28.01.2014 Sergejs Korablevs

Jebkura uzņēmuma līmeņa produkta izvēle tehniskajiem speciālistiem un lēmumu pieņēmējiem ir nenozīmīgs uzdevums. Noplūdes novēršanas sistēmas izvēle Dati Aizsardzība pret noplūdi (DLP) ir vēl grūtāka. Vienotas konceptuālās sistēmas trūkums, regulāri neatkarīgi salīdzinošie pētījumi un pašu produktu sarežģītība liek patērētājiem pasūtīt pilotprojektus no ražotājiem un patstāvīgi veikt daudzus testus, nosakot savu vajadzību loku un korelējot tos ar esošo sistēmu iespējām. pārbaudīts

Šāda pieeja noteikti ir pareiza. Līdzsvarots un dažos gadījumos pat grūti pieņemts lēmums vienkāršo turpmāko ieviešanu un ļauj izvairīties no vilšanās, lietojot konkrētu produktu. Taču lēmumu pieņemšanas process šajā gadījumā var ievilkties ja ne gadiem, tad daudziem mēnešiem. Turklāt pastāvīgā tirgus paplašināšanās, jaunu risinājumu un ražotāju parādīšanās vēl vairāk sarežģī uzdevumu ne tikai izvēlēties produktu ieviešanai, bet arī izveidot provizorisku piemēroto DLP sistēmu sarakstu. Šādos apstākļos pašreizējiem DLP sistēmu apskatiem tehniskajiem speciālistiem ir neapšaubāma praktiska vērtība. Vai konkrēts risinājums ir vērts iekļaut testēšanas sarakstā, vai arī tas būs pārāk sarežģīti ieviest mazā organizācijā? Vai risinājumu var mērogot līdz 10 tūkstošu darbinieku uzņēmumam? Vai DLP sistēma spēs kontrolēt biznesam būtiskus CAD failus? Atklāts salīdzinājums neaizstāj rūpīgu pārbaudi, taču tas palīdzēs atbildēt uz pamatjautājumiem, kas rodas sākotnējā DLP izvēles posmā.

Dalībnieki

Par dalībniekiem tika atlasīti populārākie (saskaņā ar analītiskā centra Anti-Malware.ru datiem uz 2013. gada vidu) Krievijas tirgū. informācijas drošība DLP sistēmas no InfoWatch, McAfee, Symantec, Websense, Zecurion un Infosystem Jet.

Analīzei tika izmantotas komerciāli pieejamās DLP sistēmu versijas pārskata sagatavošanas laikā, kā arī dokumentācija un produktu atklātās apskates.

DLP sistēmu salīdzināšanas kritēriji tika izvēlēti, pamatojoties uz dažāda lieluma un dažādu nozaru uzņēmumu vajadzībām. DLP sistēmu galvenais uzdevums ir novērst konfidenciālas informācijas noplūdi pa dažādiem kanāliem.

Šo uzņēmumu produktu piemēri ir parādīti 1.–6.

3. attēls. Symantec produkts

4. attēls. InfoWatch produkts

5. attēls. Websense produkts

6. attēls. McAfee produkts

Darbības režīmi

Divi galvenie DLP sistēmu darbības režīmi ir aktīvi un pasīvi. Aktīvs - parasti galvenais darbības režīms, kas bloķē darbības, kas pārkāpj drošības politikas, piemēram, konfidenciālas informācijas nosūtīšanu ārējam pastkaste. Pasīvais režīms visbiežāk tiek izmantots sistēmas iestatīšanas stadijā, lai pārbaudītu un pielāgotu iestatījumus, ja ir augsts viltus pozitīvu rezultātu īpatsvars. Šajā gadījumā politikas pārkāpumi tiek fiksēti, bet informācijas aprites ierobežojumi netiek noteikti (1. tabula).

Šajā aspektā visas aplūkotās sistēmas izrādījās līdzvērtīgas. Katrs no DLP var darboties gan aktīvajā, gan pasīvajā režīmā, kas dod klientam zināmu brīvību. Ne visi uzņēmumi ir gatavi nekavējoties sākt lietot DLP bloķēšanas režīmā - tas ir pilns ar biznesa procesu traucējumiem, kontrolēto nodaļu darbinieku neapmierinātību un vadības sūdzībām (arī pamatotām).

Tehnoloģijas

Atklāšanas tehnoloģijas ļauj klasificēt informāciju, kas tiek pārraidīta pa elektroniskiem kanāliem, un identificēt konfidenciālu informāciju. Mūsdienās ir vairākas pamata tehnoloģijas un to šķirnes, kas pēc būtības ir līdzīgas, bet atšķirīgas pēc īstenošanas. Katrai tehnoloģijai ir gan priekšrocības, gan trūkumi. Turklāt dažādi veidi tehnoloģijas ir piemērotas dažādu klašu informācijas analīzei. Tāpēc DLP risinājumu ražotāji savos produktos cenšas integrēt maksimāli daudz tehnoloģiju (skat. 2. tabulu).

Kopumā produkti nodrošina lielu skaitu tehnoloģiju, kas, ja tās ir pareizi konfigurētas, var nodrošināt augstu konfidenciālas informācijas atpazīšanas procentu. DLP McAfee, Symantec un Websense ir diezgan vāji pielāgoti Krievijas tirgum un nevar piedāvāt lietotājiem atbalstu “valodas” tehnoloģijām - morfoloģijai, transliterācijas analīzei un maskētam tekstam.

Kontrolēti kanāli

Katrs datu pārraides kanāls ir potenciāls noplūdes kanāls. Pat vienatnē atvērt kanālu var noliegt visus kontrolējošā informācijas drošības dienesta centienus informācijas plūsmas. Tāpēc ir tik svarīgi bloķēt kanālus, kurus darbinieki neizmanto darbam, bet atlikušos kontrolēt, izmantojot noplūdes novēršanas sistēmas.

Neskatoties uz to, ka labākās mūsdienu DLP sistēmas spēj uzraudzīt lielu skaitu tīkla kanālu (skat. 3. tabulu), ir ieteicams bloķēt nevajadzīgos kanālus. Piemēram, ja darbinieks strādā datorā tikai ar iekšējo datu bāzi, ir jēga pilnībā atspējot viņa piekļuvi internetam.

Līdzīgi secinājumi attiecas uz vietējiem noplūdes kanāliem. Tiesa, šajā gadījumā atsevišķu kanālu bloķēšana var būt grūtāka, jo porti bieži tiek izmantoti, lai savienotu perifērijas ierīces, I/O ierīces utt.

