Raport privind utilizarea sistemului DLP. Pierderea de date Tehnologiile preventive împiedică scurgerile de informații confidențiale din sistemul informațional

Dezvoltare rapida tehnologia Informatiei Promovează informatizarea globală a companiilor și întreprinderilor moderne. În fiecare zi, volumul informațiilor transmise prin intermediul rețelelor corporative ale corporațiilor mari și al companiilor mici crește rapid. Nu există nicio îndoială că, cu creșterea fluxurilor de informații cresc și amenințări care pot duce la pierderea de informații importante, denaturarea sau furtul său. Se pare că informațiile pierd mult mai ușor decât orice lucru material. Pentru aceasta, nu este necesar ca cineva să efectueze acțiuni speciale pentru a stăpâni datele - uneori există suficient comportament neconcurent atunci când lucrează cu sisteme informatice sau utilizatori neexperimentați.

Există o întrebare naturală, cum să vă protejați să eliminați factorii de pierdere și de scurgerea informațiilor importante. Se pare că este destul de realist să rezolve această sarcină și să o facă la un nivel profesional ridicat. În acest scop, se utilizează sisteme de DLP speciale.

Definiția sistemelor DLP

DLP este un sistem care împiedică scurgerile de date în mediul de informare. Este un instrument special cu care administratorii de sistem ai rețelelor corporative pot urmări și bloca încercările de transfer de informații neautorizate. În plus față de faptul că un astfel de sistem poate împiedica faptele informațiilor plăcute ilegale, aceasta vă permite, de asemenea, să urmăriți acțiunile tuturor utilizatorilor de rețea care sunt asociați cu utilizarea rețelelor sociale, comunicarea în camere de chat, trimiterea mesajelor de poștă electronică etc. Scopul principal pentru care prevenirea scurgerilor vizează informații confidențiale DLP este de a sprijini și de a îndeplini toate cerințele politicii de confidențialitate și politica de informare, care există într-o anumită organizație, companie, întreprindere.

Zona de aplicare

Aplicarea practică a sistemelor DLP este cea mai relevantă pentru acele organizații în care scurgerile de date confidențiale pot implica pierderi financiare uriașe, o lovitură semnificativă reputației, precum și pierderea bazei de clienți și a informațiilor personale. Prezența unor astfel de sisteme este obligatorie pentru acele companii și organizații care stabilesc cerințe ridicate privind "igiena informației" a angajaților lor.

Cel mai bun instrument pentru protejarea datelor, cum ar fi numerele carduri bancare Clienții, conturile lor bancare, informații despre condițiile de ofertă, comenzile pentru muncă și servicii vor fi sistemul DLP - eficiența economică a unei astfel de soluții de siguranță este destul de evidentă.

Tipuri de sisteme DLP

Mijloacele utilizate pentru a preveni scurgerile de informații pot fi împărțite în mai multe categorii cheie:

1. instrumente standard de securitate;
2. măsuri inteligente de protecție a datelor;
3. criptarea datelor și controlul accesului;
4. sisteme specializate de securitate DLP.

Un set de securitate standard, care trebuie utilizat de fiecare companie include programe antivirus, firewall-uri încorporate, sisteme de identificare a intruziunilor neautorizate.

Instrumentele inteligente de securitate a informațiilor asigură utilizarea servicii speciale și algoritmii contemporani care vor calcula accesul non-dominant la date, utilizarea incorectă a corespondenței electronice etc. În plus, astfel de instrumente de securitate moderne vă permit să analizați cererile către sistemul informatic care vine din afara diferitelor programe și servicii care pot juca rolul unui fel de spioni. Protecția inteligentă înseamnă să vă permit să efectuați o verificare mai profundă și mai detaliată. sistem informatic Pentru posibilele scurgeri de informații în diferite moduri.

Criptarea informațiilor importante și utilizarea accesului la date specifice este un alt pas eficient pentru a minimiza probabilitatea de pierdere a informațiilor confidențiale.

Un sistem de prevenire a scurgerilor de informații DLP specializate este un instrument multifuncțional complex, care este capabil să identifice și să împiedice faptele de copiere neautorizată și transmiterea unor informații importante dincolo de mediul corporativ. Aceste soluții vor permite identificarea faptelor de acces la informații fără a avea permisiunea sau utilizarea competențelor acelor persoane care au o astfel de permisiune.

Sistemele specializate utilizează astfel de instrumente, cum ar fi:

• mecanisme pentru determinarea respectării precise a datelor;
• diverse metode de analiză statistică;
• utilizarea frazelor de cod și a metodelor de cuvinte;
• dactiloscopie structurată etc.;

Compararea acestor sisteme pe funcționalitate

Luați în considerare o comparație a DLP de rețea de sistem DLP și DLP-ul final.

Rețeaua DLP este o soluție specială pe un nivel hardware sau programmatic, care este utilizat în acele puncte ale structurii rețelei, care sunt situate în apropierea "perimetrului mediului de informare". Cu acest set de instrumente, se ia o analiză aprofundată a informațiilor confidențiale, care încearcă să trimită dincolo de mediul de informare corporativă cu o încălcare a normelor de securitate a informațiilor stabilite.

Endpoint DLP este sisteme speciale care sunt utilizate pe stația de lucru a utilizatorilor finali, precum și pe sistemele de servere ale organizațiilor mici. Punctul final de informare pentru aceste sisteme poate fi utilizat pentru a controla atât exteriorul "perimetrului mediului informativ". Sistemul vă permite să analizați traficul de informații.Prin care datele sunt schimbate atât între utilizatorii individuali, cât și grupurile de utilizatori. Protecția DLP a acestui tip de sisteme se concentrează pe o verificare cuprinzătoare a procesului de schimb de date, inclusiv mesaje de e-mail, Comunicarea în rețelele sociale și alte activități de informare.

Trebuie să pun în aplicare aceste sisteme întreprinderilor?

Punerea în aplicare a sistemelor DLP este obligatorie pentru toate companiile care își prețuiesc informațiile și încearcă să facă tot posibilul pentru a preveni cazurile de scurgere și pierdere. Prezența unor astfel de instrumente de securitate inovatoare va permite companiilor să excludă diseminarea datelor importante în afara mediului de informare corporativă pentru toți canale disponibile Schimb de date. După instalarea unui sistem DLP, compania va putea controla:

• trimiterea de mesaje utilizând mesajele web corporative;
• folosind conexiuni FTP;
• conexiuni locale folosind tehnologii wireless, cum ar fi WiFi, Bluetooth, GPRS;
• schimb valutar mesaje instant folosind clienți cum ar fi MSN, ICQ, AOL, etc.;
• aplicarea unităților externe - USB, SSD, CD / DVD etc.
• documentația trimisă pentru imprimarea cu utilizarea dispozitivelor de imprimare corporativă.

Spre deosebire de soluțiile standard de securitate, compania că DLP este instalată de sistemul Securetower sau este similar cu acesta.

• controlați toate tipurile de canale de schimb de informații importante;
• identificați transferul de informații confidențiale, indiferent de modul în care este transmis și în ce format rețeaua corporativă;
• blocați scurgerile de informații în orice moment;
• automatizați procesul de prelucrare a datelor în conformitate cu politica de securitate adoptată la întreprindere.

Utilizarea sistemelor DLP va garanta întreprinderilor la o dezvoltare eficientă și va menține secretele de producție de la concurenți și bolnavi.

Cum este introducerea?

