DLP-sistem - apa iku? Milih DLP-sistem

Saiki, sampeyan bisa sering krungu bab teknologi kayata DLP-sistem. Apa iku lan ngendi iku digunakake? lunak iki dirancang kanggo nyegah mundhut data dening pendeteksi kerusuhan bisa nalika ngirim lan filtrasi. Salajengipun, layanan kuwi ngawasi, deteksi lan Blok informasi rahasia nalika nggunakake, gerakan (lalu lintas jaringan), uga panyimpenan.

Minangka aturan, bocor data rahasia amarga bisa karo teknik panganggo sing ora pengalaman, utawa asil saka tumindak angkoro. Informasi kasebut ing wangun informasi pribadi utawa perusahaan, intelektual (IP), informasi financial utawa medical, informasi kertu kredit lan perlu kaya kanggo ngiyataken ngukur pangayoman sing bisa kurban teknologi informasi majeng.

"Data mundhut" lan "bocor data" istilah sing disambung lan asring digunakake interchangeably, sanajan lagi rada beda. Yen ilang informasi diowahi dadi bocor nalika sumber ngemot informasi rahasia wis ilang lan salajengipun katon ing partai ora sah. Nanging, bocor data bisa tanpa mundhut.

kategori DLP

liya teknologi digunakake kanggo pertempuran bocor data bisa dipérang dadi kategori ngisor iki: ngukur standar keamanan, intelektual ngukur (lanjut), akses kontrol lan enkripsi, uga darmabakti DLP-sistem (apa wis - wis diterangake ing rinci ing ngisor).

ngukur standar

Iki ngukur standar keamanan kayata firewalls, sistem deteksi gangguan (IDS), lan piranti lunak antivirus sing mekanisme biasanipun kasedhiya kanggo nglindhungi komputer saka serangan outsider lan njero. Sambungan Firewall, contone, nyegah akses menyang jaringan internal dening sah wong, lan sistem deteksi gangguan ndeteksi usaha gangguan. serangan Internal bisa nyegah dening mriksa Antivirus, pendeteksi Trojans, diinstal ing PC sing ngirim informasi rahasia, uga liwat nggunakake layanan sing operate ing arsitektur klien-server tanpa data pribadi utawa sensitif disimpen ing komputer.

ngukur keamanan tambahan

ngukur keamanan tambahan digunakake layanan Highly specialized lan kalkulus sauntara kanggo ndeteksi akses normal data (IE. E. Kanggo data utawa sistem jupuk informasi) utawa ijol-ijolan e-mail normal. Kajaba iku, teknologi iki informasi modern mbukak program lan panjalukan saka maksud angkoro, lan ngleksanakake pengawasan jero sistem komputer (contone, pangenalan dinamika keystroke utawa swara). Sawetara layanan iki malah saged ngawasi kegiatan pengguna ndeteksi akses data mboten umum.

khusus sing dirancang DLP-sistem - apa iku?

Dirancang kanggo nglindhungi informasi DLP-solusi sing digunakake kanggo ndeteksi lan nyegah usaha ora sah kanggo nyalin utawa ngirimaken informasi sensitif (sengojo utawa sengaja) tanpa ijin utawa akses, minangka aturan, dening pangguna sing duwe akses kanggo data rahasia.

Supaya kanggo golongan informasi tartamtu lan ngontrol akses menyang, sistem iki nggunakake mekanisme kayata cocog pas data, kabentuk fingerprinting, statistik cara, aturan acceptance lan biasa ungkapan, publikasi saka frasa kode, dhéfinisi konsep lan kunci. Jinis lan comparison of DLP-sistem bisa dituduhake minangka nderek.

Network DLP (uga dikenal minangka analisis data ing gerakan utawa Dim)

Minangka aturan, iku solusi hardware utawa piranti lunak sing wis diinstal ing TCTerms saka jaringan, teka cedhak keliling. Nanging nganalisa lalu lintas jaringan kanggo ndeteksi data rahasia dikirim ing nglanggar privasi keamanan informasi.

Bagean pungkasan DLP (data ing nggunakake )

sistem operasi ing workstations kedhaftar mburi utawa server ing organisasi beda.

Kaya ing sistem jaringan liya, bagean pungkasan uga diarahake kanggo loro sambungan internal lan eksternal lan, Mulane, bisa digunakake kanggo ngontrol aliran informasi antarane jinis utawa kelompok panganggo (kayata "firewalls"). Padha uga bisa kanggo ngawasi e-mail lan olahpesen cepet. Iku minangka nderek - sadurunge pesen sing didownload menyang piranti, lagi dicenthang dening layanan, lan nalika isi ing wong, padha diblokir request salabetipun. Akibaté, lagi ora dipasang lan ora tundhuk kabijakan penylametan data ing piranti.