Šifrēšanai ir īpaša nozīme, lai novērstu noplūdes caur vietējiem portiem, mobilajiem diskdziņiem un ierīcēm. Šifrēšanas rīki ir diezgan viegli lietojami, un to lietošana var būt lietotājam pārskatāma. Bet tajā pašā laikā šifrēšana novērš veselu noplūžu klasi, kas saistīta ar nesankcionētu piekļuvi informācijai un mobilo datu glabāšanas ierīču zudumu.

Situācija ar vietējo aģentu kontroli kopumā ir sliktāka nekā ar tīkla kanāliem (sk. 4. tabulu). Visi produkti veiksmīgi kontrolē tikai USB ierīces un vietējos printerus. Turklāt, neskatoties uz iepriekš norādīto šifrēšanas nozīmi, šī funkcija ir pieejama tikai noteiktos produktos, un piespiedu šifrēšanas funkcija, kuras pamatā ir satura analīze, ir pieejama tikai Zecurion DLP.

Lai novērstu noplūdes, ir svarīgi ne tikai atpazīt konfidenciālus datus pārraides laikā, bet arī ierobežot informācijas izplatību korporatīvajā vidē. Lai to izdarītu, ražotāji DLP sistēmās iekļauj rīkus, kas var identificēt un klasificēt tīkla serveros un darbstacijās saglabāto informāciju (skatiet 5. tabulu). Dati, kas pārkāpj informācijas drošības politikas, ir jādzēš vai jāpārvieto uz drošu krātuvi.

Lai identificētu sensitīvu informāciju par mezgliem korporatīvais tīkls Tiek izmantotas tādas pašas tehnoloģijas kā elektronisko noplūžu uzraudzībai. Galvenā atšķirība ir arhitektoniskā. Ja analizē, lai novērstu noplūdi tīkla trafiku vai failu operācijas, tad, lai atklātu konfidenciālu datu nesankcionētas kopijas, tiek pārbaudīta saglabātā informācija - darbstaciju un tīkla serveru saturs.

No aplūkotajām DLP sistēmām tikai InfoWatch un Dozor-Jet ignorē rīku izmantošanu informācijas uzglabāšanas vietu identificēšanai. Tas nav kritisks līdzeklis, lai novērstu elektronisko noplūdi, taču tas būtiski ierobežo DLP sistēmu spēju aktīvi novērst noplūdi. Piemēram, ja konfidenciāls dokuments atrodas korporatīvajā tīklā, tā nav informācijas noplūde. Tomēr, ja šī dokumenta atrašanās vieta nav reglamentēta, ja šī dokumenta atrašanās vieta nav zināma informācijas īpašniekiem un drošības darbiniekiem, tas var izraisīt noplūdi. Var rasties nesankcionēta piekļuve informācijai vai dokumentam var netikt piemēroti atbilstoši drošības noteikumi.

Pārvaldības vienkāršība

Tādas īpašības kā lietošanas un pārvaldības vienkāršība var būt ne mazāk svarīgas kā risinājumu tehniskās iespējas. Galu galā patiesi sarežģītu produktu būs grūti īstenot, un tas prasīs vairāk laika, pūļu un attiecīgi arī finanšu. Jau ieviesta DLP sistēma prasa tehnisko speciālistu uzmanību. Bez pienācīgas apkopes, regulāras pārbaudes un iestatījumu pielāgošanas konfidenciālās informācijas atpazīšanas kvalitāte laika gaitā ievērojami pazemināsies.

Pārvaldības saskarne drošības darbinieka dzimtajā valodā ir pirmais solis, lai vienkāršotu darbu ar DLP sistēmu. Tas ne tikai ļaus vieglāk saprast, par ko ir atbildīgs konkrētais iestatījums, bet arī ievērojami paātrinās konfigurācijas procesu liels daudzums parametri, kas jākonfigurē, lai sistēma darbotos pareizi. angļu valoda var noderēt pat krievvalodīgajiem administratoriem konkrētu tehnisko jēdzienu nepārprotamai interpretācijai (skat. 6. tabulu).

Lielākā daļa risinājumu nodrošina diezgan ērtu pārvaldību no vienas (visiem komponentiem) konsoles ar tīmekļa saskarni (sk. 7. tabulu). Izņēmumi ir krievu InfoWatch (nav vienas konsoles) un Zecurion (nav tīmekļa saskarnes). Tajā pašā laikā abi ražotāji jau ir paziņojuši par tīmekļa konsoles parādīšanos savos nākamajos produktos. InfoWatch vienas konsoles trūkums ir saistīts ar produktu atšķirīgo tehnoloģisko bāzi. Sava aģenta risinājuma izstrāde tika pārtraukta vairākus gadus, un pašreizējais EndPoint Security ir trešās puses EgoSecure (iepriekš zināms kā cynapspro) produkta pēctecis, ko uzņēmums iegādājās 2012. gadā.

Vēl viens aspekts, ko var saistīt ar InfoWatch risinājuma trūkumiem, ir tas, ka, lai konfigurētu un pārvaldītu vadošo DLP produktu InfoWatch TrafficMonitor, ir nepieciešamas īpašas zināšanas. skriptu valoda LLU, kas apgrūtina sistēmas darbību. Tomēr lielākajai daļai tehnisko speciālistu izredzes uzlabot savu profesionālo līmeni un apgūt papildu, kaut arī ne pārāk populāru valodu, ir jāuztver pozitīvi.

Sistēmas administratora lomu atdalīšana ir nepieciešama, lai samazinātu riskus, kas saistīti ar superlietotāja ar neierobežotām tiesībām rašanos un citu krāpniecību, izmantojot DLP, rašanos.

Mežizstrāde un ziņošana

DLP arhīvs ir datu bāze, kurā tiek uzkrāti un saglabāti notikumi un objekti (faili, vēstules, http pieprasījumi u.c.), ko sistēmas sensori ieraksta tās darbības laikā. Datubāzē apkopotā informācija var tikt izmantota dažādiem mērķiem, tostarp lietotāju darbību analīzei, kritisko dokumentu kopiju saglabāšanai un kā pamats informācijas drošības incidentu izmeklēšanai. Turklāt visu notikumu datu bāze ir ļoti noderīga DLP sistēmas ieviešanas posmā, jo tā palīdz analizēt DLP sistēmas komponentu uzvedību (piemēram, noskaidrot, kāpēc noteiktas darbības tiek bloķētas) un pielāgot drošības iestatījumus (sk. Tabulu 8).

