Správa o používaní systému DLP. Prevencia údajov o strate údajov bránia únikom dôverných informácií z informačného systému

Rýchly rozvoj informačné technológie Podporuje globálnu informatizáciu moderných spoločností a podnikov. Každý deň, objem informácií prenášaných prostredníctvom firemných sietí veľkých korporácií a malých spoločností rýchlo rastie. Niet pochýb o tom, že so zvyšujúcimi sa informačnými tokmi rastú a hrozby, ktoré môžu viesť k strate dôležitých informácií, jeho skreslenia alebo krádeži. Ukazuje sa, že informácie strácajú oveľa jednoduchšie ako vecná vec. Na to nie je nutné, aby niekto vykonávať špeciálne akcie na zvládnutie údajov - niekedy je dostatok neresného správania pri práci s informačnými systémami alebo neskúsenými užívateľmi.

Existuje prirodzená otázka, ako sa chrániť na odstránenie faktorov straty a úniku dôležitých informácií. Ukazuje sa, že je celkom realistické vyriešiť túto úlohu a urobiť to na vysokej profesionálnej úrovni. Na tento účel sa používajú špeciálne systémy DLP.

Definícia systémov DLP

DLP je systém, ktorý zabráni úniku údajov v informačnom prostredí. Je to špeciálny nástroj, s ktorým systémový administrátori firemných sietí môžu sledovať a blokovať pokusy o neoprávnený prenos informácií. Okrem skutočnosti, že takýto systém môže zabrániť faktom nelegálnych príjemných informácií, umožňuje vám tiež sledovať akcie všetkých používateľov siete, ktorí sú spojení s používaním sociálnych sietí, komunikácie v chatových miestnostiach, odosielanie e-mailových správ , atď Hlavným cieľom, pre ktorý je prevencia únikov zameraná na DLP Dôverné informácie, je podporovať a plniť všetky požiadavky na politiku ochrany osobných údajov a informačné politiky, ktoré existujú v konkrétnej organizácii, spoločnosti, podniku.

Aplikačná oblasť

Praktické uplatňovanie systémov DLP je najdôležitejšie pre tie organizácie, v ktorých môže dôverný únik údajov, ktoré môžu znamenať obrovské finančné straty, významný úder na reputáciu, ako aj stratu zákazníckej základne a osobných údajov. Prítomnosť takýchto systémov je povinná pre tieto spoločnosti a organizácie, ktoré zavádzajú vysoké nároky na "hygienu informácií" svojich zamestnancov.

Najlepší nástroj na ochranu údajov, ako sú čísla bankové karty Zákazníci, ich bankové účty, informácie o podmienkach tendrov, objednávkami pre prácu a služby budú systém DLP - ekonomická efektívnosť takéhoto bezpečnostného riešenia je celkom zrejmé.

Typy systémov DLP

Prostriedky, ktoré sa používajú na zabránenie úniku informácií, môžu byť rozdelené do niekoľkých kľúčových kategórií:

1. Štandardné bezpečnostné nástroje;
2. inteligentné opatrenia na ochranu údajov;
3. Šifrovanie údajov a kontrolu prístupu;
4. Špecializované bezpečnostné systémy DLP.

Štandardná bezpečnostná súprava, ktorá by mala používať každá spoločnosť zahŕňa antivírusové programy, zabudované firewally, systémy na identifikáciu neoprávnených vniknutí.

Inteligentné informačné bezpečnostné nástroje zabezpečujú použitie ŠPECIÁLNE SLUŽBY a súčasné algoritmy, ktoré vypočítajú nevenujúci prístup k údajom, nesprávnym používaním elektronickej korešpondencie atď. Okrem toho vám takéto moderné bezpečnostné nástroje umožňujú analyzovať požiadavky na informačný systém, ktorý pochádza z vonkajšej strany rôznych programov a služieb, ktoré môžu hrať úlohu druhov špiónov. Inteligentná ochrana znamená, že vám umožňujú vykonať hlbšiu a podrobnú kontrolu. informačný systém Pre prípadné úniku informácií rôznymi spôsobmi.

Ďalším účinným krokom je šifrovanie dôležitých informácií a používanie obmedzenia prístupu k špecifickým údajom na minimalizáciu pravdepodobnosti straty dôverných informácií.

Špecializovaný systém úniku informácií o úniku DLP je komplexný multifunkčný nástroj, ktorý je schopný identifikovať a zabrániť faktom neoprávneného kopírovania a prenosu dôležitých informácií nad rámec firemného prostredia. Tieto riešenia umožnia identifikovať fakty prístupu k informáciám bez povolenia alebo používania právomocí tých osôb, ktoré majú takéto povolenie.

Špecializované systémy používajú takéto nástroje, ako napríklad:

• mechanizmy na určenie presného zhody údajov;
• rôzne metódy štatistickej analýzy;
• použitie kódov kódov a slov;
• Štruktúrovaná daktyloskopia atď.;

Porovnanie týchto systémov na funkčnosti

Zvážte porovnanie DLP systémovej siete DLP a Endpoint DLP.

Sieť DLP je špeciálne riešenie na hardvérovej alebo programovej úrovni, ktorá sa používa v týchto bodoch sieťovej štruktúry, ktorá sa nachádza v blízkosti "obvodu informačného prostredia". S touto súborom nástrojov sa prijíma dôkladná analýza dôverných informácií, ktoré sa snaží posielať nad rámec firemného informačného prostredia s porušením zavedených pravidiel bezpečnosti informácií.

Endpoint DLP je špeciálne systémy, ktoré sa používajú na pracovnej stanici koncového používateľa, ako aj na serverových systémoch malých organizácií. Konečným informačným bodom týchto systémov sa môže použiť na kontrolu vnútorného aj vonkajšieho "obvodu informačného prostredia". Systém vám umožňuje analyzovať informačná prevádzkaProstredníctvom ktorých sa údaje vymieňajú medzi jednotlivými užívateľmi a skupinami používateľov. Ochrana DLP tohto typu systémov je zameraná na komplexnú kontrolu procesu výmeny údajov vrátane e-mailové správy, Komunikácia v sociálnych sieťach a inej informačnej činnosti.

Potrebujem implementovať tieto systémy pre podniky?

Realizácia DLP systémov je povinná pre všetky spoločnosti, ktoré oceňujú ich informácie a snažia sa robiť všetko, čo je možné, aby sa zabránilo prípadom jeho úniku a straty. Prítomnosť takýchto inovačných bezpečnostných nástrojov umožní spoločnostiam vylúčiť šírenie dôležitých údajov mimo firemného informačného prostredia pre všetkých k dispozícii kanály Výmena údajov. Po nainštalovaní systému DLP bude spoločnosť schopná kontrolovať:

• odosielanie správ pomocou firemnej webovej pošty;
• pomocou FTP pripojení;
• miestne pripojenia pomocou bezdrôtových technológií, ako sú WiFi, Bluetooth, GPRS;
• výmena okamžité správy pomocou zákazníkov, ako je MSN, ICQ, AOL, atď.;
• aplikácia externých diskov - USB, SSD, CD / DVD atď.
• dokumentácia, ktorá je odoslaná na tlač s použitím firemných tlačových zariadení.

Na rozdiel od štandardných bezpečnostných riešení spoločnosť, ktorú DLP inštaluje systém Secretower alebo je podobný.

• kontrolovať všetky typy výmenných kanálov dôležitých informácií;
• identifikujte prenos dôverných informácií bez ohľadu na to, ako sa prenáša do a v akom formáte firemná sieť;
• blokovať informácie o úniku informácií;
• automatizujte proces spracovania údajov v súlade s bezpečnostnou politikou prijatou v podniku.

Využívanie systémov DLP zaručí podniky na efektívny rozvoj a udržiavať ich výrobné tajomstvo od konkurentov a zlých želanín.

