DLP-sistèm - sa ki sa li ye? Chwazi DLP-sistèm

Sèjousi, ou ka tande moun di souvan sou teknoloji a tankou DLP-sistèm. Ki sa li ak ki kote li itilize? se lojisyèl sa a ki fèt yo anpeche pèdi done pa detekte latwoublay posib lè voye ak filtraj. Anplis de sa, sèvis sa yo, se siveyans, deteksyon ak bloke nan enfòmasyon konfidansyèl lè w ap itilize li, mouvman (rezo trafik), osi byen ke depo.

Kòm yon règ, flit nan done konfidansyèl se akòz travay avèk teknik la nan itilizatè san eksperyans, oswa se rezilta nan zak move. enfòmasyon sa yo nan fòm lan nan enfòmasyon prive oswa antrepriz, entelektyèl pwopriyete (IP), enfòmasyon finansye oswa medikal, enfòmasyon kat kredi epi yo bezwen an tankou ranfòse mezi yo pwoteksyon ki ka ofri avanse teknoloji enfòmasyon.

"Pèt Done" ak "flit nan done" tèm ki asosye ak yo souvan itilize interchangeable, byenke yo se yon ti kras diferan. Si ou pèdi enfòmasyon an konvèti nan flit li yo lè se sous la ki gen enfòmasyon konfidansyèl pèdi ak imedyatman parèt nan yon pati san otorizasyon. Sepandan, done flit se posib san yo pa pèdi.

DLP kategori

vle di teknolojik itilize sa yo konbat done flit kapab divize an kategori sa yo: mezi estanda sekirite, entelektyèl (avanse) mezi, kontwòl aksè ak chifreman, osi byen ke dedye DLP-sistèm (sa ki li se - se dekri yo an detay pi ba a).

mezi estanda

Sa yo mezi estanda sekirite tankou firewall, sistèm deteksyon entrizyon (idantite ki), ak lojisyèl Antivirus yo fòmil yo dabitid disponib nan pwoteje òdinatè soti nan étranjé ak inisye atak yo. Koneksyon firewall, pou egzanp, anpeche aksè nan rezo a entèn pa moun san otorizasyon, ak sistèm deteksyon entrizyon detekte entrizyon tantativ. atak Entèn ka anpeche lè w tcheke Antivirus, detekte trwayen, enstale sou yon PC ki voye enfòmasyon konfidansyèl, osi byen ke nan sèvi ak sèvis ki ap fonksyone nan yon achitekti kliyan-sèvè san yo pa nenpòt enfòmasyon pèsonèl oswa sansib ki estoke sou òdinatè la.

mezi sekirite Lòt

mezi sekirite Lòt yo te itilize sèvis trè espesyalize ak algoritm pou yon ti tan yo detekte nòmal done aksè (sa vle di. E. Pou baz done oswa sistèm enfòmasyon Rekipere) oswa nòmal echanj e-mail. Anplis de sa, sa yo teknoloji enfòmasyon modèn revele pwogram nan epi rekèt nan men entansyon yo move, epi mete an aplikasyon gwo twou san fon enspeksyon fèt nan sistèm òdinatè (egzanp, rekonesans nan dinamik touch oswa son). Gen kèk nan sèvis sa yo yo menm kapab nan siveyans aktivite itilizatè yo detekte etranj aksè done.

Espesyalman ki fèt DLP-sistèm - sa ki sa li ye?

Ki fèt yo pwoteje enfòmasyon an DLP-solisyon yo yo te itilize yo detekte ak pou anpeche tantativ san otorizasyon a kapab bay kopi oswa transmèt enfòmasyon sansib (entansyonèlman oubyen san) san yo pa pèmisyon oswa aksè, tankou yon règ, pa itilizatè yo ki gen aksè a done konfidansyèl.

Yo nan lòd yo klasifye sèten enfòmasyon ak kontwòl aksè a li, sistèm sa yo sèvi ak fòmil tankou matche egzak la done, estriktire anprent dijital, metòd estatistik, règ aksepte ak ekspresyon regilye, piblikasyon an nan fraz yo kòd, definisyon konseptyèl ekspresyon ak mo kle. Kalite ak konparezon nan DLP-sistèm ka reprezante jan sa a.

Rezo DLP (li rele tou analiz la nan done an mouvman oswa dim)

Kòm yon règ, li se yon solisyon pyès ki nan konpitè oswa lojisyèl ki se enstale nan pwen yo nan rezo a, ki t'ap fèmen nan perimèt la. Li analyse rezo trafik yo detekte done konfidansyèl voye nan vyolasyon politik enfòmasyon sekirite.

Èkstrémité DLP (done nan itilize )

Nan sistèm sa yo opere sou estasyon yo nan itilizatè fen oswa serveurs nan òganizasyon diferan.