Šajā gadījumā mēs redzam fundamentālu arhitektūras atšķirību starp Krievijas un Rietumu DLP. Pēdējie vispār neuztur arhīvu. Šajā gadījumā pats DLP kļūst vieglāk uzturējams (nav nepieciešams uzturēt, glabāt, dublēt un pētīt milzīgu datu apjomu), bet ne darbam. Galu galā notikumu arhīvs palīdz konfigurēt sistēmu. Arhīvs palīdz saprast, kāpēc informācijas pārsūtīšana tika bloķēta, pārbaudīt, vai noteikums darbojās pareizi, un veikt nepieciešamos labojumus sistēmas iestatījumos. Jāatzīmē arī, ka DLP sistēmām ir nepieciešama ne tikai sākotnējā konfigurācija ieviešanas laikā, bet arī regulāra "skaņošana" darbības laikā. Sistēma, kuru pienācīgi neatbalsta un neuztur tehniskie speciālisti, daudz zaudēs informācijas atpazīšanas kvalitātē. Līdz ar to palielināsies gan incidentu, gan viltus trauksmju skaits.

Ziņošana ir svarīga jebkuras darbības sastāvdaļa. Informācijas drošība nav izņēmums. Pārskati DLP sistēmās vienlaikus veic vairākas funkcijas. Pirmkārt, kodolīgi un saprotami pārskati ļauj informācijas drošības dienestu vadītājiem ātri pārraudzīt informācijas drošības stāvokli, neiedziļinoties detaļās. Otrkārt, detalizēti ziņojumi palīdz drošības darbiniekiem pielāgot drošības politikas un sistēmas iestatījumus. Treškārt, uzņēmuma augstākajiem vadītājiem vienmēr var parādīt vizuālas atskaites, lai demonstrētu DLP sistēmas rezultātus un pašiem informācijas drošības speciālistiem (skat. 9. tabulu).

Gandrīz visi apskatā apskatītie konkurējošie risinājumi piedāvā gan augstākajiem vadītājiem un informācijas drošības dienestu vadītājiem ērtas grafiskās atskaites, gan tehniskajiem speciālistiem piemērotākas tabulas atskaites. Tikai DLP InfoWatch trūkst grafisko pārskatu, tāpēc tas saņēma zemāku novērtējumu.

Sertifikācija

Jautājums par informācijas drošības rīku un jo īpaši DLP sertifikācijas nepieciešamību ir atklāts, un profesionālajās kopienās eksperti bieži strīdas par šo tēmu. Apkopojot pušu viedokļus, jāatzīst, ka pati sertifikācija nopietnas konkurences priekšrocības nesniedz. Tajā pašā laikā ir virkne klientu, galvenokārt valsts organizācijas, kuriem viena vai otra sertifikāta klātbūtne ir obligāta.

Turklāt esošā sertifikācijas procedūra slikti korelē ar izstrādes ciklu programmatūras produkti. Rezultātā patērētāji ir izvēles priekšā: pirkt novecojušu, bet sertificētu preces versiju vai arī mūsdienīgu, bet nesertificētu. Standarta risinājums šajā situācijā ir iegādāties sertificētu preci “uz plaukta” un izmantot jauno produktu reālā vidē (skat. 10. tabulu).

Salīdzināšanas rezultāti

Apkoposim savus iespaidus par apskatītajiem DLP risinājumiem. Kopumā visi dalībnieki atstāja labvēlīgu iespaidu, un tos var izmantot, lai novērstu informācijas noplūdi. Produktu atšķirības ļauj precizēt to pielietojuma jomu.

InfoWatch DLP sistēmu var ieteikt organizācijām, kurām ir būtiski svarīgi iegūt FSTEC sertifikātu. Taču jaunākā InfoWatch Traffic Monitor versija tika testēta 2010. gada beigās, un sertifikāta derīguma termiņš beidzas 2013. gada beigās. Aģentu risinājumi, kuru pamatā ir InfoWatch EndPoint Security (pazīstams arī kā EgoSecure), ir piemērotāki maziem uzņēmumiem, un tos var izmantot atsevišķi no Traffic Monitor. Izmantojot Traffic Monitor un EndPoint Security kopā, lielu uzņēmumu vidēs var rasties mērogošanas problēmas.

Rietumu ražotāju produkti (McAfee, Symantec, Websense), saskaņā ar neatkarīgu analītisko aģentūru datiem, ir ievērojami mazāk populāri nekā Krievijas. Iemesls ir zemais lokalizācijas līmenis. Turklāt tas nav pat jautājums par saskarnes sarežģītību vai dokumentācijas trūkumu krievu valodā. Konfidenciālas informācijas atpazīšanas tehnoloģiju iezīmes, iepriekš konfigurētas veidnes un noteikumi ir “pielāgoti” DLP lietošanai Rietumvalstīs un ir vērsti uz Rietumu normatīvo prasību izpildi. Līdz ar to Krievijā informācijas atpazīšanas kvalitāte ir manāmi sliktāka, un ārvalstu standartu prasību ievērošanai bieži vien nav nozīmes. Tajā pašā laikā paši produkti nebūt nav slikti, taču DLP sistēmu izmantošanas specifika Krievijas tirgū, visticamāk, neļaus tiem pārskatāmā nākotnē kļūt populārākiem par iekšzemes izstrādnēm.

Zecurion DLP ir laba mērogojamība (vienīgā Krievu DLP sistēma ar apstiprinātu ieviešanu vairāk nekā 10 tūkstošos darbavietu) un augstu tehnoloģisko briedumu. Taču pārsteidzoši ir tas, ka nav tīmekļa konsoles, kas palīdzētu vienkāršot uz dažādiem tirgus segmentiem orientēta uzņēmuma risinājuma pārvaldību. Starp stiprās puses Zecurion DLP - augstas kvalitātes sensitīvas informācijas atpazīšana un pilna noplūdes novēršanas produktu līnija, tostarp vārtejas, darbstacijas un servera aizsardzība, uzglabāšanas vietas noteikšanas un datu šifrēšanas rīki.

Dozor-Jet DLP sistēma, kas ir viena no vietējā DLP tirgus pionieriem, ir plaši izplatīta Krievijas uzņēmumu vidū un turpina paplašināt savu klientu bāzi, pateicoties plašajiem sistēmas integratora Jet Infosystems savienojumiem, kas ir arī DLP izstrādātājs. Lai gan tehnoloģiski DLP nedaudz atpaliek no saviem jaudīgākajiem kolēģiem, tā izmantošana var būt attaisnojama daudzos uzņēmumos. Turklāt, atšķirībā no ārvalstu risinājumiem, Dozor Jet ļauj uzturēt visu notikumu un failu arhīvu.

Mēs piedāvājam virkni marķieru, lai palīdzētu jums gūt maksimālu labumu no jebkuras DLP sistēmas.

DLP-sistēmas: kas tas ir?

Atgādinām, ka DLP sistēmas (Data Loss/Leak Prevention) ļauj kontrolēt visus uzņēmuma tīkla komunikācijas kanālus (pasts, internets, tūlītējās ziņojumapmaiņas sistēmas, zibatmiņas diski, printeri utt.). Aizsardzība pret informācijas noplūdi tiek panākta, visos darbinieku datoros uzstādot aģentus, kas apkopo informāciju un pārraida to uz serveri. Dažreiz informācija tiek vākta caur vārteju, izmantojot SPAN tehnoloģijas. Informācija tiek analizēta, pēc kuras sistēmas vai drošības darbinieks pieņem lēmumus par incidentu.