Ako je úvod?

S cieľom vytvoriť v podniku v roku 2017 by mal systém DLP prejsť niekoľko stupňov, po ktorom podnik dostane účinnú ochranu svojich informačných médií z vonkajších a vnútorných hrozieb.

V prvej fáze implementácie sa skúma enterprise informačné prostredie, ktoré zahŕňa tieto akcie:

• Štúdia organizačnej a administratívnej dokumentácie, ktorá reguluje informačné politiky v podniku;
• Štúdium informačných zdrojov používaných podnikom a jej zamestnancami;
• koordinácia zoznamu informácií, ktoré sa môžu týkať kategórie údajov s obmedzeným prístupom;
• prieskum existujúcich metód a dátových kanálov a príjem údajov.

Podľa výsledkov prieskumu je technická úloha vypracovaná, ktorá opíše tie bezpečnostné politiky, ktoré budú musieť byť implementované pomocou systému DLP.

V ďalšom štádiu by mala byť regulovaná právnou stránkou používania systémov DLP v podniku. Je dôležité vylúčiť všetky jemné chvíle, aby neskôr neexistovali súdne spory zo strany zamestnancov, pokiaľ ide o to, čo ich spoločnosť nasleduje.

Po absolvovaní všetkých právnych formalít môžete pristúpiť k výberu výrobku informácií o bezpečnosti - to môže byť napríklad systém DLP Infowatch alebo akúkoľvek inú funkčnosť z tohto druhu.

Po výbere vhodného systému ho môžete spustiť svojou inštaláciou a konfiguráciou pre produktívnu prácu. Prispôsobiť systém by mal byť nakonfigurovaný, aby sa zabezpečilo, že všetky bezpečnostné úlohy sú určené v technickej úlohe.

Záver

Zavedenie DLP systémov je pomerne komplikovaná a starostlivá aktivita, ktorá si vyžaduje veľa času a zdrojov. Nie je však potrebné zastaviť na polceste - je dôležité prejsť všetky kroky na plné a získať vysoko efektívny a multifunkčný systém na ochranu dôverných informácií. Koniec koncov, strata údajov sa môže zmeniť na obrovské poškodenie podniku alebo spoločnosti finančne aj z hľadiska jeho obrazu a reputácie v spotrebiteľskom prostredí.

Dokonca aj najmodernejšie IT, ktoré je potrebné použiť na miesto a najviac správne. Aspoň s cieľom zavádzať spotrebiteľov. Určite ste vstúpili do výrobcov DLP riešení. Napríklad na nedávnej výstave CEBIT-2008, "Riešenie DLP" bolo často schopné vidieť na stánkoch výrobcov nielen živé-známe antivírusové a proxy servery, ale aj firewally. Niekedy bol pocit, že v ďalšom uhle bude možné vidieť akýkoľvek CD ejektor (program, ktorý otvorí disk CD) s hrdým sloganom spoločnosti Corporate DLP. A zvláštne, každý z takýchto výrobcov, spravidla mal viac či menej logické vysvetlenie pre takéto umiestnenie svojho výrobku (prirodzene, okrem túžby získať "Gesheft" z módneho termínu).

Pred zvážením trhu výrobcov systémov DLP a jej hlavných hráčov by sa malo vyhlásiť, že budeme znamenať v rámci systému DLP. Pokusy o definovanie tejto triedy informačných systémov bolo veľa: Detekcia úniku a prevencie informácií IDLY ("Identifikácia a zabránenie únikom informácií", termín bol navrhnutý spoločnosťou IDC v roku 2007), ILP - Informačná ochrana úniku ("Ochrana pred informáciami Netesnosti ", Forrester, 2006), ALS - Anti-únik softvér (" Anti-Ture ", E & Y), monitorovanie obsahu a filtrovanie (CMF, Gartner), systém prevencie vytláčania (analogicky s systémom prevencie vniknutia).

Ale ako bežne používaný termín, názov DLP - prevencia strát údajov (alebo prevencia úniku údajov, ochrana pred únikmi údajov), navrhnutá v roku 2005, ako ruská (skôr nie preklad, ale podobný termín) bol prijatý frázou "dôverný Údaje o ochrane systému z vnútorných hrozieb. " V rovnakej dobe, v rámci vnútorných hrozieb sú chápané ako zneužitie (úmyselné alebo náhodné) zamestnancami organizácie, ktoré majú zákonné práva na prístup k príslušným údajom, ich právomocí.

Najneskenovanejšie a konzistentné kritériá pre príslušenstvo k systémom DLP boli nominované výskumnou agentúrou Forrester Research počas ich výročnej štúdie na tomto trhu. Ponúkli štyri kritériá, podľa ktorého možno systém pripísať triede DLP. jeden.

Multikanál. Systém musí byť schopný monitorovať niekoľko možných kanálov úniku údajov. V sieťovom prostredí je to aspoň e-mail, web a im (Instant Messengers, a nie len skenovanie poštovej prevádzky alebo databázovej aktivity. V pracovnej stanici - monitorovacej súboru operácií, práca s nárazníkom na výmenu údajov, ako aj kontrolu e-mailov, webu a im. 2.

Unified Management. Systém musí mať jednotné riadenie politík bezpečnosti informácií, analýzy a správy o udalostiach o všetkých monitorovacích kanáloch. 3.

Aktívna ochrana. Systém by mal nielen odhaliť skutkové okolnosti porušenia bezpečnostnej politiky, ale v prípade potreby ho nútili v súlade. Napríklad blokové podozrivé správy. štyri.

Na základe týchto kritérií, v roku 2008 na preskúmanie a hodnotenie, Forrester vybral zoznam 12 výrobcov. softvér (Nižšie sú uvedené v abecednom poradí, zatiaľ čo v zátvorkách označujú názov spoločnosti, absorbovaný týmto dodávateľom, aby vstúpil do systému DLP):

1. Kód zelená;
2. Infowatch;
3. McAfee (Onigma);
4. Orchestria;
5. Rekondínu;
6. RSA / EMC (tabuľku);
7. Symantec (Vontu);
8. TREND MICRO (PROVILLA);
9. Verdasys;
10. Vercept;
11. Websense (portAutorita);
12. Workshare.

K dnešnému dňu sú z vyššie uvedených 12 dodávateľov na ruskom trhu zastúpené iba InfoWatch a Websense a Websense. Zvyšok buď nefunguje vôbec v Rusku, alebo vyhlásili svoje zámery o začiatku predaja Riešenia DLP (Trend Micro).

Vzhľadom na funkčnosť DLP systémov, Analytics (Forrester, Gartner, IDC), kategorizácia ochrany objektov - typy informácií, ktoré sa majú monitorovať. Takáto kategorizácia umožňuje v prvej aproximácii posúdiť rozsah uplatňovania systému alebo druhého. Prideliť tri kategórie monitorovacích objektov.

1. Data-In-Motion (dáta v pohybe) - e-mailové správy, internetové pagery, peer-to-peer siete, prenos súborov, webovú prevádzku, ako aj iné typy správ, ktoré môžu byť prenášané prostredníctvom komunikačných kanálov. 2. DATA-AT-REST (Uložené údaje) - Informácie o pracovných staniciach, notebookoch, súborové servery, V špecializovaných skladovacích zariadeniach, USB zariadeniach a iných typoch pamäťových zariadení.

3. Použitie údajov (údaje na použitie) - Informácie spracované momentálne.

V v súčasnosti Asi dve desiatky domácich a zahraničných výrobkov s niektorými vlastnosťami DLP systému sú zastúpené na našom trhu. Stručné informácie O nich v duchu vyššie uvedenej klasifikácie sú uvedené v tabuľke. 1 a 2. Tiež v tabuľke. 1 Tento parameter je vytvorený ako "centralizovaný ukladanie a audit údajov", čo znamená schopnosť ukladať údaje na jednom depozitári (pre všetky monitorovacie kanály) pre ich ďalšiu analýzu a audit. Táto funkcia nedávno získava osobitný význam nielen na základe požiadaviek rôznych právnych predpisov, ale aj z dôvodu popularity zákazníkov (skúsenosťami realizovaných projektov). Všetky informácie obsiahnuté v týchto tabuľkách sú prevzaté z otvorené zdroje a marketingové materiály príslušných spoločností.

