Kommersiya baxımından əhəmiyyətli məlumatların sızması şirkət üçün həm maliyyə, həm də reputasiya baxımından əhəmiyyətli itkilərə səbəb ola bilər. DLP komponentlərinin qurulması daxili yazışmaları, e-poçt mesajlarını, məlumat mübadiləsini, işləməyi izləməyə imkan verir bulud saxlama, iş masasında proqramların işə salınması, qoşulması xarici cihazlar, hesabatlar, SMS mesajları, telefon danışıqları. Bütün şübhəli əməliyyatlar izlənilir və izlənilən presedentlər əsasında hesabat bazası yaradılır. Bu məqsədlə, DLP sistemlərində məxfi məlumat sisteminin müəyyən edilməsi üçün daxili mexanizmlər var, bunun üçün xüsusi sənəd markerləri və onların məzmunu (açar sözlər, ifadələr, cümlələr üzrə) təhlil edilir. Mümkün diapazon əlavə parametrlər kadrlara nəzarət (şirkət daxilində hərəkətlərin qanuniliyi, iş resurslarından istifadə, printerin çapına qədər).

Məlumatların ötürülməsinə tam nəzarət prioritetdirsə, DLP-nin ilkin qurulması mümkün məlumat sızmalarını müəyyən etmək və müəyyən etmək, son cihazlara nəzarət etmək və istifadəçilərə şirkət resurslarına daxil olmaq imkanı verməkdən ibarət olacaq. Prioritet təşkilat daxilində vacib korporativ məlumatların hərəkəti ilə bağlı statistikadırsa, onu izləmək üçün məlumatların ötürülməsi kanalları və üsulları hesablanır. DLP sistemləri gözlənilən təhlükə modelləri, pozuntuların kateqoriyaları və mümkün məlumat sızması kanallarının müəyyən edilməsi əsasında hər bir müəssisə üçün fərdi olaraq konfiqurasiya edilir.

DLP-lər iqtisadi təhlükəsizlik sahəsində bazarda böyük yer tutur. Anti-Malware.ru Analitik Mərkəzinin araşdırmalarına əsasən, şirkətlərin DLP sistemlərinə ehtiyacının nəzərəçarpacaq dərəcədə artması, satışların artması və məhsul xəttinin genişlənməsi müşahidə olunur. İstənməyən məlumatların təkcə içəridən xaricə deyil, həm də xaricdən daxilə ötürülməsinin qarşısının alınmasını konfiqurasiya etmək vacibdir. informasiya şəbəkəsi müəssisələr. Üstəlik, korporativ informasiya sistemlərində virtuallaşmanın geniş vüsət aldığını və mobil işçilərin biznes nəzarətinin həyata keçirildiyi mobil cihazların geniş istifadəsini nəzərə alaraq, bu, ən yüksək prioritetlərdən biridir.

Seçilmiş DLP sistemlərinin korporativ İT şəbəkəsi və şirkətin istifadə etdiyi proqramlarla inteqrasiyasını nəzərə almaq vacibdir. Məlumat sızmasının qarşısını uğurla almaq və korporativ məlumatların sui-istifadəsini dayandırmaq üçün operativ tədbirlər görmək üçün DLP-nin sabit işini qurmaq, tapşırıqlara uyğun funksionallığı konfiqurasiya etmək və daxili korporativ şirkətlərlə iş qurmaq lazımdır. elektron poçt qutuları, USB disklər, ani mesajlaşmalar, bulud yaddaşı, mobil cihazlar, və böyük bir korporasiyada işləmək vəziyyətində - SOC daxilində SIEM sistemi ilə inteqrasiya.

DLP sisteminin tətbiqini mütəxəssislərə həvalə edin. Sistem inteqratoru "Radius" standart və qaydalara uyğun olaraq DLP-ni quraşdıracaq və konfiqurasiya edəcək informasiya təhlükəsizliyi, həmçinin müştəri şirkətin xüsusiyyətləri.

Xüsusi DLP sisteminin seçimi məlumat təhlükəsizliyinin tələb olunan səviyyəsindən asılıdır və həmişə fərdi olaraq seçilir. DLP sisteminin seçilməsində və şirkətin İT infrastrukturunda tətbiqinin dəyərinin hesablanmasında kömək üçün sorğu buraxın və biz ən qısa zamanda sizinlə əlaqə saxlayacağıq.

DLP sistemi nədir

DLP sistemi(İngilis dilindən tərcümədə Data Leak Prevention - məlumat sızmasının qarşısının alınması vasitələri) texnologiyalar və texniki cihazlar, informasiya sistemlərindən məxfi məlumatların sızmasının qarşısını alan.

DLP sistemləri məlumat axınlarını təhlil edir və təhlükəsiz olan informasiya sisteminin müəyyən perimetri daxilində onların hərəkətinə nəzarət edir. Bunlar ftp əlaqələri, korporativ və veb poçtu, yerli bağlantılar, həmçinin ani mesajların və məlumatların printerə ötürülməsi ola bilər. Məxfi məlumat axına çevrilirsə, məlumat axınının ötürülməsini bloklayan sistem komponenti işə salınır.

Başqa sözlə, DLP sistemləri informasiya sistemlərindən xaricə sızması şirkətə bərpası mümkün olmayan ziyan vura bilən, habelə işin pozulmasına səbəb ola biləcək məxfi və strateji əhəmiyyətli sənədlərin keşiyində durmaq. Federal qanunlar 98-FZ nömrəli "Ticarət sirləri haqqında" və 152-FZ "Şəxsi məlumatlar haqqında". Məlumatın sızmasından qorunması da GOST-da qeyd olunur. “İnformasiya texnologiyası. İnformasiya təhlükəsizliyinin idarə edilməsi üçün praktiki qaydalar" - GOST R ISO/IEC 17799-2005.

Bir qayda olaraq, məxfi məlumatların sızması ya sındırma və nüfuzetmə nəticəsində, ya da müəssisə işçilərinin diqqətsizliyi, səhlənkarlığı, habelə insayderlərin səyləri nəticəsində - müəssisə əməkdaşları tərəfindən məxfi məlumatların qəsdən ötürülməsi nəticəsində baş verə bilər. Buna görə də, DLP sistemləri məxfi məlumatların sızmasından qorunmaq üçün ən etibarlı texnologiyalardır - onlar sənədin dilindən, şriftindən, ötürmə kanallarından və formatından asılı olmayaraq qorunan məlumatları məzmuna görə aşkar edirlər.

