گزارش استفاده از سیستم DLP. از دست دادن داده ها پیشگیری از فناوری ها از نشت اطلاعات محرمانه از سیستم اطلاعات جلوگیری می کند

توسعه سریع فناوری اطلاعات ترویج اطلاعات جهانی شرکت های مدرن و شرکت ها. هر روز، حجم اطلاعاتی که از طریق شبکه های شرکتی شرکت های بزرگ منتقل می شود و شرکت های کوچک به سرعت در حال رشد است. شکی نیست که با افزایش جریان اطلاعات، رشد و تهدیداتی را ایجاد می کند که می تواند منجر به از دست دادن اطلاعات مهم، اعوجاج یا سرقت آن شود. به نظر می رسد که این اطلاعات بسیار ساده تر از هر چیز مادی است. برای این منظور لازم نیست که کسی اقدامات خاصی را برای کارشناسی ارشد داده ها انجام دهد - گاهی اوقات در هنگام کار با سیستم های اطلاعاتی و یا کاربران بی تجربه، رفتار غیرمجاز به اندازه کافی وجود دارد.

یک سوال طبیعی وجود دارد، چگونگی محافظت از خود را برای از بین بردن عوامل از دست دادن و نشت اطلاعات مهم. به نظر می رسد که این کار کاملا واقع بینانه است و این کار را در سطح حرفه ای بالا انجام دهد. برای این منظور، سیستم های DLP ویژه استفاده می شود.

تعریف سیستم های DLP

DLP یک سیستم برای جلوگیری از نشت اطلاعات در محیط اطلاعات است. این یک ابزار ویژه ای است که مدیران سیستم های شبکه های شرکتی می توانند تلاش های انتقال اطلاعات غیر مجاز را پیگیری و مسدود کنند. علاوه بر این واقعیت که چنین سیستمی می تواند از حقایق اطلاعات غیرقانونی غیرقانونی جلوگیری کند، همچنین به شما اجازه می دهد تا اقدامات همه کاربران شبکه ای را که با استفاده از شبکه های اجتماعی مرتبط هستند، ارتباطات در اتاق های گفتگو، ارسال پیام های ایمیل، پیگیری کنید و غیره. هدف اصلی که پیشگیری از نشت به منظور پیشگیری از نشت اطلاعات محرمانه DLP است، حمایت و برآورده ساختن تمام الزامات سیاست حفظ حریم خصوصی و سیاست اطلاعاتی است که در یک سازمان خاص، شرکت، شرکت وجود دارد.

منطقه کاربردی

کاربرد عملی سیستم های DLP مناسب ترین سازمان هایی است که نشت داده های محرمانه ممکن است زیان های مالی زیادی را به دست آورند، ضربه قابل توجهی به شهرت، و همچنین از دست دادن پایگاه مشتری و اطلاعات شخصی. حضور چنین سیستمی برای این شرکت ها و سازمان هایی که خواسته های بالایی از "بهداشت اطلاعات" کارکنان خود را ایجاد می کنند، اجباری است.

بهترین ابزار برای محافظت از داده ها مانند اعداد کارت های بانکی مشتریان، حساب های بانکی خود، اطلاعات مربوط به شرایط مناقصه ها، سفارشات برای کار و خدمات، سیستم DLP خواهد بود - بهره وری اقتصادی چنین راه حل ایمنی کاملا واضح است.

انواع سیستم های DLP

ابزار مورد استفاده برای جلوگیری از نشت اطلاعات را می توان به چند دسته کلیدی تقسیم کرد:

1. ابزار امنیتی استاندارد؛
2. اقدامات حفاظت از اطلاعات هوشمند؛
3. رمزگذاری داده ها و کنترل دسترسی؛
4. سیستم های امنیتی DLP تخصصی.

مجموعه امنیت استاندارد، که باید توسط هر شرکت مورد استفاده قرار گیرد شامل برنامه های آنتی ویروس، فایروال های داخلی، سیستم هایی برای شناسایی نفوذ غیر مجاز است.

حفاظت از اطلاعات هوشمند به معنای استفاده از خدمات ویژه و الگوریتم های مدرن است که دسترسی غیر عصبی را به داده ها، استفاده نادرست از مکاتبات الکترونیکی و غیره محاسبه می کند. علاوه بر این، چنین ابزارهای امنیتی مدرن به شما امکان تجزیه و تحلیل درخواست ها را به سیستم اطلاعاتی می دهد از خارج از برنامه ها و خدمات مختلف که می تواند نقش نوع جاسوس را بازی کند. حفاظت هوشمند به این معنی است که به شما اجازه می دهد تا چک عمیق تر و دقیق را انجام دهید. سیستم اطلاعات برای نشت اطلاعات احتمالی به روش های مختلف.

رمزگذاری اطلاعات مهم و استفاده از محدود کردن دسترسی به داده های خاص یکی دیگر از گام های موثر برای به حداقل رساندن احتمال از دست دادن اطلاعات محرمانه است.

یک سیستم پیشگیری از نشت اطلاعات DLP تخصصی یک ابزار چند منظوره پیچیده است که قادر به شناسایی و جلوگیری از حقایق کپی غیر مجاز و انتقال اطلاعات مهم فراتر از محیط شرکت ها است. این راه حل ها اجازه می دهد تا حقایق دسترسی به اطلاعات را بدون اجازه و یا استفاده از قدرت کسانی که چنین اجازه ای دارند، شناسایی کنند.

سیستم های تخصصی از چنین ابزارهایی مانند:

• مکانیسم تعیین اطلاعات دقیق؛
• روش های مختلف تجزیه و تحلیل آماری؛
• استفاده از عبارات کد و کلمات کلمات؛
• dactyloscopy ساختاری، و غیره.

مقایسه این سیستم ها بر عملکرد

در مقایسه با DLP شبکه سیستم DLP و نقطه پایانی DLP را در نظر بگیرید.

شبکه DLP یک راه حل ویژه در سطح سخت افزاری یا برنامه نویسی است که در آن نقاط ساختار شبکه استفاده می شود که در نزدیکی محیط محیط اطلاعات قرار دارد ". با استفاده از این مجموعه ابزار، تجزیه و تحلیل کامل از اطلاعات محرمانه گرفته شده است، که در حال تلاش برای ارسال فراتر از محیط اطلاعات شرکت با نقض قوانین امنیتی اطلاعات تاسیس شده است.

Endpoint DLP سیستم های ویژه ای است که در ایستگاه کاری کاربر نهایی و همچنین در سیستم های سرور سازمان های کوچک استفاده می شود. نقطه نهایی اطلاعات برای این سیستم ها می تواند مورد استفاده قرار گیرد برای کنترل هر دو داخلی و خارج از "محیط محیط اطلاعات". سیستم به شما اجازه می دهد تا تجزیه و تحلیل کنید ترافیک اطلاعاتاز طریق آن داده ها بین کاربران فردی و گروه های کاربر مبادله می شود. حفاظت از DLP از این نوع سیستم ها بر روی یک بررسی جامع از فرآیند تبادل اطلاعات، از جمله ایمیل، ارتباطات در شبکه های اجتماعی و سایر فعالیت های اطلاعات متمرکز شده است.

آیا باید این سیستم ها را به شرکت ها پیاده سازی کنم؟

پیاده سازی سیستم های DLP اجباری برای همه شرکت هایی است که اطلاعات خود را ارزش می دهند و سعی می کنند همه چیز را برای جلوگیری از نشت و ضرر آن انجام دهند. حضور چنین ابزارهای امنیتی نوآورانه به شرکت ها اجازه می دهد تا انتشار داده های مهم خارج از محیط اطلاعات شرکت را برای همه حذف کنند کانال های موجود تبادل اطلاعات. با نصب یک سیستم DLP، این شرکت قادر به کنترل خواهد بود:

• ارسال پیام ها با استفاده از وب سایت شرکت؛
• با استفاده از اتصالات FTP؛
• اتصالات محلی با استفاده از فن آوری های بی سیم مانند WiFi، بلوتوث، GPRS؛
• تبادل پیام های فوری با استفاده از مشتریان مانند MSN، ICQ، AOL، و غیره.
• استفاده از درایوهای خارجی - USB، SSD، CD / DVD، و غیره
• اسناد که برای چاپ با استفاده از دستگاه های چاپی شرکت ارسال می شود.

بر خلاف راه حل های امنیتی استاندارد، شرکتی که DLP توسط سیستم SecuroTower نصب شده است یا مشابه آن است.

• کنترل تمام انواع کانال های مبادله اطلاعات مهم؛
• شناسایی انتقال اطلاعات محرمانه صرف نظر از نحوه انتقال آن به و چه فرمت شبکه شرکت;
• بلوک اطلاعات را در هر زمان مسدود کنید
• فرآیند پردازش داده ها را مطابق با سیاست امنیتی که در شرکت تصویب شده است، خودکار کنید.

استفاده از سیستم های DLP شرکت ها را به توسعه کارآمد تضمین می کند و اسرار تولید خود را از رقبای و بدخواهان حفظ می کند.