Tātad jūsu uzņēmums ir ieviesis DLP sistēmu. Kādi pasākumi jāveic, lai sistēma darbotos efektīvi?

1. Pareizi konfigurējiet drošības noteikumus

Iedomāsimies, ka sistēmā, kas apkalpo 100 datorus, ir izveidots noteikums “Labojiet visu saraksti ar vārdu “vienošanās.” Šāds noteikums izraisīs milzīgu skaitu incidentu, kuros var pazust reāla noplūde.

Turklāt ne katrs uzņēmums var atļauties pilnu darbinieku personālu, kas uzrauga incidentus.

Efektīvu noteikumu izveides un viņu darba rezultātu izsekošanas rīki palīdzēs palielināt noteikumu lietderību. Katrai DLP sistēmai ir funkcionalitāte, kas ļauj to izdarīt.

Kopumā metodoloģija ietver uzkrātās incidentu datu bāzes analīzi un dažādu noteikumu kombināciju izveidi, kas ideālā gadījumā rada 5–6 patiesi steidzamus incidentus dienā.

2. Regulāri atjauniniet drošības noteikumus

Straujš incidentu skaita samazinājums vai pieaugums ir rādītājs, ka noteikumi ir jāpielāgo. Iemesli var būt tādi, ka noteikums ir zaudējis savu aktualitāti (lietotāji ir pārtraukuši piekļuvi noteiktiem failiem) vai darbinieki ir apguvuši noteikumu un vairs neveic sistēmas aizliegtas darbības (DLP - mācību sistēma). Taču prakse rāda, ka, ja tiek apgūts viens noteikums, tad blakus vietā potenciālie noplūdes riski ir palielinājušies.

Uzņēmuma darbībā jāpievērš uzmanība arī sezonalitātei. Gada laikā galvenie parametri, kas saistīti ar uzņēmuma darba specifiku, var mainīties. Piemēram, mazo iekārtu vairumtirdzniecības piegādātājam pavasarī būs aktuāli velosipēdi, rudenī – sniega skrejriteņi.

3. Apsveriet algoritmu reaģēšanai uz incidentiem

Ir vairākas pieejas reaģēšanai uz incidentiem. Testējot un darbinot DLP sistēmas, cilvēki visbiežāk netiek informēti par izmaiņām. Incidentu dalībnieki tiek tikai novēroti. Kad ir sakrājusies kritiskā masa, ar viņiem sazinās drošības nodaļas vai cilvēkresursu nodaļas pārstāvis. Nākotnē darbs ar lietotājiem bieži tiek atstāts drošības departamenta pārstāvju ziņā. Rodas minikonflikti un kolektīvā sakrājas negatīvisms. Tas var izvērsties apzinātā darbinieku sabotāžā pret uzņēmumu. Ir svarīgi saglabāt līdzsvaru starp disciplīnas prasību un veselīgas atmosfēras uzturēšanu komandā.

4. Pārbaudiet bloķēšanas režīma darbību

Sistēmā ir divi reaģēšanas režīmi uz incidentu – fiksācija un bloķēšana. Ja katrs fakts par vēstules nosūtīšanu vai pievienota faila pievienošanu zibatmiņas diskam tiek bloķēts, tas rada problēmas lietotājam. Darbinieki bieži uzbrūk sistēmas administrators lūgumus atbloķēt dažas funkcijas, vadība var būt arī neapmierināta ar šādiem iestatījumiem. Rezultātā DLP sistēma un uzņēmums saņem negatīvas atsauksmes, sistēma tiek diskreditēta un atmaskota.

5. Pārbaudiet, vai ir ieviests komercnoslēpuma režīms

Nodrošina iespēju noteiktu informāciju padarīt konfidenciālu, kā arī uzliek par pienākumu jebkurai personai, kas par to zina, uzņemties pilnu juridisku atbildību par tās izpaušanu. Nopietnas informācijas noplūdes gadījumā saskaņā ar pašreizējo komercnoslēpuma režīmu uzņēmumā pārkāpējam var piedzīt faktiskā un morālā kaitējuma summu tiesas ceļā saskaņā ar 98-FZ “Par komercnoslēpumiem”.

Ceram, ka šie padomi palīdzēs samazināt netīšu noplūžu skaitu uzņēmumos, jo tieši ar tām DLP sistēmas ir paredzētas, lai veiksmīgi cīnītos. Tomēr nevajadzētu aizmirst par visaptverošo informācijas drošības sistēmu un to, ka tīša informācijas noplūde prasa īpašu, rūpīgu uzmanību. Ir mūsdienīgi risinājumi, kas ļauj papildināt funkcionalitāti DLP sistēmas un ievērojami samazināt tīšas noplūdes risku. Piemēram, viens no izstrādātājiem piedāvā interesantu tehnoloģiju – aizdomīgi bieži piekļūstot konfidenciāliem failiem, tīmekļa kamera automātiski ieslēdzas un sāk ierakstīšanu. Tieši šī sistēma ļāva fiksēt, kā neveiksmīgais zaglis aktīvi uzņem ekrānuzņēmumus, izmantojot mobilo kameru.

Oļegs Ņečehins, aizsardzības eksperts informācijas sistēmas, "Kontūra.Drošība"

Termins DLP bieži apzīmē datu zuduma novēršanu vai datu noplūdes novēršanu — datu noplūdes novēršanu. Attiecīgi DLP sistēmas ir programmatūras un aparatūras rīki datu noplūdes novēršanas problēmas risināšanai.

Informācijas noplūdes novēršana tehniskie kanāli var iedalīt divos uzdevumos: cīņa pret ārējiem draudiem un cīņa pret iekšēju iebrucēju.

Vērtīgi korporatīvie dati, ko jūsu organizācija cenšas aizsargāt ugunsmūri un paroles burtiski izslīd caur iekšējās personas pirkstiem. Tas notiek gan nejauši, gan apzinātu darbību rezultātā - nelegāla informācijas kopēšana no darba datoriem uz zibatmiņām, viedtālruņiem, planšetdatori un citi datu nesēji. Turklāt iekšējās personas var nekontrolējami koplietot datus, izmantojot e-pastu, tūlītējo ziņojumapmaiņu, tīmekļa veidlapas, forumus utt. sociālie mediji. Bezvadu saskarnes – Wi-Fi un Bluetooth – kopā ar kanāliem lokālai datu sinhronizācijai ar mobilajām ierīcēm paver papildu veidus informācijas noplūdei no organizācijas lietotāju datoriem.