Həmçinin, DLP sistemi hər gün məlumat ötürmək üçün istifadə olunan bütün kanalları idarə edir elektron forma. Məlumat axınları müəyyən edilmiş təhlükəsizlik siyasəti əsasında avtomatik işlənir. Məxfi məlumatların hərəkətləri şirkət tərəfindən müəyyən edilmiş təhlükəsizlik siyasəti ilə ziddiyyət təşkil edərsə, məlumatların ötürülməsi bloklanır. Eyni zamanda, şirkətin informasiya təhlükəsizliyinə cavabdeh olan etibarlı nümayəndəsi məxfi məlumatların ötürülməsi cəhdi barədə xəbərdarlıq ani mesaj alır.

DLP sisteminin tətbiqi, ilk növbədə, müəssisənin informasiya təhlükəsizliyi səviyyəsi ilə bağlı PCI DSS standartının bir sıra tələblərinə uyğunluğunu təmin edir. Həmçinin, DLP sistemləri mühafizə olunan informasiyanın yerləşdiyi yerə görə avtomatik auditini həyata keçirir və şirkətdə məxfi məlumatların hərəkəti qaydalarına uyğun olaraq avtomatlaşdırılmış nəzarəti təmin edir, məxfi məlumatların qeyri-qanuni şəkildə yayılması hallarının işlənməsi və qarşısını alır. İnsident hesabatlarına əsaslanan məlumat sızmasının qarşısının alınması sistemi risklərin ümumi səviyyəsinə nəzarət edir, həmçinin retrospektiv təhlil və dərhal reaksiya rejimlərində məlumat sızmasına nəzarət edir.

DLP sistemləri həm kiçik, həm də böyük müəssisələrdə quraşdırılaraq məlumat sızmasının qarşısını alır və bununla da şirkəti mühüm korporativ və ya məxfi məlumatların itirilməsi və ya ötürülməsi nəticəsində yaranan maliyyə və hüquqi risklərdən qoruyur.

DLP termini çox vaxt Data Loss Prevention və ya Data Leakage Prevention mənasını verir - məlumat sızmasının qarşısını alır. Müvafiq olaraq, DLP sistemləri məlumat sızmasının qarşısının alınması problemini həll etmək üçün proqram və aparat vasitələridir.

Məlumat sızmasına qarşı mübarizə texniki kanallar iki vəzifəyə bölmək olar: xarici təhlükə ilə mübarizə və daxili müdaxilə ilə mübarizə.

Təşkilatınızın qorumağa çalışdığı dəyərli korporativ məlumatlar təhlükəsizlik divarları və parollar sözün həqiqi mənasında insayderlərin barmaqlarının arasından keçir. Bu, həm təsadüfən, həm də düşünülmüş hərəkətlər nəticəsində baş verir - məlumatların iş kompüterlərindən fləş disklərə, smartfonlara qanunsuz surətdə çıxarılması, planşet kompüterlər və digər saxlama vasitələri. Bundan əlavə, məlumatlar e-poçt, ani mesajlaşma, veb formalar, forumlar və s. vasitəsilə insayderlər tərəfindən nəzarətsiz şəkildə paylaşıla bilər. sosial media. Simsiz interfeyslər – Wi-Fi və Bluetooth – mobil cihazlarla yerli məlumatların sinxronizasiyası üçün kanallarla yanaşı, təşkilatın istifadəçi kompüterlərindən məlumat sızması üçün əlavə yollar açır.

İnsayder təhdidlərinə əlavə olaraq, kompüterlər yoluxduqda başqa bir təhlükəli sızma ssenarisi baş verir zərərli proqram, klaviaturadan daxil edilmiş mətni və ya müəyyən növdə saxlanılan məlumatları qeyd edə bilər RAM kompüter məlumatları və sonra onları İnternetə ötürmək.

DLP sistemi məlumat sızmasının qarşısını necə alır?

Yuxarıda təsvir edilən boşluqların heç biri nə ənənəvi şəbəkə təhlükəsizliyi mexanizmləri, nə də daxili ƏS nəzarətləri ilə aradan qaldırılmasa da, DeviceLock DLP proqramı korporativ kompüterlərdən məlumat sızmasının qarşısını effektiv şəkildə alır. tam dəst məlumat əməliyyatlarına kontekstual nəzarət mexanizmləri, həmçinin məzmunun filtrasiyası texnologiyaları.

DeviceLock DLP sistemində virtual və terminal mühitlərə dəstək istifadə zamanı məlumat sızmasının qarşısının alınması probleminin həllində informasiya təhlükəsizliyi xidmətlərinin imkanlarını əhəmiyyətli dərəcədə genişləndirir. müxtəlif həllər həm yerli formada yaradılmış iş mühitlərinin virtuallaşdırılması virtual maşınlar, həmçinin terminal masa üstü seansları və ya hipervizorlarda dərc edilmiş proqramlar.

“Tam xüsusiyyətli” (və ya tam) DLP sisteminin tərifinə cavab vermək üçün o, aşağıdakı əsas funksional meyarlara cavab verməlidir:

1. Yerli məlumat ötürmə kanallarının və şəbəkə rabitə kanallarının seçmə bloklanması funksiyasının olması.
2. Bütün istifadəçi ssenarilərində məlumat sızmasının bütün kanallarını izləmək üçün hazırlanmış alt sistem.
3. Belə bir cəhdin qarşısını almaq və ya həyəcan siqnalı göndərmək imkanı ilə real vaxt rejimində daşınan məlumatların məzmununun yoxlanılması.
4. Müxtəlif məlumat saxlama yerlərində kritik məzmunlu sənədləri kəşf edin.
5. Real vaxtda əhəmiyyətli hadisələr haqqında həyəcan bildirişləri.
6. Müəyyən edilmiş siyasətlərin həm korporativ perimetr daxilində (ofisdə), həm də ondan kənarda bərabər şəkildə həyata keçirilməsi.
7. Baş vermiş qanunsuz hərəkətlərin və insidentlərin qarşısının alınması cəhdlərinin təhlili üçün analitik vasitələrin mövcudluğu.
8. DLP sisteminin işinə müdaxilə etməyə yönəlmiş qəsdən və ya təsadüfi istifadəçi hərəkətlərindən qorunma.