مقدمه چگونه است؟

به منظور ایجاد در شرکت در سال 2017، سیستم DLP باید چند مرحله را منتقل کند، پس از آن شرکت حفاظت موثر از رسانه های اطلاعاتی خود را از تهدیدات خارجی و داخلی دریافت می کند.

در مرحله اول پیاده سازی، یک محیط اطلاعات سازمانی مورد بررسی قرار می گیرد، که شامل اقدامات زیر است:

• مطالعه اسناد سازمانی و اداری، که سیاست های اطلاعاتی را در شرکت تنظیم می کند؛
• مطالعه منابع اطلاعاتیاستفاده شده توسط شرکت و کارکنان آن؛
• هماهنگی فهرست اطلاعاتی که ممکن است مربوط به دسته داده ها با دسترسی محدود باشد؛
• بررسی روش های موجود و کانال های داده و پذیرش داده ها.

با توجه به نتایج حاصل از بررسی، وظیفه فنی کشیده شده است، که این سیاست های امنیتی را توصیف می کند که باید با استفاده از سیستم DLP اجرا شود.

در مرحله بعدی، باید توسط طرف حقوقی استفاده از سیستم های DLP در شرکت تنظیم شود. مهم است که تمام لحظات ظریف را نادیده بگیریم تا بعدا در بخشی از کارکنان از لحاظ اینکه شرکت آنها را دنبال می کرد، پرونده های قانونی نبود.

پس از فارغ التحصیل از تمامی رسمی های قانونی، شما می توانید به انتخاب محصول امنیتی اطلاعات بروید - این ممکن است، به عنوان مثال، سیستم DLP InfoWatch یا هر گونه قابلیت دیگر از این نوع.

پس از انتخاب یک سیستم مناسب، می توانید آن را با نصب و پیکربندی آن برای کار مولد شروع کنید. سفارشی کردن سیستم باید پیکربندی شود تا اطمینان حاصل شود که تمام وظایف امنیتی در کار فنی تعیین می شود.

نتیجه

معرفی سیستم های DLP یک فعالیت پیچیده و دقیق است که نیاز به زمان و منابع زیادی دارد. اما لازم نیست که نیمه راه را متوقف کنید - مهم است که تمام مراحل را به طور کامل منتقل کنید و یک سیستم بسیار کارآمد و چند منظوره برای محافظت از اطلاعات محرمانه خود را دریافت کنید. پس از همه، از دست دادن داده ها می تواند به آسیب های فوق العاده ای به یک شرکت یا شرکت به صورت مالی و از لحاظ تصویر و شهرت خود در محیط مصرف کننده تبدیل شود.

حتی مد روز مد روز باید به مکان و به درستی استفاده شود. حداقل به منظور گمراه کردن مصرف کنندگان نیست. شما قطعا وارد سازندگان راه حل های DLP شد. به عنوان مثال، در نمایشگاه اخیر CEBIT-2008، "DLP Solution" اغلب قادر به دیدن در ستون های تولید کنندگان نه تنها آنتی ویروس های شناخته شده پر جنب و جوش و سرورهای پروکسی، بلکه حتی فایروال ها بود. گاهی اوقات احساس می شد که در زاویه بعدی ممکن است هر انژکتور CD را ببینید (برنامه ای که درایو سی دی را باز می کند) با شعار افتخار راه حل شرکت DLP شرکت می کند. و، به اندازه کافی عجیب و غریب، هر یک از این تولید کنندگان، به عنوان یک قاعده، توضیحات منطقی تر یا کمتر برای چنین موقعیتی از محصول خود را (به طور طبیعی، علاوه بر تمایل به به دست آوردن "Gesheft" از اصطلاح مد روز بود).

قبل از بررسی بازار تولید کنندگان سیستم های DLP و بازیکنان اصلی آن، باید اعلام شود که ما تحت سیستم DLP قرار داریم. تلاش برای تعریف این کلاس از سیستم های اطلاعاتی بسیار بود: تشخیص و پیشگیری از نشت اطلاعات ILD و P ("شناسایی و جلوگیری از نشت اطلاعات"، این اصطلاح توسط IDC در سال 2007 پیشنهاد شد)، حفاظت از نشت اطلاعات ILP ("حفاظت در برابر اطلاعات نشت "، Forrester، 2006)، نرم افزار als - ضد نشت (" Anti-Turee "، E & Y)، نظارت بر محتوای و فیلتر کردن (CMF، Gartner)، سیستم پیشگیری از اکستروژن (به صورت مشابه با سیستم پیشگیری از نفوذ).

اما به عنوان یک اصطلاح معمولی، نام DLP - پیشگیری از از دست رفتن اطلاعات (یا پیشگیری از نشت داده ها، حفاظت در برابر نشت داده ها)، پیشنهاد شده در سال 2005، به عنوان روسی (نه یک ترجمه، بلکه یک اصطلاح مشابه) توسط عبارت "محرمانه" تصویب شد اطلاعات سیستم حفاظت از تهدیدات داخلی. " در عین حال، تحت تهدیدات درونی به عنوان سوء استفاده (عمدی یا تصادفی) توسط کارکنان سازمان، داشتن حقوق قانونی برای دسترسی به داده های مربوطه، قدرت های آنها، درک می شود.

معیارهای باریک ترین و سازگار برای لوازم جانبی سیستم های DLP توسط آژانس تحقیقاتی پژوهشی Forrester در طی مطالعه سالانه این بازار نامزد شده اند. آنها چهار معیار را ارائه دادند، بر اساس آن سیستم را می توان به کلاس DLP نسبت داد. یکی

چند کاناله سیستم باید قادر به نظارت بر چندین کانال نشت داده ممکن باشد. در یک محیط شبکه، این حداقل ایمیل، وب و من (پیام های فوری، و نه فقط اسکن ترافیک پستی یا فعالیت پایگاه داده است. در ایستگاه کاری - نظارت بر عملیات فایل، کار با بافر تبادل اطلاعات، و همچنین ایمیل کنترل، وب و IM. 2

مدیریت یکپارچه سیستم باید مدیریت یکپارچه سیاست های امنیتی، تجزیه و تحلیل و گزارش های رویداد را در تمام کانال های نظارت داشته باشد. 3

حفاظت فعال این سیستم نه تنها باید حقایق نقض سیاست امنیتی را شناسایی کند، بلکه، در صورت لزوم، آن را مجبور به انطباق کرد. به عنوان مثال، پیام های مشکوک را مسدود کنید. چهار.

بر اساس این معیارها، در سال 2008 برای بررسی و ارزیابی، Forrester لیستی از 12 تولید کننده را انتخاب کرد. نرم افزار (در زیر آنها به ترتیب حروف الفبا فهرست شده اند، در حالی که در براکت ها نام شرکت را نشان می دهند، توسط این فروشنده جذب می شوند تا وارد سیستم DLP شوند):

1. کد سبز؛
2. InfoWatch؛
3. McAfee (Onigma)؛
4. ارکستر؛
5. بازسازی مجدد؛
6. RSA / EMC (Tablus)؛
7. Symantec (Vontu)؛
8. Trend Micro (Provilla)؛
9. Verdasys؛
10. vericept؛
11. WebSense (Portauthority)؛
12. کارگاه

تا به امروز، فقط InfoWatch و Websense و Websense از 12 فروشندگان فوق در بازار روسیه ارائه شده است. بقیه هم در همه چیز در روسیه کار نمی کنند یا تنها قصد خود را در مورد شروع فروش راه حل های DLP اعلام کردند (Trend Micro).

با توجه به قابلیت های سیستم های DLP، تجزیه و تحلیل (Forrester، Gartner، IDC)، طبقه بندی اشیاء حفاظت - انواع اشیاء اطلاعاتی باید مورد بررسی قرار گیرد. چنین طبقه بندی اجازه می دهد تا در اولین تقریب برای ارزیابی دامنه استفاده از یک سیستم یا دیگری. تخصیص سه دسته از اشیاء نظارت.

1. داده ها در حرکت (داده ها در حرکت) - پیام های ایمیل، پیکربندی های اینترنتی، شبکه های همکار به همگانی، انتقال فایل، ترافیک وب، و همچنین انواع دیگر پیام هایی که می توانند از طریق کانال های ارتباطی منتقل شوند. 2. داده ها در حالت استراحت (داده های ذخیره شده) - اطلاعات در ایستگاه های کاری، لپ تاپ ها، سرورهای فایل، در امکانات ذخیره سازی تخصصی، دستگاه های USB و سایر انواع دستگاه های ذخیره سازی.

3. داده ها در استفاده (داده ها برای استفاده) - اطلاعات پردازش شده در حال حاضر.

که در در حال حاضر حدود دو ده محصول داخلی و خارجی با برخی از خواص سیستم DLP در بازار ما نشان داده شده است. اطلاعات مختصر در مورد آنها در روح طبقه بندی فوق در جدول ذکر شده است. 1 و 2. همچنین در جدول. 1 این پارامتر به عنوان "ذخیره سازی داده های متمرکز و حسابرسی" ساخته شده است، که به این معنی است که توانایی صرفه جویی در داده ها را در یک انبار واحد (برای تمام کانال های نظارت) برای تجزیه و تحلیل بیشتر و حسابرسی آنها نشان می دهد. این قابلیت به تازگی اهمیت ویژه ای ندارد نه تنها به موجب الزامات قوانین مختلف، بلکه همچنین به دلیل محبوبیت مشتریان (با تجربه پروژه های اجرا شده). تمام اطلاعات موجود در این جداول از آن گرفته شده است منابع باز و مواد بازاریابی شرکت های مربوطه.