Na základe údajov uvedených v tabuľkách 1 a 2 možno dospieť k záveru, že dnes sú v Rusku prezentované len tri systémy DLP (z Infowatch, Perimetrix a Webces Company). Zahŕňajú aj novo oznámený integrovaný produkt z tryskového informačného systému (SCW + SMAP), pretože bude pokrývať viacero kanálov a majú jednotnú správu bezpečnostnej politiky.

Je dosť ťažké hovoriť o akciách trhu týchto výrobkov v Rusku, pretože väčšina uvedených výrobcov nezverejňuje predaj, počet zákazníkov a chránených pracovných staníc, obmedzené na marketingové informácie. Môžete len povedať, že hlavní dodávatelia v súčasnosti sú:

• systémy "DOSOR" prítomný na trhu od roku 2001;
• infowatch produkty predávané od roku 2004;
• Websense CPS (začali sa predávať v Rusku a na celom svete v roku 2007);
• Perimetrix (Mladá spoločnosť, prvá verzia výrobkov, z ktorých je oznámená na svojej internetovej stránke na konci roka 2008).

Na záver by som chcel dodať, že patriace alebo nie do systémov triedy DLP, nevytvára produkty horšie alebo lepšie - je to len otázka klasifikácie a nič viac.

Tabuľka 1. Výrobky prezentované na ruskom trhu a majú určité vlastnosti DLP systému

Spoločnosť	Výrobok	Príležitosť
		Ochrana údajov o dátach v pohybe	Ochrana údajov v používaní údajov	Ochrana pred odpočinkom	Centralizované skladovanie a audit
Infowatch	IW DOPRAVA	Áno	Áno	Nie	Áno
	Iw cryptoStorange	Nie	Nie	Áno	Nie
Perimetrix.	Safespace.	Áno	Áno	Áno	Áno
Ith Info Systems	DZOR JETH (SKVT)	Áno	Nie	Nie	Áno
	DZOR JET (SMAK)	Áno	Nie	Nie	Áno
Smart Line Inc	DeviceLock.	Nie	Áno	Nie	Áno
Secureit.	Zobliť	Nie	Áno	Nie	Nie
	Secrecykeeper.	Nie	Áno	Nie	Nie
Spectorsoft.	Spector 360.	Áno	Nie	Nie	Nie
Bezpečnosť	Kontrola Sanctuary	Nie	Áno	Nie	Nie
Websense.	Ochrana obsahu websebsu.	Áno	Áno	Áno	Nie
Informzochita	Bezpečnostné štúdio.	Nie	Áno	Áno	Nie
Primetek	Zasvätená.	Nie	Áno	Nie	Nie
Atompark Softtar	Zamestnanca.	Nie	Áno	Nie	Nie
Sofinform	SearchInform Server	Áno	Áno	Nie	Nie

Tabuľka 2. Súlad výrobkov prezentovaných na ruskom trhu, kritériá príslušenstva pre systémy triedy DLP

Spoločnosť	Výrobok	Kritérium Príslušenstvo pre DLP Systems
		Multikanálový	Unified Management	Aktívna obrana	Obsah a kontext
Infowatch	IW DOPRAVA	Áno	Áno	Áno	Áno
Perimetrix.	Safespace.	Áno	Áno	Áno	Áno
"Jet Infosystems"	"DZOROR JET" (SKVT)	Nie	Nie	Áno	Áno
	"DZORO JET" (SMAK)	Nie	Nie	Áno	Áno
"Smart Line Inc"	DeviceLock.	Nie	Nie	Nie	Nie
Secureit.	Zobliť	Nie	Nie	Nie	Nie
SMART Software	Secrecykeeper.	Áno	Áno	Áno	Nie
Spectorsoft.	Spector 360.	Áno	Áno	Áno	Nie
Bezpečnosť	Kontrola Sanctuary	Nie	Nie	Nie	Nie
Websense.	Ochrana obsahu websebsu.	Áno	Áno	Áno	Áno
"Informschita"	Bezpečnostné štúdio.	Áno	Áno	Áno	Nie
"Primtek"	Zasvätená.	Áno	Áno	Áno	Nie
"ATPARK SOFTWAR"	Zamestnanca.	Áno	Áno	Áno	Nie
"SOFTINFORM"	SearchInform Server	Áno	Áno	Nie	Nie
"Infokonal"	"Inferimeter"	Áno	Áno	Nie	Nie

Systém LP sa používa, ak je potrebné chrániť dôverné údaje z vnútorných hrozieb. A ak sú špecialisti na informačné zabezpečenie dostatočne zvládnuť a aplikovať nástroje na ochranu pred vonkajšími porušovateľmi, potom vnútorná záležitosť nie je tak hladká.

Použitie v štruktúre bezpečnosti informácií DLP systému predpokladá, že špecialista IB rozumie:

• keďže zamestnanci spoločnosti môžu organizovať únik dôverných údajov;
• aké informácie by mali byť chránené pred hrozbou porušovania dôvernosti.

Komplexné znalosti pomôžu špecialistu lepšie pochopiť princípy technológie DLP a nastaviť ochranu proti únikom správnym spôsobom.

Systém DLP by mal byť schopný rozlíšiť dôverné informácie z nedôverného. Ak analyzujete všetky údaje v informačnom systéme organizácie, problém nadmerného zaťaženia zdrojov a personálu vzniká. DLP pracuje väčšinou "v zväzku" so zodpovedným špecialistom, ktorý nielen "učí" systém fungovať správne, zavádza nové a odstraňuje irelevantné pravidlá, ale aj monitoruje aktuálne, blokované alebo podozrivé udalosti v informačnom systéme.

Konfigurácia použitého "KIB SIRCHINFORM"- pravidlá reagovania na IB-IBSINDENTY. Systém má 250 predinštalovaných politík, ktoré možno nastaviť s úlohami spoločnosti.

Funkčnosť systému DLP je postavená okolo "jadra" - softvérového algoritmu, ktorý je zodpovedný za nájdenie a kategorizáciu informácií, ktoré potrebujú ochranu pred únikmi. V jadre väčšiny riešení DLP sú uvedené dve technológie: jazyková analýza a technológia založená na štatistických metód. V jadre môžu byť tiež použité menej bežných techník, ako je napríklad použitie štítkov alebo formálnych analýz.

Vývojári protokolových systémov dopĺňajú jedinečný programový systémový systémový systém, mechanizmy kontroly incidentov, analyzátory, analyzátory protokolov, zachytávačov a iné nástroje.

Rýchne DLP systémy boli založené na jednej metóde v jadre: buď jazyková alebo štatistická analýza. V praxi boli nevýhody dvoch technológií kompenzované silným stranám navzájom a vývoj DLP viedlo k vytvoreniu systémov, univerzálnych, pokiaľ ide o "jadrá".

Metóda lingvistickej analýzy Pracuje priamo s obsahom súboru a dokumentu. To vám umožní ignorovať parametre, ako je názov súboru, prítomnosť buď neprítomnosti v brúsnom dokumente, ktorý a keď je vytvorený dokument. Lingvistická analytická technológia zahŕňa:

• morfologická analýza - Vyhľadajte všetky možné informácie o wordware, ktoré musia byť chránené pred únikom;
• sémantická analýza - Vyhľadajte záznam Dôležité (kľúčové) Informácie v obsahu súboru, účinok udalostí na kvalitatívnych charakteristík súboru, posúdenie kontextu použitia.