Pentru a stabili la întreprindere în 2017, sistemul DLP ar trebui să treacă mai multe etape, după care întreprinderea va primi protecția eficientă a mediului de informare din amenințările externe și interne.

În prima etapă de implementare, este examinat un mediu de informare a întreprinderii, care include următoarele acțiuni:

• studiul documentației organizaționale și administrative, care reglementează politicile de informare în întreprindere;
• studiul resurselor informaționale utilizate de întreprindere și angajații săi;
• coordonarea listei de informații care se pot referi la categoria de date cu acces limitat;
• analiza metodelor existente și a canalelor de date și a recepției de date.

Conform rezultatelor sondajului, sarcina tehnică este întocmită, care va descrie aceste politici de securitate care vor trebui implementate utilizând sistemul DLP.

În etapa următoare, aceasta ar trebui să fie reglementată de partea juridică a utilizării sistemelor DLP în întreprindere. Este important să excludem toate momentele subtile, astfel încât mai târziu nu au existat procese din partea personalului în ceea ce privește ceea ce le urmează compania.

După absolvire a tuturor formalităților juridice, puteți trece la alegerea produsului de securitate a informațiilor - acest lucru poate fi, de exemplu, Infowatch System DLP sau orice altă funcționalitate de acest tip.

După selectarea unui sistem adecvat, îl puteți porni cu instalarea și configurația pentru munca productivă. Personalizarea sistemului ar trebui să fie configurată pentru a se asigura că toate sarcinile de securitate sunt determinate în sarcina tehnică.

Concluzie

Introducerea sistemelor DLP este o activitate destul de complicată și mai dureroasă, care necesită mult timp și resurse. Dar nu este necesar să se oprească pe jumătate - este important să treceți pe toți pașii pentru a obține un sistem foarte eficient și multifuncțional pentru protejarea informațiilor confidențiale. La urma urmei, pierderea datelor poate deveni o deteriorare extraordinară unei întreprinderi sau unei companii atât din punct de vedere financiar, cât și în ceea ce privește imaginea și reputația sa în mediul de consum.

Chiar și cei mai la modă termenii IT trebuie să fie folosiți în locul locului și cel mai corect. Cel puțin pentru a nu induce în eroare consumatorii. Ați introdus cu siguranță producătorii de soluții DLP. De exemplu, la expoziția CEBIT-2008 recent, "soluția DLP" a fost adesea capabilă să vadă pe standurile producătorilor nu numai de antivirusuri cunoscute și de servere proxy cunoscute, ci chiar și firewall-uri. Uneori a existat un sentiment că în unghiul următor va fi posibil să se vede niciun ejector CD (programul care deschide unitatea CD) cu sloganul mândru al soluției DLP corporative. Și, destul de ciudat, fiecare dintre acești producători, de regulă, a avut o explicație mai mult sau mai puțin logică pentru o astfel de poziționare a produsului său (în mod natural, în plus față de dorința de a obține "gesteft" de la termenul la modă).

Înainte de a lua în considerare piața producătorilor de sisteme DLP și principalii săi jucători, acesta ar trebui declarat că vom însemna sub sistemul DLP. Încercările de a defini această clasă de sisteme informatice au fost o mulțime: ILD & P - Detectarea și prevenirea scurgerilor de informații ("Identificarea și prevenirea scurgerilor de informații", termenul a fost propus de IDC în 2007), ILP - protecția la scurgeri de informații ("Protecția împotriva informațiilor Scurgeri ", Forrester, 2006), ALS - Software-ul anti-scurgere (" anti-turee ", E & Y), monitorizarea conținutului și filtrarea (CMF, GARTNER), Sistemul de prevenire a extrudurilor (prin analogie cu sistemul de prevenire a intracionului).

Dar, ca termen frecvent utilizat, numele DLP - prevenirea pierderilor de date (sau prevenirea scurgerilor de date, protecția împotriva scurgerilor de date), propusă în 2005, ca rusă (mai degrabă nu o traducere, dar un termen similar) a fost adoptată de fraza "Confidențial Datele sistemului de protecție din amenințările interne. " În același timp, sub amenințările interioare sunt înțelese ca abuz (intenționat sau aleatoriu) de către angajații organizației, având drepturi legale de a accesa datele relevante, puterile lor.

Criteriile cele mai subțiri și coerente pentru accesoriile sistemelor DLP au fost numite de Agenția de Cercetare a Cercetării Forrester în timpul studiului anual al acestei piețe. Ei au oferit patru criterii, conform căreia sistemul poate fi atribuit clasei DLP. unu.

Multichannel. Sistemul trebuie să poată monitoriza mai multe canale posibile de scurgere a datelor. Într-un mediu de rețea, acesta este cel puțin e-mail, web și IM (mesageri instant și nu doar scanarea traficului poștal sau a activității bazei de date. La operațiile de fișiere de lucru - de monitorizare, lucrați cu tampon de schimb de date, precum și controlul e-mailului, Web și IM. 2.

Management unificat. Sistemul trebuie să aibă o gestionare unificată a politicilor de securitate a informațiilor, rapoarte de analiză și eveniment privind toate canalele de monitorizare. 3.

Protecție activă. Sistemul nu ar trebui să detecteze numai faptele de încălcare a politicii de securitate, ci, dacă este necesar, să o forțeze conformității. De exemplu, blocați mesaje suspecte. patru.

Pe baza acestor criterii, în 2008 pentru revizuire și evaluare, Forrester a selectat o listă de 12 producători. software. (Mai jos sunt enumerate în ordine alfabetică, în timp ce în paranteze indică numele companiei, absorbit de acest furnizor pentru a intra în sistemul DLP):

1. Cod verde;
2. Infowatch;
3. McAfee (Onigma);
4. Orchestria;
5. Reconnex;
6. RSA / EMC (Tablus);
7. Symantec (Vontu);
8. Trend Micro (Provilia);
9. Verdasys;
10. Vericept;
11. Websense (porumhority);
12. Lucrări de lucru.

Până în prezent, numai Infowatch și Websense și Websense sunt reprezentate de cele 12 furnizori menționați mai sus de pe piața rusă. Restul fie nu lucrează deloc în Rusia, fie și-au anunțat intențiile despre începerea vânzărilor de soluții DLP (Trend Micro).

Având în vedere funcționalitatea sistemelor DLP, Analytics (Forrester, Gartner, IDC), sunt introduse clasificarea obiectelor de protecție - tipurile de informații care urmează să fie monitorizate. O astfel de clasificare permite în prima aproximare să evalueze domeniul de aplicare al unui sistem sau al unui alt. Alocați trei categorii de obiecte de monitorizare.

1. Date-In-Motion (date în mișcare) - Mesaje de e-mail, pagini de internet, rețele peer-to-peer, transfer de fișiere, trafic web, precum și alte tipuri de mesaje care pot fi transmise prin canale de comunicare. 2. date-rest (date stocate) - informații privind stațiile de lucru, laptopurile, servere de fișiere, în instalații de depozitare specializate, dispozitive USB și alte tipuri de dispozitive de stocare.

3. Date-in-utilizare (date de utilizat) - Informații prelucrate în acest moment.

ÎN în prezent Aproximativ două zeci de produse interne și străine, cu unele proprietăți de sistem DLP, sunt reprezentate pe piața noastră. Informatie scurta Despre ei în spiritul clasificării de mai sus sunt enumerate în tabel. 1 și 2. De asemenea, în tabel. 1 Acest parametru se face ca "stocarea și auditul centralizat", ceea ce implică capacitatea de a salva date într-un singur depozitar (pentru toate canalele de monitorizare) pentru analiza și auditul lor ulterior. Această funcționalitate dobândește recent o importanță deosebită nu numai în virtutea cerințelor diferitelor legislații, ci și datorită popularității clienților (prin experiența proiectelor implementate). Toate informațiile conținute în aceste tabele sunt luate de la surse deschise și materiale de marketing ale companiilor relevante.