بر اساس داده های داده شده در جداول 1 و 2، می توان نتیجه گرفت که امروزه تنها سه سیستم DLP در روسیه (از InfoWatch، Perimetrix و شرکت های وب سایت) ارائه شده است. آنها همچنین شامل یک محصول مجتمع جدید اعلام شده از سیستم اطلاعات جت (SCW + SMAP)، به عنوان آن را پوشش چند کانال و مدیریت سیاست امنیتی یکپارچه.

در مورد سهام بازار این محصولات در روسیه بسیار دشوار است، زیرا اکثر تولید کنندگان ذکر شده، فروش، تعداد مشتریان و ایستگاه های کاری محافظت شده را به اطلاعات بازاریابی محدود نمی کنند. شما فقط می توانید بگویید که تامین کنندگان اصلی در حال حاضر عبارتند از:

• سیستم "Dosor" موجود در بازار از سال 2001؛
• محصولات Infowatch فروخته شده از سال 2004؛
• WebSense CPS (شروع به فروش در روسیه و در سراسر جهان در سال 2007)؛
• Perimetrix (یک شرکت جوان، اولین نسخه از محصولاتی که در پایان سال 2008 در وب سایت خود اعلام شده است).

در نتیجه، من می خواهم اضافه کنم که متعلق به سیستم های DLP کلاس، محصولات بدتر یا بهتر نیست - این فقط یک سوال از طبقه بندی و هیچ چیز دیگری نیست.

جدول 1. محصولات ارائه شده در بازار روسیه و دارای ویژگی های سیستم DLP خاص

شرکت	تولید - محصول	فرصت محصول
		حفاظت از داده های داده در حرکت	حفاظت از داده ها در استفاده از داده ها	حفاظت از اطلاعات در استراحت	ذخیره سازی مرکزی و حسابرسی
دفع	مانیتور ترافیک IW	آره	آره	نه	آره
	رمزنگاری IW	نه	نه	آره	نه
perimetrix	SAFEPACE	آره	آره	آره	آره
سیستم اطلاعات جت	dzor jeth (skvt)	آره	نه	نه	آره
	Dzor Jet (SMAK)	آره	نه	نه	آره
Smart Line Inc	دوام	نه	آره	نه	آره
Securit	chlock	نه	آره	نه	نه
	Secrecykeeper	نه	آره	نه	نه
Spectorsoft	Spector 360.	آره	نه	نه	نه
امنیت نورپردازی	کنترل دستگاه پناهگاه	نه	آره	نه	نه
وب سایت	حفاظت از محتوای WebSense.	آره	آره	آره	نه
InformZeschita	استودیو امنیتی	نه	آره	آره	نه
primetek	خودی	نه	آره	نه	نه
Softtar Atompark	StaffCop.	نه	آره	نه	نه
نرم	SearchInform Server	آره	آره	نه	نه

جدول 2. انطباق محصولات ارائه شده در بازار روسیه، معیارهای لوازم جانبی به سیستم های DLP کلاس

شرکت	تولید - محصول	معیار لوازم جانبی برای سیستم های DLP
		چند کاناله	مدیریت یکپارچه	دفاع فعال	حسابداری هر دو محتوای و زمینه
دفع	مانیتور ترافیک IW	آره	آره	آره	آره
perimetrix	SAFEPACE	آره	آره	آره	آره
"Jet InfoSystems"	"Dzoror Jet" (SKVT)	نه	نه	آره	آره
	"جت Dzoro" (SMAK)	نه	نه	آره	آره
"Smart Line Inc"	دوام	نه	نه	نه	نه
Securit	chlock	نه	نه	نه	نه
نرم افزار Labs Protection Smart	Secrecykeeper	آره	آره	آره	نه
Spectorsoft	Spector 360.	آره	آره	آره	نه
امنیت نورپردازی	کنترل دستگاه پناهگاه	نه	نه	نه	نه
وب سایت	حفاظت از محتوای WebSense.	آره	آره	آره	آره
"informschita"	استودیو امنیتی	آره	آره	آره	نه
"Primtek"	خودی	آره	آره	آره	نه
"Atpark Softwar"	StaffCop.	آره	آره	آره	نه
"SoftInform"	SearchInform Server	آره	آره	نه	نه
"Infoconal"	"Infoperimeter"	آره	آره	نه	نه

سیستم D LP مورد استفاده قرار می گیرد زمانی که لازم است از اطلاعات محرمانه از تهدیدات داخلی محافظت شود. و اگر متخصصان امنیت اطلاعات به اندازه کافی تسلط بر و ابزارهایی را برای حفاظت از متخلفان خارجی اعمال کنند، پس از آن، امور داخلی خیلی صاف نیست.

استفاده از ساختار امنیت اطلاعات سیستم DLP فرض می کند که متخصص IB درک می کند:

• به عنوان کارکنان شرکت می توانند نشت داده های محرمانه را سازماندهی کنند؛
• چه اطلاعاتی باید از تهدید تخلفات محرمانه محافظت شود.

دانش جامع به متخصص کمک خواهد کرد تا اصول تکنولوژی DLP را بهتر درک کند و حفاظت در برابر نشت ها را به روش صحیح تنظیم کند.

سیستم DLP باید بتواند اطلاعات محرمانه را از غیر محرمانه تشخیص دهد. اگر تمام اطلاعات موجود در سیستم اطلاعات سازمان را تجزیه و تحلیل کنید، مشکل بار بیش از حد بر منابع و پرسنل آن بوجود می آید. DLP عمدتا "در یک بسته نرم افزاری" با یک متخصص مسئول کار می کند، که نه تنها "آموزش" سیستم را به درستی کار می کند، جدید را معرفی می کند و قوانین نامناسب را حذف می کند، بلکه رویدادهای فعلی، مسدود شده یا مشکوک را در سیستم اطلاعاتی نظارت می کند.

برای پیکربندی "Kib sirchinform" استفاده می شود- قوانین برای پاسخ به IB-IBSindents. این سیستم دارای 250 سیاست پیش نصب شده است که می تواند با وظایف شرکت تنظیم شود.

عملکرد سیستم DLP در اطراف "هسته" ساخته شده است - یک الگوریتم نرم افزاری است که مسئول یافتن و طبقه بندی اطلاعات نیاز به حفاظت در برابر نشت است. در هسته بسیاری از راه حل های DLP، دو تکنولوژی گذاشته شده است: تجزیه و تحلیل زبانی و تکنولوژی بر اساس روش های آماری. همچنین، تکنیک های کمتر رایج را می توان در هسته، مانند استفاده از برچسب ها یا روش های تجزیه و تحلیل رسمی استفاده کرد.

توسعه دهندگان سیستم های تحرک، سازمانهای سیستم الگوریتم برنامه های منحصر به فرد، مکانیسم های کنترل حادثه، تجزیه کننده ها، آنالایزر پروتکل، رهگیری و سایر ابزارها را تکمیل می کنند.

سیستم های اولیه DLP بر اساس یک روش در هسته بود: تجزیه و تحلیل زبانی یا آماری. در عمل، معایب دو فناوری توسط طرف های قوی یکدیگر جبران شد و تکامل DLP منجر به ایجاد سیستم ها شد، از لحاظ هسته ای.

روش تجزیه و تحلیل زبانی به طور مستقیم با محتوای فایل و سند کار می کند. این به شما اجازه می دهد پارامترهایی مانند نام فایل را نادیده بگیرید، حضور غیاب در سند Grind، WHO و هنگامی که سند را ایجاد کنید. تکنولوژی تجزیه و تحلیل زبانی شامل موارد زیر است:

• تجزیه و تحلیل مورفولوژیکی - جستجو برای تمام اطلاعات مربوط به واژگان ممکن است که باید از نشت محافظت شود؛
• تجزیه و تحلیل معنایی - جستجو برای ورود اطلاعات مهم (کلید) در محتویات فایل، اثر رخدادهای مربوط به ویژگی های کیفی فایل، ارزیابی زمینه استفاده.

تجزیه و تحلیل زبانی نشان می دهد کار با کیفیت بالا با مقدار زیادی از اطلاعات. برای متن حجمی، سیستم DLP با یک الگوریتم تجزیه و تحلیل زبانی دقیق تر کلاس درست را انتخاب می کند، به دسته مورد نظر اختصاص داده می شود و قانون پیکربندی را شروع می کند. برای اسناد یک حجم کوچک، بهتر است از روش متوقف کردن کلمات استفاده کنید که به طور موثر خود را در مبارزه با هرزنامه ثابت کرد.