Ja datori tiek inficēti, papildus iekšējiem draudiem notiek vēl viens bīstams noplūdes scenārijs ļaunprogrammatūra, kas var ierakstīt tekstu, kas ievadīts no tastatūras, vai noteiktu veidu datus, kas tiek glabāti RAM datora datus un pēc tam pārsūtīt tos uz internetu.

Kā DLP sistēma novērš informācijas noplūdi?

Lai gan neviena no iepriekš aprakstītajām ievainojamībām netiek novērsta ar tradicionālajiem tīkla drošības mehānismiem vai iebūvētajām OS vadīklām, DeviceLock DLP programmatūra efektīvi novērš informācijas noplūdi no korporatīvajiem datoriem, izmantojot pilns komplekts mehānismi datu operāciju kontekstuālai kontrolei, kā arī satura filtrēšanas tehnoloģijas.

Atbalsts virtuālajai un termināla videi DeviceLock DLP sistēmā ievērojami paplašina informācijas drošības dienestu iespējas informācijas noplūdes novēršanas problēmas risināšanā, lietojot dažādi risinājumi darba vides virtualizācija, kas izveidota gan lokālo virtuālo mašīnu, gan termināļa darbvirsmas sesiju vai publicētu lietojumprogrammu veidā uz hipervizoriem.

Lai atbilstu “pilnvērtīgas” (vai pilnīgas) DLP sistēmas definīcijai, tai jāatbilst šādiem funkcionālajiem pamatkritērijiem:

1. Vietējo datu pārraides kanālu un tīkla sakaru kanālu selektīvas bloķēšanas funkcijas klātbūtne.
2. Izstrādāta apakšsistēma visu informācijas noplūdes kanālu uzraudzībai visos lietotāju scenārijos.
3. Pārvietojamo datu satura pārbaude reāllaikā ar iespēju bloķēt šādu mēģinājumu vai nosūtīt trauksmi.
4. Atklājiet dokumentus ar kritisku saturu dažādās datu uzglabāšanas vietās.
5. Trauksmes paziņojumi par nozīmīgiem notikumiem reāllaikā.
6. Noteikto politiku ieviešana vienlīdzīgi gan korporatīvajā perimetrā (birojā), gan ārpus tā.
7. Analītisku rīku pieejamība novērsto nelikumīgo darbību mēģinājumu un notikušo incidentu analīzei.
8. Aizsardzība pret tīšām vai nejaušām lietotāja darbībām, kuru mērķis ir traucēt DLP sistēmas darbību.

Konteksta kontrole un satura filtrēšana DLP sistēmā

Efektīva pieeja aizsardzībai pret informācijas noplūdēm no datoriem sākas ar kontekstuālās kontroles mehānismu izmantošanu - datu pārraides kontrole konkrētiem lietotājiem atkarībā no datu formātiem, saskarņu un ierīču veidiem, tīkla protokoliem, pārraides virziena, diennakts laika u.c.

Tomēr daudzos gadījumos ir nepieciešama dziļāka kontroles pakāpe - piemēram, pārsūtāmo datu satura pārbaude attiecībā uz konfidenciālas informācijas klātbūtni apstākļos, kad datu pārraides kanālus nevajadzētu bloķēt, lai netiktu traucēti ražošanas procesi, bet atsevišķi lietotāji tiek bloķēti. riskam, jo ​​tiek turētas aizdomās par līdzdalību korporatīvās politikas pārkāpumos. Šādās situācijās papildus kontekstuālajai kontrolei ir nepieciešams izmantot satura analīzes tehnoloģijas, lai identificētu un novērstu nesankcionētu datu pārsūtīšanu, netraucējot informācijas apmaiņu darbinieka pienākumu ietvaros.

Programmatūras pakotnē DeviceLock DLP tiek izmantotas gan kontekstuālas, gan uz satura analīzes balstītas kontroles metodes, nodrošinot drošu aizsardzību pret informācijas noplūdi no lietotāju datoriem un korporatīvajiem IP serveriem. DeviceLock DLP kontekstuālie mehānismi ievieš detalizētu lietotāja piekļuves kontroli plašam perifērijas ierīču un I/O kanālu klāstam, tostarp tīkla sakariem.

Tālāka aizsardzības līmeņa paaugstināšana tiek panākta, izmantojot satura analīzes un datu filtrēšanas metodes, kas palīdz novērst to neatļautu kopēšanu ārējie diskdziņi un Plug-and-Play ierīces, kā arī pārraide, izmantojot tīkla protokolus ārpus korporatīvā tīkla.

Kā administrēt un pārvaldīt DLP sistēmu?

Līdzās aktīvajām kontroles metodēm DeviceLock DLP efektivitāti nodrošina detalizēta lietotāju un administratīvā personāla darbību reģistrēšana, kā arī pārsūtīto datu selektīva ēnu kopēšana turpmākai analīzei, tostarp izmantojot pilna teksta meklēšanas metodes.

Informācijas drošības administratoriem DeviceLock DLP piedāvā racionālāko un ērtāko pieeju DLP sistēmas pārvaldīšanai – izmantojot objektus. grupas politikas Microsoft Active Directory domēns un integrēts grupas redaktorā Windows politika. Tajā pašā laikā DeviceLock DLP politikas tiek automātiski izplatītas caur direktoriju kā tā grupas politiku neatņemama sastāvdaļa visiem domēna datoriem, kā arī virtuālajām vidēm. Šis risinājums ļauj informācijas drošības dienestam centralizēti un ātri pārvaldīt DLP politikas visā organizācijā, un to izpilde ar izplatītajiem DeviceLock aģentiem nodrošina precīzu atbilstību starp lietotāju biznesa funkcijām un tiesībām pārsūtīt un uzglabāt informāciju darba datoros.

DLP tehnoloģija

Digitālā gaismas apstrāde (DLP) ir progresīva tehnoloģija, ko izgudroja Texas Instruments. Pateicoties tam, kļuva iespējams izveidot ļoti mazus, ļoti vieglus (3 kg - vai tas tiešām ir svars?) un, neskatoties uz to, diezgan jaudīgus (vairāk nekā 1000 ANSI Lm) multimediju projektorus.

Īsa radīšanas vēsture

Sen, tālā galaktikā...

1987. gadā Dr. Lerijs J. Hornbeks izgudroja digitālā multispoguļa ierīce(Digital Micro Mirror Device vai DMD). Šis izgudrojums ierobežoja desmit gadu Texas Instruments pētījumus mikromehānikas jomā deformējamās spoguļa ierīces(Deformējamās spoguļierīces vai atkal DMD). Atklājuma būtība bija atteikšanās no elastīgiem spoguļiem par labu stingru spoguļu matricai ar tikai divām stabilām pozīcijām.