Pe baza datelor date în tabelele 1 și 2, se poate concluziona că în Rusia sunt prezentate doar trei sisteme DLP (de la Infowatch, Perimetrix și companiile de web). Acestea includ, de asemenea, un produs integrat nou anunțat din sistemul Info Jet (SCW + SMAP), deoarece va acoperi mai multe canale și va avea o gestionare a politicii de securitate unificate.

Este destul de dificil să vorbim despre acțiunile pieței acestor produse din Rusia, deoarece majoritatea producătorilor menționați nu dezvăluie vânzări, numărul de clienți și stațiile de lucru protejate, limitate la informațiile de marketing. Puteți spune doar că principalii furnizori în acest moment sunt:

• sisteme "Dozor" prezente pe piață începând cu anul 2001;
• produsele Infowatch vândute din 2004;
• WebSense CPS (a început să fie vândute în Rusia și în întreaga lume în 2007);
• Perimetrix (o companie tânără, prima versiune a produselor care este anunțată pe site-ul său internet la sfârșitul anului 2008).

În concluzie, aș dori să adaug că apartenența sau nu sistemele de clasă DLP, nu face ca produsele să fie mai rău sau mai bine - este doar o chestiune de clasificare și nimic mai mult.

Tabelul 1. Produsele prezentate pe piața rusă și posedă anumite proprietăți de sistem DLP

Companie	Produs	Oportunitate de produs
		Protecția datelor în funcție de date	Date-in-utilizare Protecția datelor	Protecția datelor la odihnă	Depozitare centralizată și audit
Infowatch.	IW Monitor de trafic	da	da	Nu	da
	IW Cryptostorage	Nu	Nu	da	Nu
Perimetrix.	Safespace.	da	da	da	da
Jeth Info Systems.	Dzor Jeth (SKVT)	da	Nu	Nu	da
	Dzor jet (smk)	da	Nu	Nu	da
Smart Line Inc.	Devicelock.	Nu	da	Nu	da
Securit.	Zlock.	Nu	da	Nu	Nu
	Secrecykeeper.	Nu	da	Nu	Nu
Specorocsoft.	Spector 360.	da	Nu	Nu	Nu
Securitatea lumii	Controlul dispozitivului sanctuar	Nu	da	Nu	Nu
Websense.	Protecția conținutului web.	da	da	da	Nu
Informzeschita.	Studio de securitate.	Nu	da	da	Nu
Primele	Insider.	Nu	da	Nu	Nu
Atompark Softtar.	Staffop.	Nu	da	Nu	Nu
Sofinformă	Searchinform Server.	da	da	Nu	Nu

Tabelul 2. Conformitatea produselor prezentate pe piața rusă, criteriile de accesorii la sistemele DLP de clasă

Companie	Produs	Criteriul Accesorii pentru sisteme DLP
		Multichannel.	Management unificat.	Apărare activă	Reprezentând atât conținutul, cât și contextul
Infowatch.	IW Monitor de trafic	da	da	da	da
Perimetrix.	Safespace.	da	da	da	da
"Jet Infosystems"	"Jet Dzoror" (SKVT)	Nu	Nu	da	da
	"Dzoro Jet" (Smack)	Nu	Nu	da	da
"Smart Line Inc"	Devicelock.	Nu	Nu	Nu	Nu
Securit.	Zlock.	Nu	Nu	Nu	Nu
Software Smart Protection Labs Software	Secrecykeeper.	da	da	da	Nu
Specorocsoft.	Spector 360.	da	da	da	Nu
Securitatea lumii	Controlul dispozitivului sanctuar	Nu	Nu	Nu	Nu
Websense.	Protecția conținutului web.	da	da	da	da
"Informistchita"	Studio de securitate.	da	da	da	Nu
"Primtek"	Insider.	da	da	da	Nu
"Atpark softwar"	Staffop.	da	da	da	Nu
"Softinform"	Searchinform Server.	da	da	Nu	Nu
"Infocontal"	"Infoperimetru"	da	da	Nu	Nu

Sistemul D LP este utilizat atunci când este necesar să se protejeze datele confidențiale din amenințările interne. Și dacă specialiștii de securitate a informațiilor sunt suficient de stăpânite și pot aplica instrumente pentru protecția împotriva violatorilor externi, atunci afacerea internă nu este atât de netedă.

Utilizarea în structura de securitate a informațiilor a sistemului DLP presupune că specialistul IB înțelege:

• În calitate de angajați ai companiei pot organiza scurgeri de date confidențiale;
• ce informații ar trebui protejate de amenințarea încălcărilor confidențialității.

Cunoștințele cuprinzătoare vor ajuta specialistul să înțeleagă mai bine principiile tehnologiei DLP și să înființeze protecție împotriva scurgerilor într-un mod corect.

Sistemul DLP ar trebui să poată distinge informațiile confidențiale de neconfidențiale. Dacă analizați toate datele din cadrul sistemului informatic al organizației, apare problema încărcării excesive asupra resurselor IT și a personalului. DLP funcționează în cea mai mare parte "într-un pachet" cu un specialist responsabil, care nu numai că "învață" sistemul de a lucra corect, introduce noi și elimină regulile irelevante, dar, de asemenea, monitorizează evenimentele curente, blocate sau suspecte din sistemul informatic.

Pentru a configura "Kib Sirchinform" utilizat- reguli pentru a răspunde la IB-IBSIDENTS. Sistemul are 250 de politici preinstalate care pot fi ajustate cu sarcinile companiei.

Funcționalitatea sistemului DLP este construită în jurul "kernelului" - un algoritm software care este responsabil pentru găsirea și clasificarea informațiilor care au nevoie de protecție împotriva scurgerilor. În centrul celor mai multe soluții DLP, sunt așezate două tehnologii: analize și tehnologii lingvistice bazate pe metode statistice. De asemenea, în kernel pot fi utilizate tehnici comune, cum ar fi utilizarea etichetelor sau a metodelor de analiză formală.

Dezvoltatorii sistemelor de combatere completează agenții unici de algoritm algoritm, mecanismele de control al incidentelor, parserii, analizoarele protocolului, interceptorii și alte instrumente.

Sistemele DLP precoce s-au bazat pe o metodă din kernel: fie o analiză lingvistică sau statistică. În practică, dezavantajele a două tehnologii au fost compensate de partea puternică a celorlalți, iar evoluția DLP a condus la crearea sistemelor, universale în ceea ce privește "nucleele".

Metoda de analiză lingvistică Funcționează direct cu conținutul fișierului și al documentului. Acest lucru vă permite să ignorați parametrii, cum ar fi numele fișierului, prezența absenței în documentul Grind, care și când a creat documentul. Tehnologia de analiză lingvistică include:

• analiza morfologică - căutați toate informațiile posibile de cuvinte care trebuie protejate de scurgeri;
• analiza semantică - căutați informații importante (cheie) în conținutul fișierului, efectul apariției asupra caracteristicilor calitative ale fișierului, evaluarea contextului de utilizare.