قابلیت اطمینان در سیستم های با یک الگوریتم تجزیه و تحلیل زبانی در سطح بالایی اجرا می شود. در مجتمع های اولیه DLP، مشکلات دسته بندی ها و مراحل دیگر "آموزش" وجود داشت، اما در سیستم های مدرن الگوریتم های خودآموزی تعریف شده به خوبی تعریف شده اند: شناسایی نشانه های دسته بندی، توانایی تولید و تغییر قوانین پاسخ برای پیکربندی سیستم های اطلاعاتی مانند سیستم های حفاظت از داده های نرم افزاری، زبان شناسان دیگر نیازی به جذب ندارند.

کمبودهای تجزیه و تحلیل زبانی به یک زبان خاص متصل می شوند، زمانی که از سیستم DLP با هسته "انگلیسی" استفاده غیر ممکن است برای تجزیه و تحلیل جریان اطلاعات روسی زبان و برعکس. یکی دیگر از نقاط ضعف مربوط به پیچیدگی طبقه بندی واضح با استفاده از رویکرد احتمالی است که دقت پاسخ را در 95٪ حفظ می کند، در حالی که نشت هر حجم اطلاعات محرمانه ممکن است حیاتی باشد.

روش های آماری تجزیه و تحلیلبرعکس، دقت نزدیک به 100 درصد را نشان می دهد. فقدان یک هسته آماری با الگوریتم تجزیه و تحلیل خود مرتبط است.

در مرحله اول، سند (متن) به قطعات یک مقدار قابل قبول تقسیم می شود (غالب نیست، بلکه به اندازه کافی برای اطمینان از صحت ماشه). هش از قطعات حذف شده است (در سیستم های DLP آن به عنوان اصطلاح اثر انگشت دیجیتال - "چاپ دیجیتال" یافت می شود). سپس هش با یک قطعه مرجع هش گرفته شده از سند مقایسه شده است. هنگامی که همزمان بود، سیستم یک سند را به عنوان محرمانه و اعمال مطابق با سیاست های امنیتی نشان می دهد.

فقدان یک روش آماری این است که الگوریتم قادر به مطالعه مستقل، دسته بندی ها و نوع ها نیست. به عنوان یک نتیجه، وابستگی به صلاحیت متخصص و احتمال کار هش از این اندازه، که در آن تجزیه و تحلیل تعداد اضافی از مثبت کاذب را ارائه می دهد. از بین بردن کمبود آسان اگر شما به توصیه های توسعه دهنده برای تنظیم سیستم پایبند باشید.

با تشکیل مهانها متصل شده و یک مشکل دیگر است. در سیستم های توسعه یافته فناوری اطلاعات که مقدار زیادی از داده ها تولید می کنند، پایه چاپ می تواند چنین اندازه ای را به دست آورد که تست ترافیک در تصادف با استاندارد به طور جدی کاهش عملکرد کل سیستم اطلاعاتی را کاهش می دهد.

مزیت تصمیم گیری این است که اثربخشی تجزیه و تحلیل آماری به زبان و حضور در سند اطلاعات غیر ضروری بستگی ندارد. هش به همان اندازه از عبارت انگلیسی و از تصویر و از دستگاه ویدئویی به خوبی حذف می شود.

روش های زبانی و آماری مناسب برای تشخیص داده های فرمت خاص برای هر سند، مانند شماره حساب یا گذرنامه مناسب نیستند. برای شناسایی اطلاعات در مجموعه ای از ساختارهای معمول مشابه در هسته سیستم DLP، فن آوری های تجزیه و تحلیل ساختاری رسمی معرفی شده است.

در یک راه حل DLP با کیفیت بالا، تمام روش های تجزیه و تحلیل که به طور مداوم مکمل یکدیگر استفاده می شود استفاده می شود.

تعیین کنید که کدام فناوری ها در هسته حضور دارند، می توانید.

نه کمتر از عملکرد هسته، سطوح کنترل وجود دارد که سیستم DLP کار می کند. دو تا از آنها وجود دارد:

توسعه دهندگان محصولات DLP مدرن، پیاده سازی جداگانه حفاظت از سطح را رها کردند، زیرا نشت ها باید از دستگاه های محافظت شده و پایان و شبکه محافظت شوند.

کنترل سطح شبکه این باید حداکثر پوشش احتمالی پروتکل ها و خدمات شبکه را تضمین کند. این نه تنها در مورد کانال های سنتی (، FTP،)، بلکه همچنین در مورد سیستم های تبادل شبکه جدید (پیام های فوری) است. متأسفانه، در سطح شبکه، کنترل ترافیک رمزگذاری شده غیرممکن است، اما این مشکل در سیستم های DLP در سطح میزبان حل شده است.

کنترل میزبانبه شما امکان می دهد تا وظایف نظارت و تجزیه و تحلیل بیشتری را حل کنید. در واقع، سرویس IB یک ابزار کنترل کامل را برای اقدامات کاربر در ایستگاه کاری دریافت می کند. DLP با معماری میزبان اجازه می دهد تا شما را به پیگیری از اسناد، چه چیزی بر روی صفحه کلید بسته، ضبط مواد صوتی، انجام. در سطح ایستگاه کاری نهایی، ترافیک رمزگذاری شده () متوقف می شود و داده هایی که در آن پردازش می شوند این لحظه و برای مدت زمان طولانی بر روی کامپیوتر کاربر ذخیره می شود.

علاوه بر حل وظایف متعارف، سیستم های DLP با کنترل سطح میزبان، اقدامات اضافی را برای اطمینان از امنیت اطلاعات ارائه می دهند: نصب و راه اندازی نصب و تغییرات نرم افزار، مسدود کردن پورت های I / O و غیره

معایب پیاده سازی میزبان این است که سیستم هایی با مجموعه گسترده ای از توابع، مدیریت بیشتر دشوار است، آنها بیشتر به منابع خود ایستگاه کاری نیاز دارند. سرور مدیریت به طور منظم به ماژول "عامل" در دستگاه نهایی اشاره می کند تا قابلیت دسترسی و ارتباط تنظیمات را بررسی کند. علاوه بر این، بخشی از منابع Workstation کاربر به ناچار "سهولت" ماژول DLP را کاهش می دهد. بنابراین، در مرحله انتخاب یک راه حل برای جلوگیری از نشت، مهم است که به الزامات سخت افزاری توجه شود.

اصل جدایی فن آوری ها در سیستم های DLP در گذشته باقی مانده است. نوین راه حل های نرم افزاری برای جلوگیری از نشت، روش ها شامل روش هایی هستند که برای کمبودهای یکدیگر جبران می شوند. با تشکر از رویکرد یکپارچه، اطلاعات محرمانه در محیط امنیت اطلاعات بیشتر به تهدیدات مقاوم تر می شود.

اصطلاح DLP اغلب رمزگشایی شده است به عنوان پیشگیری از دست دادن داده ها یا پیشگیری از نشت داده ها - جلوگیری از نشت داده ها. بر این اساس، سیستم های DLP نرم افزار و نرم افزار و سخت افزار برای حل پیشگیری از نشت داده ها هستند.

مبارزه با نشت اطلاعات در مورد کانال های فنی را می توان به دو وظیفه تقسیم کرد: مبارزه با تهدید خارجی و مبارزه با نفوذ داخلی.

داده های شرکت های ارزشمند که سازمان شما در حال تلاش برای محافظت از فایروال ها و گذرواژه ها است، به معنای واقعی کلمه از طریق انگشتان داخلی است. این اتفاق می افتد به صورت تصادفی و به عنوان یک نتیجه از اقدامات عمدی - اطلاعات کپی غیرقانونی از کامپیوتر های کار به درایو های فلش، گوشی های هوشمند، رایانه های قرص و سایر رسانه های ذخیره سازی. علاوه بر این، داده ها ممکن است توسط افراد داخلی از طریق کنترل کنترل شوند پست الکترونیک، خدمات پیام فوری، انجمن های وب، انجمن ها و شبکه های اجتماعی. رابط های بی سیم - Wi-Fi و بلوتوث همراه با کانال های هماهنگ سازی داده های محلی با دستگاه های تلفن همراه، مسیرهای اضافی را برای نشت اطلاعات از سازمان کامپیوترهای کاربر باز کنید.

علاوه بر تهدیدات خودی، یک سناریوی نشت خطرناک خطرناک در هنگام ساخت کامپیوترهای با نرم افزارهای مخرب اجرا می شود که می تواند متن را که از صفحه کلید وارد شده یا انواع جداگانه ای از داده های ذخیره شده در حافظه عملیاتی داده ها ذخیره شود، ضبط کند و سپس آنها را به اینترنت انتقال دهد.

سیستم DLP چگونه از نشت اطلاعات جلوگیری می کند؟

در حالی که هیچ یک از آسیب پذیری های فوق توسط مکانیزم های امنیتی سنتی شبکه و نه ابزار کنترل سیستم عامل ساخته شده، بسته نرم افزاری Devicelock DLP به طور موثر مانع از نشت اطلاعات از رایانه های شرکتی با استفاده از مجموعه ای کامل از مکانیسم های کنترل متنی برای عملیات داده ها و همچنین جلوگیری می شود فناوری تصفیه محتوای آنها.

