DLP համակարգը - ինչ է այն. Ընտրելով DLP համակարգ

Մեր օրերում, դուք կարող եք հաճախ լսել տեխնոլոգիան, ինչպիսիք են DLP համակարգ. Ինչ է դա, եւ որտեղ է այն օգտագործվում է. Այս ծրագիրը նախատեսված է կանխել տվյալների կորստի կողմից հայտնաբերելու հնարավոր անկարգություններ, երբ ուղարկելու եւ քամում: Բացի այդ, նման ծառայություններ են մոնիտորինգի, հայտնաբերման եւ արգելափակման գաղտնի տեղեկատվության , երբ, օգտագործելով այն, շարժման (ցանցային երթեւեկության), ինչպես նաեւ պահեստավորման.

Որպես կանոն, այդ արտահոսքի գաղտնի տվյալների պայմանավորված է աշխատել տեխնիկայի անփորձ օգտագործողների, կամ արդյունք է, չարակամ ակտերով: Նման տեղեկատվությունը, որ ձեւը մասնավոր կամ կորպորատիվ տեղեկությունները, մտավոր սեփականության (ՄՍ), ֆինանսական կամ բժշկական տեղեկատվություն, վարկային քարտի տվյալները եւ այլն, պետք է ամրապնդել պաշտպանությունը միջոցառումները, որոնք կարող է առաջարկել առաջադեմ տեղեկատվական տեխնոլոգիաների:

«Տվյալների կորուստ», եւ պայմանները «տվյալների արտահոսքի» են կապվում եւ հաճախ օգտագործվում interchangeably, թեեւ նրանք մի փոքր այլ է: Եթե դուք կորցնում տեղեկատվությունը վերածվում իր արտահոսք, երբ աղբյուրը գաղտնի տեղեկատվություն պարունակող կորել է եւ հետագայում հայտնվում է անօրինական կուսակցություն. Սակայն, տվյալների արտահոսքի հնարավոր է առանց կորստի.

DLP աստիճան

Տեխնոլոգիական միջոցները պայքարելու տվյալների արտահոսքի կարող է բաժանել հետեւյալ անվանակարգերում `ստանդարտ անվտանգության միջոցառումներ, ինտելեկտուալ (Advanced) միջոցառումներ, մուտքի վերահսկման եւ կոդավորման, ինչպես նաեւ նվիրված DLP-համակարգի (թե դա ինչ է, - այն մանրամասնորեն նկարագրված է ստորեւ):

ստանդարտ միջոցներ

Դրանք ստանդարտ անվտանգության միջոցներ, ինչպիսիք են արգելապատնեշներ, ներխուժման հայտնաբերում համակարգեր (համարները), եւ հակավիրուսային ծրագրային ապահովման սովորական մեխանիզմներ հասանելի է պաշտպանել համակարգիչներ է կողմնակի եւ ինսայդեր հարձակումները: Կապը Firewall, օրինակ, կանխելու մուտք դեպի ներքին ցանցի կողմից չարտոնված անձանց, եւ ներխուժման հայտնաբերման համակարգը detects ներխուժման փորձերը: Ներքին հարձակումները կարող է կանխել ստուգում Antivirus, հայտնաբերելու Trojans, վրա տեղադրված ԱՀ, որը ուղարկում գաղտնի տեղեկությունները, ինչպես նաեւ օգտագործման միջոցով ծառայություններ, որոնք գործում են մի հաճախորդ - սերվերային ճարտարապետության առանց որեւէ անձնական կամ զգայուն տվյալների պահվում է համակարգչում:

Լրացուցիչ անվտանգության միջոցներ

Լրացուցիչ անվտանգության միջոցառումներ են օգտագործվել բարձր մասնագիտացված ծառայություններ եւ ժամանակավոր ալգորիթմներ հայտնաբերելու աննորմալ տվյալների հասանելիության (այսինքն. E. տվյալների բազաների կամ տեղեկություն որոնման համակարգեր), կամ աննորմալ e-mail փոխանակման. Բացի այդ, այս ժամանակակից տեղեկատվական տեխնոլոգիաները բացահայտել ծրագիրը եւ հարցումներ է չարակամ մտադրությունների, եւ իրականացնել խորը զննումը համակարգչային համակարգերի (օրինակ, ճանաչման keystroke դինամիկայի կամ հնչյունների): Ոմանք այդ ծառայությունների նույնիսկ ընդունակ մոնիտորինգի օգտվողին գործունեությունը հայտնաբերել անսովոր տվյալների մուտք.