Analiza lingvistică arată o muncă de înaltă calitate, cu o cantitate mare de informații. Pentru textul volumetric, sistemul DLP cu algoritm de analiză lingvistică va selecta cu mai multă precizie clasa corectă, va atribui categoriei dorite și va porni regula configurată. Pentru documentele unui volum mic, este mai bine să se folosească o metodă de oprire a cuvintelor care se dovedesc în mod eficient în lupta împotriva spamului.

Trainabilitatea în sistemele cu un algoritm de analiză lingvistică este implementată la un nivel ridicat. Complexele DLP precoce au dificultăți cu sarcina categoriilor și a altor etape ale "instruirii", dar sisteme moderne Sunt plasate algoritmii de auto-învățare a datoriilor: identificarea semnelor de categorii, capacitatea de a genera și de a schimba regulile de răspuns. Pentru a configura sistemele informatice, astfel de sisteme de protecție a datelor software, lingviștii nu mai trebuie să atragă.

Deficiențele analizei lingvistice sunt obligatorii într-o anumită limbă, atunci când este imposibil să se utilizeze sistemul DLP cu nucleul "englezesc" pentru a analiza fluxurile de informații vorbitoare de limbă rusă și invers. Un alt dezavantaj este legat de complexitatea unei categorii clare folosind o abordare de probabilitate, care păstrează acuratețea răspunsului în termen de 95%, în timp ce scurgerea oricărui volum de informații confidențiale poate fi critică.

Metode statistice de analiză, dimpotrivă, demonstrează precizia aproape de 100%. Lipsa unui nucleu statistic este asociată cu algoritmul analizei în sine.

În prima etapă, documentul (textul) este împărțit în fragmente de valoare acceptabilă (nu este predominantă, dar suficient pentru a asigura acuratețea declanșatorului). Hash este eliminat din fragmente (în sistemele DLP se găsește ca termen punct digital digital - "Imprimare digitală"). Apoi Hash este comparat cu un fragment de referință Hash preluat din document. Când a coincis, sistemul marchează un document ca fiind confidențial și acționează în conformitate cu politicile de securitate.

Lipsa unei metode statistice este că algoritmul nu poate studia în mod independent, categoriile de forme și tip. Ca urmare, dependența de competențele specialiștilor și probabilitatea sarcinii hash de această dimensiune, în care analiza va da un număr exces de fals pozitive. Eliminați lipsa ușoară dacă respectați recomandările dezvoltatorului pentru configurarea sistemului.

Odată cu formarea de ceață este conectată și un alt dezavantaj. În sistemele IT dezvoltate care generează cantități mari de date, baza de imprimare poate realiza o astfel de dimensiune că testarea traficului asupra coincidenței cu standardul va încetini în mod serios funcționarea întregului sistem informațional.

Avantajul deciziilor este acela că eficacitatea analizei statistice nu depinde de limbă și de prezența în documentul de informații nonetistice. Hash este la fel de bine îndepărtat de la expresie englezăși din imagine și de la dispozitivul video.

Metodele lingvistice și statistice nu sunt potrivite pentru detectarea datelor formate specifice pentru orice document, cum ar fi numerele de cont sau pașaportul. Pentru a identifica informațiile într-o serie de structuri tipice similare în sistemul sistemului DLP, sunt introduse tehnologii formale de analiză structurală.

Într-o soluție DLP de înaltă calitate, toate mijloacele de analiză care funcționează constant se completează reciproc.

Determinați ce tehnologii sunt prezente în kernel, puteți.

Nu mai puțin decât funcționalitatea kernelului, există niveluri de control pe care funcționează sistemul DLP. Există două dintre ele:

Dezvoltatorii produselor DLP moderne au abandonat implementarea separată a protecției la nivel, deoarece scurgerile trebuie să fie protejate și dispozitive finale și rețeaua.

Controlul nivelului de rețea Acest lucru ar trebui să asigure o acoperire maximă posibilă a protocoalelor și serviciilor de rețea. Nu este vorba numai de canalele "tradiționale" (, FTP,), ci și despre noile sisteme de schimb de rețea (mesageri instantanee,). Din păcate, este imposibil să controlați traficul criptat pe nivelul rețelei, dar această problemă Sistemele DLP au fost rezolvate la nivelul gazdei.

Controlul gazdeivă permite să rezolvați mai multe sarcini de monitorizare și analiză. De fapt, serviciul IB primește un instrument complet de control pentru acțiunile utilizatorului pe stația de lucru. DLP cu arhitectura gazdă vă permite să urmăriți documentele, ceea ce este închis pe tastatură, înregistrați materiale audio, faceți. La nivelul stației de lucru finale, traficul criptat () este interceptat, iar datele sunt deschise pentru a verifica, care sunt în prezent procesate și care sunt stocate pentru o lungă perioadă de timp pe PC-ul utilizatorului.

Pe lângă rezolvarea sarcinilor convenționale, sistemele DLP cu un control al gazdei oferă măsuri suplimentare pentru a asigura securitatea informațiilor: instalarea de instalare și modificări ale software-ului, blocarea porturilor I / O etc.

Punerea în aplicare a gazdei este că sistemele cu un set extins de funcții sunt mai dificil de administrat, acestea sunt mai solicitante asupra resurselor stației de lucru în sine. Serverul de gestionare se referă în mod regulat la modulul "Agent" dispozitiv finalPentru a verifica disponibilitatea și relevanța setărilor. În plus, o parte din resursele de stații de lucru ale utilizatorilor va "ușura" în mod inevitabil modulul DLP. Prin urmare, în stadiul de selectare a unei soluții pentru prevenirea scurgerilor, este important să se acorde atenție cerințelor hardware.

Principiul separării tehnologiilor în sistemele DLP a rămas în trecut. Modern soluții software. Pentru a preveni scurgerile, metodele implică metode care compensează neajunsurile reciproce. Datorită abordării integrate, datele confidențiale din perimetrul securității informațiilor devine mai rezistente la amenințări.

Termenul DLP este adesea decriptat ca prevenirea pierderilor de date sau prevenirea scurgerilor de date - prevenirea scurgerilor de date. În consecință, sistemele DLP sunt software și software și hardware pentru a rezolva problema prevenirea scurgerilor de date.

Conclația la scurgerile de informații privind canalele tehnice poate fi împărțită în două sarcini: lupta împotriva amenințării externe și lupta împotriva intrusului intern.

Date corporative valoroase pe care organizația dvs. încearcă să o protejeze firewall. și parole, literalmente tee prin degetele de insideri. Acest lucru se întâmplă atât la întâmplare, cât și ca urmare a acțiunilor intenționate - copierea ilegală a informațiilor de la computerele de lucru la unități flash, smartphone-uri, computere comprimate Și alte mijloace de stocare. În plus, datele pot fi necontrolate de către insideri e-mail, Servicii de mesagerie instantanee, forumuri web, forumuri si retele sociale. Interfețe wireless. - Wi-Fi și Bluetooth împreună cu canalele de sincronizare a datelor locale cu dispozitivele mobile, deschid căi suplimentare pentru scurgeri de informații de la organizația de calculatoare de utilizatori.

În plus față de amenințările la insider, este implementat un alt scenariu periculos de scurgere atunci când se realizează computere cu malware, care pot înregistra textul introdus din tastatură sau specii separate stocate în memorie cu acces aleator Datele de calculator și le transferați ulterior la Internet.

Cum se împiedică sistemul DLP scurgeri de informații?

