DLP-nga sistema - unsa man kini? Pagpili DLP-nga sistema

Karong panahona, nga kamo mahimo sa kanunay makadungog mahitungod sa teknolohiya sama sa DLP-nga sistema. Unsa kini, ug sa diin kini gigamit? Kini nga software gidisenyo sa pagpugong sa data nga kapildihan pinaagi sa pagmatikod sa mahimo kasamok sa diha nga sa pagpadala ug pag-pilter. Dugang pa, ang maong mga serbisyo sa mga monitoring, detection ug blocking sa confidential nga impormasyon sa paggamit niini, kalihukan (trapiko network), ingon man usab sa storage.

Ingon sa usa ka pagmando sa, ang leakage sa confidential data mao ang tungod sa pagtrabaho uban sa mga teknik sa walay kasinatian tiggamit, o mao ang resulta sa malisyosong mga buhat. Ang maong impormasyon diha sa porma sa mga pribado o katilingbanon nga impormasyon, intellectual property (IP), pinansyal nga o medikal nga impormasyon, nga impormasyon sa credit card ug sa mga sama nga panginahanglan sa pagpalig-on sa pagpanalipod sa mga lakang nga mahimo sa paghalad sa abante nga teknolohiya sa impormasyon.

"Data kapildihan" ug mga termino nga "data leakage" sa mga nalambigit ug kanunay nga gigamit nga baylobaylo, bisan tuod sila gamay lain-laing mga. Kon ikaw mawad-an sa impormasyon nga nakabig ngadto sa iyang leakage sa diha nga ang tinubdan nga adunay sulod confidential nga impormasyon nawala ug sunod makita sa usa ka dili awtorisado nga party. Apan, data leakage mao ang posible nga sa walay kapildihan.

DLP kategoriya

Teknolohiya nga paagi nga gigamit sa pakigbatok data leakage mahimong bahinon ngadto sa mosunod nga mga kategoriya: standard seguridad, intellectual (abante) lakang, access kontrol ug encryption, ingon man usab sa dedikado nga DLP-nga sistema (unsa kini - ang gihulagway diha sa detalye sa ubos).

sumbanan nga mga lakang

Kini nga mga sumbanan nga mga lakang sa seguridad sama sa firewalls, pagsulod detection mga sistema (IDS), ug antivirus mao ang mga naandan nga mga mekanismo nga magamit sa pagpanalipod sa computer gikan sa dumuloong ug insider pag-atake. Koneksyon firewall, alang sa panig-ingnan, pagpugong sa access sa mga internal nga network sa dili awtorisado nga mga tawo, ug sa pagsulod detection system detects intrusion pagsulay. Internal pag-atake mahimong malikayan pinaagi sa pagsusi Antivirus, pagmatikod Trojans, instalar sa usa ka PC nga ipadala confidential nga impormasyon, ingon man pinaagi sa paggamit sa mga serbisyo nga-operate sa usa ka kliyente-server arkitektura nga walay bisan unsa nga personal o sensitibo data gitipigan sa computer.

Dugang nga mga lakang sa seguridad

Dugang nga mga lakang sa seguridad gigamit kaayo espesyalista mga serbisyo ug temporaryong algorithms sa namatikdan abnormal nga data access (ie. E. Sa database o impormasyon retrieval sistema sa) o dili normal e-mail exchange. Dugang pa, kini nga mga modernong impormasyon teknolohiya nagpadayag sa programa ug mga hangyo gikan sa mga malisyosong mga katuyoan, ug sa pagpatuman sa lawom nga inspection sa mga sistema sa computer (pananglitan, pag-ila sa keystroke dynamics o tingog). Ang pipila niini nga mga serbisyo sa mga bisan makahimo sa monitor sa kalihokan user sa pag-ila sa talagsaon nga data access.

Labi gidisenyo DLP-nga sistema - unsa man kini?

Gidisenyo sa pagpanalipod sa impormasyon DLP-solusyon gigamit sa namatikdan ug sa pagpugong sa dili awtorisado pagsulay sa pagkopya o padala sensitibo nga impormasyon (tinuyo o dili tinuyo) nga walay pagtugot o access, ingon sa usa ka pagmando sa, pinaagi sa mga tiggamit nga adunay access sa confidential data.

Aron sa pagklasipikar sa pipila ka mga impormasyon ug pagpugong sa access sa niini, kini nga mga sistema sa paggamit sa mekanismo sama sa eksaktong matching sa data, nga estraktura marka ka tudlo, statistical mga pamaagi, pagdawat lagda ug regular nga mga ekspresyon, ang publikasyon sa mga hugpong sa mga pulong code, konseptuwal depinisyon ug mga keywords. Matang ug pagtandi sa DLP-mga sistema mahimong girepresentahan ingon sa mosunod.

Network DLP (nailhan usab ingon sa mga pagtuki sa data sa motion o lubog na)

Ingon sa usa ka pagmando sa, kini mao ang usa ka hardware nga solusyon o software nga-instalar sa sa mga puntos sa network, nga duol sa perimeter. Kini analisar sa trapiko network sa pagmatikod confidential data nga gipadala sa paglapas sa polisiya sa impormasyon seguridad.

Endpoint DLP (data sa paggamit )

Kini nga mga sistema sa operate sa mga workstations sa mga tiggamit katapusan o tigtagad sa lain-laing mga organisasyon.

Sama sa ubang mga sistema sa network, ang endpoint mahimong gitumong sa mga internal ug external nga koneksyon ug, busa, mahimong gamiton sa pagpugong sa sa dagan sa impormasyon sa taliwala sa mga matang o mga grupo sa mga tiggamit (sama sa "firewalls"). Sila usab makahimo sa pag-monitor sa mga e-mail ug instant messaging. Kini mao ang sama sa mosunod - sa atubangan sa mga mensahe nga-download sa lalang, sila gitan-aw sa pag-alagad, ug sa diha nga ang mga sulod diha kanila, gibabagan sila sa malain nga hangyo. Ingon sa usa ka resulta, sila wala mingkayab ug dili subject sa mga palisiya data pagpabilin sa lalang.