1989. gadā Texas Instruments kļuva par vienu no četriem uzņēmumiem, kas tika izvēlēti, lai īstenotu ASV programmas “projektora” daļu. Augstas izšķirtspējas displejs, ko finansē Advanced Research Projects Administration (ARPA).

1992. gada maijā TI demonstrē pirmo uz DMD balstītu sistēmu, kas atbalsta modernu ARPA izšķirtspējas standartu.

DMD augstas izšķirtspējas TV (HDTV) versija, kuras pamatā ir trīs augstas izšķirtspējas DMD, tika pārraidīta 1994. gada februārī.

DMD mikroshēmu masveida tirdzniecība sākās 1995. gadā.

DLP tehnoloģija

Multivides projektoru, kas radīti, izmantojot DLP tehnoloģiju, galvenais elements ir no alumīnija sakausējuma izgatavota mikroskopisku spoguļu (DMD elementu) matrica, kurai ir ļoti augsta atstarošanas spēja. Katrs spogulis ir piestiprināts pie stingras pamatnes, kas caur kustīgām plāksnēm ir savienots ar matricas pamatni. Elektrodi, kas savienoti ar CMOS SRAM atmiņas šūnām, ir novietoti pretējos spoguļu leņķos. Elektriskā lauka ietekmē substrāts ar spoguli ieņem vienu no divām pozīcijām, kas atšķiras tieši par 20°, pateicoties ierobežotājiem, kas atrodas uz matricas pamatnes.

Šīs divas pozīcijas atbilst attiecīgi ienākošās gaismas plūsmas atspoguļojumam objektīvā un efektīvā gaismas absorbētājā, nodrošinot drošu siltuma noņemšanu un minimālu gaismas atstarošanu.

Datu kopne un pati matrica ir izstrādāta tā, lai nodrošinātu līdz 60 vai vairāk attēla kadriem sekundē ar 16 miljonu krāsu izšķirtspēju.

Spoguļa matrica kopā ar CMOS SRAM veido DMD kristālu - DLP tehnoloģijas pamatu.

Kristāla mazais izmērs ir iespaidīgs. Katra matricas spoguļa laukums ir 16 mikroni vai mazāks, un attālums starp spoguļiem ir aptuveni 1 mikrons. Kristāls, un vairāk nekā viens, viegli iekļaujas jūsu plaukstā.

Kopumā, ja Texas Instruments mūs nemaldina, tiek ražoti trīs veidu kristāli (vai mikroshēmas) ar dažādu izšķirtspēju. Šis:

• SVGA: 848x600; 508 800 spoguļi
• XGA: 1024 × 768 ar melnu apertūru; 786 432 spoguļi
• SXGA: 1280x1024; 1 310 720 spoguļi

Tātad mums ir matrica, ko mēs ar to varam darīt? Nu, protams, apgaismojiet to ar jaudīgāku gaismas plūsmu un novietojiet optisko sistēmu vienā no spoguļu atstarošanas virzieniem, fokusējot attēlu uz ekrānu. Otra virziena ceļā ir prātīgi novietot gaismas absorbētāju, lai nevajadzīgā gaisma nesagādātu neērtības. Tagad mēs varam projicēt vienkrāsainus attēlus. Bet kur ir krāsa? Kur ir gaišums?

Bet tas, šķiet, bija biedra Lerija izgudrojums, par ko tika runāts sadaļas par DLP izveides vēsturi pirmajā rindkopā. Ja joprojām nesaproti, kas notiek, sagatavojies, jo tagad ar tevi var gadīties šoks :), jo šis pašsaprotami elegantais un diezgan acīmredzamais risinājums šodien ir progresīvākais un tehnoloģiski progresīvākais attēlu projekcijas jomā.

Atcerieties bērnu triku ar rotējošu lukturīti, no kura gaisma kādā brīdī saplūst un pārvēršas gaismas aplī. Šis mūsu redzējuma joks ļauj mums beidzot atteikties no analogajām attēlveidošanas sistēmām par labu pilnībā digitālām. Galu galā pat digitālie monitori pēdējā posmā ir analogi.

Bet kas notiek, ja mēs piespiežam spoguli augstā frekvencē pārslēgties no vienas pozīcijas uz otru? Ja neņemam vērā spoguļa pārslēgšanas laiku (un tā mikroskopisko izmēru dēļ šo laiku var pilnībā neievērot), tad redzamais spilgtums samazināsies ne mazāk kā uz pusi.

Mainot laika attiecību, kurā spogulis atrodas vienā un otrā pozīcijā, mēs varam viegli mainīt attēla šķietamo spilgtumu.

Un tā kā cikla biežums ir ļoti, ļoti augsts, no redzamas mirgošanas nebūs ne miņas. Eureka. Lai arī nekas īpašs, tas viss ir zināms jau sen :)

Nu, tagad pēdējais pieskāriens. Ja pārslēgšanas ātrums ir pietiekami liels, tad varam secīgi izvietot gaismas filtrus pa gaismas plūsmas ceļu un tādējādi izveidot krāsainu attēlu.

Tā patiesībā ir visa tehnoloģija. Mēs izsekosim tā tālākai evolūcijas attīstībai, izmantojot multimediju projektoru piemēru.

DLP projektoru dizains

Texas Instruments neražo DLP projektorus, to dara daudzi citi uzņēmumi, piemēram, 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG, uc Lielākā daļa ražoto projektoru ir pārnēsājami, sver no 1,3 līdz 8 kg un jauda līdz 2000 ANSI lūmeniem. Projektori ir sadalīti trīs veidos. Vienas matricas projektors Vienkāršākais veids, ko mēs jau aprakstījām, ir -

vienas matricas projektors

, kur starp gaismas avotu un matricu ir novietots rotējošs disks ar krāsu filtriem - zilu, zaļu un sarkanu. Diska rotācijas ātrums nosaka kadru ātrumu, pie kura esam pieraduši.

Attēlu pārmaiņus veido katra no pamatkrāsām, kā rezultātā tiek iegūts regulārs pilnkrāsu attēls.

Visi vai gandrīz visi pārnēsājamie projektori ir izgatavoti, izmantojot vienas matricas veidu.

Šāda veida projektoru tālāka attīstība bija ceturtā, caurspīdīga gaismas filtra ieviešana, kas ļauj ievērojami palielināt attēla spilgtumu. Trīs matricu projektors Sarežģītākais projektora veids ir

trīs matricu projektors

, kur gaisma tiek sadalīta trīs krāsu plūsmās un atstarota no trim matricām vienlaikus. Šim projektoram ir tīrākā krāsa un kadru ātrums, ko neierobežo diska griešanās ātrums, piemēram, vienas matricas projektoriem.