DLP sistemində kontekst nəzarəti və məzmunun filtrasiyası

Kompüterlərdən məlumat sızmasından qorunmaq üçün effektiv yanaşma kontekstli idarəetmə mexanizmlərindən istifadə etməklə başlayır - məlumat formatlarından, interfeyslərin və cihazların növlərindən, şəbəkə protokollarından, ötürülmə istiqamətindən, günün vaxtı və s.-dən asılı olaraq konkret istifadəçilər üçün məlumat ötürülməsinə nəzarət.

Bununla belə, bir çox hallarda daha dərin nəzarət səviyyəsi tələb olunur - məsələn, istehsal proseslərini pozmamaq üçün məlumat ötürmə kanallarının bloklanmamalı olduğu şəraitdə ötürülən məlumatların məzmununun məxfi məlumatın olub-olmadığını yoxlamaq, lakin fərdi istifadəçilər risk altındadırlar, çünki korporativ siyasətin pozulmasında iştirakda şübhəli bilinirlər. Belə vəziyyətlərdə, kontekstli nəzarətlə yanaşı, işçilərin vəzifələri çərçivəsində məlumat mübadiləsinə müdaxilə etmədən, icazəsiz məlumatların ötürülməsini müəyyən etmək və qarşısını almaq üçün məzmun təhlili texnologiyalarından istifadə etmək lazımdır.

DeviceLock DLP proqram paketi həm kontekstual, həm də məzmun analizinə əsaslanan nəzarət metodlarından istifadə edərək istifadəçi kompüterlərindən və korporativ IP serverlərindən məlumat sızmalarına qarşı etibarlı müdafiəni təmin edir. DeviceLock DLP kontekst mexanizmləri şəbəkə kommunikasiyaları da daxil olmaqla, geniş spektrli periferik cihazlara və giriş/çıxış kanallarına istifadəçi girişinə qranul nəzarəti həyata keçirir.

Qorunma səviyyəsinin daha da artırılması məzmun təhlili və məlumatların filtrasiya üsullarından istifadə etməklə əldə edilir ki, bu da onların icazəsiz surətdə kopyalanmasının qarşısını alır. xarici sürücülər və Plug-and-Play cihazları, həmçinin korporativ şəbəkədən kənar şəbəkə protokolları vasitəsilə ötürülmə.

DLP sistemini necə idarə etmək və idarə etmək olar?

Aktiv nəzarət üsulları ilə yanaşı, DeviceLock DLP-nin effektivliyi istifadəçilərin və inzibati personalın hərəkətlərinin təfərrüatlı qeydi, həmçinin tam mətnli axtarış metodlarından istifadə etməklə sonrakı təhlil üçün ötürülən məlumatların seçmə kölgə surətinin çıxarılması ilə təmin edilir.

İnformasiya təhlükəsizliyi administratorları üçün DeviceLock DLP DLP sistemini idarə etmək üçün ən rasional və rahat yanaşmanı təklif edir - obyektlərdən istifadə etməklə qrup siyasəti Microsoft Active Directory domeni və qrup redaktoruna inteqrasiya edilmişdir Windows siyasəti. Eyni zamanda, DeviceLock DLP siyasətləri domendəki bütün kompüterlərə, eləcə də virtual mühitlərə qrup siyasətlərinin tərkib hissəsi kimi kataloq vasitəsilə avtomatik paylanır. Bu həll informasiya təhlükəsizliyi xidmətinə bütün təşkilatda DLP siyasətlərini mərkəzləşdirilmiş şəkildə və tez idarə etməyə imkan verir və onların paylanmış DeviceLock agentləri tərəfindən icrası istifadəçilərin biznes funksiyaları ilə onların iş kompüterlərində məlumat ötürmək və saxlamaq hüquqları arasında dəqiq uyğunluğu təmin edir.

İstənilən DLP sistemindən maksimum yararlanmağınıza kömək etmək üçün bir sıra markerlər təklif edirik.

DLP-sistemlər: bu nədir?

Nəzərinizə çatdıraq ki, DLP sistemləri (məlumat itkisi/sızmasının qarşısının alınması) sizə şirkətin şəbəkə rabitəsinin bütün kanallarını (poçt, İnternet, ani mesajlaşma sistemləri, fleş disklər, printerlər və s.) idarə etməyə imkan verir. İnformasiya sızmasından qorunma məlumatı toplayan və serverə ötürən bütün işçi kompüterlərində agentlərin quraşdırılması ilə əldə edilir. Bəzən məlumat SPAN texnologiyalarından istifadə edərək şlüz vasitəsilə toplanır. Məlumat təhlil edilir, bundan sonra sistem və ya təhlükəsizlik işçisi hadisə ilə bağlı qərar qəbul edir.

Beləliklə, şirkətiniz DLP sistemini tətbiq edib. Sistemin səmərəli işləməsi üçün hansı addımlar atılmalıdır?

1. Təhlükəsizlik qaydalarını düzgün konfiqurasiya edin

Təsəvvür edək ki, 100 kompüterə xidmət edən bir sistemdə “Bütün yazışmaları “razılaşma” sözü ilə düzəldin” qaydası yaradılmışdır.

Bundan əlavə, hər bir şirkət insidentlərə nəzarət edən işçilərin tam heyətinə sahib ola bilməz.

Effektiv qaydaların yaradılması və işlərinin nəticələrinin izlənilməsi üçün vasitələr qaydaların faydalılığını artırmağa kömək edəcəkdir. Hər bir DLP sistemində bunu etməyə imkan verən funksionallıq var.

Ümumiyyətlə, metodologiya hadisələrin yığılmış məlumat bazasının təhlilini və ideal olaraq gündə 5-6 həqiqətən təcili hadisənin yaranmasına səbəb olan müxtəlif qaydaların birləşməsini yaratmağı əhatə edir.

2. Təhlükəsizlik qaydalarını müntəzəm olaraq yeniləyin

Hadisələrin sayının kəskin azalması və ya artması qaydalara düzəlişlərin tələb olunduğunun göstəricisidir. Səbəblər qaydanın aktuallığını itirməsi (istifadəçilər müəyyən fayllara daxil olmağı dayandırıb) və ya işçilərin qaydanı öyrənməsi və sistem tərəfindən qadağan edilmiş hərəkətləri (DLP - öyrənmə sistemi) yerinə yetirməməsi ola bilər. Bununla belə, təcrübə göstərir ki, bir qayda öyrənilərsə, qonşu yerdə potensial sızma riskləri artmışdır.