پشتیبانی از محیط های مجازی و ترمینال در سیستم Devicelock DLP به طور قابل توجهی قابلیت های خدمات امنیتی اطلاعات را در حل وظیفه جلوگیری از نشت اطلاعات در هنگام استفاده از راه حل های مجازی سازی رسانه های مختلف ایجاد شده به شکل محلی گسترش می دهد ماشین های مجازیو جلسات ترمینال دسکتاپ یا برنامه های منتشر شده در hypervisors.

کنترل متنی و فیلتر محتوای در سیستم DLP

رویکرد کارآمد برای حفاظت در برابر نشت اطلاعات از رایانه ها شروع به استفاده از مکانیسم های کنترل متنی - کنترل داده ها برای کاربران خاص بسته به فرمت های داده، انواع رابط ها و دستگاه ها، پروتکل های شبکه، جهت انتقال، زمان روز و غیره

با این حال، در بسیاری از موارد، یک سطح عمیق کنترل مورد نیاز است - به عنوان مثال، بررسی محتویات داده های منتخب برای حضور اطلاعات محرمانه در شرایط زمانی که کانال های انتقال داده ها نباید مسدود شوند تا فرآیندهای تولید را نقض کنند، بلکه فرد کاربران به "گروه ریسک" وارد می شوند، زیرا آنها در مشارکت در نقض سیاست های شرکتی مشکوک هستند. در چنین شرایطی، علاوه بر کنترل متنی، لازم است از فن آوری های تجزیه و تحلیل محتوا برای نشان دادن و جلوگیری از انتقال داده های غیر مجاز بدون جلوگیری از تبادل اطلاعات در چارچوب وظایف کارکنان استفاده شود.

بسته نرم افزاری Devicelock DLP از روش های متنی و تجزیه و تحلیل محتوا استفاده می کند، و حفاظت قابل اعتماد را در برابر نشت اطلاعات از رایانه های کاربر و سرورهای شرکت های شرکت ارائه می دهد. مکانیسم های Devicelock DLP کنترل دسترسی به کاربر گرانول به طیف گسترده ای از دستگاه های محیطی و کانال های I / O، از جمله ارتباطات شبکه.

بهبود بیشتر سطح حفاظت با استفاده از روش های تجزیه و تحلیل محتوا و فیلتر کردن داده ها، که امکان جلوگیری از کپی غیر مجاز خود را به درایوهای خارجی و دستگاه های پلاگین و پخش، و همچنین انتقال پروتکل های شبکه فراتر از شبکه های شرکتی فراهم می کند.

چگونه مدیریت و مدیریت یک سیستم DLP؟

همراه با روش های کنترل فعال، کارایی Devicelock DLP توسط ورود دقیق پرسنل کاربر و اداری، و همچنین کپی کردن سایه انتخابی از داده های منتقل شده برای تجزیه و تحلیل بعدی آنها، از جمله استفاده از روش های جستجوی کامل متن ارائه شده است.

برای مدیران امنیتی اطلاعات، Devicelock DLP ارائه می دهد رویکرد منطقی و راحت تر برای کنترل سیستم DLP - با استفاده از اشیاء خط مشی گروهی Microsoft Active Directory و به ویرایشگر سیاست ویندوز گروهی، ارائه می دهد. در این مورد، سیاست های Devicelock DLP به طور خودکار به دایرکتوری به عنوان بخشی جدایی ناپذیر از سیاست های گروهی خود در تمام رایانه های دامنه، و همچنین محیط های مجازی اعمال می شود. چنین راه حل اجازه می دهد تا خدمات امنیتی اطلاعات به طور مرکزی و به سرعت مدیریت سیاست های DLP را در سراسر سازمان مدیریت کند و اجرای آنها از عوامل توزیع شده Devicelock، انطباق دقیق بین توابع کسب و کار کاربران و حقوق آنها را برای انتقال و ذخیره اطلاعات در رایانه های کار ارائه می دهد.

معرفی

این بررسی برای تمام راه حل های علاقه مند به راه حل های DLP و اول از همه، برای کسانی که می خواهند یک راه حل DLP مناسب برای شرکت خود را انتخاب کنند، در نظر گرفته شده است. این بررسی سیستم DLP را در درک گسترده ای از این اصطلاح بررسی می کند، شرح مختصری از بازار جهانی و بخش دقیق تر روسیه داده شده است.

سیستم های حفاظت از داده های ارزشمند از لحظه ای که به نظر می رسید وجود داشت. برای قرن ها، این سیستم ها همراه با بشریت توسعه یافته و تکامل یافته اند. با آغاز یک دوره کامپیوتری و گذار تمدن در دوران پس از صنعتی، اطلاعات به تدریج به ارزش اصلی دولت ها، سازمان ها و حتی افراد تبدیل شد. و سیستم های کامپیوتری به عنوان ابزار اصلی برای ذخیره سازی و پردازش آن تبدیل شده اند.

ایالت ها همیشه از اسرار خود دفاع کرده اند، اما ایالت ها ابزار و روش های خود را دارند که به عنوان یک قاعده، بر تشکیل بازار تاثیر نمی گذارد. در دوران پس از صنعتی، بانک ها و سایر سازمان های اعتباری و مالی، قربانیان مکرر نشت کامپیوتری اطلاعات ارزشمند شدند. سیستم بانکی جهانی ابتدا نیاز به حفاظت قانونی از اطلاعات خود را آغاز کرد. نیاز به حفاظت از حریم خصوصی از پزشکی آگاه بود. به عنوان مثال، به عنوان مثال، در ایالات متحده، قانون حمل و نقل و مسئولیت پذیری بیمه درمانی (HIPAA)، قانون Sarbanes-Oxley (SOX) تصویب شد و کمیته بانکی باند، تعدادی از توصیه های "موافقتنامه های بازل" را صادر کرد. چنین مراحل یک انگیزه قدرتمند برای توسعه یک سیستم حفاظت از اطلاعات کامپیوتر ارائه داد. پس از تقاضای رو به رشد، شرکت ها پیشنهاد اولین سیستم های DLP شروع به ظاهر شدن کردند.

سیستم DLP چیست؟

رمزگشاهای پذیرفته شده از اصطلاح DLP چندگانه: پیشگیری از دست دادن داده ها، پیشگیری از دست دادن داده ها، پیشگیری از نشت داده ها یا حفاظت از نشت داده ها، که می تواند به عنوان "پیشگیری از دست رفتن داده ها" ترجمه شود، "جلوگیری از نشت داده ها"، "حفاظت از نشت داده ها". این اصطلاح به طور گسترده ای گسترده بود و در سال 2006 در بازار به دست آمد. و اولین سیستم های DLP به طور دقیق به طور دقیق به عنوان وسیله ای برای جلوگیری از نشت اطلاعات ارزشمند بوجود آمد. آنها قصد داشتند شناسایی و جلوگیری از انتقال شبکه اطلاعات شناسایی شده توسط کلید واژه ها یا عبارات و پیشبرد دیجیتال "چاپ" اسناد محرمانه ایجاد شده است.

توسعه بیشتر سیستم های DLP توسط حوادث، از یک سو، و اقدامات قانونی دولت ها، از سوی دیگر تعیین شد. به تدریج، نیازهای حفاظت در برابر انواع مختلف تهدید، شرکت را به نیاز به ایجاد سیستم های حفاظت یکپارچه هدایت کرده است. در حال حاضر محصولات DLP را توسعه داده است، به جز حفاظت مستقیم در برابر نشت داده، حفاظت در برابر تهدیدات داخلی و حتی خارجی، حسابداری برای کارمندان کارمند، کنترل تمام اقدامات خود را در ایستگاه های کاری، از جمله کار از راه دور.

در عین حال، مسدود کردن انتقال اطلاعات محرمانه، عملکرد کانونی از سیستم های DLP در برخی از راه حل های مدرن مربوط به توسعه دهندگان به این بازار وجود ندارد. چنین راه حل ها به طور انحصاری برای نظارت بر محیط اطلاعات شرکت ها مناسب هستند، اما به عنوان یک نتیجه دستکاری اصطلاحات، DLP به معنای گسترده ای به این بازار اشاره شد و به این بازار اشاره کرد.

در حال حاضر، منافع اصلی توسعه دهندگان سیستم های DLP به سمت گستره پوشش کانال های نشت کانال بالقوه و توسعه ابزارهای تحلیلی تحقیق و تحلیل حوادث تغییر کرده است. آخرین محصولات DLP، مشاهده سند، چاپ و کپی کردن به رسانه های خارجی، راه اندازی برنامه های کاربردی در ایستگاه های کاری و اتصال دستگاه های خارجی به آنها و تجزیه و تحلیل مدرن از ترافیک شبکه متوقف شده اجازه می دهد تا شما را به تشخیص نشت حتی توسط برخی از پروتکل های تونل زنی و رمزگذاری شده.