Kòm nan sistèm rezo lòt, pwen final ka dwe adrese nan tou de relasyon entèn ak ekstèn ak, Se poutèt sa, yo ka itilize kontwole koule nan enfòmasyon ant kalite mouvman yo oswa gwoup nan itilizatè (egzanp "firewall"). Yo fè yo tou kapab kontwole e-mail lan ak instant messagerie. Li se jan sa a - anvan mesaj yo telechaje nan aparèy la yo, yo yo tcheke pa sèvis la, ak lè kontni an nan yo, yo bloke demann lan negatif. Kòm yon rezilta, yo pa monte, epi yo pa sijè a règleman done retansyon sou aparèy la.

DLP-sistèm (teknoloji) gen avantaj la ke li ka kontwole ak kontwòl aksè a kalite nan aparèy fizik (pou egzanp, aparèy mobil ak kapasite depo), epi pafwa tou jwenn aksè nan enfòmasyon anvan chifreman.

Gen kèk sistèm ki ap fonksyone sou baz la nan pwen fen kapab tou bay kontwòl aplikasyon nan blòk eseye transmèt enfòmasyon konfidansyèl, epi yo bay fidbak imedya a itilizatè a. Sepandan, yo gen dezavantaj nan yo ke yo dwe enstale sou chak estasyon nan rezo a, epi yo pa kapab itilize sou aparèy mobil (egzanp, telefòn selilè ak PDAs), oswa kote yo pa ka pratikman etabli (egzanp sou yon estasyon nan yon Kafe entènèt). dwe Reyalite sa a dwe pran an kont lè yo fè yon chwa DLP-sistèm pou nenpòt ki rezon.

done idantifikasyon

DLP-sistèm gen ladan plizyè teknik ki vize a idantifye enfòmasyon sansib oswa konfidansyèl. Sa a se pafwa konfonn ak yon relve nòt. Sepandan, done idantifikasyon se pwosesis la pa ki òganizasyon sèvi ak DLP teknoloji detèmine ki sa gade pou (an mouvman, nan rès oswa nan itilize).

Done yo se kategori kòm estriktire oswa strukture. Nan premye kalite se ki estoke nan fiks jaden yo ki nan yon dosye (egzanp, nan la fòm Des), pandan ke strukture refere a la gratis fòm tèks (nan nan fòm nan tèks dokiman oswa PDF-dosye).

Dapre ekspè yo, 80% nan tout done - strukture. An konsekans, 20% - estriktire. klasifikasyon Enfòmasyon se ki baze sou analiz kontni, oryante nan enfòmasyon estriktire ak analiz kontèks. Li se te fè nan plas la nan kreyasyon an nan yon aplikasyon oswa sistèm nan ki done yo soti. Se konsa, repons lan nan kesyon «DLP-sistèm nan -? Ki sa ki li" Èske sèvi kòm definisyon an nan algorithm analiz de enfòmasyon an.

metòd itilize

dekri metòd pou kontni sansib jodi a se anpil. Yo ka divize an de kategori: egzak ak erone.

Egzak metòd - sa yo ki gen relasyon ak analiz kontni ak pratikman zewo fo repons pozitif nan demann.

Tout lòt moun yo vag epi yo ka gen ladan yo: diksyonè, mo kle, ekspresyon regilye, pwolonje ekspresyon regilye, meta-Tags, Bayesian analiz, estatistik analiz, elatriye ...

analiz efikasite depann sou presizyon li yo. DLP-sistèm ki gen Rating se wo, gen yon pèfòmans segondè pou yon paramèt bay yo. presizyon nan DLP idantifikasyon enpòtan pou fè pou evite positifs fo ak konsekans negatif. Presizyon ka depann sou anpil faktè, kèk nan yo ki pouvwa gen sitiyasyon oswa pwosesis. tès Presizyon kapab asire fyab la nan DLP-sistèm - nòmalman zewo fo positifs.

Detekte yo ak nan anpeche fwit enfòmasyon

Pafwa sous la nan distribisyon nan done fè enfòmasyon ki prive disponib bay twazyèm pati. Apre kèk tan yon pati nan li gen chans rive nan montre moute nan yon kote san otorizasyon (egzanp, sou entènèt la oswa sou laptop yon lòt itilizatè a). DLP-sistèm, pri a nan ki bay devlopè ak sou-demann ak ka ranje sòti de yon douzèn kèk nan yon mil kèk, yo ta dwe Lè sa a, eksplore ki jan done se fwit - pa youn oswa plis twazyèm pati, si li se endepandan de youn ak lòt, yo pa asire si yon fwit kakimi- kèk lòt vle di, ak sou sa. d.

Done nan rès

"Done nan rès" refere a done yo fin vye granmoun achiv ki estoke sou nenpòt nan kliyan PC kondwi a difisil sou yon sèvè dosye aleka, ki gen kapasite a NAS. Epitou, definisyon sa a aplike a done yo ki estoke nan sistèm lan backup (sou yon kondwi flash oswa CD-ROM). Enfòmasyon sa a se yon gran enterè nan biznis ak ajans gouvènman tou senpleman paske yon gwo kantite lajan nan done genyen nan yo nan aparèy memwa rès, ak plis chans gen ka aksè a yo ka jwenn pa moun san otorizasyon deyò rezo a.