Հատուկ նախագծված DLP համակարգ - ինչ է այն.

Նախագծված է պաշտպանել տեղեկատվությունը DLP-լուծումները օգտագործվում են հայտնաբերելու եւ կանխելու չարտոնված փորձերը պատճենել կամ փոխանցելու, գաղտնի տեղեկություններ (կամա թե ակամա) առանց թույլտվության կամ մուտք գործել, որպես կանոն, ի օգտագործողների, որոնք մուտք ունեն գաղտնի տվյալները:

Որպեսզի դասակարգելու որոշակի տեղեկություններ եւ վերահսկելու է, որ այդ համակարգերը օգտագործում են մեխանիզմներ, ինչպիսիք են ճշգրիտ համընկնումների համար տվյալների, կառուցվածքային մատնահետքեր, վիճակագրական մեթոդների, Ընդունման կանոններ եւ կանոնավոր արտահայտություններ, հրապարակման Օրենսգրքի արտահայտություններ, հայեցակարգային հասկացություններն ու հասկացություններ: Տեսակները եւ համեմատություն DLP համակարգերի կարող է ներկայացվել որպես հետեւյալ կերպ.

Ցանցը DLP (հայտնի է նաեւ որպես վերլուծության տվյալների շարժման կամ DiM)

Որպես կանոն, դա ապարատային լուծում կամ ծրագրային ապահովման, որը տեղադրված է կետերի ցանցի, գալիս մոտ է պարագծային. Այն վերլուծությունները ցանցի երթեւեկությունը դեպի հայտնաբերելու գաղտնի տվյալները ուղարկվել են խախտում տեղեկատվական անվտանգության քաղաքականության.

Ծայրակետը DLP (տվյալների օգտագործման )

Այս համակարգերը գործում է workstations վերջնական օգտագործողների կամ սերվերների տարբեր կազմակերպություններում:

Քանի որ այլ ցանցային համակարգեր, վերջնակետ կարող են ուղղվել, թե ներքին եւ արտաքին կապեր, հետեւաբար, կարող է օգտագործվել է վերահսկել հոսքը տեղեկատվությունը միջեւ տեսակի կամ խմբերը օգտվողները (ինչպես, օրինակ, «արգելապատնեշներ»): Նրանք կարող են նաեւ վերահսկել այն e-mail եւ ակնթարթային հաղորդագրությունների. Այն է `- մինչեւ հաղորդագրությունները պահված են բեռնաթափվել են սարքում, նրանք ստուգվել են ծառայությունից, եւ երբ այն բովանդակությունը նրանց, նրանք փակել են բացասական խնդրանքը: Որպես հետեւանք, նրանք չեն տեղադրված են եւ ենթակա չեն տվյալները պահպանման քաղաքականության վրա սարքի.

DLP-համակարգ (տեխնոլոգիաներ) ունի առավելություն, որ այն կարող է վերահսկել եւ վերահսկել մուտք դեպի ֆիզիկական սարքի տեսակը (օրինակ, բջջային սարքերի պահեստավորման կարողությունների), եւ երբեմն նաեւ մուտք գործել տեղեկությունները մինչեւ կոդավորման.

Որոշ համակարգեր, որոնք գործում հիման վրա վերջնական քան - նը կարող է նաեւ տրամադրել դիմումի վերահսկողություն է արգելափակել փորձերի փոխանցել գաղտնի տեղեկությունները, եւ անհապաղ ապահովել հետադարձ կապը օգտագործողի. Սակայն, նրանք ունեն թերություն է, որ նրանք պետք է տեղադրել յուրաքանչյուր կայան է ցանցում, եւ չի կարող օգտագործվել շարժական սարքերի համար (օրինակ, բջջային հեռախոսների եւ PDAs), կամ որտեղ նրանք չեն կարող գործնականում հաստատվել (օրինակ մի կայան է ինտերնետ սրճարան): Այս փաստը պետք է հաշվի առնել, երբ ընտրություն կատարելիս DLP համակարգ ցանկացած նպատակով:

նույնականացման տվյալները

DLP համակարգը ներառում է մի քանի մեթոդներ, որոնց նպատակն է հայտնաբերելու զգայուն կամ գաղտնի տեղեկությունները: Սա երբեմն շփոթում Սղագրության: Սակայն, տվյալների նույնականացման է գործընթացը, ըստ որի կազմակերպություններ օգտագործում DLP տեխնոլոգիա է պարզել, թե ինչ է փնտրում (շարժման, ժամը հանգստի կամ օգտագործման):