În timp ce niciuna dintre vulnerabilitățile de mai sus nu este eliminată de mecanismele tradiționale de securitate a rețelei, nici instrumentele de control OS încorporate, pachetul Software Devicelock DLP împiedică în mod eficient scurgerile de informații de la computerele corporative utilizând un set complet de mecanisme de control contextuale pentru operațiunile de date, precum și tehnologia filtrarea lor de conținut.

Sprijinul pentru medii virtuale și terminale în sistemul DLP Devicelock extinde semnificativ capacitățile serviciilor de securitate a informațiilor în rezolvarea sarcinii de prevenire a scurgerilor de informații atunci când se utilizează diferite soluții de virtualizare a mediilor de lucru create ca sub forma locală mașini virtualeși sesiunile terminale ale desktop-urilor sau aplicații publicate privind hipervisorii.

Controlul contextual și filtrarea conținutului în sistemul DLP

Abordarea eficientă a protecției împotriva scurgerilor de informații de la computere începe să utilizeze mecanisme de control contextuale - controlul datelor pentru utilizatorii specifici, în funcție de formatele de date, tipurile de interfață și dispozitivele, protocoalele de rețea, indicațiile de transfer, ora de zi etc.

Cu toate acestea, în multe cazuri, este necesar un nivel mai profund de control - de exemplu, verificarea conținutului datelor transmise pentru prezența informațiilor confidențiale în condiții atunci când canalele de transmisie a datelor nu ar trebui blocate pentru a nu încălca procesele de producție, ci Utilizatorii intră în "Grupul de risc", deoarece sunt suspectați în implicarea în încălcările politicii corporative. În astfel de situații, în plus față de controlul contextual, este necesar să se utilizeze tehnologii de analiză a conținutului pentru a dezvălui și a împiedica transferul de date neautorizate fără a preveni schimbul de informații în cadrul sarcinilor angajaților.

Pachetul Software Devicelock DLP utilizează atât metode de analiză a contextului, cât și a conținutului, oferind protecție fiabilă De la scurgeri de informații de la computerele de utilizator și de servere IP Corporate. Devicelock DLP Mecanisme contextuale Implementează controlul accesului utilizatorului granulat la o gamă largă dispozitiv periferic și canalele I / O, inclusiv comunicațiile de rețea.

Îmbunătățirea ulterioară a nivelului de protecție se realizează prin aplicarea metodelor de analiză a conținutului și prin filtrarea datelor, ceea ce face posibilă prevenirea copierii lor neautorizate pe unități externe și dispozitive plug-and-play, precum și transmisia de protocoale de rețea dincolo de rețeaua corporativă.

Cum se administrează și gestionează un sistem DLP?

Împreună cu metodele de control activ, eficiența DLP de deviceloce este furnizată de logarea detaliată a personalului și a personalului administrativ, precum și copierea selectivă a numărului de date transmise pentru analiza lor ulterioară, inclusiv utilizarea metodelor de căutare completă.

Pentru administratorii de securitate a informațiilor, DLP DEVICELOCK oferă cea mai rațională și mai convenabilă abordare pentru a controla sistemul DLP - utilizând obiectele de politică de grup Microsoft Active Directory și integrate în editorul de politici de grup Windows. În acest caz, politicile DEVICELOCK DLP se aplică automat directorului ca parte integrantă a politicilor sale de grup pe toate computerele de domenii, precum și mediile virtuale. O astfel de soluție permite serviciului de securitate a informațiilor să gestioneze la nivel central și prompt politicile DLP în cadrul organizației, iar executarea agenților distribuiți Devoicelock oferă o respectare precisă între funcțiile de afaceri ale utilizatorilor și drepturile lor de a transfera și depozita informații despre computerele de lucru.

Introducere

Revizuirea este destinată tuturor soluțiilor interesate de soluțiile DLP și, în primul rând, pentru cei care doresc să aleagă o soluție DLP potrivită pentru compania lor. Revizuirea examinează piața sistemelor DLP într-o înțelegere largă a acestui termen, dă scurta descriere Piața mondială și segmentul rusesc mai detaliat.

Sistemele valoroase de protecție a datelor au existat din momentul în care apar. De-a lungul secolelor, aceste sisteme s-au dezvoltat și au evoluat împreună cu umanitatea. Odată cu începutul unei epoci de calculator și trecerea civilizației în epoca post-industrială, informațiile au devenit treptat principala valoare a statelor, organizațiilor și chiar indivizilor. Și sistemele informatice au devenit instrumentul principal pentru depozitarea și prelucrarea acestuia.

Statele au apărat întotdeauna secretele lor, dar statele au propriile mijloace și metode care, de regulă, nu au afectat formarea pieței. În epoca postindustrială, băncile și alte organizații de credit și financiare au devenit victime frecvente ale scurgerii informatice a informațiilor valoroase. Lume sistem bancar Primul a început să aibă nevoie de protecție legislativă a informațiilor mele. Nevoia de a proteja confidențialitatea a fost conștientă de medicină. Ca rezultat, de exemplu, în Statele Unite, Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA), ACT SARBANES-OXLEY (SOX), iar Comitetul bancar Basel a emis o serie de recomandări numite "Acorduri Basel". Astfel de pași au dat un impuls puternic dezvoltării unui sistem de protecție a informațiilor despre informatică. În urma cererii crescânde, companiile au propus să apară primele sisteme DLP.

Ce este un sistem DLP?

Decodurile general acceptate ale termenului DLP multiple: Prevenirea pierderilor de date, prevenirea scurgerilor de date sau protecția la scurgeri de date, care poate fi tradusă în limba rusă ca o "prevenire a pierderilor de date", "prevenirea scurgerilor de date", "Protecția la scurgeri de date". Acest termen a fost larg răspândit și câștigat pe piață în 2006. Iar primele sisteme DLP au apărut oarecum mai devreme ca un mijloc de prevenire a scurgerii informațiilor valoroase. Acestea au fost destinate să detecteze și să blocheze transmiterea de informații a informațiilor identificate de cuvinte cheie sau expresii și în avans au creat "tipăriri" digitale de documente confidențiale.

Dezvoltarea ulterioară a sistemelor DLP a fost determinată de incidente, pe de o parte, și acte legislative ale statelor, pe de altă parte. Treptat, nevoile de protecție împotriva diferitelor tipuri de amenințări au condus compania necesității de a crea sisteme de protecție integrate. În prezent, produsele DLP dezvoltate, cu excepția protecției directe împotriva scurgerilor de date, oferă protecție împotriva amenințărilor interne și chiar externe, reprezentând timpul de lucru al angajaților, controlul tuturor acțiunilor lor la stațiile de lucru, inclusiv lucrările la distanță.

În același timp, blocarea transmiterii datelor confidențiale, funcția canonică a sistemelor DLP a fost absentă în unele soluții moderne care pot fi atribuite dezvoltatorilor de pe această piață. Astfel de soluții sunt adecvate exclusiv pentru monitorizarea mediului de informare corporativă, dar ca urmare a manipulării terminologiei, DLP sa referit și se referă la această piață într-un sens larg.

În prezent, principalul interes al dezvoltatorilor de sisteme DLP sa schimbat spre amploarea acoperirii canalelor potențiale de scurgere a canalelor și dezvoltarea instrumentelor analitice de investigare și analiză a incidentelor. Cele mai recente produse DLP care interceptează vizualizarea documentelor, tipărirea și copierea pe suporturi externe, lansând aplicații pe stațiile de lucru și conectarea dispozitivelor externe și o analiză modernă a traficului de rețea interceptată vă permite să detectați scurgeri chiar și prin unele protocoale de tunel și criptate.