Müəssisənin fəaliyyətində mövsümiliyə də diqqət yetirməlisiniz. İl ərzində əsas parametrlər, şirkətin işinin xüsusiyyətləri ilə bağlı dəyişə bilər. Məsələn, kiçik avadanlıqların topdansatış təchizatçısı üçün yazda velosipedlər, payızda isə qar skuterləri aktual olacaq.

3. Hadisələrə reaksiya alqoritmini nəzərdən keçirin

Hadisələrə reaksiya vermək üçün bir neçə yanaşma var. DLP sistemlərini sınaqdan keçirərkən və işlədərkən insanlar çox vaxt dəyişikliklər barədə xəbərdar edilmir. Hadisələrin iştirakçıları yalnız müşahidə olunur. Kritik kütlə yığıldıqda, təhlükəsizlik departamentinin və ya insan resursları şöbəsinin nümayəndəsi onlarla əlaqə saxlayır. Gələcəkdə istifadəçilərlə işləmək çox vaxt təhlükəsizlik şöbəsinin nümayəndələrinə verilir. Mini konfliktlər yaranır və komandada neqativlik toplanır. Bu, işçilərin şirkətə qarşı qəsdən təxribatına səbəb ola bilər. Komandada nizam-intizam tələbi ilə sağlam atmosferin qorunması arasında tarazlığı saxlamaq vacibdir.

4. Bloklama rejiminin işini yoxlayın

Sistemdə baş verən insidentə cavab vermənin iki rejimi var - fiksasiya və bloklama. Məktub göndərmək və ya əlavə edilmiş faylı flash sürücüyə əlavə etmək üçün hər bir fakt bloklanırsa, bu, istifadəçi üçün problemlər yaradır. İşçilər tez-tez hücum edirlər sistem administratoru bəzi funksiyaların kilidini açmaq üçün müraciət etdikdə, rəhbərlik də bu cür parametrlərdən narazı ola bilər. Nəticədə DLP sistemi və şirkət mənfi rəy alır, sistem nüfuzdan düşür və maskadan çıxarılır.

5. Kommersiya sirri rejiminin tətbiq edilib-edilmədiyini yoxlayın

Müəyyən məlumatların məxfiliyini təmin etmək imkanı verir, həmçinin bu barədə məlumatı olan istənilən şəxsi onun açıqlanmasına görə tam hüquqi məsuliyyət daşımağa məcbur edir. Müəssisədə mövcud kommersiya sirri rejiminə uyğun olaraq ciddi məlumat sızması halında, pozucudan "Kommersiya sirri haqqında" 98-FZ-yə uyğun olaraq məhkəmə yolu ilə faktiki və mənəvi zərərin məbləği bərpa edilə bilər.

Ümid edirik ki, bu məsləhətlər şirkətlərdə təsadüfi sızmaların sayını azaltmağa kömək edəcək, çünki DLP sistemləri məhz bunlarla uğurla mübarizə aparmaq üçün nəzərdə tutulub. Bununla belə, hərtərəfli informasiya təhlükəsizliyi sistemini və qəsdən məlumat sızmasının xüsusi, ciddi diqqət tələb etdiyini də unutmaq olmaz. DLP sistemlərinin funksionallığını tamamlaya bilən və qəsdən sızma riskini əhəmiyyətli dərəcədə azaldan müasir həllər var. Məsələn, tərtibatçılardan biri maraqlı texnologiya təklif edir - məxfi fayllara şübhəli şəkildə tez-tez daxil olduqda, veb-kamera avtomatik olaraq işə düşür və yazmağa başlayır. Məhz bu sistem bəxtsiz oğrunun mobil kameradan istifadə edərək necə aktiv şəkildə skrinşot çəkdiyini qeyd etməyə imkan verdi.

Oleq Neçeuxin, informasiya sistemlərinin mühafizəsi üzrə ekspert, Kontur.Security

Əgər təriflərimizdə kifayət qədər ardıcıl olsaq, deyə bilərik ki, informasiya təhlükəsizliyi məhz DLP sistemlərinin yaranması ilə başlamışdır. Bundan əvvəl "informasiya təhlükəsizliyi" ilə məşğul olan bütün məhsullar əslində məlumatı deyil, infrastrukturu - məlumatların saxlandığı, ötürüldüyü və işləndiyi yerləri qoruyur. Həssas məlumatı saxlayan, emal edən və ya ötürən kompüter, proqram və ya kanal bu məhsullar tərəfindən zərərsiz məlumatları idarə edən infrastrukturla eyni şəkildə qorunur. Yəni, məhz DLP məhsullarının yaranması ilə informasiya sistemləri Biz nəhayət məxfi məlumatları qeyri-məxfi məlumatdan ayırmağı öyrəndik. Ola bilsin ki, DLP texnologiyalarının informasiya infrastrukturuna inteqrasiyası ilə şirkətlər informasiyanın mühafizəsinə xeyli qənaət edə biləcəklər – məsələn, şifrələmədən yalnız məxfi məlumatların saxlandığı və ya ötürüldüyü hallarda istifadə etmək, digər hallarda isə məlumatı şifrələməmək.

Lakin bu, gələcəyin işidir və hazırda bu texnologiyalar əsasən informasiyanın sızmasından qorumaq üçün istifadə olunur. İnformasiya təsnifat texnologiyaları DLP sistemlərinin əsasını təşkil edir. Hər bir istehsalçı məxfi məlumatları aşkar etmək üsullarını unikal hesab edir, onları patentlərlə qoruyur və onlar üçün xüsusi ticarət nişanları təklif edir. Axı, bu texnologiyalardan fərqli olan arxitekturanın qalan elementləri (protokol tutucuları, format təhlilçiləri, insidentlərin idarə edilməsi və məlumatların saxlanması) əksər istehsalçılar üçün eynidir və böyük şirkətlər üçün onlar hətta digər informasiya infrastrukturunun təhlükəsizliyi məhsulları ilə inteqrasiya olunur. Əsasən, korporativ məlumatları sızmalardan qorumaq üçün məhsullarda məlumatları təsnif etmək üçün iki əsas texnologiya qrupu istifadə olunur - linqvistik (morfoloji, semantik) analiz və statistik üsullar (Rəqəmsal Barmaq İzləri, Sənəd DNT, antiplagiat). Hər bir texnologiyanın tətbiq dairəsini müəyyən edən öz güclü və zəif tərəfləri var.