Lingvistická analýza vykazuje vysoko kvalitnú prácu s veľkým množstvom informácií. Pre volumetrický text bude systém DLP s lingvistickou analýzou algoritmom presnejšie vybrať správnu triedu, priradí požadovanú kategóriu a spustite nakonfigurované pravidlo. Pre dokumenty malého objemu je lepšie použiť metódu zastavovacích slov, ktoré sa účinne osvedčili v boji proti spamu.

Školiteľnosť v systémoch s lingvistickou analýzou algoritmom je implementovaná na vysokej úrovni. Rosené komplexy DLP majú problémy s úlohou kategórií a iných etáp "tréningu", ale moderné systémy Algoritmy dlhového samovoľného vzdelávania sú položené: Identifikácia príznakov kategórií, schopnosť vytvárať a zmeniť pravidlá odpovede. Ak chcete konfigurovať informačné systémy takéto systémy ochrany údajov, lingvisti už nemusia prilákať.

Nedostatky jazykovej analýzy sú záväzné na konkrétny jazyk, keď nie je možné používať systém DLP s "Anglickým" jadrom na analýzu tokov s ruskými hovormi a naopak. Ďalšou nevýhodou súvisí s komplexnosťou jasnej kategorizácie s využitím prístupného prístupu, ktorý udržiava presnosť reakcie do 95%, pričom únik akéhokoľvek objemu dôverných informácií môže byť kritický.

Štatistické metódy analýzyNaopak, demonštrovať presnosť blízku 100%. Nedostatok štatistického jadra je spojený s algoritmom samotnej analýzy.

V prvej fáze je dokument (text) rozdelený na fragmenty prijateľnej hodnoty (nie prevládajúce, ale dosť na to, aby sa zabezpečila presnosť spúšťača). Hash sa odstráni z fragmentov (v DLP systémoch, ktoré sa nachádza ako termín Digital Fingerprint - "Digitálna tlač"). Potom sa Hash porovnáva s referenčným fragmentom hash z dokumentu. Keď sa systém zhoduje, systém označuje dokument ako dôverný a pôsobí v súlade s bezpečnostnými politikami.

Nedostatok štatistickej metódy je, že algoritmus nie je schopný študovať nezávisle, formulárne kategórie a typ. V dôsledku toho závislosť od kompetencií špecialistu a pravdepodobnosť úlohy hash tejto veľkosti, v ktorej analýza poskytne nadmerný počet falošných pozitív. Eliminujte nedostatok jednoduchého, ak dodržiavate odporúčania vývojára pre nastavenie systému.

Pri tvorbe Haze je pripojená a ďalšia nevýhoda. V rozvinutých IT systémoch, ktoré vytvárajú veľké množstvá dát, tlačová základňa môže dosiahnuť takú veľkosť, že testovanie premávky na náhode s normou bude vážne spomaliť prevádzku celého informačného systému.

Výhodou rozhodnutí je, že účinnosť štatistickej analýzy nezávisí od jazyka a prítomnosti v dokumente nonetistických informácií. Hash je rovnako dobre odstránený anglická frázaaz obrazu a z video zariadenia.

Jazykové a štatistické metódy nie sú vhodné na detekciu špecifických formátových údajov pre akýkoľvek dokument, ako napríklad čísla účtu alebo pas. Na identifikáciu informácií v množstve podobných typických štruktúr v jadre systému DLP sú zavedené formálne technológie štruktúrnej analýzy.

V kvalitnom riešení DLP sa používajú všetky prostriedky analýzy, ktoré sa konzistentne dopĺňajú.

Určite, ktoré technológie sú prítomné v jadre, môžete.

Nie menej ako funkčnosť jadra, existujú úrovne kontroly, na ktorých systém DLP funguje. Existujú dva z nich:

Vývojári moderných produktov DLP opustili samostatnú implementáciu ochrany úrovne, pretože netesnosti musia byť chránené a koncové zariadenia a sieť.

Kontrola úrovne siete To by malo zabezpečiť maximálne možné pokrytie sieťových protokolov a služieb. Nie je to len o "tradičných" kanáloch (, FTP,), ale aj o nových sieťových výmenných systémoch (Instant Messengers). Bohužiaľ, nie je možné kontrolovať šifrovanú prevádzku na úrovni siete, ale tento problém DLP systémy vyriešené na úrovni hostiteľa.

Ovládanie hostiteľaumožňuje vyriešiť viac úloh monitorovania a analýzy. Služba IB v skutočnosti dostane kompletný ovládací nástroj pre akcie používateľa na pracovnej stanici. DLP s hostiteľskou architektúrou vám umožňuje sledovať, aké dokumenty, čo je zatvorené na klávesnici, nahrávanie zvukových materiálov, robiť. Na úrovni konečnej pracovnej stanice, šifrovaná prevádzka () zachytená a údaje sú otvorené na kontrolu, ktoré sú v súčasnosti spracované a ktoré sú dlhodobo skladované na počítači používateľa.

Okrem riešenia konvenčných úloh poskytuje DLP systémy s kontrolou úrovne hostiteľa dodatočné opatrenia na zabezpečenie bezpečnosti informácií: inštalácia inštalácie a zmien v softvéri, blokovanie I / O porty atď.

Nevýhodou implementácie hostiteľa je, že systémy s rozsiahlym súborom funkcií sú ťažšie spravovať, sú náročnejšie na zdroje samotnej pracovnej stanice. Riadenie servera pravidelne označuje modul "Agent" koncové zariadenieKontrola dostupnosti a relevantnosti nastavení. Okrem toho časť zdrojov používateľskej pracovnej stanice bude nevyhnutne "uľahčiť" DLP modul. Preto v štádiu výberu riešenia, aby sa zabránilo úniku, je dôležité venovať pozornosť požiadavkám na hardvér.

Zásada oddelenia technológií v systémoch DLP zostala v minulosti. Moderný softvérové \u200b\u200briešenia Aby sa zabránilo únikom, metódy zahŕňajú metódy, ktoré kompenzujú nedostatky navzájom. Vďaka integrovanému prístupu sa dôverné údaje v rámci obvodu bezpečnosti informácií odolnejší voči hrozbám.

Termín DLP sa často dešifruje ako prevencia údajov alebo prevencia únikov údajov - zabráni úniku údajov. V súlade s tým, DLP systémy sú softvér a softvér a hardvér na vyriešenie prevencie problémov úniku údajov.

Opatrenia na úniky informácií o technických kanáloch možno rozdeliť na dve úlohy: boj proti vonkajšej hrozbe a boj proti vnútornému votrelcovi.

Cenné firemné údaje, ktoré sa vaša organizácia snaží chrániť pOŽARNE dvere a heslá, doslova tee cez prsty insiders. To sa deje náhodne, ako aj v dôsledku úmyselných akcií - nelegálne kopírovanie informácií z pracovných počítačov na flash disky, smartfóny, tabletové počítače A iné pamäťové médiá. Okrem toho môžu byť údaje nekontrolované insiders e-mail, Instant Messaging Services, webové fóra, fóra a sociálne siete. Bezdrôtové rozhrania - Wi-Fi a Bluetooth spolu s kanálmi lokálnej synchronizácie dát s mobilnými zariadeniami, otvorte ďalšie cesty pre úniky informácií z organizácie počítačov používateľa.

Okrem dôverných hrozieb sa pri vytváraní počítačov s malware implementuje ďalší scenár nebezpečného úniku, ktorý môže nahrávať text zadaný z klávesnice alebo samostatných druhov uložených v náhodný vstup do pamäťe Počítačové údaje a následne ich preniesť na internet.

Ako systém DLP zabráni úniku informácií?