În plus față de dezvoltarea propriei sale funcționalități, sistemele DLP moderne oferă oportunități ample de integrare cu diferite produse adiacente și chiar concurente. Ca exemple, puteți aduce suport comun pentru protocolul ICAP furnizat de serverele proxy și integrarea modulului de dispozitive prevăzut în conturul de siguranță al informațiilor de căutare, cu controlul dispozitivului Lumenens. Dezvoltarea ulterioară a sistemelor DLP conduce la integrarea lor cu produse IDS / IPS, SIEM Solutions, sisteme de management al documentelor și protecția stațiilor de lucru.

Sistemul DLP se distinge prin metoda de detectare a scurgerilor de date:

• când utilizați (date în utilizare) - la locul de muncă al utilizatorului;
• când este transmis (date-in-motion) - în rețeaua companiei;
• când sunt stocate (date-rest) - pe servere și stații de lucru ale companiei.

Sistemele DLP pot recunoaște documentele critice:

• conform caracteristicilor formale, este în mod fiabil, dar necesită înregistrarea preliminară a documentelor în sistem;
• În analiza conținutului, acest lucru poate oferi răspunsuri false, dar vă permite să detectați informații critice ca parte a oricăror documente.

De-a lungul timpului, natura amenințărilor și compoziția clienților și a cumpărătorilor de sisteme DLP s-au schimbat. Piața modernă plasează următoarele cerințe pentru aceste sisteme:

• susțineți mai multe metode de detecție a scurgerilor de date (date în utilizare, date-în mișcare, date-rest);
• suport pentru toate protocoalele de rețea de transfer de date populare: HTTP, SMTP, FTP, Oscar, XMPP, MMP, MSN, YMSG, Skype, diverse protocoale P2P;
• disponibilitatea directorului încorporat al site-urilor web și prelucrarea corectă a traficului transmise acestora (webmail, rețele sociale, forumuri, bloguri, site-uri de căutare de locuri de muncă etc.);
• suport pentru protocoalele de tunel: VLAN, MPL, PPPOE și altele asemenea;
• controlul transparent al protocoalelor protejate SSL / TLS: HTTPS, FTPS, SMTP și altele;
• suport Protocoalele VoIP-Telefonie: SIP, SDP, H.323, T.38, MGCP, slab și altele;
• prezența analizei hibride - Suport pentru mai multe metode de recunoaștere a informațiilor valoroase: Conform caracteristicilor formale, prin cuvinte cheie, cu privire la coincidența conținutului cu expresie uzuala, pe baza analizei morfologice;
• este de dorit să blochezi selectiv transferul de informații critice pe orice canal controlat în timp real; Blocarea selectivă (pentru utilizatorii individuali, grupuri sau dispozitive);
• abilitatea de a controla acțiunile utilizatorului asupra documentelor critice este de dorit: vizualizarea, imprimarea, copierea către transportatori externi;
• este de dorit să se controleze protocoalele de rețea de lucru cu serverele Microsoft Exchange Mail (MAPI), IBM Lotus Notes, Kerio, Microsoft Lync etc. Pentru analizarea și blocarea mesajelor în timp real prin protocoale: (MAPI, S / MIME, NNTP, SIP etc.);
• captarea, înregistrarea și recunoașterea traficului vocal sunt de dorit: Skype, Telefonie IP, Microsoft Lync;
• prezența modulului de recunoaștere grafică (OCR) și analiza conținutului;
• sprijin pentru analiza documentelor în mai multe limbi;
• realizarea arhivelor și a reviste detaliate pentru confortul incidentelor de investigare;
• este de dorit să fi dezvoltat mijloace de analiză a evenimentelor și a conexiunilor acestora;
• abilitatea de a construi diverse rapoarte, inclusiv rapoarte grafice.

Datorită noilor tendințe în dezvoltarea tehnologiei informației, noile caracteristici ale produselor DLP devin populare. Cu virtualizarea pe scară largă în sistemele informatice corporative, a fost necesar să o susțineți și în soluțiile DLP. Utilizarea pe scară largă a dispozitivelor mobile ca instrument de afaceri a servit ca un stimulent pentru apariția DLP mobil. Crearea atât a noriilor "corporativi, cât și a celor publici, a cerut protecția lor, inclusiv sistemele DLP. Și, ca o continuare logică, a condus la apariția serviciilor de securitate informațională "Cloud" (Secury ca un serviciu - SECAAS).

Principiul funcționării sistemului DLP

Sistemul modern de protecție împotriva scurgerilor de informații, de regulă, este un complex de software și hardware distribuit, constând dintr-un număr mare de module. diverse destinație. O parte din module funcționează pe servere evidențiate, parte - pe stațiile de lucru ale angajaților companiei, parte - la locul de muncă al ofițerilor de securitate.

Serverele selectate pot fi necesare pentru astfel de module ca o bază de date și, uneori, pentru modulele de analiză a informațiilor. Aceste module sunt, de fapt, un kernel și nici un sistem DLP fără ele nu.

Baza de date este necesară pentru stocarea informațiilor, de la regulile de control și informații detaliate despre incidente și încheierea cu toate documentele din domeniul vizual al sistemului într-o anumită perioadă. În unele cazuri, sistemul poate chiar să stocheze o copie a întregului trafic de rețea al companiei interceptate pentru o anumită perioadă de timp.

Modulele de analiză a informațiilor sunt responsabile pentru analiza textelor extrase de alte module din diverse surse: trafic de rețea, documente pe orice dispozitive de stocare a informațiilor din cadrul companiei. Unele sisteme au capacitatea de a extrage textul din imagini și recunoașterea interceptată mesaje vocale. Toate textele analizate sunt comparate cu regulile predeterminate și sunt observate în consecință când se detectează coincidența.

Agenții speciali pot fi instalați pentru a controla acțiunile angajaților pe stațiile lor de lucru. Un astfel de agent ar trebui să fie protejat de intervenția utilizatorului în activitatea sa (în practică nu este întotdeauna așa) și poate conduce atât observarea pasivă a acțiunilor sale, cât și să împiedice în mod activ faptul că utilizatorul este interzis de politica de securitate a companiei. Lista acțiunilor controlate poate fi limitată la intrarea / ieșirea utilizatorului din sistem și la conectarea dispozitivelor USB și poate include interceptarea și blocarea protocoalelor de rețea, copierea în umbră a documentelor pentru orice mijloace externe, tipărirea documentelor la locale și Imprimante de rețea, transmiterea informațiilor despre Wi-Fi și Bluetooth și multe altele. Unele sisteme DLP sunt capabile să înregistreze toate tastaturile de pe tastatură (logge-cheie) și să salveze copiile de ecran (screen-fotografii), dar depășește practicile general acceptate.

De obicei, sistemul DLP conține un modul de control conceput pentru a monitoriza funcționarea sistemului și a administrației acesteia. Acest modul vă permite să monitorizați performanța tuturor celorlalte module de sistem și să faceți setările lor.

Pentru o funcționare ușoară, analistul de securitate din sistemul DLP poate fi un modul separat care vă permite să configurați politica de securitate a companiei, să urmăriți încălcările sale, să efectuați investigarea detaliată și să formați raportarea necesară. Destul de ciudat, alte lucruri fiind egale exact posibilitățile de analiză a incidentelor, realizând o investigație completă și de raportare la primul plan de importanță în sistemul modern DLP.

Piața Mondială a DLP.

