DLP-tizimi - bu nima? DLP-tizim tanlash

Bugungi kunda, tez-tez DLP-tizim kabi texnologiyalar haqida eshitish mumkin. Nima va u qaerda ishlatiladi? Ushbu dasturiy yuborish va filtrlash qachon iloji tartibsizliklarni aniqlash ma'lumotlar yo'qotilishi oldini olish uchun mo'ljallangan. Bundan tashqari, bunday xizmatlar monitoring, aniqlash va oldini olish bo'lgan maxfiy axborotni saqlash, shuningdek, IT, harakat (tarmoq trafiki) foydalanish paytida.

qoida tariqasida, maxfiy ma'lumotlarni noqonuniy ravishda tajribasiz foydalanuvchilar texnikasi bilan ishlash tufayli, yoki zararli hujjatlari natijasidir. xususiy yoki korporativ axborot, intellektual mulk (IP), moliyaviy yoki tibbiy ma'lumot, kredit karta axborot va ilg'or axborot texnologiyasini taklif mumkin himoya qilish choralarini kuchaytirish kabi muhtoj shaklida Bunday ma'lumot.

"Ma'lumotlar yo'qotish" va atamalar "ma'lumotlar oqish" bilan bog'liq va ular oz farq bo'lsa-da, tez-tez, bir-birining o'rnida ishlatiladi. maxfiy ma'lumotlarni o'z ichiga olgan manba keyinchalik yo'qoladi va qachon siz uning oqish aylanadi ma'lumot yo'qotsangiz ruxsatsiz partiya paydo bo'ladi. Biroq, ma'lumotlar oqish yo'qotish bo'lmasdan mumkin.

DLP Turkum

(- quyida batafsil tasvirlanadi u nima) standart xavfsizlik choralari, intellektual (ilg'or) chora-tadbirlar, erkin foydalanish nazorat qilish va shifrlash, shuningdek, sadoqatli DLP-tizimi: ma'lumotlarni oqib qarshi kurash uchun ishlatiladigan texnologik vositalari quyidagi toifalarga bo'linadi mumkin.

standart chora-tadbirlar

Bu standart kabi xavfsizlik choralari Xavfsizlik devorlari, hujum aniqlash tizimlari (IDS), va antivirus dasturi begona va ichkaridan hujumlarga kompyuterlar himoya qilish uchun mavjud odatiy mexanizmlari. Aloqasi xavfsizlik devori, masalan, ruxsatsiz shaxslar tomonidan ichki tarmoqqa kirishni oldini olish va hujum aniqlash tizimlari bostirib kirish urinishlar hislar. Ichki hujumlar aniqlash, antivirus, tekshirish oldini olish mumkin troyan otlari, maxfiy axborotni, shuningdek orqali kompyuterda saqlangan har qanday shaxsiy yoki nozik ma'lumotlarni holda mijoz-server arxitekturasi faoliyat xizmatlari foydalanishni yuborish kompyuterga o'rnatilgan.

Qo'shimcha xavfsizlik choralari

Qo'shimcha xavfsizlik choralari (bazalari yoki axborot-qidiruv tizimlari uchun, ya'ni. E.) g'ayritabiiy bir ma'lumotni kirish yoki g'ayritabiiy e-mail almashinuvini aniqlash uchun juda ixtisoslashgan xizmatlar va vaqtinchalik algoritmlarni ishlatiladi. Bundan tashqari, bu zamonaviy axborot texnologiyalari zararli niyat dan dasturi va talablarini oshkor va kompyuter tizimlari (klaviatura dinamikasi yoki tovushlar, masalan, tan) chuqur tekshiruv amalga oshirish. Ushbu xizmatlarning ba'zi g'alati ma'lumotlar kirish aniqlash uchun foydalanuvchi faoliyatini monitoring ham qodir.

Maxsus DLP-tizim mo'ljallangan - bu nima?

DLP-echimlar aniqlash va maxfiy ma'lumotlarga kirish ega foydalanuvchilar tomonidan, qoida tariqasida, izni yoki kirish bo'lmagan nozik ma'lumotlarni (qasddan yoki o'z xohishlariga) nusxa olish yoki uzatish, ruxsatsiz urinishlari oldini olish uchun ishlatiladi ma'lumotlarni himoya qilish uchun mo'ljallangan.

unga kirish ba'zi ma'lumotlarni, tasnifi va nazorat qilish maqsadida, ushbu tizimlar kabi ma'lumotlar aniq moslashish, tuzilgan barmoq izlarini olish, deb mexanizmlarini ishlatish statistik usullar, qabul qoidalari va muntazam so'zlar, kodi iboralar nashr, kontseptual ta'riflar va kalit so'zlar. quyidagicha turlari va DLP-tizimlari taqqoslash vakili mumkin.

(Shuningdek, harakat yoki xira ma'lumotlarni tahlil deb nomlanuvchi) Tarmoq DLP

qoida tariqasida, u perimetri yaqin kelayotgan, tarmoq punktlarida o'rnatilgan bir apparat yechim yoki dasturiy ta'minot. Bu buzgan yuborilgan maxfiy ma'lumotlarni aniqlash uchun tarmoq trafikni tahlil axborot xavfsizligi siyosati.