Zatiaľ čo žiadna z vyššie uvedených zraniteľností nie je eliminovaná tradičnými mechanizmami bezpečnosti siete, ani vstavané nástroje na kontrolu OS, softvérový balík DEVICELOCK DLP Efektívne zabraňuje úniku informácií z firemných počítačov pomocou kompletnej sady kontextových mechanizmov na kontrolu dátových operácií, ako aj technológie ich obsahová filtrácia.

Podpora pre virtuálne a terminálové prostredie v systéme DEVICELOCK DLP výrazne rozširuje možnosti služieb informačnej bezpečnosti pri riešení úlohy zabrániť úniku informácií pri používaní rôznych pracovných mediálnych virtualizačných riešení vytvorených ako vo forme lokálneho virtuálne strojea terminálové sedenia desktopov alebo publikovaných aplikácií na hypervisoroch.

Kontextová kontrola a filtrovanie obsahu v systéme DLP

Efektívny prístup k ochrane pred únikmi informácií z počítačov začína používať kontextové kontrolné mechanizmy - kontroly údajov pre konkrétnych používateľov v závislosti od dátových formátov, typov rozhrania a zariadení, sieťových protokolov, presunovacích smerov, času dňa atď.

V mnohých prípadoch sa však vyžaduje hlbšia úroveň kontroly - napríklad, kontrola obsahu prenášaných údajov za prítomnosti dôverných informácií za podmienok, keď by sa nemali blokovať prenosové kanály, aby sa neporušili výrobné procesy, ale jednotlivec Používatelia vstupujú do "rizikovej skupiny", pretože sú podozrivé v zapojení do porušovania firemnej politiky. V takýchto situáciách, okrem kontextovej kontroly, je potrebné použiť technológie analýzy obsahu, aby sa odhalila a zabránilo prevodu neoprávnených údajov bez toho, aby sa zabránilo výmene informácií v rámci zamestnancov.

Softvérový balík DEVICELOCK DLP používa metódy analýzy kontextu aj obsahu, poskytujú spoľahlivú ochranu Z informácií úniku z užívateľských počítačov a firemných IP serverov. Kontextové mechanizmy DLP DLP DLP Implementácia granulovaného riadenia prístupu používateľa do širokého rozsahu periférne zariadenia a I / O kanály vrátane sieťovej komunikácie.

Ďalšie zlepšenie úrovne ochrany sa dosahuje použitím metód analýzy obsahu a údajov o filtrovaní, čo umožňuje zabrániť ich neoprávnenému kopírovaniu externých diskov a zariadení na plug-and-play, ako aj prenos cez sieťové protokoly nad rámec firemnej siete.

Ako spravovať a spravovať systém DLP?

Spolu s metódami aktívnej kontroly je účinnosť DLP DLP DLP poskytnutá detailnou protokolou užívateľov a administratívnej personálu, ako aj selektívne tieňové kopírovanie prenášaných údajov pre ich následnú analýzu, vrátane použitia plnofaxových vyhľadávacích metód.

Pre administrátorov bezpečnosti informácií, DeviceLock DLP ponúka najviac racionálny a pohodlný prístup k ovládaniu systému DLP - pomocou objektov a integrovaných do systému politiky skupiny Windows Group. V tomto prípade sa politiky DLP DLP automaticky aplikujú na adresár ako neoddeliteľnú súčasť svojich skupinových politík na všetkých počítačoch domény, ako aj virtuálne prostredia. Takéto riešenie umožňuje službu informačnej bezpečnosti centrálne a okamžite riadiť politiky DLP v celej organizácii a ich realizácia DIVELOCK distribuovaných agentov poskytuje presné súlad medzi obchodnými funkciami používateľov a ich právami na prenos a ukladanie informácií o pracovných počítačoch.

Úvod

Preskúmanie je určené pre všetky riešenia, ktoré sa zaujímajú o riešenia DLP a v prvom rade pre tých, ktorí si chcú vybrať riešenie DLP vhodné pre ich spoločnosť. Preskúmanie skúma trh pre systémy DLP v širokom pochopení tohto termínu, dáva stručný opis Svetový trh a podrobnejší - ruský segment.

Cenné systémy ochrany údajov existovali od okamihu, keď sa objaví. Po stáročiach sa tieto systémy vyvinuli a vyvinuli spolu s ľudskosťou. S začiatkom počítačovej éry a prechodu civilizácie v post-priemyselnej ére sa informácie postupne stali hlavnou hodnotou štátov, organizácií a dokonca aj jednotlivcov. A počítačové systémy sa stali hlavným nástrojom na jeho skladovanie a spracovanie.

Štáty vždy obhajovali svoje tajomstvá, ale štáty majú svoje vlastné prostriedky a metódy, ktoré spravidla neovplyvnili tvorbu trhu. V post-priemyselnej ére sa banky a iné úverové a finančné organizácie stali častými obeťami úniku počítača cennými informáciami. Svet bankový systém Najprv začal potrebovať legislatívnu ochranu mojich informácií. Potreba chrániť súkromie bola informovaná o lieku. Výsledkom je, že napríklad v Spojených štátoch, zákon o zdravotnom poistení a zákona o zodpovednosti (HIPAA), ACT (HIPAA), ACT (SOX), a Bazilej bankový výbor vydal niekoľko odporúčaní s názvom "Bazilejské dohody". Takéto kroky poskytli výkonný impulz rozvoju systému ochrany počítačového informačného systému. Po rastúcom dopyte, spoločnostiam sa začali objavovať spoločnosti prvé systémy DLP.

Čo je systém DLP?

Všeobecne akceptované dekódovanie termínu DLP Viacnásobok: Prevencia strát údajov, prevencia dát, prevencia úniku alebo ochrana úniku údajov, ktorá môže byť preložená do ruštiny ako "prevencia strát", "zabrániť úniku údajov", "ochrana úniku údajov". Tento termín bol široko rozšírený a získal na trhu v roku 2006. A prvé systémy DLP vznikli trochu skôr ako prostriedok na zabránenie úniku cenných informácií. Boli určené na detekciu a blokovanie sieťového prenosu informácií identifikovaných kľúčové slová alebo výrazy a vopred vytvorili digitálne "výtlačky" dôverných dokumentov.

Ďalší rozvoj systémov DLP bol určený incidentmi na jednej strane a legislatívnymi aktmi štátov na strane druhej. Postupne, potreby ochrany pred rôznymi typmi hrozieb viedli spoločnosť k potrebe vytvoriť integrované systémy ochrany. V súčasnosti vyvinuté výrobky DLP, okrem priamej ochrany pred únikom údajov, poskytujú ochranu pred vnútornými a dokonca vonkajšími hrozbami, čo predstavuje pracovný čas zamestnancov, kontrolu všetkých ich činností na pracovných staniciach, vrátane vzdialenej práce.

Zároveň, blokovanie prenosu dôverných údajov, kanonická funkcia DLP systémov chýba v niektorých moderných riešeniach pripísaných vývojárom na tento trh. Takéto riešenia sú vhodné výlučne na monitorovanie firemného informačného prostredia, ale v dôsledku manipulácie o terminológii, DLP sa uvádza a odkazuje na tento trh v širokom zmysle.

V súčasnosti sa hlavný záujem vývojárov DLP-Systems posunul smerom k šírke pokrytia potenciálnych kanálových kanálov a vývoj analytických nástrojov vyšetrovania a analýzy incidentov. Najnovšie produkty DLP, ktoré zachytávajú zobrazenie dokumentu, tlač a kopírovanie externých médií, spúšťanie aplikácií na pracovných staniciach a pripojenie externých zariadení k nim a moderná analýza zachytenej sieťovej prevádzky vám umožní detekovať únik aj niektorými tunelovacími a šifrovanými protokolmi.

