para detectar o acceso anormal de datos (ie. E. Para bases de datos ou sistemas de recuperación de información) ou cambio de correo-e anormal. Ademais, estes modernos información tecnoloxías revelar o programa e as peticións do malicioso intencións, e aplicar inspección profunda de ordenador sistemas (por exemplo, o recoñecemento de chamada de tecla dinámica ou sons). Algúns destes servizos son aínda capaces de supervisar a actividade do usuario para detectar o acceso de datos inusual.

DLP-sistema especialmente deseñado - o que é?

Deseñado para protexer a información DLP-solucións son usadas para detectar e previr intentos non autorizadas de copiar ou transmitir información sensibles (intencionalmente ou non), sen autorización ou acceso, vía de regra, os usuarios que teñen acceso a datos confidenciais.

Para clasificar determinadas informacións e controlar o acceso a el, estes sistemas utilizan mecanismos como correspondencia exacta dos datos, fingerprinting estruturado, métodos estatísticos, normas de aceptación e expresións regulares, a publicación das frases de códigos, definicións e palabras clave conceptuais. Tipos e comparación de DLP-sistemas poden ser representados como segue.

DLP de rede (tamén coñecido como a análise de datos en movemento ou DIM)

Como norma xeral, é unha solución de hardware ou software que se instala nos puntos de rede, aproximándose ao perímetro. El analiza o tráfico de rede para detectar datos confidenciais enviados en violación da política de seguridade da información.

Endpoint DLP (datos en uso )

Estes sistemas funcionan con estacións de traballo de usuarios finais ou servidores en diferentes organizacións.

Tal como noutros sistemas de rede, o terminal pode ser dirixido para ambas as conexións internas e externas e, polo tanto, poden ser utilizados para controlar o fluxo de información entre os tipos ou grupos de usuarios (como "cortalumes"). Eles tamén son capaces de monitorizar o correo electrónico e mensaxería instantánea. É o seguinte - antes de que as mensaxes son baixadas ao dispositivo, son verificados polo servizo, e cando o contido en si solicitude adverso están bloqueadas. Como resultado, eles non son montados e non están suxeitos a políticas de retención de datos no dispositivo.

DLP-sistema (tecnoloxía) ten a vantaxe de que pode supervisar e controlar o acceso ao tipo de dispositivo físico (por exemplo, os dispositivos móbiles con capacidades de almacenamento), e ás veces tamén para acceder a información antes de cifrado.

Algúns sistemas que operan en base a puntos finais tamén pode fornecer control de aplicacións para bloquear intentos para transmitir información confidencial e proporcionar feedback inmediato para o usuario. Con todo, eles teñen a desvantaxe que debe ser instalado en cada estación de traballo na rede, e non pode ser usado en dispositivos móbiles (por exemplo, teléfonos móbiles e PDAs), ou onde non poden ser practicamente establecido (por exemplo, nunha estación de traballo nun internet café). Este feito debe ser tido en conta ao facer un DLP-sistema de elección para o propósito.

datos de identificación

DLP-sistema inclúe varias técnicas destinadas a identificar sensibles ou confidenciais información. Este é moitas veces confundida cunha transcrición. Con todo, a identificación de datos é o proceso polo cal as organizacións usan a tecnoloxía DLP para determinar o que buscar (en movemento, en repouso ou en uso).

Os datos son categorizados como estruturadas ou non estructuradas. O primeiro tipo é almacenado en campos fixos dentro dun arquivo (por exemplo, en forma de follas de cálculo), mentres non estruturados refírese ao texto de forma libre (en forma de documentos de texto ou PDF).

Segundo especialistas, o 80% de todos os datos - non estruturada. Por conseguinte, o 20% - estruturado. Información de clasificación baséase no contido análise, orientada estruturado información e contextual análise. Faise no lugar de creación dunha aplicación ou sistema no cal orixinou os datos. Así, a resposta á pregunta «DLP-system - o que é?" Servirá como a definición de análise de algoritmos de información.

métodos utilizados

describir métodos de contido sensíbel hoxe son numerosos. Eles poden ser divididos en dúas categorías: exactas e inexactas.

Métodos exactos - os que están relacionados coa análise de contido e practicamente cero respostas falsas positivos ás peticións.

Todos os outros son vagos e poden incluír: dicionarios, palabras clave, expresións regulares expresións regulares estendidas, meta-tags, análise Bayesiana, análise estatística, etc ...

análise de eficacia depende da súa precisión. DLP-sistema cuxa clasificación é alta, ten un alto rendemento para un parámetro. A precisión do DLP de identificación é importante para evitar falsos positivos e consecuencias negativas. A precisión pode depender de diversos factores, algúns dos cales poden ser situacional ou proceso. probas de precisión pode garantir a fiabilidade do DLP-sistemas - practicamente cero falsos positivos.

Detección e prevención de baleirado de información

Ás veces, a fonte da distribución dos datos faise a información privada a disposición de terceiros. Despois dalgún tempo unha parte dela é probable que aparecen nunha non autorizada local (por exemplo, en internet ou noutro usuario do portátil). DLP-sistema, o prezo do que ofrece aos desenvolvedores en demanda e poden variar algunhas decenas a algúns miles, debe, entón, explorar o xeito no que os datos son filtrou - por un ou máis terceiros, foise independentes uns dos outros, se o baleirado se forneceu kakimi- algúns outros medios, e así por diante. d.

Datos en repouso

"Os datos en repouso" refírese aos vellos arquivar datos almacenados en calquera disco duro do ordenador cliente nun servidor de arquivos remoto, o disco NAS. Ademais, esta definición aplícase aos datos almacenados no sistema de backup (nun flash drive ou CD-ROM). Esta información é de grande interese para empresas e axencias gobernamentais, simplemente porque unha gran cantidade de datos contidos en dispositivos de memoria non utilizados, e máis propensos a ter acceso a eles pode ser obtido por persoas non autorizadas fóra da rede.