Endpoint DLP (foydalanishda ma'lumotlar )

Bu tizimlar turli tashkilotlarda oxirgi foydalanuvchilarning yoki serverlar ish stantsiyalarda faoliyat ko'rsatmoqda.

boshqa tarmoq tizimlari kabi, so'nggi nuqta, shuning uchun (masalan, "xavfsizlik devori" kabi) turlari yoki foydalanuvchilar guruhlar o'rtasida axborot oqimini nazorat qilish uchun foydalanish mumkin, ichki va tashqi aloqa va, ham qaratilgan bo'lishi mumkin. Ular, shuningdek, e-pochta va lahzali xabar kuzatib qodir. xabarlar qurilmaga yuklab oldin ulardagi mazmun, ular salbiy so'rov bloklangan bo'lsa, ular xizmati tomonidan tekshiriladi, va - Bu quyidagicha bo'ladi. Natijada, ular o'rnatilgan emas va qurilmangizda ma'lumotlarni saqlash siyosati mavzusi emas.

DLP-tizimi (texnologiya) u kuzatish va jismoniy qurilma turiga nazorat kirish (masalan, mobil saqlash qobiliyatiga ega bo'lgan qurilmalar), ba'zan, shuningdek, va oldingi shifrlash uchun ma'lumot kirish uchun mumkin afzalligi bor.

end nuqtalari asosida faoliyat Ba'zi tizimlari, shuningdek, maxfiy ma'lumotlarni uzatish uchun blok urinishlari uchun ariza nazoratini ta'minlash va foydalanuvchiga bevosita hisobot taqdim etishi mumkin. Biroq, ular tarmog'ida har bir ish stantsiyasi o'rnatilgan bo'lishi kerak ahvolga tushgan, va mobil qurilmalar (masalan, uyali telefonlar va PDA) foydalanish mumkin emas, yoki ular amalda tashkil mumkin emas qaerda (masalan bir internet kafeda bir ish stantsiyasi ustida). har qanday maqsad uchun tanlov DLP-tizimi qilganda, bu haqiqat hisobga olinishi lozim.

cookie ma'lumotlarni

DLP-tizimi nozik va maxfiy ma'lumotlarni aniqlash qaratilgan qator metodlarni o'z ichiga oladi. Bu eslatma ba'zan bilmayaptilar. Biroq, ma'lumotlar identifikatsiya tashkilotlar (orom yoki foydalanish, harakatda) qarash uchun nima aniqlash uchun DLP texnologiyasini foydalanish jarayoni hisoblanadi.

tuzilgan yoki tizimli ma'lumotlar tasniflanadi. yapılandırılmamışlar (matn hujjatlar yoki PDF-fayllar shaklida) bepul shakli matn anglatadi esa birinchi turi, (jadvallar shaklida, masalan,) bir fayl ichida belgilangan sohalarda saqlanadi.

Mutaxassislarning fikricha, barcha ma'lumotlar 80% - yapılandırılmamışlar. Shunga ko'ra, 20% - tuzilgan. Axborot tasnifi tuzilgan ma'lumot va kontekstual tahlil qilish yo'naltirilgan, kontent tahlil asoslangan. Bu ma'lumotlar paydo bo'lgan bir dastur yoki tizimini yaratish joyda amalga oshiriladi. Shunday qilib, savol «DLP-tizimiga javob -? U nima" axborot algoritm tahlil aniqlash bo'lib xizmat qiladi.

usullari ishlatiladi

Bugun ko'p nozik mazmunan usullari bayon. aniq va noaniq: Ular ikki toifaga ajratish mumkin.

Aniq usullari - kontent tahlil qilish bilan bog'liq va amaliy istaklariga yolg'on musbat javob nol deb o'sha.

Barcha Boshqalar noma'lum va o'z ichiga olishi mumkin: lug'atlar, kalit so'zlar, oddiy so'zlar, kengaytirilgan muntazam iboralar, huzur-teglar, Bayes tahlil qilish, statistik tahlil qilish, va boshqalar ...

Samaradorlik tahlil uning aniqligi bog'liq. Kimning reyting yuqori DLP-tizimi, bir berilgan parametr uchun bir baland ishlash ega. identifikatsiya DLP aniqligi yolg'on musbat va salbiy oqibatlarini oldini olish uchun muhim ahamiyatga ega. Aniqligi, ko'p omillarga bog'liq bo'lishi mumkin bo'lgan ba'zi situatsion yoki jarayon bo'lishi mumkin. deyarli nol noto'g'ri - aniqligi sinov DLP-tizimlarining ishonchliligini ta'minlash mumkin.

axborot chiqib ketishiga aniqlash va oldini olish

Ba'zan ma'lumotlar tarqatish manbai uchinchi shaxslar uchun mavjud xususiy ma'lumot beradi. Biroz vaqtdan so'ng uning bir qismi (Internet yoki boshqa foydalanuvchi Laptop, masalan) bir ruxsatsiz joyda ko'rsatish mumkin. oqish kakimi- taqdim etilgan bo'lsa, u, bir-biridan mustaqil bo'lgan bo'lsin, bir yoki bir necha uchinchi shaxslar tomonidan - bir necha ming bir necha o'nlab farq mumkin talab-kuni bilan chiquvchilar beradi narx qaysi DLP-tizimi, keyin ma'lumotlar notog'ri qanday o'rganishlari lozim ba'zi boshqa vositalari, va hokazo. d.

orom Data

"Orom Data« uzoqdan bir fayl serveri, diskda mijoz kompyuter qattiq diskda har qanday saqlangan eski arxiv ma'lumotlarga ishora NAS. Shuningdek, bu ta'rifi (flesh qurilmasi yoki CD-ROM) zaxira tizimi saqlangan ma'lumotlar uchun amal qiladi. katta foydalanilmagan xotira qurilmalari mavjud ma'lumotlar miqdori, va ko'proq ularga kirish tarmog'i tashqarisida ruxsatsiz shaxslar tomonidan olinishi mumkin bo'lishi uchun, chunki, bu ma'lumot biznes va hukumat organlariga katta qiziqish uyg'otmoqda.