DLP-sistemi - bu nedir? DLP-sistemi seçimi

Günümüzde, sık sık DLP-sistemi olarak böyle teknoloji hakkında duyabiliyorum. Bu nedir ve nerede kullanılır? Bu yazılım, gönderme ve filtrasyon mümkün aksaklıkların tespit veri kaybını önlemek için tasarlanmıştır. Ayrıca, bu hizmetlerin izleme, algılama ve bloke olması gizli bilgilerin depolanması yanı sıra, bu, hareket (ağ trafiğini) kullanıldığında.

Kural olarak, gizli verilerin kaçak deneyimsiz kullanıcıların tekniğiyle çalışmak nedeniyle veya kötü amaçlı eylemlerin sonucudur. özel veya kurumsal bilgiler, fikri mülkiyet (IP) mali veya tıbbi bilgiler, kredi kartı bilgileri ve gelişmiş bilgi teknolojisi sunabilir koruma tedbirleri güçlendirmeye gibi ihtiyaç halinde tür bilgiler.

"Veri kaybı" ve koşullar "veri sızıntısı" bağlantılıdır ve biraz farklı olmakla birlikte, genellikle birbirinin yerine kullanılmaktadır. Gizli bilgileri içeren kaynak sonradan kaybolduğunda ve onun sızıntı dönüştürülmüş bilgilerin kaybederseniz izinsiz partide görünür. Ancak, veri kaçak bir kayıp olmaksızın mümkündür.

DLP kategorisi

(- aşağıda ayrıntılı olarak açıklanmıştır kaç olduğunu) standart güvenlik önlemleri, fikri (gelişmiş) tedbirler, erişim kontrolü ve şifreleme yanı sıra özel DLP-sistemi: veri sızıntısını mücadele için kullanılan teknolojik araçlar aşağıdaki kategorilere ayrılabilir.

standart önlemler

Bunlar standart gibi güvenlik önlemleri güvenlik duvarları, saldırı tespit sistemleri (IDS) ve antivirüs yazılımı yabancı ve içeriden saldırılara karşı bilgisayarları korumak için kullanılabilir olağan mekanizmalardır. Bağlantı duvarı, örneğin, yetkisiz kişiler tarafından iç ağ erişimi engelleyen ve saldırı tespit sistemi saldırı çalışır algılar. İç saldırılar tespit, Antivirus kontrol ederek önlenebilir trojanlar, gizli bilgilerin yanı sıra aracılığıyla bilgisayarda depolanan kişisel veya hassas veriler olmadan bir istemci-sunucu mimarisinde faaliyet hizmetlerinin kullanımını göndermek bir PC'de yüklü.

Ek güvenlik önlemleri

Ek güvenlik önlemleri (veritabanları veya bilgi erişim sistemleri için yani. E.) anormal veri erişimi veya anormal bir e-posta alışverişi algılamak için son derece uzmanlaşmış hizmetler ve geçici algoritmalar kullanılır. Ayrıca, bu çağdaş bilgi teknolojileri kötü niyetli programı ve isteklerini açığa ve bilgisayar sistemleri (tuş dinamikleri veya seslerin örneğin tanınması) derin muayene uygulamak. Bu hizmetlerden bazıları alışılmadık veri erişimini tespit etmek için kullanıcı etkinliği izleme hatta yeteneğine sahiptir.

Özellikle DLP-sistem dizayn - bu nedir?

DLP-çözümler algılamak ve gizli verilere erişimi olan kullanıcılar tarafından, bir kural olarak, izinsiz veya erişimi olmayan hassas bilgileri (kasıtlı veya kasıtsız) kopyalamak veya aktarmak için yetkisiz girişimlerini önlemek için kullanılır bilgileri korumak için tasarlanmıştır.

bu bilgilere erişimi bazı bilgileri sınıflandırmak ve kontrol edebilmek için, bu sistemler bu tür verilerin tam eşleme, yapısal parmak izi gibi mekanizmalar kullanmak istatistiksel yöntemlerle, kabul kuralları ve düzenli ifadeler, kod öbekleri yayınlanması, kavramsal tanımların ve anahtar kelimeler. aşağıdaki gibi çeşitleri ve DLP-sistemlerin karşılaştırılması temsil edilebilir.

(Aynı zamanda hareket veya Dim veri analizi olarak da bilinir) ağ DLP

Kural olarak, bu çevre yakın geliyor, ağın noktalarda kurulacak olan bir donanım çözümü veya yazılımdır. Bu ihlal gönderilen gizli verileri algılamak için ağ trafiğini analiz eder bilgi güvenliği politikası.

Son nokta DLP (kullanımda veriler )

Bu sistemler, farklı kuruluşlarda son kullanıcılar veya sunucuların iş istasyonlarında çalışır.