Linqvistik təhlil

Gedəni bloklamaq üçün dayanma sözlərindən (“gizli”, “məxfi” və s.) istifadə edin e-poçtlar V poçt serverləri müasir DLP sistemlərinin əcdadı hesab edilə bilər. Əlbəttə ki, bu, təcavüzkarlardan qorunmur - ən çox sənədin ayrıca bölməsində yerləşdirilən dayandırıcı sözü silmək çətin deyil və mətnin mənası heç dəyişməyəcək.

Linqvistik texnologiyaların inkişafına təkan bu əsrin əvvəllərində e-poçt filtrlərinin yaradıcıları tərəfindən verilmişdir. Hər şeydən əvvəl qorunmaq üçün e-poçt spamdan. İndi anti-spam texnologiyalarında üstünlük təşkil edən reputasiya üsullarıdır, lakin əsrin əvvəllərində mərmi və zireh - spam göndərənlər və anti-spamerlər arasında əsl linqvistik müharibə var idi. Dayanacaq sözlərə əsaslanan filtrləri aldatmaq üçün ən sadə üsulları xatırlayın? Mətndə hərfləri digər kodlaşdırmalardan və ya rəqəmlərdən oxşar hərflərlə əvəz etmək, transliterasiya, təsadüfi boşluqlar, alt xətt və ya sətir fasilələri. Anti-spamerlər tez bir zamanda bu cür fəndlərlə məşğul olmağı öyrəndilər, lakin sonra qrafik spam və arzuolunmaz yazışmaların digər hiyləgər növləri ortaya çıxdı.

Lakin ciddi modifikasiya olmadan DLP məhsullarında anti-spam texnologiyalarından istifadə etmək mümkün deyil. Axı spamla mübarizə aparmaq üçün informasiya axınını iki kateqoriyaya bölmək kifayətdir: spam və qeyri-spam. Spamı aşkar etmək üçün istifadə edilən Bayes metodu yalnız ikili nəticə verir: “bəli” və ya “yox”. Korporativ məlumatları sızmalardan qorumaq üçün bu kifayət deyil - sadəcə olaraq məlumatları məxfi və qeyri-məxfi olaraq bölmək olmaz. Siz məlumatı funksional mənsubiyyətinə görə (maliyyə, istehsal, texnoloji, kommersiya, marketinq) və siniflər daxilində isə onu çıxış səviyyəsinə görə təsnif etməyi bacarmalısınız (pulsuz paylama üçün, məhdud giriş, rəsmi istifadə üçün, məxfi, tam məxfi və s.).

Müasir linqvistik təhlil sistemlərinin əksəriyyətində təkcə kontekst təhlilindən (yəni konkret terminin hansı kontekstdə, hansı başqa sözlərlə birləşməsində istifadə olunur), həm də mətnin semantik təhlilindən istifadə olunur. Bu texnologiyalar təhlil edilən fraqment nə qədər böyükdürsə, daha səmərəli işləyir. Təhlil mətnin böyük bir fraqmentində daha dəqiq aparılır daha çox sənədin kateqoriyası və sinfi müəyyən edilir. Təhlil edərkən qısa mesajlar(SMS, İnternet messencerləri) hələ də təhlükəsiz sözlərdən daha yaxşı heç nə icad edilməmişdir. Müəllif belə bir problemlə 2008-ci ilin payızında “bizi ixtisar edirik”, “lisenziyamızı əlimizdən alacaqlar”, “əmanətçilərin axını” kimi minlərlə mesajlar gələndə üzləşmişdi ki, bu da dərhal onların bloklanmasına səbəb oldu. Müştərilər, bir çox bankın iş yerlərindən anlıq mesajlaşma vasitəsi ilə internetə göndərildi.

Texnologiyanın üstünlükləri

Linqvistik texnologiyaların üstünlükləri ondan ibarətdir ki, onlar bilavasitə sənədlərin məzmunu ilə işləyir, yəni onlar üçün sənədin harada və necə yaradıldığı, hansı möhür növündə olması və ya faylın - sənədlərin necə adlandırılmasının fərqi yoxdur. dərhal mühafizə olunur. Bu, məsələn, məxfi sənədlərin layihələrini işləyərkən və ya daxil olan sənədləri qorumaq üçün vacibdir. Əgər şirkət daxilində yaradılan və istifadə edilən sənədlər hansısa şəkildə adlandırıla, möhürlənə və ya müəyyən bir şəkildə işarələnə bilərsə, daxil olan sənədlərdə təşkilat tərəfindən qəbul edilməyən möhür və etiketlər ola bilər. Qaralamalar (əlbəttə ki, onlar təhlükəsiz sənəd idarəetmə sistemində yaradılmayıbsa) artıq məxfi məlumatları ehtiva edə bilər, lakin hələ lazımi möhür və etiketləri ehtiva etmir.

Linqvistik texnologiyaların digər üstünlüyü onların öyrənmə qabiliyyətidir. Əgər heç basmısınızsa poçt müştərisi"Spam deyil" düyməsini basın, onda siz artıq linqvistik mühərrik təlim sisteminin müştəri hissəsini təsəvvür edirsiniz. Qeyd edim ki, mütləq sertifikatlı dilçi olmağa və kateqoriya verilənlər bazasında dəqiq nəyin dəyişəcəyini bilməyə ehtiyac yoxdur - sistemə yanlış müsbət göstərin, qalanını özü edəcək.

Linqvistik texnologiyaların üçüncü üstünlüyü onların genişlənməsidir. İnformasiyanın emal sürəti onun kəmiyyətinə mütənasibdir və kateqoriyaların sayından tamamilə asılı deyildir. Son vaxtlara qədər kateqoriyaların iyerarxik məlumat bazasının qurulması (tarixən bu, BKF adlanırdı - məzmunun filtrasiya bazası, lakin bu ad artıq əsl mənasını əks etdirmir) bir növ peşəkar dilçilərin şamanizminə bənzəyirdi, ona görə də BKF-nin yaradılması asanlıqla həyata keçirilə bilərdi. çatışmazlıq hesab olunsun. Lakin 2010-cu ildə bir neçə "avtolinqvistik" məhsulun buraxılması ilə kateqoriyaların ilkin məlumat bazasının yaradılması son dərəcə sadələşdi - sistem müəyyən bir kateqoriyaya aid sənədlərin saxlandığı yerləri göstərir və özü bu kateqoriyanın dil xüsusiyyətlərini müəyyənləşdirir və yanlış müsbət hallar olduqda, müstəqil öyrənir. Beləliklə, indi linqvistik texnologiyaların üstünlüklərinə konfiqurasiya asanlığı əlavə edilmişdir.