Piața DLP-Systems a început să se formeze deja în acest secol. După cum sa spus la începutul articolului, conceptul de "DLP" sa răspândit în 2006. Cel mai mare număr Companiile create de sistemele DLP au apărut în Statele Unite. A fost cea mai mare cerere pentru aceste soluții și un mediu favorabil pentru crearea și dezvoltarea unei astfel de afaceri.

Aproape toate companiile care încep crearea sistemelor DLP și succesul obținut în acest sens au fost achiziționate sau absorbite, iar produsele și tehnologiile acestora sunt integrate în sisteme informatice mai mari. De exemplu, Symantec a achiziționat compania Vontu (2007), Websense - Porseauthority Technologies Inc. (2007), EMC Corp. ACTIVAT RSA Security (2006), iar McAfee a absorbit o serie de companii: Onigma (2006), Safeboot Holding B.V. (2007), Reconnex (2008), TrustDigital (2010), Tencube (2010).

În prezent, cei mai importanți producători de sisteme DLP din lume sunt: \u200b\u200bSymantec Corp., RSA (divizia EMC CORP), Verdasys Inc, Websense Inc. (în 2013 cumpărat de compania privată de Parteneri Parteneri Vista Equity Partners), McAfee (în 2011 achiziționat de Intel). Fidelis CyberSecurity Solutions se joacă de soluțiile Fideis Cybersecurity (2012 achiziționate de Dynamics General), tehnologii CA și tehnologii GTB. O ilustrare vizuală a poziției lor pe piață, într-una din reduceri, poate servi ca un cvadrant magic al companiei analitice Gartner la sfârșitul anului 2013 (Figura 1).

Figura 1. DistribuțiapozițiiDLP.- Sisteme pe piața globală deGartner.

Piața Rusă DLP.

În Rusia, piața DLP-Systems a început să se formeze aproape simultan cu lumea, dar cu propriile caracteristici. Sa întâmplat treptat, ca apariția incidentelor și încercările de a le ocupa de ele. Primul din Rusia din 2000 a început să dezvolte o soluție DLP "Jet Info Systems" (la început a fost arhiva poștală). Un pic mai târziu în 2003 a fost fondată de Infowatch ca subsidiară a Laboratorului Kaspersky. Sunt soluțiile acestor două companii și au pus repere pentru restul jucătorilor. În numărul lor, puțin mai târziu, Perimetrix a intrat, searchinform, devicelock, setyit (2011 redenumită în Zecurion). Așa cum statul creează acte legislative referitoare la protecția informațiilor (Codul civil al Federației Ruse Articolul 857 "Misterul bancar", 395-1-FZ "pe bănci și activități bancare", 98-FZ "pe secret comercial", 143- FZ "pe actele civile", 152-FZ "pe datele personale", iar altele, doar aproximativ 50 de tipuri de secrete), a crescut nevoia de instrumente de protecție și creșterea cererii de sisteme DLP. Și după câțiva ani, "al doilea val" al dezvoltatorilor a venit pe piață: Falcongaze, MFI Soft, Trafica. Este demn de remarcat faptul că toate aceste companii au avut operațiuni în zona DLP mult mai devreme, dar au devenit daunele de piață relativ recent. De exemplu, compania "MFI Soft" a început să-și dezvolte decizia DLP înapoi în 2005 și sa declarat pe piață numai în 2011.

Chiar mai târziu, piața rusă a devenit interesantă pentru companiile străine. În 2007-2008, produsele Symantec, Websense și McAfee au devenit disponibile. Cel mai recent, în 2012, compania GTB Technologies și-a adus deciziile pe piața noastră. Alți lideri ai pieței mondiale, de asemenea, lăsând încercările de a veni pe piața rusă, dar până acum fără rezultate vizibile. În ultimii ani, piața DLP rusă demonstrează o creștere stabilă (peste 40% anual) de mai mulți ani, ceea ce atrage noi investitori și dezvoltatori. De exemplu, puteți apela compania ITERANET, din 2008, elementele de dezvoltare ale sistemului DLP în scopuri interne, apoi pentru clienții corporativi. În prezent, compania oferă soluția de guard de afaceri către cumpărătorii ruși și străini.

Compania a fost separată de laboratorul Kaspersky în 2003. Conform rezultatelor anului 2012, Infowatch durează mai mult de o treime din piața DLP rusă. Infowatch oferă o gamă completă de soluții DLP pentru clienți, variind de la întreprinderi mijlocii și se încheie cu mari corporații și agenții guvernamentale. Cel mai solicitat pe piața soluției de monitorizare a traficului de trafic Infowatch. Principalele avantaje ale soluțiilor lor: funcționalitatea dezvoltată, tehnologiile unice de analiză a traficului brevetat, analiza hibridă, suport pentru multe limbi, directorul încorporat al resurselor web, scalabilitatea, un număr mare de configurații și politici preinstalate pentru diferite industrii. Caracteristicile distinctive ale soluțiilor Infowatch sunt o consolă de administrare unică, controlul acțiunilor angajaților aflate sub suspiciune, o interfață intuitivă, formarea unor politici de securitate fără a utiliza algebra booleană, crearea rolurilor utilizatorilor (ofițer de securitate, șeful companiei, HR-Director etc.). Dezavantaje: Lipsa controlului asupra acțiunilor utilizatorilor la stațiile de lucru, Monitorul de trafic Infowatch Heavywech pentru întreprinderile mijlocii, cost ridicat.

Compania a fost înființată în 1991, astăzi este unul dintre pilonii pieței DLP rusești. Inițial, compania a dezvoltat un sistem de protecție a organizațiilor din amenințările externe, iar producția acesteia pe piața DLP este un pas natural. Compania "Infosystem Jet" este un jucător important al pieței Rusiei IB, oferind servicii de integrare a sistemului și dezvoltarea propriului software. În special, propria soluție DLP "Dozor Jet". Principalele sale avantaje: scalabilitate, performanță ridicată, abilitatea de a lucra cu date mari, un set mare de interceptor, directorul încorporat al resurselor web, analiză hibridă, sistem de stocare optimizat, monitorizare activă "în decalaj", căutare rapidă și analiza incidentelor, dezvoltate suport tehnic, Inclusiv în regiuni. Complexul are, de asemenea, capacitatea de a se integra cu clasele de informații SIEM, BI, MDM, de securitate, sistemul și gestionarea rețelei. Know-how propriu este modulul "dosar" conceput pentru a investiga incidentele. Dezavantaje: funcționalitatea insuficientă a agenților pentru stațiile de lucru, dezvoltarea slabă a acțiunilor utilizatorilor, orientarea soluțiilor numai pe companiile mari, costuri ridicate.

Compania americană și-a început activitatea în 1994 ca producător de software. În 1996, și-a prezentat primul său sistem independent "Sistemul de screening Internet" pentru a controla acțiunile personalului de pe Internet. În viitor, compania a continuat să lucreze în domeniul securității informațiilor, de a stăpâni noi segmente și extinderea gamei de produse și servicii. În 2007, compania și-a consolidat poziția pe piața DLP, achiziționând portautority. În 2008, Websense a venit pe piața rusă. În prezent, compania oferă un produs cuprinzător de webSense Triton pentru a proteja împotriva scurgerilor de date confidențiale, precum și specii externe Amenințări. Principalele avantaje: arhitectură unificată, performanță, scalabilitate, mai multe opțiuni de livrare, politici preinstalate, analize de raportare și evenimente dezvoltate. Dezavantaje: fără suport pentru un număr de protocoale IM, fără suport pentru morfologia limbii ruse.