Precīza katras matricas atstarotās plūsmas atbilstība (konverģence) tiek nodrošināta, izmantojot prizmu, kā redzams attēlā. Divu matricu projektors. Šajā gadījumā gaisma tiek sadalīta divās plūsmās: sarkanā krāsa tiek atspoguļota no vienas DMD matricas, bet zilā un zaļā - no otras. Gaismas filtrs attiecīgi no spektra noņem zilās vai zaļās sastāvdaļas.

Divu matricu projektors nodrošina vidēju attēla kvalitāti salīdzinājumā ar vienas matricas un trīs matricu tipiem.

LCD un DLP projektoru salīdzinājums

Salīdzinot ar LCD projektoriem, DLP projektoriem ir vairākas svarīgas priekšrocības:

Vai DLP tehnoloģijai ir kādi trūkumi?

Bet teorija ir teorija, bet praksē vēl ir jāstrādā. Galvenais trūkums ir tehnoloģiju nepilnības un līdz ar to spoguļu pielipšanas problēma.

Fakts ir tāds, ka ar šādiem mikroskopiskiem izmēriem mazām daļām ir tendence “salipt kopā”, un spogulis ar pamatni nav izņēmums.

Neskatoties uz Texas Instruments centieniem izgudrot jaunus materiālus, kas samazina mikrospoguļu pielipšanu, šāda problēma pastāv, kā mēs redzējām, pārbaudot multimediju projektoru. Infocus LP340. Bet man jāatzīmē, ka tas īsti netraucē dzīvei.

Vēl viena problēma nav tik acīmredzama un slēpjas optimālā spoguļu pārslēgšanas režīmu izvēlē. Katram uzņēmumam, kas ražo DLP projektorus, ir savs viedoklis šajā jautājumā.

Nu, pēdējā lieta. Neskatoties uz minimālo laiku, kas nepieciešams spoguļu pārslēgšanai no vienas pozīcijas uz otru, šis process atstāj tik tikko pamanāmu pēdu uz ekrāna. Sava veida bezmaksas antialiasing.

Tehnoloģiju attīstība

• Papildus caurspīdīga gaismas filtra ieviešanai nepārtraukti notiek darbs, lai samazinātu starpspoguļa telpu un kolonnas laukumu, kas piestiprina spoguli pie pamatnes (melnais punkts attēla elementa vidū).
• Sadalot matricu atsevišķos blokos un paplašinot datu kopni, spoguļa pārslēgšanas frekvence palielinās.
• Notiek darbs pie spoguļu skaita palielināšanas un matricas izmēra samazināšanas.
• Gaismas plūsmas jauda un kontrasts nepārtraukti palielinās. Šobrīd jau ir trīs matricu projektori ar jaudu virs 10 000 ANSI Lm un kontrasta attiecību virs 1000:1, kuri ir atraduši savu pielietojumu ultramodernajos kinoteātros, izmantojot digitālos medijus.
• DLP tehnoloģija ir pilnībā gatava aizstāt CRT tehnoloģiju attēlu rādīšanai mājas kinozālēs.

Secinājums

Tas nav viss, ko varētu teikt par DLP tehnoloģiju, piemēram, mēs nepieskārāmies tēmai par DMD matricu izmantošanu drukāšanā. Taču mēs pagaidīsim, kamēr Texas Instruments apstiprinās no citiem avotiem pieejamo informāciju, lai nemelotu jums. Ceru, ka ar šo īso stāstu pietiks, lai iegūtu ja ne vispilnīgāko, bet pietiekamu izpratni par tehnoloģiju un nemocītu pārdevējus ar jautājumiem par DLP projektoru priekšrocībām pār citiem.

Paldies Aleksejam Slepiņinam par palīdzību materiāla sagatavošanā

Mūsdienās bieži var dzirdēt par tādām tehnoloģijām kā DLP sistēmas. Kas tas ir un kur to izmanto? Šis programmatūra, kas paredzēts datu zuduma novēršanai, atklājot iespējamos datu pārraides un filtrēšanas pārkāpumus. Turklāt šādi pakalpojumi uzrauga, nosaka un bloķē tā izmantošanu, pārvietošanos (tīkla trafiku) un uzglabāšanu.

Parasti konfidenciālu datu noplūde notiek nepieredzējušu lietotāju iekārtu darbības dēļ vai ļaunprātīgu darbību rezultātā. Šāda informācija privātas vai korporatīvas informācijas, intelektuālā īpašuma (IP), finanšu vai medicīniskās informācijas veidā, kredītkartes un tamlīdzīgiem pasākumiem ir nepieciešami uzlaboti aizsardzības pasākumi, kas ir mūsdienīgi informācijas tehnoloģija.

Termini "datu zudums" un "datu noplūde" ir saistīti un bieži tiek lietoti kā sinonīmi, lai gan tie ir nedaudz atšķirīgi. Informācijas nozaudēšanas gadījumi pārvēršas par informācijas noplūdi, kad pazūd avots, kurā ir konfidenciāla informācija, un pēc tam nonāk nesankcionētas personas rokās. Tomēr datu noplūde ir iespējama bez datu zuduma.

DLP kategorijas

Tehnoloģiskos rīkus, kas tiek izmantoti, lai apkarotu datu noplūdi, var iedalīt šādās kategorijās: standarta drošības pasākumi, viedie (uzlabotie) pasākumi, piekļuves kontrole un šifrēšana, kā arī specializētās DLP sistēmas (kas tās ir sīkāk aprakstītas tālāk).

Standarta pasākumi

Standarta drošības pasākumi, piemēram, ielaušanās atklāšanas sistēmas (IDS) un pretvīrusu programmatūra, ir plaši pieejami mehānismi, kas aizsargā datorus no svešiem un iekšējiem uzbrukumiem. Piemēram, ugunsmūra pievienošana neļauj nepiederošām personām piekļūt iekšējam tīklam, un ielaušanās noteikšanas sistēma nosaka ielaušanās mēģinājumus. Iekšējos uzbrukumus var novērst, pārbaudot ar antivīrusu, kas atpazīst datoros instalētos, kas sūta konfidenciālu informāciju, kā arī izmantojot pakalpojumus, kas darbojas klienta-servera arhitektūrā bez datorā glabātiem personiskiem vai konfidenciāliem datiem.

Papildu drošības pasākumi

Papildu drošības pasākumos tiek izmantoti īpaši specializēti pakalpojumi un laika noteikšanas algoritmi, lai noteiktu neparastu piekļuvi datiem (t.i., datu bāzēm vai informācijas izguves sistēmām) vai neparastu saziņu. pa e-pastu. Turklāt šādas modernās informācijas tehnoloģijas identificē programmas un pieprasījumus ar ļaunprātīgu nolūku un veic dziļu datorsistēmu skenēšanu (piemēram, atpazīst taustiņsitienus vai skaļruņu skaņas). Daži šādi pakalpojumi pat var pārraudzīt lietotāju darbības, lai noteiktu neparastu piekļuvi datiem.