Məqalədə qeyd etmək istədiyim linqvistik texnologiyaların daha bir üstünlüyü şirkət daxilində yerləşən sənədlərlə əlaqəli olmayan məlumat axınlarında kateqoriyaları aşkar etmək imkanıdır. Məzmuna Nəzarət Aləti informasiya axınları qeyri-qanuni fəaliyyətlər (piratlıq, qadağan olunmuş malların yayılması), şirkətin infrastrukturundan öz məqsədləri üçün istifadə, şirkətin imicinə xələl gətirmək (məsələn, böhtan xarakterli şayiələr yaymaq) və s. kimi kateqoriyaları müəyyən edə bilər.

Texnologiyanın mənfi cəhətləri

Linqvistik texnologiyaların əsas çatışmazlığı onların dildən asılılığıdır. Bir dil üçün nəzərdə tutulmuş linqvistik mühərrikdən digərini təhlil etmək üçün istifadə etmək mümkün deyil. Bu, amerikalı istehsalçılar Rusiya bazarına girəndə xüsusilə nəzərə çarpırdı - onlar rus sözlərinin formalaşması və altı kodlaşdırmanın olması ilə üzləşməyə hazır deyildilər. Kateqoriyaları tərcümə etmək kifayət etmədi və açar sözlər- V İngilis dili söz əmələ gəlməsi olduqca sadədir və hallar ön sözlərə qoyulur, yəni hal dəyişdikdə sözün özü deyil, ön söz dəyişir. İngilis dilində əksər isimlər sözü dəyişmədən felə çevrilir. Və s. Rus dilində hər şey belə deyil - bir kök müxtəlif nitq hissələrində onlarla söz yarada bilər.

Almaniyada amerikalı dil texnologiyaları istehsalçıları başqa bir problemlə - sözdə "birləşmələr", mürəkkəb sözlərlə qarşılaşdılar. IN almanƏsas sözə təriflər əlavə etmək adətdir, nəticədə bəzən onlarla kökdən ibarət olan sözlər yaranır. İngilis dilində belə bir şey yoxdur, burada bir söz iki boşluq arasındakı hərflər ardıcıllığıdır, buna görə də İngilis linqvistik mühərriki tanış olmayan uzun sözləri emal etmək iqtidarında olmadığı ortaya çıxdı.

Ədalət naminə demək lazımdır ki, bu problemlər indi əsasən Amerika istehsalçıları tərəfindən həll olunub. Dil mühərriki olduqca çox yenidən işlənməli (və bəzən yenidən yazılmalıdır), lakin Rusiya və Almaniyanın böyük bazarları buna dəyər. Linqvistik texnologiyalardan istifadə etməklə çoxdilli mətnləri emal etmək də çətindir. Bununla belə, əksər mühərriklər hələ də iki dilin öhdəsindən gəlir, adətən milli dil + İngilis dili - əksər iş tapşırıqları üçün bu kifayətdir. Müəllif eyni zamanda, məsələn, qazax, rus və ingilis dillərini ehtiva edən məxfi mətnlərlə qarşılaşsa da, bu, qayda deyil, istisnadır.

Korporativ konfidensial məlumatların tam spektrinə nəzarət etmək üçün linqvistik texnologiyaların başqa bir çatışmazlığı ondan ibarətdir ki, bütün məxfi məlumatlar əlaqəli mətnlər şəklində deyil. Verilənlər bazasında məlumatlar mətn şəklində saxlansa və DBMS-dən mətn çıxarmaqda heç bir problem olmasa da, alınan məlumatda ən çox uyğun adlar - tam adlar, ünvanlar, şirkət adları, habelə rəqəmsal məlumatlar - hesab nömrələri, kredit kartları, onların balansı və s. Dilçilikdən istifadə edərək bu cür məlumatların işlənməsi çox fayda gətirməyəcək. Eyni şeyi CAD/CAM formatları, yəni tez-tez əqli mülkiyyət, proqram kodları və media (video/audio) formatlarını ehtiva edən çertyojlar haqqında da demək olar – onlardan bəzi mətnlər çıxarıla bilər, lakin onların işlənməsi də səmərəsizdir. Cəmi üç il əvvəl bu, skan edilmiş mətnlərə də aid idi, lakin DLP sistemlərinin aparıcı istehsalçıları tez bir zamanda optik tanınma əlavə etdilər və bu problemi həll etdilər.

Lakin linqvistik texnologiyaların ən böyük və ən çox tənqid edilən çatışmazlığı hələ də kateqoriyalara ehtimal yanaşmasıdır. Əgər siz nə vaxtsa "Yəqin ki, SPAM" kateqoriyası olan e-poçtu oxumusunuzsa, nə demək istədiyimi başa düşəcəksiniz. Bu, yalnız iki kateqoriyanın (spam/spam deyil) olduğu spamla baş verərsə, sistemə bir neçə onlarla kateqoriya və məxfilik sinifləri yükləndikdə nə baş verəcəyini təsəvvür edə bilərsiniz. Sistemin öyrədilməsi 92-95% dəqiqliyə nail ola bilsə də, əksər istifadəçilər üçün bu o deməkdir ki, məlumatın hər onuncu və ya iyirminci hərəkəti səhvən yanlış sinifə təyin ediləcək və bütün bundan irəli gələn biznes nəticələri (qanuni prosesin sızması və ya kəsilməsi).

Texnoloji inkişafın mürəkkəbliyini bir dezavantaj hesab etmək adətən adət deyil, lakin buna göz yummaq olmaz. Mətnlərin ikidən çox kateqoriyaya bölünməsi ilə ciddi linqvistik mühərrikin inkişafı bilik tutumlu və kifayət qədər texnoloji cəhətdən mürəkkəb bir prosesdir. Tətbiqi dilçilik sürətlə inkişaf edən bir elmdir, İnternet axtarışının yayılması ilə inkişafında güclü təkan almış, lakin bu gün bazarda yalnız bir neçə işlək təsnifat mühərrikləri mövcuddur: rus dili üçün onlardan yalnız ikisi var və bəzi dillər sadəcə olaraq hələ inkişaf etdirilməyib. Buna görə də, DLP bazarında məlumatları tez bir zamanda tam təsnif edə bilən yalnız bir neçə şirkət var. Güman etmək olar ki, DLP bazarı çox milyard dollarlıq ölçülərə çatdıqda, Google asanlıqla daxil olacaq. Öz linqvistik mühərriki ilə, trilyonlarla sınaqdan keçirilmişdir axtarış sorğuları minlərlə kateqoriyalar arasında bu bazarın ciddi bir hissəsini dərhal tutmaq onun üçün çətin olmayacaq.