DLP-nga sistema (teknolohiya) adunay bentaha nga kini monitor ug sa pagpugong sa access sa pisikal nga mga lalang sa matang (alang sa panig-ingnan, mobile devices makahimo sa pagtago data), ug usahay sa pag-angkon access sa impormasyon sa wala pa kini encrypted.

Ang ubang mga sistema nga-operate sa basehan sa puntos katapusan mahimo usab nga mohatag og aplikasyon sa kontrol sa block pagsulay sa pagpasa confidential nga impormasyon, ug paghatag og diha-diha nga feedback sa user sa. Apan, sila sa Disbentaha nga sila kinahanglan nga-instalar sa ibabaw sa matag workstation sa network, ug dili mahimong gamiton sa mobile devices (pananglitan, mga cell phone ug mga PDAs), o diin sila dili halos-on (e.g. sa usa ka workstation sa usa ka internet café). Kini nga kamatuoran kinahanglan nga gidala ngadto sa asoy sa dihang sa paghimo sa usa ka pinili nga DLP-nga sistema alang sa bisan unsa nga katuyoan.

pag-ila data

DLP-nga sistema naglakip sa pipila ka mga teknik sa nga nagtumong sa pag-ila sa sensitibo o confidential nga impormasyon. Kini mao ang usahay naglibog uban sa usa ka transcript. Apan, data pag-ila mao ang proseso nga mga organisasyon sa paggamit DLP teknolohiya sa pagtino kon unsa ang sa pagtan-aw alang sa (sa motion, sa uban o sa paggamit).

data Ang kategorya sama sa estraktura o walay porma nga. Ang unang matang mao ang gitipigan sa natudlong kaumahan sulod sa usa ka file (pananglitan, sa dagway sa spreadsheets), samtang ang walay porma nga nagtumong sa libre nga porma teksto (sa porma sa mga dokumento nga teksto o sa PDF-file).

Sumala sa mga eksperto, 80% sa tanan nga mga data - walay porma nga. Busa, 20% - nga estraktura. Impormasyon nga klasipikasyon gipasukad sa sulod pagtuki, oriented sa organisadong impormasyon ug pagsabot nga pagtuki. Kini mao ang gihimo sa dapit sa paglalang sa usa ka aplikasyon o sistema diin ang mga data originated. Busa, ang tubag sa pangutana «DLP-nga sistema? - unsa ang kini" Ang mag-alagad ingon nga ang mga kahulogan sa algorithm pagtuki.

mga pamaagi nga gigamit

paghulagway sa mga pamaagi sa sensitibo nga sulod karon daghan. Sila mahimong mabahin ngadto sa duha ka mga kategoriya: eksakto ug eksakto.

Eksakto nga mga pamaagi - mga may kalabutan sa pagtuki sulod ug halos zero bakak nga positibo nga tubag sa mga hangyo.

Ang tanan nga uban nga mga klaro ug mahimo nga maglakip sa: mga diksiyonaryo, keywords, regular nga mga ekspresyon, taas nga regular nga mga ekspresyon, meta tags data, Bayesian pagtuki, statistical analysis, ug sa ingon sa D..

Kaepektibo pagtuki nag-agad sa iyang tukma. DLP-nga sistema kansang rating mao ang hatag-as nga, adunay usa ka hataas nga performance alang sa usa ka gihatag nga sukaranan. Ang katukma sa pag-ila DLP importante sa paglikay sa mini nga mga positives ug negatibo nga mga sangputanan. Katukma mahimong agad sa daghan nga mga butang, ang pipila sa nga mahimong situational o proseso. Katukma testing mahimo sa pagsiguro sa pagkakasaligan sa DLP-sistema sa - halos zero bakak nga mga positives.

Nakamatikod sa ug pagpugong leaks impormasyon

Usahay ang tinubdan sa-apod-apod data naghimo sa pribado nga impormasyon nga anaa sa ikatulo nga partido. Human sa pipila ka mga panahon sa usa ka bahin niini mao ang lagmit sa pagpakita sa sa sa usa ka dili awtorisado nga dapit (pananglitan, sa internet o sa laptop sa laing user sa). DLP-nga sistema, ang bili sa nga naghatag developers sa sa-nga panginahanglan ug nagkadaiya gikan sa usa ka pipila ka mga dosena sa usa ka pipila ka libo ka, kinahanglan nga unya sa pagsusi kon sa unsang paagi data nga leaked - pinaagi sa usa o labaw pa sa ikatulo nga partido, kon kini mao nga independente sa usag usa, kon ang leak gihatag kakimi- sa pipila ka uban nga mga paagi, ug sa ingon sa. d.

Data sa uban

"Data sa pagpahulay" nagtumong sa daan nga archive data gitipigan sa bisan unsa sa mga kliyente PC lisud nga drive sa usa ka hilit nga file server, ang disk NAS. Usab, nga kahulugan niini nga magamit sa mga data nga gitipigan sa sa tabang nga sistema (sa usa ka flash drive o CD-ROM). Kini nga impormasyon mao ang sa dako nga interes sa mga negosyo ug mga ahensiya sa gobyerno tungod lamang kay ang usa ka dako nga kantidad sa data nga anaa sa wala magamit handumanan lalang, ug mas lagmit nga adunay access sa kanila ang mahimong makuha pinaagi sa dili awtorisado nga mga tawo sa gawas sa network.