Pielāgotas DLP sistēmas – kas tas ir?

Paredzēts aizsardzībai DLP informācija- Risinājumi kalpo, lai atklātu un novērstu neatļautus mēģinājumus kopēt vai pārsūtīt sensitīvus datus (tīši vai netīši) bez atļaujas vai piekļuves, parasti no lietotājiem, kuriem ir piekļuves tiesības sensitīviem datiem.

Lai klasificētu noteiktu informāciju un regulētu piekļuvi tai, šīs sistēmas izmanto tādus mehānismus kā precīza datu saskaņošana, strukturēta pirkstu nospiedumu noņemšana, noteikumu un regulāro izteiksmju pieņemšana, publikācijas. koda frāzes, konceptuālās definīcijas un atslēgvārdi. DLP sistēmu veidus un salīdzinājumu var attēlot šādi.

Tīkla DLP (pazīstams arī kā dati kustībā vai DiM)

Parasti tas ir aparatūras risinājums vai programmatūra, kas tiek instalēta tīkla punktos, kas atrodas netālu no perimetra. Tā analizē tīkla trafiku, lai atklātu sensitīvus datus, kas tiek nosūtīti, pārkāpjot

Galapunkts DLP (dati, izmantojot )

Šādas sistēmas darbojas galalietotāju darbstacijās vai serveros dažādās organizācijās.

Tāpat kā citās tīkla sistēmās, galapunktam var būt gan iekšējā, gan ārējā komunikācija, un tāpēc to var izmantot, lai kontrolētu informācijas plūsmu starp lietotāju veidiem vai grupām (piemēram, ugunsmūri). Tie spēj arī uzraudzīt e-pastu un tūlītējo ziņojumapmaiņu. Tas notiek šādi - pirms ziņojumi tiek lejupielādēti ierīcē, tos pārbauda serviss un, ja tajos ir nelabvēlīgs pieprasījums, tie tiek bloķēti. Rezultātā tie kļūst nelaboti un uz tiem neattiecas noteikumi par datu glabāšanu ierīcē.

DLP sistēmai (tehnoloģijai) ir priekšrocība, ka tā var kontrolēt un pārvaldīt piekļuvi fiziskām ierīcēm (piemēram, mobilajām ierīcēm ar uzglabāšanas iespējām) un dažreiz piekļūt informācijai, pirms tā ir šifrēta.

Dažas uz galapunktiem balstītas sistēmas var arī nodrošināt lietojumprogrammu kontroli, lai bloķētu mēģinājumus pārsūtīt sensitīvu informāciju un nodrošināt tūlītēju atsauksmes ar lietotāju. Tomēr tiem ir trūkums, ka tie ir jāinstalē katrā tīkla darbstacijā un tos nevar izmantot mobilajām ierīcēm(piemēram, uz mobilos tālruņus un PDA) vai kur tos praktiski nevar uzstādīt (piemēram, darbstacijā interneta kafejnīcā). Šis apstāklis ​​ir jāņem vērā, izvēloties DLP sistēmu jebkuram mērķim.

Datu identifikācija

DLP sistēmas ietver vairākas metodes, kuru mērķis ir identificēt slepenu vai konfidenciālu informāciju. Šo procesu dažreiz sajauc ar atšifrēšanu. Tomēr datu identifikācija ir process, kurā organizācijas izmanto DLP tehnoloģiju, lai noteiktu, ko meklēt (kustībā, miera stāvoklī vai lietošanā).

Dati tiek klasificēti kā strukturēti vai nestrukturēti. Pirmais veids tiek saglabāts fiksētos laukos failā (piemēram, izklājlapā), savukārt nestrukturētais attiecas uz brīvas formas tekstu (formā teksta dokumenti vai PDF faili).

Pēc ekspertu domām, 80% no visiem datiem ir nestrukturēti. Attiecīgi 20% ir strukturēti. ir balstīta uz satura analīzi, kas vērsta uz strukturētu informāciju un kontekstuālo analīzi. To veic vietā, kur tika izveidota lietojumprogramma vai sistēma, kurā tika iegūti dati. Tādējādi atbilde uz jautājumu "DLP sistēmas - kas tas ir?" kalpos informācijas analīzes algoritma noteikšanai.

Izmantotās metodes

Mūsdienās sensitīva satura aprakstīšanas metodes ir daudz. Tos var iedalīt divās kategorijās: precīzi un neprecīzi.

Precīzas metodes ir tās, kas ietver satura analīzi un samazina viltus pozitīvu atbilžu skaitu uz vaicājumiem praktiski līdz nullei.

Visas pārējās ir neprecīzas un var ietvert: vārdnīcas, atslēgvārdi, regulāras izteiksmes, paplašinātas regulārās izteiksmes, datu metatagi, Bajesa analīze, statistiskā analīze utt.

Analīzes efektivitāte ir tieši atkarīga no tās precizitātes. DLP sistēmai ar augstu novērtējumu ir augsta veiktspēja šis parametrs. DLP identifikācijas precizitāte ir būtiska, lai izvairītos no viltus pozitīviem rezultātiem un negatīvām sekām. Precizitāte var būt atkarīga no daudziem faktoriem, no kuriem daži var būt situatīvi vai tehnoloģiski. Precizitātes pārbaude var nodrošināt DLP sistēmas uzticamību - gandrīz nulle viltus pozitīvu rezultātu.

Informācijas noplūdes atklāšana un novēršana

Dažreiz datu izplatīšanas avots sensitīvu informāciju padara pieejamu trešajām pusēm. Pēc kāda laika daži no tiem, visticamāk, tiks atrasti neatļautā vietā (piemēram, internetā vai cita lietotāja klēpjdatorā). DLP sistēmām, kuru cenu pēc pieprasījuma nodrošina izstrādātāji un kuras var svārstīties no vairākiem desmitiem līdz vairākiem tūkstošiem rubļu, pēc tam ir jāizpēta, kā dati nopludināti – no vienas vai vairākām trešajām personām, vai tas tika darīts neatkarīgi viena no otras, vai noplūde tika nodrošināta ar jebkuru tad ar citiem līdzekļiem utt.

Dati miera stāvoklī

"Dati miera stāvoklī" attiecas uz veco arhivēto informāciju, kas tiek glabāta jebkurā cietie diski klienta datorā, uz tālvadības pults failu serveris, diskā Šī definīcija attiecas arī uz sistēmā saglabātajiem datiem dublējums(zibatmiņas diskos vai kompaktdiskos). Šī informācija ļoti interesē uzņēmumus un valsts aģentūras, jo liela daļa datu tiek neizmantoti glabāšanas ierīcēs un, visticamāk, tiem piekļūs nepilnvarotas personas ārpus tīkla.