DLP-سیستم - آنچه در آن است؟ انتخاب DLP-سیستم

امروزه، شما اغلب می توانید در مورد فن آوری مانند DLP سیستم بشنود. آن چیست و که در آن است استفاده می شود؟ این نرم افزار طراحی شده است برای جلوگیری از از دست دادن داده با تشخیص اختلالات ممکن است در هنگام ارسال و فیلتراسیون. علاوه بر این، این خدمات هستند نظارت، تشخیص و مسدود کردن اطلاعات محرمانه در هنگام استفاده از آن، جنبش (ترافیک شبکه)، و همچنین ذخیره سازی.

به عنوان یک قاعده، نشت اطلاعات محرمانه است که با توجه به کار با این روش از کاربران بی تجربه، و یا نتیجه اقدامات مخرب است. چنین اطلاعاتی را در قالب اطلاعات خصوصی و یا شرکت های بزرگ، مالکیت معنوی (IP)، اطلاعات مالی یا پزشکی، اطلاعات کارت اعتباری و نیاز مانند برای تقویت اقدامات حفاظت است که می تواند فن آوری اطلاعات پیشرفته ارائه دهد.

"از دست دادن داده ها» و «نشت اطلاعات" شرایط با هم مرتبط هستند و اغلب به جای یکدیگر استفاده می شود، اگر چه آنها کمی متفاوت است. اگر شما اطلاعات تبدیل به نشت خود را از دست زمانی که منبع حاوی اطلاعات محرمانه از دست داده است و پس از آن در یک حزب غیر مجاز به نظر می رسد. با این حال، نشت اطلاعات بدون از دست دادن امکان پذیر است.

دسته DLP

(- است که در جزئیات در زیر توضیح داده آنچه در آن است) از اقدامات استاندارد امنیتی، فکری اقدامات (پیشرفته)، کنترل دسترسی و رمزگذاری، و همچنین اختصاص داده شده DLP-سیستم: به معنی فن آوری مورد استفاده برای مبارزه با نشت اطلاعات را می توان به دسته های زیر تقسیم می شود.

اقدامات استاندارد

این اقدامات استاندارد های امنیتی مانند فایروال ها، سیستم های تشخیص نفوذ (IDS) و نرم افزار آنتی ویروس مکانیزم های معمول موجود برای حفاظت از رایانه در مقابل حملات خارجی و خودی هستند. اتصال فایروال، برای مثال، جلوگیری از دسترسی به شبکه داخلی توسط افراد غیر مجاز، و سیستم تشخیص نفوذ تشخیص تلاش نفوذ. حملات داخلی می توان با زدن آنتی ویروس، تشخیص مانع تروجان ها، نصب شده بر روی یک PC که ارسال اطلاعات محرمانه، و همچنین از طریق استفاده از خدمات که در یک معماری کلاینت سرور بدون هیچ اطلاعات شخصی و یا حساس ذخیره شده بر روی کامپیوتر به کار گیرند.

اقدامات امنیتی اضافی

اقدامات امنیتی اضافی خدمات بسیار تخصصی و الگوریتم های موقت مورد استفاده برای شناسایی دسترسی های غیر طبیعی داده ها (به عنوان مثال. E. به پایگاه داده یا سیستم های بازیابی اطلاعات) و یا غیر طبیعی تبادل ایمیل. علاوه بر این، این فن آوری اطلاعات مدرن را آشکار برنامه و درخواست از نیت مخرب، و اجرای بازرسی عمیق از سیستم های کامپیوتری (به عنوان مثال، به رسمیت شناختن پویایی ضربه زدن به کلید یا تلفن های موبایل). برخی از این خدمات حتی قادر به نظارت بر فعالیت های کاربر برای تشخیص دسترسی به داده ها غیر معمول است.

طراحی شده مخصوص DLP-سیستم - آنچه در آن است؟

طراحی شده برای محافظت از اطلاعات DLP-راه حل استفاده می شود برای شناسایی و جلوگیری از تلاش های غیر مجاز به کپی یا انتقال اطلاعات حساس (خواسته یا ناخواسته) بدون اجازه و یا دسترسی، به عنوان یک قاعده، توسط کاربران که دسترسی به اطلاعات محرمانه است.

به منظور طبقه بندی اطلاعات خاص و کنترل دسترسی به آن، این سیستم ها استفاده از مکانیسم های مانند تطبیق دقیق داده ها، انگشت نگاری ساختار، روش های آماری، قوانین پذیرش و عبارات منظم، از انتشار عبارات کد، تعاریف مفهومی و کلمات کلیدی. انواع و مقایسه DLP-سیستم را می توان به شرح زیر بیان کرد.

DLP شبکه (همچنین به عنوان تجزیه و تحلیل داده در حرکت و یا کم نور شناخته می شود)

به عنوان یک قاعده، آن را به یک راه حل سخت افزاری و یا نرم افزاری است که در نقاط شبکه نصب شده است، در آینده نزدیک به محیط است. این تجزیه و تحلیل ترافیک شبکه برای شناسایی اطلاعات محرمانه ارسال در نقض سیاست امنیت اطلاعات.

نقطه پایانی DLP (داده ها در استفاده <دیو>)

این سیستم بر روی ایستگاه های کاری کاربران نهایی یا سرور در سازمان های مختلف به کار گیرند.

