DLP-sistema - zer da? DLP-sistemaren aukeratzea

Gaur egun, askotan ditzakezu teknologia, hala nola, DLP-sistema gisa buruz entzun. Zer da eta non erabiltzen da? Software hau Datuen galera ekiditeko posible istiluen detektatzeko denean bidaltzea eta filtrazio diseinatuta dago. Gainera, zerbitzu horiek jarraipen, detektatzeko eta blokeatzea dira isilpeko informazioa da, mugimendua (sareko trafikoa) biltegiratze bezala erabiltzen denean, baita.

Oro har, datu konfidentzialak isurketa da esperientziarik erabiltzaile teknika batekin lan direla eta, edo egintzak maltzur baten emaitza da. informazio pribatua edo korporazio, jabetza intelektuala (IP), finantza-edo mediku-informazioa, kreditu txartelaren informazioa eta antzerako behar duten informazioa aurreratu teknologia eskaini ahal babes neurriak indartzeko formularioa Horrelako informazioa.

"Datuen galera" eta terminoak "datu isurketa" Lotuta daude eta askotan erabiltzen dira, zertxobait desberdinak dira, nahiz eta. Bere isurketa bihurtu informazioa galduko dituzu, isilpeko informazioa daukan iturburu galtzen da eta ondoren, bada baimenik gabe festa bat agertzen da. Hala ere, datu isurketa posible da galdu gabe.

DLP kategorian

(- zehatz-mehatz deskribatzen azpian zer da) estandarra segurtasun neurriak, intelektual (aurreratua) neurriak, sarbide kontrola eta enkriptatze, baita dedikatu DLP-sistema: baliabide teknologiko datuak isurketa aurre egiteko erabiliko dira, honako kategorietan banatu daiteke.

neurri estandarra

Hauek estandarra segurtasun hala nola neurri suebakiak, intrusioak antzemateko sistemak (IDS), eta birusen aurkako software ohiko mekanismoak kanpotar eta Insider erasoak ordenagailuak babesteko eskuragarri daude. Connection Firewall, adibidez, barne-sare sarbidea pertsonen baimenik gabe eragozteko, eta oztoporik detektatzeko sistema oztoporik saiakerak detektatzen. Barne erasoak egon Antivirus egiaztapena, detektatzeko ekidin egin daiteke Trojans, isilpeko informazioa, baita bidezko bezero-zerbitzari arkitektura diharduten ordenagailuan gordetako edozein datu pertsonalak edo sentikorra gabe zerbitzuen erabilera bidaltzen PC bat instalatu.

segurtasun neurri gehigarriak

segurtasun neurri gehigarriak erabiltzen dira zerbitzuak oso espezializatua eta aldi baterako algoritmoak anormal datu sarbidea (hau. E. base edo informazioa berreskuratzeko sistemetan) edo anormal e-mail truke detektatzeko. Gainera, horiek informazio modernoaren teknologia agerian programa eta eskaerak asmo maltzur batetik, eta sistema informatikoak (adibidez, dinamika tekla edo soinuak aitortzeko) ikuskatzeko sakon ezartzeko. Zerbitzu horietako batzuk, nahiz eta erabiltzaile jardueraren jarraipena ezohiko datuak sarbide detektatzeko gai dira.

Bereziki diseinatutako DLP-sistema - zer da?

Diseinatua informazioa DLP-soluzioak detektatu eta edo informazio sentibera (nahita edo nahi gabe) baimena edo sarbide gabe kopiatzeko transmititu, oro har, duten isilpeko datuak sarbidea izango erabiltzaileek baimenik gabe saiakerak saihesteko erabiltzen dira babesteko.

Ordena zenbait informazio sailkatzeko eta kontrolatzeko sarbidea da, sistema horiek mekanismo erabiltzea, besteak beste, datu-etortze zehatza, egituratutako hatz-markak, eta metodo estatistikoak, onarpen arauak eta adierazpen erregular, kodea esaldi argitaratu, definizioak eta gako kontzeptuala. Motak eta DLP-sistemak konparatzeko honela irudika daitezke.

Network DLP (datuen analisiaren motion edo iluntzeko bezala ere ezaguna)

Oro har, hardware irtenbide bat edo software hori sarearen puntu instalatuko, perimetroa hurbil datozen da. sareko trafikoa aztertzen ditu urratzen bidalitako isilpeko datuak atzemateko informazio segurtasunari buruzko politika.