Symantec Corporation este un lider mondial recunoscut pe piața soluțiilor DLP. Sa întâmplat după achiziționarea Vontu în 2007, un mare producător de sisteme DLP. Din 2008, Symantec DLP a fost reprezentată oficial pe piața rusă. La sfârșitul anului 2010, prima dintre companiile străine, Symantec și-a localizat produsul DLP pentru piața noastră. Principalele avantaje ale acestei soluții sunt: \u200b\u200bfuncționalitatea puternică, un număr mare de metode de analiză, capacitatea de a bloca scurgerile pe orice canal controlat, directorul încorporat al site-urilor web, abilitatea de a scalifica, un agent dezvoltat pentru analizarea evenimentelor la stația de lucru Nivel, experiență bogată în implementare internațională și integrare cu alte produse Symantec. Dezavantajele sistemului includ costuri ridicate și lipsa controlului unor protocoale importante de IM.

Acest compania rusă A fost înființată în 2007 ca dezvoltator de securitate a informațiilor. Principalele avantaje ale soluționării Falcongaze Securetower: o instalare ușoară și setări, o interfață convenabilă, pentru a controla un număr mai mare de canale de date, instrumente de analiză a informațiilor dezvoltate, capacitatea de a monitoriza acțiunile angajaților la stațiile de lucru (inclusiv vizualizarea capturilor de ecran de desktop), interconectarea personalului Graficul, scalabilitatea, căutarea rapidă după datele interceptate, un sistem de raportare vizuală pentru diferite criterii.

Dezavantaje: Imposibil de lucrat în nivelul gateway-ului, caracteristici limitate pentru blocarea datelor confidențiale (numai SMTP, HTTP și HTTPS), absența unui modul de căutare de date confidențiale în rețeaua de întreprinderi.

Compania americană înființată în 2005. Datorită securității sale de informare, are un mare potențial de dezvoltare. Piața rusă a venit la 2012 și a implementat cu succes mai multe proiecte corporative. Avantajele soluțiilor sale: funcționalitatea ridicată, controlul mai multor protocoale și canale de scurgere potențială a datelor, tehnologii proprii originale, modularitate, integrare cu IRM. Dezavantaje: Localizarea parțială rusă, fără documentație rusă, lipsa analizei morfologice.

Compania rusă, înființată în 1999 ca integrator de sistem. În 2013, reorganizat în exploatație. Una dintre activități este furnizarea spectru larg Servicii și produse pentru a proteja informațiile. Unul dintre produsele companiei este sistemul DLP Guardian de afaceri de dezvoltare proprie.

Avantaje: viteză de procesare de mare viteză, modularitate, scalabilitate teritorială, analiză morfologică în 9 limbi, suport pentru o gamă largă de protocoale de tunel.

Dezavantaje: Capacități limitate de blocare a informațiilor (susținute numai de pluginurile sub MS Exchange, MS ISA / TMG și Squid), suport limitat pentru protocoalele de rețea criptate.

"MFI Soft" este compania rusă-dezvoltator a sistemelor de securitate a informațiilor. Din punct de vedere istoric, compania este specializată în soluții integrate pentru operatorii de telecomunicații, prin urmare, acordă o atenție deosebită ratei procesării datelor, toleranței la erori și depozitării eficiente. Evoluții în securitatea informațiilor "MFI Soft" conduce din 2005. Compania oferă în sistemul DLP de piață al APK "Garda Enterprise", orientată spre întreprinderile mari și mijlocii. Avantajele sistemului: Simplitatea implementării și setărilor, performanțele de înaltă performanță, setările flexibile pentru regulile de detectare (inclusiv capacitatea de înregistrare a tuturor traficului), capabilitățile de control al canalelor de comunicare larg (în plus față de apelul standard, includ telefoanele VoIP, protocoalele P2P și tuneling ). Dezavantaje: lipsa anumitor tipuri de rapoarte, nici o posibilitate de blocare a informațiilor și căutări pentru localizarea informațiilor confidențiale în rețeaua de întreprinderi.

Compania rusă, fondată în 1995, specializată inițial în dezvoltarea tehnologiilor de stocare și de căutare a informațiilor. Mai târziu, compania și-a aplicat experiența și operațiunile în domeniul securității informațiilor, a creat o soluție DLP numită "contur de securitate a informațiilor". Avantajele acestei soluții: capacitatea largă de a intercepta traficul și analizarea evenimentelor la stațiile de lucru, controlul timpului de lucru al angajaților, modularitatea, scalabilitatea, instrumentele de căutare dezvoltate, viteza de procesare căutați interogări, Numărătoarea comunicării angajaților, algoritmul propriu patentat de căutare "Căutare similară", propriul centru de instruire pentru analiștii de învățare și tehnicienii clienți. Dezavantaje: Informații limitate de blocare a informațiilor, fără consola de administrare unificată.

Compania rusă, fondată în 1996 și specializată în dezvoltarea soluțiilor DLP și EDPC. În categoria producătorilor de DLP, compania sa mutat în 2011, adăugând la categoria sa cunoscută pe categoria EDPC din lume (controlul dispozitivelor și porturilor pe stațiile de lucru Windows), oferind controlul canalelor de rețea și tehnologiile de analiză a conținutului și filtrarea. Astăzi, DLP DeVicelock implementează toate metodele de detectare a scurgerilor de date (Dim, Diu, DAR). Avantaje: arhitectura flexibilă și licențierea mai strânsă, simplitatea instalării și gestionarea politicilor DLP, inclusiv. prin grup politicieni AD, tehnologii originale de control al dispozitivului mobil, suport pentru medii virtualizate, prezența agenților pentru Windows și Mac OS, controlul deplin al angajaților mobili în afara rețelei corporative, modulul rezident OCR (utilizat, inclusiv la scanarea punctelor de stocare). Dezavantaje: Nu agent DLP pentru Linux, versiunea agentului pentru computerele Mac implementează numai metode de control contextuale.

Tinere companie rusă specializată în tehnologii de analiză a traficului de rețea profundă (inspecție profundă a pachetelor - dpi). Pe baza acestor tehnologii, compania își dezvoltă propriul sistem DLP numit Monitorian. Avantajele sistemului: instalare și setări ușoare, o interfață convenabilă de utilizator, un mecanism flexibil și vizual pentru crearea unui politician, potrivit chiar și pentru companiile mici. Dezavantaje: Capabilități de analiză limitată (fără analiză hibridă), control limitat asupra nivelului stației de lucru, lipsa de oportunități de căutare a locurilor de copii neautorizate ale informațiilor confidențiale în rețeaua corporativă.

Concluzii

Dezvoltarea ulterioară a produselor DLP merge în direcția de consolidare și integrare cu regiunile conexe: controlul personalului, protecția împotriva amenințărilor externe, alte segmente de securitate a informațiilor. În același timp, aproape toate companiile lucrează la crearea unor versiuni facilitate ale produselor lor pentru întreprinderile mici și mijlocii, unde simplitatea desfășurării sistemului DLP și confortul utilizării sale este mai importantă decât complexul și puternicul funcţional. De asemenea, dezvoltarea DLP continuă pentru dispozitive mobile, susținând virtualizarea și tehnologia SECAAS în "nori".

Având în vedere toate cele de mai sus, se poate presupune că dezvoltarea rapidă a lumii și, în special, a piețelor DLP rusești, va atrage, de asemenea, noi investiții și noi companii. Iar acest lucru, la rândul său, ar trebui să conducă la o creștere suplimentară a numărului și calității produselor și serviciilor DLP propuse.