Okrem vývoja vlastnej funkčnosti poskytujú moderné systémy DLP dostatok možností integrácie s rôznymi susednými a dokonca konkurenčnými produktmi. Ako príklady, môžete priniesť spoločnú podporu pre protokol ICAP, ktorý poskytuje proxy servery a integrácia zariadenia, ktoré sú zahrnuté do bezpečnostného obrysu Informácie o SearchInform, s riadením lunezínov. Ďalší rozvoj DLP systémov vedie k ich integrácii s produktmi IDS / IPS, SIEM Riešenia, systémy riadenia dokumentov a ochranu pracovných staníc.

Systém DLP sa vyznačuje metódou detekcie úniku údajov:

• pri používaní (používaní údajov) - na pracovisku používateľa;
• pri prenášaní (data-in-motion) - v sieti spoločnosti;
• pri uložení (data-at-rest) - na serveroch a pracovných staniciach spoločnosti.

DLP systémy môžu rozpoznať kritické dokumenty:

• podľa formálnych funkcií je spoľahlivo, ale vyžaduje predbežnú registráciu dokumentov v systéme;
• na analýze obsahu to môže poskytnúť falošné reakcie, ale umožňuje odhaliť kritické informácie ako súčasť akýchkoľvek dokumentov.

Postupom času sa podstata hrozieb a zloženia zákazníkov a kupujúcich systémov DLP zmenili. Moderný trh zamiestňuje tieto požiadavky na tieto systémy:

• podporujte viacnásobné metódy detekcie údajov o úniku dát (používanie údajov, dátový -in-in till, dát-in-rest);
• podpora pre všetky populárne protokoly prenosu dátových prenosov: HTTP, SMTP, FTP, Oscar, XMPP, MMP, MSN, YMSG, Skype, rôzne protokoly P2P;
• dostupnosť vstavaného adresára webových stránok a správne spracovanie prevádzky prenášaných na ne (webmail, sociálne siete, fóra, blogy, stránky hľadania pracovných miest atď.);
• podpora pre tunelovanie protokolov: VLAN, MPLS, PPPOE a podobne;
• transparentná kontrola chránených protokolov SSL / TLS: HTTPS, FTPS, SMTPS a ďalšie;
• podpora VoIP-Telefonické protokoly: SIP, SDP, H.323, T.38, MGCP, Skinny a ďalšie;
• prítomnosť hybridnej analýzy - podpora niekoľkých metód uznania cenných informácií: podľa formálnych funkcií, podľa kľúčových slov, na zhodu s obsahom obsahu regulárny výrazna základe morfologickej analýzy;
• je žiaduce selektívne blokovať prenos kritických informácií na akomkoľvek kontrolovanom kanáli v reálnom čase; Selektívne blokovanie (pre jednotliví používateliaskupiny alebo zariadenia);
• schopnosť kontrolovať akcie užívateľa cez kritické dokumenty sú žiaduce: pohľad, tlač, kopírovanie externých nosičov;
• je žiaduce ovládať sieťové protokoly práce s Microsoft Exchange Mail servery (MAPI), IBM Lotus Notes, Kerio, Microsoft Lync atď. Na analýzu a blokovanie správ v reálnom čase prostredníctvom protokolov: (MAPI, S / MIME, NNTP, SIP atď.);
• snímanie, nahrávacie a hlasové prenosové rozpoznávanie sú žiaduce: Skype, IP telefónia, Microsoft Lync;
• prítomnosť modulu grafického rozpoznávania (OCR) a analýzy obsahu;
• podpora analýzy dokumentov v niekoľkých jazykoch;
• vykonávanie podrobných archívov a časopisov pre pohodlie vyšetrovacích incidentov;
• je žiaduce mať vyvinuté prostriedky na analýzu udalostí a ich spojenia;
• schopnosť vybudovať rôzne správy, vrátane grafických správ.

Vďaka novým trendom vo vývoji informačných technológií sa nové vlastnosti výrobkov DLP stávajú populárnymi. S rozsiahlou virtualizáciou v podnikových informačných systémoch bola potrebné ju podporovať a v Riešeniach DLP. Rozšírené používanie mobilných zariadení ako obchodného nástroja slúžil ako stimul pre vznik mobilného DLP. Vytvorenie korporátnych aj verejných "oblakov" požadoval svoju ochranu vrátane systémov DLP. A ako logické pokračovanie viedli k vzniku "Cloud" Information Security Services (Secury ako služba - Secaas).

Zásada prevádzky systému DLP

Moderný systém ochrany pred únikom informácií je spravidla distribuovaný softvér a hardvérový komplex pozostávajúci z veľkého počtu modulov. rôzne miesto určenia. Časť modulov funguje na zvýraznených serveroch, čiastočne na pracovných staniciach zamestnancov spoločnosti, časť - na pracovisku bezpečnostných úradníkov.

Vybrané servery môžu byť potrebné pre takéto moduly ako databázu a niekedy pre moduly analýzy informácií. Tieto moduly sú v skutočnosti jadro a žiadny systém DLP bez nich.

Databáza je potrebná na ukladanie informácií, od pravidiel kontroly a podrobných informácií o incidentoch a ukončení všetkých dokumentov v oblasti pohľadu systému počas určitého obdobia. V niektorých prípadoch môže systém dokonca uložiť kópiu celého sieťovej prevádzky spoločnosti zachytená na určitú dobu.

Moduly analýzy informácií sú zodpovedné za analýzu textov extrahovaných inými modulmi z rôznych zdrojov: sieťová prevádzka, dokumenty o akýchkoľvek zariadení na ukladanie informácií v rámci spoločnosti. Niektoré systémy majú schopnosť extrahovať text z obrázkov a uznania zachytených hlasové správy. Všetky analyzované texty sa porovnávajú s vopred určenými pravidlami a sú podľa toho uvedené, keď sa zistí zhoda.

Môžu byť inštalované špeciálne agenti na kontrolu činností zamestnancov na ich pracovných staniciach. Takýto činidlo by malo byť chránené pred zásahom užívateľa v jeho práci (v praxi to nie je vždy také) a môže viesť k pasívnemu pozorovaniu svojich činností a aktívne brániť skutočnosti, že užívateľ je zakázaný bezpečnostnou politikou spoločnosti. Zoznam kontrolovaných akcií môže byť obmedzený na vstup / výstup užívateľa zo systému a spojenie zariadení USB a môže zahŕňať odpočúvanie a blokovanie sieťových protokolov, tieňové kopírovanie dokumentov pre všetky externé médiá, tlač dokumentov na miestne a Sieťové tlačiarne, prenos informácií o Wi-Fi a Bluetooth a oveľa viac. Niektoré systémy DLP sú schopné nahrávať všetky klávesnice na klávesnici (kľúč-logovanie) a ukladať kópie obrazovky (snímky obrazovky), ale presahuje všeobecne akceptované postupy.

Systém DLP zvyčajne obsahuje riadiaci modul určený na monitorovanie prevádzky systému a jej podania. Tento modul vám umožňuje monitorovať výkon všetkých ostatných systémových modulov a vykonať ich nastavenia.

Pre jednoduchú operáciu môže byť bezpečnostný analytik v systéme DLP samostatný modul, ktorý vám umožní konfigurovať bezpečnostnú politiku spoločnosti, sledovať svoje porušenie, vykonať svoje podrobné vyšetrovanie a vytvoriť potrebné vykazovanie. Podivne, iné veci sa rovnajú presne možnostiam analyzovania incidentov, ktoré vykonávajú úplné vyšetrovanie a vykazovanie prvého plánu dôležitosti v modernom systéme DLP.

Svetový trh DLP

Trh DLP-Systems sa začal formovať už v tomto storočí. Ako bolo povedané na začiatku článku, samotná koncepcia "DLP" sa šíri v roku 2006. Najväčšie číslo Spoločnosti vytvorené systémami DLP vznikli v Spojených štátoch. Tam bol najväčší dopyt po týchto riešeniach a priaznivé prostredie na vytváranie a rozvoj takéhoto podnikania.