Diğer ağ sistemleri gibi, uç nokta bu nedenle, (örneğin, "duvarları" gibi) tip veya kullanıcı gruplarına arasında bilgi akışını kontrol etmek için kullanılabilir, iç ve dış bağlantıları ve her iki yönlendirilebilir. Onlar da e-posta ve anında mesajlaşma izlemek edebiliyoruz. mesajlar cihazınıza indirilir önce onları içerik, onlar olumsuz isteği bloke, onlar hizmeti tarafından kontrol edilir ve edilir - O aşağıdaki gibidir. Sonuç olarak, onlar monte edilmemiş ve cihazda veri saklama politikalarına tabi değildir.

DLP-sistemi (teknoloji) izlemek ve fiziksel cihaz türüne erişimi kontrol (örneğin cep depolama özelliklerine sahip cihazlar) bazen de, ve önceki şifreleme bilgilere erişmek için avantajına sahiptir.

uç noktaları temelinde yapmaktadır Bazı sistemler de gizli bilgi iletimi için blok girişimlerine uygulama kontrolü sağlar ve kullanıcıya hemen geribildirim sağlayabilir. Bununla birlikte, ağ üzerinde, her bir iş istasyonu yüklü olmalıdır dezavantajına sahiptir ve mobil cihazlar (örneğin cep telefonları ve PDA) ile kullanılamaz, ya da pratik olarak tespit edilemez, burada (örneğin, bir internet kafede bir iş istasyonu üzerinde). herhangi bir amaç için bir seçim DLP-sistemini yaparken bu husus dikkate alınmalıdır.

kimlik verileri

DLP sistemi hassas veya gizli bilgileri tespit etmeyi amaçlayan çeşitli teknikler içerir. Bu transkript ile karıştırılmaktadır. Ancak, tanımlama veri kuruluşları (istirahat veya kullanımda, hareket halinde) aramaya belirlemek amacıyla, DLP teknolojisini kullanan süreçtir.

yapılandırılmış veya yapılandırılmamış gibi veri sınıflandırılır. yapılandırılmamış (metin dokümanları veya PDF dosyaları şeklinde) serbest form metnidir Birinci tip, (e-tablolar şeklinde, örneğin) bir dosya içinde sabit alanlarda saklanır.

Uzmanlara göre, tüm verilerin% 80 - yapılandırılmamış. Buna uygun olarak,% 20 - yapılandırılmış. Bilgi sınıflandırma yapılandırılmış bilgi ve içeriksel analizine yönelik, içerik analizi dayanmaktadır. Bu, verilerin ilk olarak, bir uygulama ya da sisteminin oluşturulması yerde yapılır. Böylece soru «DLP-sisteme cevabı? - bu nedir" bilginin algoritma analizi tanımı gibi hizmet edecek.

kullanılan yöntemler

bugün çoktur hassas içerik yöntemlerini tarif eder. Kesin ve tam olmayan: Bunlar iki kategoriye ayrılabilir.

Kesin yöntemler - içerik analizi ile ilgili ve pratik isteklerine yanlış pozitif tepkiler sıfır olanlar.

Tüm diğerleri belirsiz olan ve şunları içerebilir: sözlükleri, anahtar kelimeler, düzenli ifadeler, genişletilmiş düzenli ifadeler, meta etiketleri, Bayes analizi, istatistiksel analiz, vb ...

Etkinlik analizi onun doğruluğuna bağlıdır. kimin derece yüksektir DLP sistemi, belirli bir parametre için yüksek bir performansa sahiptir. kimlik DLP doğruluğu yanlış pozitif ve negatif sonuçları önlemek için önemlidir. Doğruluk, birçok faktöre bağlı olabilir ki bazı durumsal veya süreç olabilir. neredeyse sıfır yanlış pozitif - Doğruluk testi DLP-sistemlerin güvenilirliğini sağlamak olabilir.

bilgi sızıntılarını tespit edilmesi ve önlenmesi

Bazen veri dağıtım kaynağı üçüncü tarafların kullanımına özel bilgileri yapar. Bir süre sonra bunun bir parçası (internet üzerinden veya başka bir kullanıcının dizüstü bilgisayarda, örneğin) yetkisiz bir konumda göstermek için muhtemeldir. Birkaç bin birkaç düzine arasında olabilir isteğe bağlı video ve geliştiricilere sağlar fiyat olan DLP-sistem, daha sonra veri sızan nasıl keşfetmek gerekir - bu birbirinden, garanti edilmez bağımsız olup olmadığı, bir veya daha fazla üçüncü şahıslar tarafından eğer bir sızıntı kakimi- diğer bazı araçlar, vb. d.

istirahat Veriler

"Hareketsiz Veriler" bir uzak dosya sunucusu diskte istemci bilgisayar sabit disk herhangi saklanan eski arşiv verilerine atıfta NAS. Ayrıca, bu tanım (flash sürücü veya CD-ROM üzerinde) yedekleme sisteminde saklanan verilere uygulanır. Büyük kullanılmayan bellek cihazlarında bulunan veri miktarı ve daha büyük olasılıkla onlara erişim ağı dışında yetkisiz kişiler tarafından elde edilebilir olması çünkü bu bilgiler işletmeler ve devlet kurumları için büyük bir ilgi olduğunu.