علاوه بر توسعه قابلیت های خود، سیستم های مدرن DLP فرصت های فراوانی را برای ادغام با محصولات مختلف مجاور و حتی رقابتی فراهم می کنند. به عنوان مثال، شما می توانید پشتیبانی مشترک برای پروتکل ICAP ارائه شده توسط سرورهای پروکسی و ادغام ماژول دستگاه های دستگاه های موجود در کانتینر ایمنی اطلاعات SearchInform، با کنترل دستگاه Lumension. توسعه بیشتر سیستم های DLP منجر به ادغام آنها با محصولات IDS / IPS، راه حل های SIEM، سیستم های مدیریت سند و حفاظت از ایستگاه های کاری می شود.

سیستم DLP با روش تشخیص نشت داده ها متمایز است:

• هنگام استفاده از (داده در استفاده) - در محل کار کاربر؛
• هنگامی که انتقال (داده در حال حرکت) - در شبکه شرکت؛
• هنگامی که ذخیره می شود (داده ها در حالت استراحت) - در سرورها و ایستگاه های کاری شرکت.

سیستم های DLP می توانند اسناد انتقادی را تشخیص دهند:

• با توجه به ویژگی های رسمی، قابل اعتماد است، اما نیاز به ثبت نام اولیه اسناد در سیستم دارد؛
• در تجزیه و تحلیل محتوا، این می تواند پاسخ های نادرست را ارائه دهد، اما به شما اجازه می دهد اطلاعات بحرانی را به عنوان بخشی از هر اسنادی شناسایی کنید.

در طول زمان، ماهیت تهدیدات و ترکیب مشتریان و خریداران سیستم های DLP تغییر کرده است. بازار مدرن شرایط زیر را برای این سیستم ها قرار می دهد:

• پشتیبانی از روش های تشخیص داده های مختلف نشت داده ها (داده ها در مصرف، داده ها در حال حرکت، داده ها در حالت استراحت)؛
• پشتیبانی از تمام پروتکل های شبکه انتقال داده های محبوب: HTTP، SMTP، FTP، OSCAR، XMPP، MMP، MSN، YMSG، اسکایپ، پروتکل های مختلف P2P؛
• در دسترس بودن دایرکتوری داخلی وب سایت ها و پردازش صحیح ترافیک منتقل شده به آنها (پست الکترونیک، شبکه های اجتماعی، انجمن ها، وبلاگ ها، سایت های جستجوی شغلی، و غیره)؛
• پشتیبانی از پروتکل های تونل زنی: VLAN، MPLS، PPPOE، و مانند آن؛
• کنترل شفاف پروتکل های محافظت شده SSL / TLS: HTTPS، FTPS، SMTPS و دیگران؛
• پشتیبانی از پروتکل های VoIP-Telephony: SIP، SDP، H.323، T.38، MGCP، Skinny و دیگران؛
• حضور تجزیه هیبریدی - پشتیبانی از چندین روش شناخت اطلاعات ارزشمند: با توجه به ویژگی های رسمی، بر اساس کلمات کلیدی، بر اساس هماهنگی محتوا با بیان منظم، بر اساس تجزیه و تحلیل مورفولوژیکی؛
• مطلوب است که به طور انتخابی انتقال اطلاعات بحرانی را در هر کانال کنترل شده در زمان واقعی مسدود کند؛ مسدود کردن انتخابی (برای کاربران، گروه ها یا دستگاه های فردی)؛
• توانایی کنترل اعمال کاربر بر اسناد بحرانی مطلوب است: نمایش، چاپ، کپی کردن به حامل های خارجی؛
• مطلوب برای کنترل پروتکل های شبکه کار با سرورهای مایکروسافت مبادله ایمیل (MAPI)، آی بی ام لوتوس یادداشت ها، Kerio، مایکروسافت Lync و غیره است. برای تجزیه و تحلیل و مسدود کردن پیام های زمان واقعی توسط پروتکل ها: (MAPI، S / MIME، NNTP، SIP، و غیره)؛
• ضبط، ضبط و تشخیص ترافیک صوتی مطلوب است: Skype، IP Telephony، مایکروسافت Lync؛
• حضور ماژول تشخیص گرافیک (OCR) و تجزیه و تحلیل محتوا؛
• پشتیبانی از تجزیه و تحلیل اسناد در چندین زبان؛
• انجام آرشیو دقیق و مجلات برای راحتی تحقیقات حوادث؛
• مطلوب است که ابزار تجزیه و تحلیل رویدادها و ارتباطات آنها را توسعه داده باشد؛
• توانایی ساخت گزارش های مختلف، از جمله گزارش های گرافیکی.

با تشکر از روند جدید در توسعه فناوری اطلاعات، ویژگی های جدید محصولات DLP محبوب می شود. با مجازی سازی گسترده در سیستم های اطلاعاتی شرکت، لازم است از آن و در راه حل های DLP پشتیبانی شود. استفاده گسترده از دستگاه های تلفن همراه به عنوان یک ابزار کسب و کار به عنوان انگیزه ای برای ظهور DLP تلفن همراه خدمت کرده است. ایجاد هر دو ابر شرکت های بزرگ و عمومی "خواستار حفاظت از آنها، از جمله سیستم های DLP. و به عنوان یک ادامه منطقی، منجر به ظهور سرویس های امنیتی اطلاعات ابر (به عنوان یک سرویس - SECAAS) منجر شد.

اصل عملیات سیستم DLP

سیستم مدرن حفاظت در برابر نشت اطلاعات، به عنوان یک قانون، یک نرم افزار توزیع شده نرم افزار و سخت افزاری است که شامل تعداد زیادی از ماژول ها برای اهداف مختلف است. بخشی از ماژول ها در سرورهای برجسته، بخشی - در ایستگاه های کار کارکنان شرکت، بخشی - در محل کار افسران امنیتی.

سرورهای انتخاب شده ممکن است برای چنین ماژول ها به عنوان یک پایگاه داده و گاهی اوقات برای ماژول های تجزیه و تحلیل اطلاعات مورد نیاز باشد. این ماژول ها، در واقع، یک هسته هستند و بدون سیستم DLP بدون آنها نیستند.

این پایگاه داده برای ذخیره اطلاعات ضروری است، از قوانین کنترل و اطلاعات دقیق در مورد حوادث و پایان دادن به تمام اسناد در زمینه دیدگاه سیستم در طول یک دوره مشخص ضروری است. در برخی موارد، سیستم حتی می تواند یک کپی از کل ترافیک شبکه شرکت را که برای مدت زمان مشخصی متوقف شده است، ذخیره کند.

ماژول های تجزیه و تحلیل اطلاعات مسئول تجزیه و تحلیل متون استخراج شده توسط ماژول های دیگر از منابع مختلف هستند: ترافیک شبکه، اسناد بر روی هر دستگاه ذخیره سازی اطلاعات در داخل شرکت. برخی از سیستم ها توانایی استخراج متن از تصاویر و شناخت متوقف شده اند پیام های صوتی. تمام متون مورد تجزیه و تحلیل شده با قوانین پیش تعیین شده مقایسه شده اند و به این ترتیب زمانی که تصادفی تشخیص داده می شود، ذکر شده است.

ممکن است عوامل ویژه برای کنترل اقدامات کارکنان در ایستگاه های کاری خود نصب شوند. چنین عامل باید از مداخله کاربر در کار خود محافظت شود (در عمل همیشه اینطور نیست) و می تواند هر دو مشاهده منفعل از اقدامات خود را هدایت کند و به طور فعال مانع این واقعیت شود که کاربر توسط سیاست امنیتی شرکت ممنوع است. لیست اقدامات کنترل شده ممکن است محدود به ورودی / خروجی کاربر از سیستم و اتصال دستگاه های USB باشد، و ممکن است شامل رهگیری و مسدود کردن پروتکل های شبکه، کپی کردن اسناد برای هر رسانه خارجی، چاپ اسناد به محلی و چاپگرهای شبکه، انتقال اطلاعات در Wi-Fi و بلوتوث و خیلی بیشتر. برخی از سیستم های DLP قادر به ضبط تمام صفحه کلید روی صفحه کلید (کلید ورود به سیستم) هستند و کپی های صفحه نمایش (عکس های صفحه نمایش) را ذخیره می کنند، اما فراتر از شیوه های پذیرفته شده به طور کلی پذیرفته می شوند.

معمولا سیستم DLP شامل یک ماژول کنترل طراحی شده برای نظارت بر عملکرد سیستم و مدیریت آن است. این ماژول به شما اجازه می دهد تا عملکرد تمام ماژول های دیگر سیستم را نظارت کنید و تنظیمات خود را تنظیم کنید.

برای عملیات آسان، تحلیلگر امنیتی در سیستم DLP می تواند یک ماژول جداگانه باشد که به شما اجازه می دهد سیاست امنیتی شرکت را پیکربندی کنید، نقض های خود را پیگیری کنید تا تحقیقات دقیق خود را انجام دهید و گزارش های لازم را انجام دهید. به اندازه کافی عجیب و غریب، چیزهای دیگر دقیقا همانند امکان تجزیه و تحلیل حوادث، انجام تحقیقات کامل و گزارش دادن به طرح اول اهمیت در سیستم DLP مدرن است.