Takmer všetky spoločnosti začínajúce vytváranie DLP systémov a dosiahnuté pozoruhodné úspech v tomto boli zakúpené alebo absorbované, a ich výrobky a technológie sú integrované do väčších informačných systémov. Napríklad spoločnosť Symantec získala spoločnosť Vontu (2007), WebSense - Portauthority Technologies Inc. (2007), EMC Corp. Získané RSA Security (2006) a McAfee absorboval množstvo spoločností: ONIGMA (2006), SAFEKBOT HOLDION B.V. (2007), Reconnex (2008), TrustDigital (2010), Tencube (2010).

V súčasnosti vedúcimi svetovými výrobcami DLP systémov sú: Symantec Corp., RSA (Divízia EMC Corp.), Verdasys Inc, Websesse Inc. (V roku 2013 kúpil Vista Equity Partners súkromná spoločnosť), McAfee (v roku 2011 kúpil Intel). Fidelis CyberSecurity Riešenia hrajú Fidelis Cybersecurity Solutions (2012 zakúpené všeobecnou dynamikou), CA technológiou a technológiami GTB. Vizuálnu ilustráciu ich pozície na trhu, v jednom z škrtov, môže slúžiť ako magický kvadrant analytickej spoločnosti Gartner na konci roka 2013 (obrázok 1).

Obrázok 1. DISTRIBÚCIApozícieDLP.- Systémy na globálnom trhu zaGartner.

Ruský trh DLP

V Rusku sa trh DLP-Systems začal tvoriť takmer súčasne so svetom, ale s vlastnými vlastnosťami. Stalo sa to postupne, ako vznik incidentov a pokusov o ich riešenie. Prvý v Rusku v roku 2000 začal rozvíjať riešenie DLP "Prúdové informačné systémy" (najprv to bol archív pošty). O niečo neskôr v roku 2003 založil Infowatch ako dcérska spoločnosť Kaspersky Lab. Sú to riešenia týchto dvoch spoločností a požiadali orientačné body pre zvyšok hráčov. V ich počte, o niečo neskôr, vstúpil Perimetrix, SearchInform, DeviceLock, SecureTit (2011 premenovaný na ZECUION). Keďže štát vytvára legislatívne akty týkajúce sa ochrany informácií (Občiansky zákonník Ruskej federácie Článok 857 "Bankovníctvo Tajomstvo", 395-1-FZ "o bankách a bankových aktivitách", 98-FZ "na obchodné tajomstvo", 143- FZ "o občianskych aktoch", 152-FZ "o osobných údajoch", a ďalšie, len asi 50 typov tajomstiev), zvýšili potrebu ochrany nástrojov a rastúcu dopyt po systémoch DLP. A po niekoľkých rokoch, "druhá vlna" vývojárov prišla na trh: Falcongaze, MFI Soft, Trafica. Stojí za zmienku, že všetky tieto spoločnosti mali operácie v oblasti DLP oveľa skôr, ale stali sa škody na trhu relatívne nedávno. Napríklad spoločnosť "MFI soft" začala rozvíjať svoje rozhodnutie DLP v roku 2005 a vyhlásil sa na trhu len v roku 2011.

Ešte neskôr sa ruský trh stal zaujímavým zahraničným spoločnostiam. V rokoch 2007-2008 sa spoločnosť Symantec, Websense a McAfee produkty stali k dispozícii. Najnovšie, v roku 2012, spoločnosť GTB technológií priniesli svoje rozhodnutia na náš trh. Ostatní vodcovia svetového trhu tiež ponechávajú pokusy prísť na ruský trh, ale doteraz bez zjavných výsledkov. V posledných rokoch ruský DLP trh demonštruje stabilný rast (viac ako 40% ročne) niekoľko rokov, čo priťahuje nových investorov a vývojárov. Ako príklad môžete volať spoločnosť Iteranet, od roku 2008, vývojové prvky systému DLP na interné účely, potom pre firemných zákazníkov. V súčasnosti spoločnosť ponúka svojmu obchodnému opatrovaniu ruským a zahraničným kupujúcim.

Spoločnosť oddelená od spoločnosti Kaspersky Lab v roku 2003. Podľa výsledkov 2012, Infowats trvá viac ako tretinu ruského trhu DLP. Infowatch ponúka celý rad riešení DLP pre zákazníkov, od stredne veľkých podnikov a končiacich s veľkými korporáciami a vládnymi agentúrami. Najviac v dopyte na trhu InfoWatch Traffic Monitor Trh. Hlavné výhody ich riešení: vyvinutá funkčnosť, jedinečné technológie patentovanej analýzy dopravy, hybridná analýza, podpora pre mnoho jazykov, vstavaný adresár webových zdrojov, škálovateľnosť, veľký počet predinštalovaných konfigurácií a politík pre rôzne priemyselné odvetvia. Charakteristickými vlastnosťami riešení Infowatch sú jednou konzolou riadenia, kontrolu činností zamestnancov pod podozrením, intuitívne rozhranie, vytvorenie bezpečnostných politík bez použitia boolean algebry, vytváranie rolí užívateľov (bezpečnostný dôstojník, vedúci spoločnosti, HR-režisér , atď.). Nevýhody: Nedostatok kontroly nad akciami užívateľov na pracovných staniciach, Heavyweight InfoWatch monitor pre stredne veľké podniky, vysoké náklady.

Spoločnosť bola založená v roku 1991, dnes je jedným z pilierov ruského trhu DLP. Spočiatku spoločnosť vyvinula systém ochrany organizácií pred vonkajšími hrozbami a jeho výstup na trh DLP je prirodzeným krokom. Spoločnosť "Infosystem Jet" je dôležitým hráčom ruského trhu IB, ktorý poskytuje systémové integračné služby a rozvoj vlastného softvéru. Najmä vlastný DLP riešenie "DOSOR JET". Jeho hlavné výhody: škálovateľnosť, vysoký výkon, schopnosť pracovať s veľkými údajmi, veľkým množstvom interceptorov, vstavaný adresár webových zdrojov, hybridnej analýzy, optimalizovaný skladovací systém, aktívne monitorovanie, práca "v medzere", rýchle vyhľadávanie a analýza incidentov, vyvinutý technická podporaVrátane regiónov. Komplex má tiež schopnosť integrovať sa so spoločnosťou Siem, Bi, MDM, bezpečnostné inteligencie triedy, systému a správy siete. Vlastné know-how je "Dossier" modul určený na vyšetrovanie incidentov. Nevýhody: Nedostatočná funkčnosť činidiel pre pracovné stanice, slabý vývoj užívateľských akcií, orientácia riešení len na veľkých spoločnostiach, vysoké náklady.

Americká spoločnosť začína svoje podnikanie v roku 1994 ako výrobca softvéru. V roku 1996 predložil svoj prvý nezávislý rozvoj "Internet Screening System" na kontrolu činností personálu na internete. V budúcnosti spoločnosť pokračovala v práci v oblasti bezpečnosti informácií, zvládnutie nových segmentov a rozšírenie rozsahu produktov a služieb. V roku 2007 spoločnosť posilnila svoju pozíciu na trhu DLP, nadobudnutím porttautority. V roku 2008 prišla Websense na ruský trh. V súčasnosti spoločnosť ponúka komplexný produkt Websense Triton na ochranu pred únikmi dôverných údajov, ako aj externé druhy Hrozby. Hlavné výhody: Jednotná architektúra, výkon, škálovateľnosť, niekoľko možností doručenia, predinštalované politiky, vyvinutá analýza hlásenia a udalostí. Nevýhody: Žiadna podpora pre niekoľko protokolov IM, žiadna podpora pre morfológiu ruského jazyka.