Endpoint DLP (erabili datu )

Sistema horiek azken erabiltzaileei edo zerbitzariak erakundeek ezberdinetan lanpostuei funtzionatzen.

sarea beste sistema bezala, amaierako puntua daitezke biak barne eta kanpo konexioak eta, beraz, erabili ahal izango da mota edo erabiltzaile talde arteko informazio-fluxua kontrolatzeko (adibidez, "suebakien" gisa) zuzendu. Era berean, e-mail eta berehalako mezularitza jarraipena egiteko gai dira. mezuak gailura deskargatzen aurretik, zerbitzuak dira markatuta, eta horiek ere eduki, kontrako eskaera blokeatu dute - honela da. Ondorioz, ez dira muntatuta eta ez dira datuak atxikipen gailuaren politiken menpe.

DLP-sistema (teknologia) abantaila segimendua daiteke eta kontrol gailu fisiko mota sartzeko (adibidez, biltegiratze gaitasuna duen gailu mugikorrak), eta, batzuetan, gainera, informazioa sartzeko enkriptatze aurreko dauka.

end puntuak oinarri hartuta lan egiten duten Sistema batzuek aplikazioen kontrola ematen ahal bloke saiakerak isilpeko informazioa transmititzeko, eta berehalako erabiltzaileari iritzia eman. Hala ere, desabantaila sarean estazio bakoitzean dutela instalatu behar dute, eta ezin dira gailu mugikorrak (adibidez, sakelako telefonoak eta PDA) erabili, edo non ezin ia ezarriko dute (adib internet kafetegi batean lanpostu batean oinarrituta). Izan ere, hau kontuan hartu behar denean aukera DLP-sistema bat egiteko edozertarako.

identifikazio datuak

DLP-sistemaren informazio sentikorra edo konfidentziala identifikatuz zuzendutako hainbat teknika biltzen ditu. Hau da, batzuetan espedientea batekin nahastu. Hala ere, datu identifikazio prozesu horren bidez, erakundeek erabil DLP teknologiaren zer begiratu (mugimenduan, geldirik edo erabileran) zehazteko.

Datuak kategoriatan egituratu edo unstructured gisa. Lehenengo mota da eremuak finko fitxategi baten barruan gordeta (adibidez, kalkulu forman), unstructured doako inprimaki testua (testu-dokumentuak edo PDF-artxiboak forman) aipatzen den bitartean.

Adituen arabera, datu guztien% 80 - egiturarik. Ondorioz,% 20 - egituratuta. Informazioa sailkapen edukien analisi oinarritzen da, informazio egituratu eta testuinguruaren analisi orientatuta. Da aplikazio edo sistema horrek datuen jatorria sortzea toki hartan egin. Horrela, galdera «DLP-sistemaren erantzuna? - Zer da" Will algoritmoa informazioaren analisi definizioa gisa balioko.

metodoak erabili

deskribatzeko, eduki sentikorra metodo gaur ugari daude. zehatza eta inexact: bi kategoriatan izango dute banatu daiteke.

Zehatza metodoak - diren edukien analisi lotutako eta ia zero eskaerei gezurrezko erantzunak positiboak horiek.

Beste guztiak vague dira, eta, besteak beste: hiztegiak, keywords, adierazpen erregular, ohiko adierazpenak hedatua, meta-etiketa, Bayes-analisia, estatistika azterketa, eta abar ...

Eraginkortasuna analisi bere zehaztasuna araberakoa da. DLP-sistemaren horren puntuazioa altua da, parametro jakin batean errendimendu altua du. identifikazio DLP zehaztasuna garrantzitsua da positibo faltsuak eta ondorio negatiboak ekiditeko. Zehaztasun daiteke faktore askoren araberakoa izango da, eta horietako batzuk egoeraren edo prozesu daitezke. ia zero positibo faltsuak - Zehaztasun probak DLP-sistemen fidagarritasuna bermatzeko daiteke.

Detektatzeko eta informazio filtrazioak ekiditeko

Batzuetan datuen banaketa iturburu informazio pribatuak hirugarrenei eskuragarri egiten du. Denbora batzuk ondoren, zati bat litekeena erakusteko baimenik gabe kokapena batean (adibidez, Interneten edo beste erabiltzaile baten ordenagailu eramangarria) da. DLP-sistema, prezio horietatik eskaintzen garatzaileek-eskariaren eta pare bat dozena bitartekoa gutxi mila bat, ondoren aztertu behar datuak nola leaked da - Hirugarren bat edo gehiago, elkarren artean independenteak izan zen ala ez, leak emandako zen kakimi- bada beste bide batzuk, eta abar. d.

geldirik Datuak

"Atseden datuak" bezero PC disko gogorrean edozein gordetako urruneko fitxategia zerbitzari bat, diskoan zaharra artxiboko datuak aipatzen NAS. Era berean, definizio hau backup sistema (flash drive bat edo CD-ROM) gordetako datuak aplikatzen. Informazio hori enpresa eta erakunde interesgarria da erabili gabeko memoria gailuak jasotako datu kopurua handiak, eta gehiago litekeena sarbide sarea pertsonen baimenik gabe lor daiteke izan besterik ez delako.