Statistik üsullar

Əhəmiyyətli sitatlar üçün kompüter axtarışı vəzifəsi (niyə məhz "əhəmiyyətli" - bir az sonra) dilçiləri keçən əsrin 70-ci illərində, əvvəllər olmasa da, maraqlandırırdı. Mətn müəyyən ölçüdə parçalara bölündü və hər birindən hash götürüldü. Əgər iki mətndə eyni vaxtda müəyyən hash ardıcıllığı baş veribsə, o zaman yüksək ehtimalla bu sahələrdə mətnlər üst-üstə düşür.

Bu sahədə tədqiqatın əlavə məhsulu, məsələn, “mətn korrelyasiyaları” üzərində işləyən və bir dəfə müxtəlif tarixi dövrlərə aid rus salnamələrini müqayisə edən hörmətli alim Anatoli Fomenkonun “alternativ xronologiyası”dır. Müxtəlif əsrlərin salnamələrinin nə qədər üst-üstə düşdüyünə (60%-dən çox) təəccüblənən o, 70-ci illərin sonlarında bizim xronologiyamızın bir neçə əsr qısa olması nəzəriyyəsini irəli sürdü. Buna görə də, bazara girən bəzi DLP şirkəti “kotirovkaların axtarışı üçün inqilabi texnologiya” təklif etdikdə, şirkətin yeni brenddən başqa heç nə yaratmadığını yüksək ehtimalla söyləmək olar.

Statistik texnologiyalar mətnlərə sözlərin ardıcıl ardıcıllığı kimi deyil, simvolların ixtiyari ardıcıllığı kimi yanaşır və buna görə də istənilən dildəki mətnlərlə eyni dərəcədə yaxşı işləyir. İstənilən rəqəmsal obyekt - istər şəkil, istərsə də proqram olsun - həm də simvollar ardıcıllığı olduğundan, eyni üsullardan nəinki təhlil etmək olar mətn məlumatı, həm də istənilən rəqəmsal obyektlər. Əgər iki audio fayldakı hashlər uyğun gəlirsə, onlardan biri çox güman ki, digərindən sitat ehtiva edir, buna görə də statistik üsullar musiqi studiyalarında və kino şirkətlərində fəal şəkildə istifadə olunan audio və video sızmalarından qorunmaq üçün effektiv vasitədir.

“Mənalı sitat” anlayışına qayıtmağın vaxtıdır. Qorunan obyektdən (müxtəlif məhsullarda Rəqəmsal Barmaq İzi və ya Sənəd DNT adlanır) götürülmüş kompleks hashın əsas xarakterik xüsusiyyəti hashın götürüldüyü addımdır. Təsvirdən də anlaşıldığı kimi, belə bir “çap” obyektin unikal xüsusiyyətidir və eyni zamanda öz ölçüsünə malikdir. Bu vacibdir, çünki milyonlarla sənəddən çap götürsəniz (bu, orta bankın saxlama qabiliyyətidir), bütün çapları saxlamaq üçün sizə kifayət qədər disk sahəsi lazımdır. Belə barmaq izinin ölçüsü hash addımından asılıdır - addım nə qədər kiçik olsa, barmaq izi bir o qədər böyük olar. Bir simvol artımı ilə hash götürsəniz, barmaq izinin ölçüsü nümunənin ölçüsünü aşacaq. Barmaq izinin "çəkisini" azaltmaq üçün addım ölçüsünü (məsələn, 10.000 simvol) artırsanız, eyni zamanda 9.900 simvol uzunluğunda nümunədən sitat olan sənədin məxfi olacağı, lakin sürüşmə ehtimalı artır. fərq etmədən vasitəsilə.

Digər tərəfdən, aşkarlama dəqiqliyini artırmaq üçün çox kiçik bir addım, bir neçə simvol atsanız, o zaman yanlış müsbətlərin sayını qəbuledilməz bir dəyərə qədər artıra bilərsiniz. Mətn baxımından bu o deməkdir ki, hər bir hərfdən hash çıxarmamalısınız - bütün sözlər hərflərdən ibarətdir və sistem mətndəki hərflərin mövcudluğunu nümunə mətndən sitatın məzmunu kimi qəbul edəcək. Tipik olaraq, istehsalçılar özləri hashləri silmək üçün bəzi optimal addımları tövsiyə edirlər ki, sitatın ölçüsü kifayət qədər olsun və eyni zamanda çapın çəkisi kiçik olsun - 3% (mətn) ilə 15% (sıxılmış video). Bəzi məhsullarda istehsalçılar kotirovka əhəmiyyətinin ölçüsünü dəyişdirməyə, yəni hash addımını artırmağa və ya azaltmağa imkan verir.

Texnologiyanın üstünlükləri

Təsvirdən başa düşdüyünüz kimi, sitatı aşkar etmək üçün sizə nümunə obyekt lazımdır. Və statistik üsullar yoxlanılan faylda nümunədən əhəmiyyətli bir sitatın olub-olmadığını yaxşı dəqiqliklə (100%-ə qədər) deyə bilər. Yəni sistem sənədləri kateqoriyalara ayırmaq üçün məsuliyyət daşımır - bu cür iş barmaq izlərini götürməzdən əvvəl bütünlüklə faylları kateqoriyalara ayıran şəxsin vicdanındadır. Müəssisə nadir hallarda dəyişdirilən və artıq kateqoriyalara ayrılmış faylları bəzi yerlərdə (yerlərdə) saxlayırsa, bu, məlumatın qorunmasını xeyli asanlaşdırır. Sonra bu faylların hər birindən barmaq izini götürmək kifayətdir və sistem parametrlərə uyğun olaraq nümunələrdən əhəmiyyətli sitatlar olan faylların ötürülməsini və ya kopyalanmasını bloklayacaq.

Statistik metodların mətnin dilindən və qeyri-mətn informasiyasından müstəqilliyi də danılmaz üstünlükdür. Onlar istənilən növ statik rəqəmsal obyektləri - şəkilləri, audio/videoları, verilənlər bazalarını qorumağı yaxşı bacarırlar. Mən "dezavantajlar" bölməsində dinamik obyektlərin qorunması haqqında danışacağam.