Տվյալները կարգերի, ինչպես կառուցված կամ չունեցող: Առաջին տեսակը, որը պահվում է ֆիքսված ոլորտների շրջանակներում մի ֆայլ (օրինակ, այն ձեւով աղյուսակներ), իսկ չունեցող վերաբերում է ազատ ձեւի տեքստը (in ձեւով տեքստային փաստաթղթերի կամ PDF ֆայլեր):

Ըստ փորձագետների, 80% բոլոր տվյալների չունեցող. Ըստ այդմ, 20% - կառուցված. Տեղեկատվական դասակարգումը հիմնված է բովանդակության վերլուծության, կողմնորոշված է կառուցվածքային տեղեկատվության եւ բովանդակային վերլուծության. Այն կատարվում է տեղում ստեղծման դիմումի կամ համակարգի, որի տվյալներն առել: Այս կերպ, որ պատասխանն է հարցին, թե «DLP համակարգ - թե ինչ է դա»: կծառայի որպես սահմանման ալգորիթմի տեղեկատվության վերլուծության.

մեթոդները

նկարագրել մեթոդները զգայուն բովանդակության այսօր բազմաթիվ են: Նրանք կարող են բաժանվել երկու կատեգորիաների `ճշգրիտ եւ անստույգ:

Բուն մեթոդները - այն է, որ կապված են բովանդակության վերլուծության եւ գործնականում զրոյի կեղծ դրական արձագանքներ խնդրանքներին:

Բոլոր մյուսները, որոնք աղոտ է եւ կարող է ներառել: Բառարաններ, հիմնաբառեր, կանոնավոր արտահայտություններ, ընդլայնված կանոնավոր արտահայտություններ, meta թեգերը, Bayesian analysis, վիճակագրական վերլուծության, եւ այլն ...

Արդյունավետությունը վերլուծություն կախված է իր ճշգրտությամբ. DLP համակարգը, որի վարկանիշը բավական բարձր է, ունի բարձր կատարման համար տվյալ պարամետր. Ճշգրտությունը նույնականացման DLP կարեւոր է խուսափել կեղծ positives եւ բացասական հետեւանքները: Ճշտությունը կարող է կախված է բազմաթիվ գործոններից, որոնցից մի քանիսը կարող են լինել իրավիճակային կամ գործընթացի. Ճշտությունը Թեստավորումը կարող է ապահովել հուսալիությունը DLP-համակարգերի գրեթե զրոյական կեղծ positives.

Հայտնաբերելու եւ կանխելու տեղեկատվական արտահոսքի

Երբեմն աղբյուրը տվյալների բաշխման դարձնում մասնավոր տեղեկատվությունը մատչելի երրորդ անձանց: Դրանից հետո որոշ ժամանակ մի մասն է, ամենայն հավանականությամբ, պետք է ցույց տալ, մինչեւ չարտոնված վայրում (օրինակ, ինտերնետում կամ մեկ այլ օգտագործողի laptop): DLP համակարգ, որի գինը ապահովում մշակողների հետ, պահանջարկի եւ կարող է տատանվել մի քանի տասնյակ է մի քանի հազար, այնուհետեւ պետք է ուսումնասիրել ինչպես տվյալները արտահոսող - մեկ կամ ավելի երրորդը կուսակցություններ, արդյոք դա եղել է անկախ միմյանց, եթե արտահոսքի տրամադրվել էր kakimi- մի շարք այլ միջոցներ, եւ այլն: d.

Տվյալներն հանգստի

«Տվյալների ժամը հանգստի» վերաբերում է հին արխիվային տվյալները պահվում է որեւէ հաճախորդը PC ծանր drive վրա հեռավոր ֆայլը սերվերի վրա, որ սկավառակի ԳԱԱ. Բացի այդ, այս սահմանումը կիրառվում է պահվող տվյալների կրկնօրինակ համակարգում (մի FLASH DRIVE կամ CD-ROM). Այս տեղեկատվությունը մեծ հետաքրքրություն է գործարարների եւ պետական մարմինների, պարզապես այն պատճառով, որ մեծ քանակությամբ տվյալների պարունակվող չօգտագործված հիշողության սարքերի, եւ ավելի հավանական է, որ մուտք է նրանց, կարող է ձեռք բերել կողմնակի անձանց դուրս գտնվող ցանցի.