بازار جهانی DLP

بازار سیستم های DLP در حال حاضر در این قرن آغاز شد. همانطور که در ابتدای مقاله گفته شد، مفهوم "DLP" در سال 2006 گسترش یافت. بیشترین تعداد شرکت هایی که یک سیستم DLP ایجاد می کنند، در ایالات متحده ظاهر شدند. بزرگترین تقاضا برای این راه حل ها و یک محیط مطلوب برای ایجاد و توسعه چنین کسب و کار وجود داشت.

تقریبا تمام شرکت ها شروع به ایجاد سیستم های DLP و موفقیت قابل توجه در این مورد خریداری شده یا جذب شده اند و محصولات و فن آوری های آنها به سیستم های اطلاعاتی بزرگتر متصل می شوند. به عنوان مثال، Symantec شرکت Vontu را به دست آورد (2007)، WebSense - PortAuthority Technologies Inc. (2007)، EMC Corp. به دست آوردن RSA Security (2006)، و McAfee تعدادی از شرکت ها را جذب کرد: Onigma (2006)، SafeBoot Holding B.V. (2007)، Reconnex (2008)، TrustDigital (2010)، Tencube (2010).

در حال حاضر، تولید کنندگان پیشرو در جهان سیستم های DLP عبارتند از: Symantec Corp.، RSA (EMC Corp. Division)، Verdasys Inc، Websense Inc. (در سال 2013 توسط شرکت خصوصی Vista Equity Partners خریداری شده)، McAfee (در سال 2011 خریداری شده توسط اینتل). راه حل های Fidelis Cybersecurity توسط راه حل های Fidelis Cybersecurity (2012 خریداری شده توسط General Dynamics)، فن آوری های CA و فن آوری های GTB بازی می شود. تصویری بصری موقعیت خود در بازار، در یکی از کاهش ها، می تواند به عنوان یک ربع سحر آمیز شرکت تحلیلی Gartner در پایان سال 2013 خدمت کند (شکل 1).

شکل 1. توزیعموقعیتDLP- سیستم در بازار جهانی توسطگارتنر

بازار روسیه DLP

در روسیه، بازار سیستم های DLP شروع به تولید تقریبا به طور همزمان با جهان، اما با ویژگی های خود را. این به تدریج اتفاق افتاد، به عنوان ظهور حوادث و تلاش برای مقابله با آنها. اولین بار در روسیه در سال 2000 شروع به توسعه یک راه حل DLP "سیستم های اطلاعات جت" کرد (در ابتدا بایگانی ایمیل بود). کمی بعد در سال 2003 توسط InfoWatch به عنوان شرکت تابعه آزمایشگاه کسپرسکی تاسیس شد. این راه حل های این دو شرکت است و از نشانه ها برای بقیه بازیکنان خواسته می شود. در تعداد آنها، کمی بعد، Perimetrix وارد شد، SearchInform، Devicelock، Secureit (2011 به Zecurion تغییر نام یافت). همانطور که دولت اقدامات قانونی مربوط به حفاظت از اطلاعات را ایجاد می کند (قانون مدنی فدراسیون روسیه ماده 857 "رمز و راز بانکی"، 395-1-FZ "در بانک ها و فعالیت های بانکی"، 98 FZ "در مورد راز تجاری"، 143- FZ "بر روی اعمال مدنی"، 152-FZ "بر روی اطلاعات شخصی"، و دیگران، فقط حدود 50 نوع اسرار)، نیاز به ابزار حفاظت و افزایش تقاضا برای سیستم های DLP افزایش یافته است. و پس از چند سال، "موج دوم" توسعه دهندگان به بازار آمد: Falcongaze، MFI Soft، Trafica. شایان ذکر است که تمام این شرکت ها در منطقه DLP خیلی زود عمل کرده اند، اما به تازگی به خسارت بازار تبدیل شده اند. به عنوان مثال، شرکت "MFI Soft" شروع به توسعه DLP تصمیم خود را در سال 2005، و خود را تنها در سال 2011 اعلام کرد.

حتی بعدا، بازار روسیه به شرکت های خارجی تبدیل شده است. در سال های 2007-2008، Symantec، Websense و McAfee محصولات در دسترس قرار گرفته اند. اخیرا، در سال 2012، شرکت GTB شرکت تصمیمات خود را به بازار ما رسانده است. سایر رهبران بازار جهانی نیز تلاش می کنند تا به بازار روسیه برسند، اما تا کنون بدون نتایج قابل توجه است. در سال های اخیر، بازار DLP روسیه، چندین سال رشد پایدار (بیش از 40٪ سالانه) را نشان می دهد که سرمایه گذاران جدید و توسعه دهندگان را جذب می کند. به عنوان مثال، شما می توانید از شرکت Iteranet، از سال 2008، عناصر در حال توسعه سیستم DLP برای اهداف داخلی، و سپس برای مشتریان شرکت تماس بگیرید. در حال حاضر، این شرکت راه حل Guardian کسب و کار خود را به خریداران روسی و خارجی ارائه می دهد.

این شرکت از آزمایشگاه کسپرسکی در سال 2003 جدا شد. با توجه به نتایج سال 2012، InfoWatch بیش از یک سوم از بازار روسیه DLP را می گیرد. InfoWatch ارائه می دهد طیف گسترده ای از راه حل های DLP برای مشتریان، اعم از کسب و کار متوسط \u200b\u200bو پایان دادن به شرکت های بزرگ و سازمان های دولتی. بیشترین تقاضا در بازار راه حل ترافیک InfoWatch. مزایای اصلی راه حل های آنها: عملکرد توسعه یافته، فن آوری های تجزیه و تحلیل ترافیک منحصر به فرد، تجزیه و تحلیل ترکیبی، پشتیبانی از بسیاری از زبانها، دایرکتوری داخلی منابع وب، مقیاس پذیری، تعداد زیادی از پیکربندی های پیش نصب شده و سیاست های مختلف برای صنایع مختلف. ویژگی های متمایز از راه حل های Infowatch یک کنسول مدیریت تک، کنترل اقدامات کارکنان تحت سوء ظن، رابط بصری، تشکیل یک سیاست امنیتی بدون استفاده از جبر بولین، ایجاد نقش های کاربر (افسر امنیتی، رئیس شرکت، مدیر عامل شرکت ، و غیره.). معایب: عدم کنترل بر اقدامات کاربران در ایستگاه های کاری، ترافیک ترافیک سنگین وزن برای کسب و کار متوسط، هزینه های بالا.

این شرکت در سال 1991 تاسیس شد، امروز یکی از ستون های بازار روسیه DLP است. در ابتدا، این شرکت یک سیستم برای حفاظت از سازمان ها از تهدیدات خارجی ایجاد کرد و خروجی آن به بازار DLP یک گام طبیعی است. شرکت "InfoSystem Jet" یک بازیکن مهم بازار IB روسیه است، ارائه خدمات ادغام سیستم و توسعه نرم افزار خود را. به طور خاص، راه حل DLP خود "Dosor Jet". مزایای اصلی آن: مقیاس پذیری، عملکرد بالا، توانایی کار با داده های بزرگ، مجموعه ای بزرگ از بیننده، دایرکتوری داخلی از منابع وب، تجزیه و تحلیل ترکیبی، سیستم ذخیره سازی بهینه، نظارت فعال، کار "در شکاف"، جستجوی سریع و تجزیه و تحلیل حوادث، توسعه یافته پشتیبانی فنی، از جمله در مناطق. این مجموعه همچنین توانایی ادغام با SIEM، BI، MDM، کلاس های اطلاعات امنیتی، سیستم و مدیریت شبکه را دارد. ما ماژول "پرونده" ماژول طراحی شده برای بررسی حوادث است. معایب: عملکرد ناکافی عوامل برای ایستگاه های کاری، توسعه ضعیف اقدامات کاربر، جهت گیری راه حل ها تنها در شرکت های بزرگ، هزینه های بالا.

شرکت آمریکایی شروع به کسب و کار خود را در سال 1994 به عنوان یک تولید کننده نرم افزار. در سال 1996، او اولین توسعه مستقل خود را "سیستم غربالگری اینترنت" خود را برای کنترل اقدامات پرسنل در اینترنت ارائه کرد. در آینده، این شرکت همچنان به کار در زمینه امنیت اطلاعات، تسلط بر بخش های جدید و گسترش طیف وسیعی از محصولات و خدمات ادامه داد. در سال 2007، این شرکت موقعیت خود را در بازار DLP تقویت کرد، به دست آوردن Portauthority. در سال 2008، Websense به بازار روسیه رسید. در حال حاضر، این شرکت ارائه می دهد یک محصول جامع WebSense Triton برای محافظت در برابر نشت داده های محرمانه، و همچنین گونه های خارجی تهدیدات مزایای اصلی: معماری یکپارچه، عملکرد، مقیاس پذیری، چندین گزینه تحویل، سیاست های پیش نصب شده، گزارش دهی توسعه یافته و تجزیه و تحلیل رویداد. معایب: پشتیبانی از تعدادی از پروتکل های IM، هیچ حمایت از مورفولوژی زبان روسی وجود ندارد.