DLP-sistem (teknologi) nduweni kauntungan sing bisa ngawasi lan akses kontrol kanggo jinis piranti fisik (contone, piranti seluler karo Kapabilitas panyimpenan), lan kadhangkala uga kanggo ngakses informasi sadurunge enkripsi.

Sawetara sistem sing operate ing basis saka TCTerms mburi uga bisa nyedhiyani kontrol aplikasi kanggo pemblokiran usaha kanggo ngirim informasi rahasia, lan nyedhiyani saran langsung kanggo pangguna. Nanging, padha duwe kerugian sing padha kudu diinstal ing saben pangkalan ing jaringan, lan ora bisa digunakake ing piranti seluler (contone, sel telpon lan PDA), utawa ngendi padha ora bisa prakteke diadegaké (contone ing pangkalan ing cafe internet). Kasunyatan iki kudu dijupuk menyang akun nalika nggawe pilihan DLP-sistem kanggo maksud apa waé.

data identifikasi

DLP-sistem kalebu saperangan Techniques ngarahke ing Ngenali informasi sensitif utawa rahasia. Iki kadhangkala bingung karo transcript a. Nanging, identifikasi data proses kang organisasi nggunakake teknologi DLP kanggo nemtokake apa goleki (ing gerakan, ing liyane utawa dienggo).

data ing dikategorikaké minangka kabentuk utawa unstructured. Ing tipe ingkang kawiwitan disimpen ing kothak tetep ing file (eg, ing wangun spreadsheets), nalika unstructured nuduhake wangun teks free (ing wangun dokumen teks utawa PDF-file).

Miturut ahli, 80% saka kabeh data - unstructured. Patut, 20% - kabentuk. Klasifikasi Informasi adhedhasar analisis isi, tujuan kanggo informasi kabentuk lan analisis kontekstual. Kang digawe ing panggonan nitahaken saka aplikasi utawa sistem kang data asalé. Mangkono, ing jawaban kanggo pitakonan «DLP-sistem - apa iku" Bakal ngawula minangka definisi analisis algoritma saka informasi.

cara digunakake

njlèntrèhaké cara isi sensitif dina akeh. Padha bisa dipérang dadi rong kategori: pas lan inexact.

cara pas - sing sing duwé pranala menyang analisis isi lan sacoro prakteke nul respon positif palsu kanggo panjalukan.

Kabeh wong sing samar lan nyakup: dictionaries, keywords, biasa ungkapan, biasa ungkapan lengkap, meta-tags, analisis Bayesian, analisis statistik, etc ...

analisis Tuah gumantung akurasi sawijining. DLP-sistem kang HFS dhuwur, nduweni kinerja dhuwur parameter diwenehi. Akurasi identifikasi DLP penting supaya positip salah lan jalaran negatif. Akurasi uga gumantung faktor akeh, sawetara kang uga dadi situational utawa proses. testing akurasi bisa njamin linuwih DLP-sistem - sakbenere nul positip salah.

Pendeteksi lan nyegah bocor informasi

Kadang sumber distribusi data ndadekake informasi pribadi kasedhiya kanggo pihak katelu. Sawise sawetara wektu bagéan saka iku kamungkinan kanggo nuduhake munggah ing lokasi ora sah (contone, ing internet utawa ing laptop panganggo liya). DLP-sistem, rega kang menehi gawe karo on-dikarepake lan bisa Range saka sawetara rolas kanggo sawetara ewu, banjur ngirim njelajah carane data trocoh - dening siji utawa luwih pihak katelu, apa iku sawijining saben liyane, yen bocor iki kasedhiya kakimi- sawetara cara liya, lan ing. d.

Data ing liyane

"Data ing liyane" nuduhake data arsip lawas disimpen ing samubarang hard drive klien PC ing server file remot, ing disk NAS. Uga, definisi iki ditrapake kanggo data sing disimpen ing sistem serep (ing flash drive utawa CD-ROM). Iki informasi saka gedhe kanggo kapentingan bisnis lan agensi pamaréntah mung amarga jumlah gedhe saka data sing ana ing piranti memori dienggo, lan liyane kamungkinan kanggo duwe akses kanggo wong-wong mau bisa dijupuk kanthi sah wong njaba jaringan.