Symantec Corporation je uznávaným svetovým lídrom na trhu DLP Riešenia. Stalo sa to po nákupe Vontu v roku 2007, veľký výrobca systémov DLP. Od roku 2008 bola spoločnosť Symantec DLP oficiálne zastúpená na ruskom trhu. Koncom roka 2010, prvá zahraničné spoločnosti, Symantec lokalizal svoj produkt DLP pre naše trh. Hlavnými výhodami tohto riešenia sú: výkonná funkčnosť, veľký počet metód analýzy, schopnosť blokovať únik na akomkoľvek kontrolovanom kanáli, vstavaný adresár webových stránok, schopnosť škálovať, vyvinuté agenta na analýzu udalostí na pracovnej stanici Úroveň, bohatá medzinárodná implementačná skúsenosť a integrácia s ostatnými produktmi Symantec. Nevýhody systému zahŕňajú vysoké náklady a nedostatok kontroly niektorých populárnych protokolov IM.

Toto ruská spoločnosť Bola založená v roku 2007 ako vývojár informačnej bezpečnosti. Hlavné výhody riešenia Falcongaze SecureTower: Jednoduchá inštalácia a nastavenia, pohodlné rozhranie, na ovládanie väčšieho počtu dátových kanálov, vyvinutých nástrojov analýzy informácií, schopnosť monitorovať akcie zamestnancov v pracovných staniciach (vrátane zobrazenia obrazovky na pracovnej ploche), personálne prepojenie Graf, škálovateľnosť, rýchle vyhľadávanie tým, že zachytené údaje, systém vizuálneho reportingu pre rôzne kritériá.

Nevýhody: Nie je možné pracovať v úrovni brány, obmedzené funkcie pre blokovanie dôverných údajov (len SMTP, HTTP a HTTPS), absencia modulu vyhľadávania dôverných údajov v podnikovej sieti.

Americká spoločnosť založená v roku 2005. Vďaka svojej vlastnej bezpečnosti informácií má veľký rozvojový potenciál. Ruský trh prišiel do roku 2012 a úspešne implementoval niekoľko firemných projektov. Výhody svojich riešení: Vysoká funkčnosť, kontrola viacerých protokolov a kanálov potenciálneho úniku údajov, originálne proprietárne technológie, modularity, integrácia s IRM. Nevýhody: Čiastočná ruská lokalizácia, žiadna ruská dokumentácia, nedostatok morfologickej analýzy.

Ruská spoločnosť založená v roku 1999 ako systémový integrátor. V roku 2013 reorganizoval do podniku. Jednou z aktivít je ustanovenie Široké spektrum Služby a výrobky na ochranu informácií. Jedným z produktov spoločnosti je systém obchodného opatrovateľa DLP vlastného rozvoja.

Výhody: Vysokorýchlostná rýchlosť spracovania, modularity, územná škálovateľnosť, morfologická analýza v 9 jazykoch, podpora pre širokú škálu tunelovacích protokolov.

Nevýhody: obmedzené možnosti blokovania informácií (podporované iba plugins pod MS Exchange, MS ISA / TMG a SQUID), obmedzená podpora pre šifrované sieťové protokoly.

"MFI Soft" je ruská spoločnosť-developer informačných bezpečnostných systémov. Historicky sa spoločnosť špecializuje na integrované riešenia pre telekomunikačných operátorov, preto venuje veľkú pozornosť rýchlosti spracovania údajov, tolerancie na poruchy a efektívne skladovanie. Vývoj v informačnej bezpečnosti "MFI Soft" vedie od roku 2005. Spoločnosť ponúka systém trhu DLP systému APK "Garda Enterprise", orientovaný na veľké a stredné podniky. Výhody systému: Jednoduchosť nasadenia a nastavenia, vysoký výkon, flexibilné nastavenia pre detekčné pravidlá (vrátane schopnosti zaznamenávať celú dopravu), široký komunikačný kanál riadiace schopnosti (okrem štandardnej voľby zahŕňajú VoIP telefónia, P2P a TUNELING protokoly ). Nevýhody: Nedostatok určitých typov správ, žiadne možnosti blokovania informácií a vyhľadávanie umiestnenia dôverných informácií v podnikovej sieti.

Ruská spoločnosť, ktorá bola založená v roku 1995, spočiatku sa špecializovala na vývoj technológií ukladanie informácií a vyhľadávacích technológií. Neskôr spoločnosť uplatnila svoje skúsenosti a operácie v oblasti bezpečnosti informácií, vytvorili riešenie DLP s názvom "Information Security Contour". Výhody tohto riešenia: široká schopnosť zachytiť prevádzku a analyzovanie udalostí na pracovných staniciach, riadenie pracovného času zamestnanca, modularita, škálovateľnosť, vyvinuté vyhľadávacie nástroje, rýchlosť spracovania vyhľadávacie dotazy, Count-Communications zamestnancov, ich vlastný patentovaný vyhľadávací algoritmus "Hľadať podobné", vlastné tréningové centrum pre vzdelávacie analytici a zákazníckych technikov. Nevýhody: Obmedzené informácie o blokovaní informácií, žiadna zjednotená konzola na správu.

Ruská spoločnosť založená v roku 1996 a špecializuje sa na rozvoj riešení DLP a EDPC. V kategórii výrobcov DLP sa spoločnosť presunula v roku 2011, pridala sa do svojej svetoznámej kategórie EDPC DeviceLock (Riadenie zariadení a portov na Windows Windows) komponenty poskytujúce kontrolu sieťových kanálov a technológií analýzy obsahu a filtrovanie. Dnes DEVICELOCK DLP implementuje všetky metódy detekcie úniku údajov (DIM, DIU, DAR). Výhody: Flexibilná architektúra a užšia licencia, jednoduchosť inštalácie a riadenia politiky DLP, vrátane. prostredníctvom politici skupiny Ad, originálne patentované technológie ovládania mobilných zariadení, podpora pre virtualizované prostredia, prítomnosť činidiel pre systém Windows a Mac OS, úplná kontrola mobilných zamestnancov mimo firemnej siete, ODDRŽITEĽNÝ MODULU (Používa sa, vrátane pri skenovaní bodov na ukladanie). Nevýhody: NO DLP Agent pre Linux, verzia agenta pre počítače Mac implementuje iba kontextové metódy riadenia.

Mladá ruská spoločnosť špecializujúca sa na Hlboké technológie analýzy siete (Deep Packet Inspection - DPI). Na základe týchto technológií spoločnosť vyvíja svoj vlastný systém DLP s názvom Monitorium. Výhody systému: Jednoduchá inštalácia a nastavenia, pohodlné používateľské rozhranie, flexibilný a vizuálny mechanizmus na vytvorenie politik, vhodné aj pre malé spoločnosti. Nevýhody: Obmedzené možnosti analýzy (žiadna hybridná analýza), obmedzená kontrola nad úrovňou pracovnej stanice, nedostatok príležitostí na vyhľadávanie kresiel neoprávnených kópií dôverných informácií v podnikovej sieti.

závery

Ďalší rozvoj DLP produktov ide v smere konsolidácie a integrácie s príbuznými regiónmi: personálna kontrola, ochrana pred vonkajšími hrozbami, iné segmenty bezpečnosti informácií. Zároveň takmer všetky spoločnosti pracujú na vytváraní uľahčených verzií svojich výrobkov pre malé a stredné podniky, kde je jednoduchosť rozvíjania systému DLP a pohodlie jeho používania je dôležitejšie ako komplexný a výkonný funkčné. Vývoj DLP pokračuje aj pre mobilné zariadenia, podporuje technológiu virtualizácie a Secaas v "oblakoch".

Berúc do úvahy všetky vyššie uvedené, možno predpokladať, že rýchly rozvoj sveta a najmä ruské trhy DLP, bude prilákať aj nové investície a nové spoločnosti. A toto by malo viesť k ďalšiemu zvýšeniu počtu a kvality navrhovaných produktov a služieb DLP.