شرکت Symantec یک رهبر جهانی شناخته شده در بازار راه حل های DLP است. پس از خرید Vontu در سال 2007، تولید کننده بزرگ سیستم های DLP اتفاق افتاد. از سال 2008، Symantec DLP به طور رسمی در بازار روسیه نمایندگی شده است. در پایان سال 2010، اولین شرکت های خارجی، Symantec محصول DLP خود را برای بازار ما محلی کرد. مزایای اصلی این راه حل عبارتند از: قابلیت های قدرتمند، تعداد زیادی از روش های تجزیه و تحلیل، توانایی جلوگیری از نشت در هر کانال کنترل شده، دایرکتوری داخلی از وب سایت ها، توانایی مقیاس سازی، یک عامل توسعه یافته برای تجزیه و تحلیل حوادث در ایستگاه کاری سطح، تجربه پیاده سازی بین المللی غنی و ادغام با سایر محصولات Symantec. معایب سیستم عبارتند از هزینه های بالا و کمبود کنترل برخی از پروتکل های محبوب IM.

این شرکت روسی این در سال 2007 به عنوان یک توسعه دهنده امنیت اطلاعات تاسیس شد. مزایای اصلی حل Secureetower Falcongaze: نصب و راه اندازی آسان، رابط کاربری راحت، برای کنترل تعداد بیشتری از کانال های داده، ابزار تجزیه و تحلیل اطلاعات توسعه یافته، توانایی نظارت بر اقدامات کارکنان در ایستگاه های کاری (از جمله مشاهده تصاویر دسکتاپ)، اتصال به دسکتاپ)، اتصالات پرسنل نمودار، مقیاس پذیری، جستجوی سریع توسط داده های متوقف شده، یک سیستم گزارش دهی بصری برای معیارهای مختلف.

معایب: قادر به کار در سطح دروازه، ویژگی های محدود برای مسدود کردن اطلاعات محرمانه (SMTP، HTTP و HTTPS تنها)، عدم وجود یک ماژول جستجوی اطلاعات محرمانه در شبکه سازمانی نیست.

شرکت آمریکایی در سال 2005 تاسیس شد. با تشکر از امنیت اطلاعات خود، دارای پتانسیل توسعه بزرگ است. بازار روسیه به سال 2012 رسید و چندین پروژه شرکتی را به اجرا گذاشت. مزایای راه حل های آن: عملکرد بالا، کنترل پروتکل های چندگانه و کانال های نشت داده های بالقوه، فن آوری های اختصاصی اختصاصی، مدولار، ادغام با IRM. معایب: محلی سازی جزئی روسیه، هیچ مستندات روسیه، عدم تجزیه و تحلیل مورفولوژیکی.

شرکت روسی، که در سال 1999 به عنوان یکپارچه سازی سیستم تاسیس شد. در سال 2013، دوباره به برگزاری برگزید. یکی از فعالیت های ارائه شده است طیف وسیع خدمات و محصولات برای محافظت از اطلاعات. یکی از محصولات این شرکت، سیستم مدیریت DLP Guardian کسب و کار است.

مزایا: سرعت پردازش با سرعت بالا، مدولار، مقیاس پذیری ارضی، تجزیه و تحلیل مورفولوژیکی در 9 زبان، پشتیبانی از طیف گسترده ای از پروتکل های تونل زنی.

معایب: قابلیت های مسدود کردن اطلاعات محدود (تنها توسط پلاگین های تحت مبادله MS، MS ISA / TMG و SQUID پشتیبانی می شود)، پشتیبانی محدود از پروتکل های شبکه رمزگذاری شده است.

"MFI Soft" شرکت روسی-توسعه دهنده سیستم های امنیتی اطلاعات است. از لحاظ تاریخی، این شرکت متخصص در راه حل های یکپارچه برای اپراتورهای مخابراتی است، بنابراین توجه زیادی به میزان پردازش داده ها، تحمل گسل و ذخیره سازی کارآمد توجه زیادی می کند. تحولات در امنیت اطلاعات "MFI Soft" از سال 2005 منجر می شود. این شرکت در سیستم بازار DLP از APK "Garda Enterprise"، که در شرکت های بزرگ و متوسط \u200b\u200bقرار دارد، ارائه می دهد. مزایای سیستم: سادگی استقرار و تنظیمات، عملکرد بالا، تنظیمات انعطاف پذیر برای قوانین تشخیص (از جمله توانایی ضبط تمام ترافیک)، قابلیت های کنترل کانال های ارتباطی گسترده (علاوه بر شماره گیری استاندارد شامل تلفن های VoIP، P2P و پروتکل های تونل زنی ) معایب: فقدان انواع خاصی از گزارش ها، هیچ امکاناتی برای مسدود کردن اطلاعات و جستجو برای مکان اطلاعات محرمانه در شبکه سازمانی وجود ندارد.

شرکت روسی، که در سال 1995 تاسیس شد، در ابتدا متخصص در توسعه ذخیره سازی اطلاعات و فن آوری های جستجو بود. بعدها، این شرکت تجربه و عملیات خود را در زمینه امنیت اطلاعات اعمال کرد، یک راه حل DLP به نام "Contour Information Contour" ایجاد کرد. مزایای این راه حل: توانایی گسترده ای برای بررسی ترافیک و تجزیه و تحلیل حوادث در ایستگاه های کاری، کنترل کار کارکنان، مدولار، مقیاس پذیری، ابزارهای جستجو توسعه یافته، سرعت پردازش جستجوی پرس و جو، حساب های حسابداری از کارکنان، الگوریتم جستجوی ثبت اختراع خود را "جستجو برای مشابه"، مرکز آموزش خود را برای آموزش تحلیلگران و تکنسین های مشتری. معایب: اطلاعات مسدود کردن اطلاعات محدود، هیچ کنسول مدیریت یکپارچه.

شرکت روسی، که در سال 1996 تاسیس شد و متخصص در توسعه راه حل های DLP و EDPC بود. در رده تولید کنندگان DLP، این شرکت در سال 2011 نقل مکان کرده است، افزودن به EDPC رده EDPC Devicelock (کنترل دستگاه ها و پورت ها در ایستگاه های کاری ویندوز)، کنترل کانال های شبکه و فن آوری های تجزیه و تحلیل محتوا را ارائه می دهد. امروزه Devicelock DLP تمام روش ها را برای تشخیص نشت داده ها (DIM، DIU، DAR) پیاده سازی می کند. مزایا: معماری انعطاف پذیر و صدور مجوز نزدیک، سادگی نصب و مدیریت سیاست های DLP، شامل از طریق سیاستمداران گروه آگهی، فن آوری های کنترل شده با سیستم عامل تلفن همراه، پشتیبانی از محیط های مجازی، حضور عوامل برای ویندوز و سیستم عامل Mac، کنترل کامل کارکنان تلفن همراه خارج از شبکه شرکت های بزرگ، ماژول Resident OCR (استفاده شده از جمله نقاط ذخیره سازی اسکن). معایب: هیچ عامل DLP برای لینوکس، نسخه عامل برای رایانه های MAC تنها روش های کنترل متنی را اجرا می کند.

شرکت جوان روسی متخصص در تکنولوژی های تجزیه و تحلیل ترافیک شبکه عمیق (بازرسی عمیق بسته - DPI). بر اساس این فن آوری ها، این شرکت سیستم DLP خود را به نام مانیتوم توسعه می دهد. مزایای سیستم: نصب آسان و تنظیمات، رابط کاربری راحت، یک مکانیزم انعطاف پذیر و بصری برای ایجاد یک سیاستمدار، حتی برای شرکت های کوچک. معایب: قابلیت های تجزیه و تحلیل محدود (هیچ تجزیه و تحلیل هیبریدی)، کنترل محدود بر سطح ایستگاه کاری، کمبود فرصت ها برای جستجو برای کرسی های کپی غیر مجاز اطلاعات محرمانه در شبکه شرکت های بزرگ.

نتیجه گیری

توسعه بیشتر محصولات DLP در جهت تثبیت و ادغام با مناطق مرتبط انجام می شود: کنترل پرسنل، حفاظت در برابر تهدیدات خارجی، سایر بخش های امنیتی اطلاعات. در عین حال، تقریبا تمام شرکت ها در ایجاد نسخه های تسهیل شده از محصولات خود را برای کسب و کارهای کوچک و متوسط \u200b\u200bکار می کنند، جایی که سادگی در حال ظهور سیستم DLP و راحتی استفاده از آن مهمتر از پیچیده و قدرتمند است کاربردی همچنین، توسعه DLP برای دستگاه های تلفن همراه، پشتیبانی از مجازی سازی و تکنولوژی Secaas در "ابرها" ادامه دارد.

با توجه به همه موارد فوق، می توان فرض کرد که توسعه سریع جهان و به ویژه بازارهای DLP روسیه نیز سرمایه گذاری های جدید و شرکت های جدید را جذب خواهد کرد. و این، به نوبه خود، باید منجر به افزایش بیشتر تعداد و کیفیت محصولات و خدمات پیشنهادی DLP شود.