همانطور که در سیستم شبکه های دیگر، نقطه پایانی ممکن است به هر دو اتصالات داخلی و خارجی و، بنابراین، می توان برای کنترل جریان اطلاعات بین انواع یا گروه از کاربران (مانند "فایروال") کارگردانی شده است. آنها همچنین قادر به نظارت بر ایمیل و پیام های فوری هستند. این شرح است - قبل از پیام ها به دستگاه دریافت، آنها توسط سرویس بررسی می شود، و هنگامی که محتوا در آنها، آنها به درخواست نامطلوب مسدود شده است. به عنوان یک نتیجه، آنها نصب شده است و موضوع را به سیاست های حفظ اطلاعات بر روی دستگاه است.

DLP-سیستم (فن آوری) مزیت را دارد که می توان آن را نظارت و کنترل دسترسی به نوع دستگاه فیزیکی (برای مثال، دستگاه های تلفن همراه با قابلیت ذخیره سازی)، و گاهی اوقات نیز برای دسترسی به اطلاعات قبل از رمزگذاری.

برخی از سیستم های که بر اساس نقاط پایان کار نیز می تواند کنترل نرم افزار به تلاش بلوک ارائه برای انتقال اطلاعات محرمانه، و ارائه بازخورد فوری به کاربر. با این حال، آنها را به نقطه ضعف است که آنها باید در هر ایستگاه کاری در شبکه نصب شود، و می تواند بر روی دستگاه های تلفن همراه (به عنوان مثال، تلفن های همراه و رایانه های جیبی) استفاده می شود، و یا که در آن آنها می توانند عملا برقرار شود (به عنوان مثال در یک ایستگاه کاری در یک کافی نت). این واقعیت باید در نظر گرفته شود در هنگام ساخت یک انتخاب DLP-سیستم برای هر هدف.

داده های شناسایی

DLP-سیستم شامل چندین تکنیک با هدف شناسایی اطلاعات حساس و محرمانه. این گاهی اوقات با یک متن اشتباه است. با این حال، شناسایی داده فرایند که در آن سازمان ها با استفاده از تکنولوژی DLP برای تعیین آنچه که به دنبال (در حال حرکت، در حالت استراحت و یا در حال استفاده) است.

طبقه بندی داده ها به عنوان ساختار و یا بدون ساختار. نوع اول در زمینه های ثابت در داخل یک فایل ذخیره می شود (به عنوان مثال، در قالب صفحات گسترده)، در حالی که بدون ساختار اشاره به شکل رایگان متن (در قالب اسناد متنی و یا PDF فایل).

به گفته کارشناسان، 80 درصد از تمام داده ها - بدون ساختار. بر این اساس، 20٪ - ساختار. طبقه بندی اطلاعات در تحلیل محتوا بر اساس و معطوف به اطلاعات ساختار و تجزیه و تحلیل متنی. آن است که در محل ایجاد یک برنامه کاربردی و یا سیستم که در آن داده سرچشمه ساخته شده است. بنابراین، پاسخ به این سوال «DLP-سیستم - آنچه در آن است" آیا به عنوان تعریف تجزیه و تحلیل الگوریتم از اطلاعات خدمت می کنند.

روش های مورد استفاده

روشهای از محتوای حساسیت امروز متعدد هستند. دقیق و نادرست: آنها را می توان به دو دسته تقسیم شده است.

روش های دقیق - کسانی که به تجزیه و تحلیل مطالب مرتبط و عملا صفر پاسخ مثبت کاذب به درخواست.

همه دیگران مبهم است و ممکن است شامل: لغت نامه، کلمات کلیدی، عبارات منظم، عبارت طولانی به طور منظم، متا تگ ها، تجزیه و تحلیل بیزی، تجزیه و تحلیل آماری، و غیره ...

تجزیه و تحلیل اثر بستگی به دقت آن است. DLP-سیستم که رتبه بالا است، با کارایی بالا برای یک پارامتر داده شده است. دقت DLP شناسایی مهم است برای جلوگیری مثبت کاذب و پیامدهای منفی. دقت ممکن است به عوامل بسیاری بستگی دارد که برخی از آنها ممکن است موقعیتی و یا روند. صفر مثبت کاذب - تست دقت می تواند قابلیت اطمینان DLP-سیستم اطمینان حاصل شود.

شناسایی و جلوگیری از نشت اطلاعات

گاهی اوقات منبع توزیع داده ها باعث می شود اطلاعات خصوصی در اختیار اشخاص ثالث. پس از مدتی بخشی از آن است به احتمال زیاد نشان می دهد تا در یک مکان غیر مجاز (به عنوان مثال، در اینترنت و یا بر روی لپ تاپ کاربر دیگر). DLP-سیستم، قیمت فراهم می کند که توسعه دهندگان با بر روی تقاضا و می تواند از چند ده تا چند هزار متغیر است، پس از آن باید بررسی کنیم که چگونه اطلاعات به بیرون درز شده است - توسط یک یا چند شخص ثالث، اعم از آن مستقل از یکدیگر بود، اگر نشت kakimi- ارائه شد برخی از وسایل دیگر، و به همین ترتیب. د.

داده در حالت استراحت

"داده در حالت استراحت" را به داده های قدیمی آرشیو ذخیره شده بر روی هر یک از هارد دیسک مشتری PC در سرور فایل از راه دور، دیسک اشاره ناس. همچنین، این تعریف به داده های ذخیره شده در سیستم پشتیبان (در یک درایو فلش یا سی دی رام). این اطلاعات علاقه زیادی به کسب و کار و سازمان های دولتی تنها به دلیل یک مقدار زیادی از داده های موجود در دستگاه های حافظه استفاده نشده، و بیشتر احتمال دارد که دسترسی به آنها را می توان توسط افراد غیر مجاز در خارج از شبکه به دست آمده.