Texnologiyanın mənfi cəhətləri

Dilçilikdə olduğu kimi, texnologiyanın mənfi cəhətləri üstünlüklərin əks tərəfidir. Sistemin öyrədilməsinin asanlığı (sistemə faylı göstərin və o, artıq qorunur) sistemin öyrədilməsi üçün məsuliyyəti istifadəçinin üzərinə qoyur. Birdən məxfi fayl səhv yerdə bitərsə və ya səhlənkarlıq və ya zərərli niyyət səbəbindən indeksləşdirilmədisə, sistem onu ​​qorumayacaq. Müvafiq olaraq, məxfi məlumatı sızmadan qorumaqla maraqlanan şirkətlər məxfi faylların DLP sistemi tərəfindən indeksləşdirilməsinə nəzarət etmək üçün prosedur təmin etməlidir.

Başqa bir çatışmazlıq, çapın fiziki ölçüsüdür. Müəllif, 100% ehtimalla DLP sistemi üç yüz nümunə sənəddən əhəmiyyətli sitatları ehtiva edən sənədlərin ötürülməsini blokladığı zaman çaplarda təsirli pilot layihələri dəfələrlə görmüşdür. Bununla belə, sistemin döyüş rejimində işlədiyi bir ildən sonra hər gedən məktubun barmaq izi üç yüz deyil, milyonlarla nümunə barmaq izi ilə müqayisə edilir ki, bu da poçt sisteminin işini xeyli ləngidir, on dəqiqəlik gecikmələrə səbəb olur. .

Yuxarıda söz verdiyim kimi, statistik metodlardan istifadə edərək dinamik obyektlərin mühafizəsi təcrübəmi təsvir edəcəyəm. Barmaq izini götürmək üçün lazım olan vaxt birbaşa faylın ölçüsündən və formatından asılıdır. üçün mətn sənədi bu məqalə kimi saniyənin kəsirləri, bir saat yarım MP4 filmi on saniyə çəkir. Nadir hallarda dəyişən fayllar üçün bu kritik əhəmiyyət kəsb etmir, lakin obyekt hər dəqiqə, hətta saniyədə dəyişirsə, o zaman problem yaranır: obyektin hər dəyişilməsindən sonra ondan yeni barmaq izi götürülməlidir... proqramçının üzərində işlədiyi ən böyük mürəkkəblik deyil, faktura, əsas bankçılıq və ya zəng mərkəzlərində istifadə olunan verilənlər bazası ilə daha pisdir. Əgər barmaq izinin götürülməsi vaxtı obyektin dəyişməz qalması müddətindən artıqdırsa, problemin həlli yoxdur. Bu o qədər də ekzotik bir hal deyil - məsələn, federal müştərilərin telefon nömrələrini saxlayan verilənlər bazasının barmaq izi. mobil operator, çəkiliş bir neçə gün çəkir və hər saniyə dəyişir. Beləliklə, bir DLP satıcısı məhsulunun verilənlər bazanızı qoruya biləcəyini iddia etdikdə, zehni olaraq "kvazistatik" sözünü əlavə edin.

Əkslərin birliyi və mübarizəsi

Məqalənin əvvəlki hissəsindən göründüyü kimi, bir texnologiyanın gücü digərinin zəif olduğu yerdə özünü göstərir. Dilçiliyin nümunələrə ehtiyacı yoxdur, o, məlumatları sürətlə təsnif edir və təsadüfən və ya qəsdən çap olunmamış məlumatları qoruya bilər. Barmaq izi daha yaxşı dəqiqlik verir və buna görə də istifadəyə üstünlük verilir avtomatik rejim. Dilçilik mətnlərlə əla işləyir, barmaq izləri digər məlumat saxlama formatları ilə yaxşı işləyir.

Buna görə də əksər aparıcı şirkətlər hər iki texnologiyanı öz inkişaflarında istifadə edirlər, onlardan biri əsas, digəri isə əlavədir. Bu onunla əlaqədardır ki, əvvəlcə şirkətin məhsullarında şirkətin daha da irəlilədiyi yalnız bir texnologiyadan istifadə olunurdu, sonra isə bazarın tələbinə uyğun olaraq ikincisi birləşdirildi. Məsələn, əvvəllər InfoWatch yalnız lisenziyalı Morph-OLogic linqvistik texnologiyasından, Websense isə Digital Fingerprint kateqoriyasına aid olan PreciseID texnologiyasından istifadə edirdisə, indi şirkətlər hər iki üsuldan istifadə edirlər. İdeal olaraq, bu iki texnologiya paralel olaraq deyil, ardıcıl olaraq istifadə edilməlidir. Məsələn, barmaq izləri sənədin növünü müəyyən etmək üçün daha yaxşı iş görəcək - məsələn, müqavilə və ya balansdır. Sonra bu kateqoriya üçün xüsusi olaraq yaradılmış linqvistik məlumat bazasını birləşdirə bilərsiniz. Bu, hesablama resurslarına xeyli qənaət edir.

DLP məhsullarında istifadə olunan bir neçə digər texnologiya növləri bu məqalənin əhatə dairəsindən kənardadır. Bunlara, məsələn, obyektlərdə formal strukturları (kredit kartı nömrələri, pasportlar, vergi identifikasiya nömrələri və s.) tapmağa imkan verən struktur analizatoru daxildir ki, onları nə dilçilikdən, nə də barmaq izlərindən istifadə etməklə aşkar etmək mümkün deyil. Mövzu da açıqlanmır müxtəlif növlər etiketlər - faylın atribut sahələrindəki girişlərdən və ya sadəcə xüsusi fayl adından xüsusi kriptokonteynerlərə qədər. Sonuncu texnologiya köhnəlir, çünki əksər istehsalçılar təkəri özləri yenidən kəşf etməyə deyil, Oracle IRM və ya Microsoft RMS kimi DRM sistemi istehsalçıları ilə inteqrasiya etməyə üstünlük verirlər.

DLP məhsulları sürətlə inkişaf edən informasiya təhlükəsizliyi sahəsidir, bəzi istehsalçılar ildə bir dəfədən çox yeni versiyalar buraxırlar. Biz məxfi məlumatların qorunmasının effektivliyini artırmaq üçün korporativ informasiya sahəsinin təhlili üçün yeni texnologiyaların ortaya çıxmasını səbirsizliklə gözləyirik.