DLP sisteminin kullanımına ilişkin rapor. Veri kaybı Önleyici teknolojiler, bilgi sisteminden gizli bilgi sızıntılarını önler

Hızlı gelişim bilişim Teknolojileri Modern şirketlerin ve işletmelerin küresel bilgilerini teşvik eder. Her gün, büyük şirketlerin ve küçük şirketlerin kurumsal ağlarıyla iletilen bilgilerin hacmi hızla büyüyor. Hiç şüphe yok ki, artan bilgi akışlarının büyüdüğü ve önemli bilgilerin kaybolmasına neden olabilecek tehditler ve tehditler var. Bilgilerin herhangi bir maddi şeyden çok daha kolay kaybolduğu ortaya çıkıyor. Bunun için, birinin verilere hakim olmak için özel eylemler yapması gerekli değildir - bazen bilgi sistemleriyle veya deneyimsiz kullanıcılarla çalışırken yeterli olmayan davranışlar vardır.

Doğal bir soru, kayıp ve sızıntı faktörlerini ortadan kaldırmak için kendinizi nasıl korunur? Bu görevi çözmek ve yüksek profesyonel düzeyde yapmanın oldukça gerçekçi olduğu ortaya çıktı. Bu amaçla, özel DLP sistemleri kullanılır.

DLP sistemlerinin tanımı

DLP, bilgi ortamında veri sızıntısını önleyen bir sistemdir. Kurumsal ağların sistem yöneticilerinin yetkisiz bilgi aktarımı için girişimleri izleyebileceği ve engelleyebileceği özel bir araçtır. Böyle bir sistemin yasadışı memnuniyet bilgilerinin gerçeklerini önleyebilmesi gerçeğine ek olarak, sosyal ağların kullanımıyla ilişkili tüm ağ kullanıcılarının eylemlerini, sohbet odalarında iletişim, e-posta mesajları göndermeyi izlemenizi sağlar. vb. Kaçak önlenmesinin DLP Gizli Bilgileri'ne yönelik olduğu ana hedef, belirli bir kuruluş, şirket, işletmenin var olan Gizlilik Politikası ve Bilgi Politikasının tüm gereksinimlerini desteklemek ve yerine getirmektir.

Uygulama alanı

DLP sistemlerinin pratik uygulaması, gizli veri sızıntısının büyük finansal kayıplar, itibarın önemli bir darbenin yanı sıra müşteri tabanının ve kişisel bilgilerin kaybına neden olduğu organizasyonlar için en uygun olanıdır. Bu tür sistemlerin varlığı, çalışanlarının "bilgi hijyeni" konusundaki yüksek talepler oluşturan şirketler ve kuruluşlar için zorunludur.

Sayılar gibi verileri korumak için en iyi araç banka kartları Müşteriler, banka hesapları, ihalenin koşulları hakkında bilgi, iş ve hizmet siparişleri DLP sistemi olacaktır - böyle bir güvenlik çözümünün ekonomik verimliliği oldukça açıktır.

DLP sistemleri türleri

Bilgi sızıntılarını önlemek için kullanılan araçlar birkaç anahtar kategoriye ayrılabilir:

1. standart güvenlik araçları;
2. akıllı veri koruma önlemleri;
3. veri Şifreleme ve Erişim Kontrolü;
4. Özel DLP güvenlik sistemleri.

Her şirket tarafından kullanılması gereken standart bir güvenlik seti, antivirüs programlarını, yerleşik güvenlik duvatlarını, yetkisiz izinsiz girişimleri tanımlamak için sistemleri içerir.

Akıllı Bilgi Güvenlik Araçları Kullanım Özel servis Ve dominant olmayan erişimi, verilere, elektronik yazışmaların yanlış kullanılması, vb. bir tür casusun rolü. Akıllı koruma, daha derin ve ayrıntılı bir kontrol yapmanızı sağlar. bilgi sistemi Olası bilgi için çeşitli şekillerde sızıntı.

Önemli bilgilerin şifrelemesi ve belirli verilere erişimin kısıtlanması kullanılması, gizli bilgi kaybı olasılığını en aza indirmek için bir başka etkili adımdır.

Özel bir DLP bilgisi sızıntısı önleme sistemi, yetkisiz kopyalamanın ve önemli bilgileri kurumsal ortamın ötesinde ileten gerçekleri tanımlayabilen ve önleyen karmaşık bir çok işlevli araçtır. Bu çözümler, bu izinlere sahip kişilerin yetkilerine sahip olmayan veya kullanmadan bilgiye erişim gerçeklerini tanımlamaya izin verecektir.

Özel sistemler aşağıdaki gibi araçları kullanır:

• doğru veri uyumluluğunu belirlemek için mekanizmalar;
• Çeşitli İstatistiksel Analiz Yöntemleri;
• kod cümleleri ve kelime yöntemlerinin kullanımı;
• yapılandırılmış dactliloskopi vb.;

Bu sistemlerin işlevsellik üzerindeki karşılaştırılması

DLP Sistem Ağı DLP ve Endpoint DLP'nin bir karşılaştırmasını düşünün.

Ağ DLP, "Bilgi Ortamının Çevresinin Çevresi" nin yakınında bulunan ağ yapısının bu noktalarında kullanılan bir donanım veya programatik düzeyde özel bir çözümdür. Bu araç seti ile, kurumsal bilgi ortamının ötesine yerleşik bilgi güvenliği kurallarının ihlal edilmesiyle birlikte göndermeye çalışan gizli bilgilerin kapsamlı bir analizi yapılmaktadır.

Endpoint DLP, son kullanıcı iş istasyonunda ve ayrıca küçük organizasyonların sunucu sistemlerinde kullanılan özel sistemlerdir. Bu sistemlerin nihai bilgi noktası, "Bilgi Ortamının Çevresinin Çevresi" nin iç ve dışını kontrol etmek için kullanılabilir. Sistem analiz etmenizi sağlar bilgi trafiğiHangi verilerin hem bireysel kullanıcılar hem de kullanıcı grupları arasında değiştirildi. Bu tür sistemlerin DLP koruması, dahil olmak üzere veri değişim sürecinin kapsamlı bir kontrolüne odaklanmıştır. e-posta mesajları, Sosyal ağlarda iletişim ve diğer bilgi aktiviteleri.

Bu sistemleri işletmelere uygulamak zorunda mıyım?

DLP sistemlerinin uygulanması, bilgilerini değer veren ve sızıntısı ve kaybı vakalarını önlemek için mümkün olan her şeyi yapmaya çalışan tüm şirketler için zorunludur. Bu tür yenilikçi güvenlik araçlarının varlığı, şirketlerin tüm için kurumsal bilgi ortamının dışındaki önemli verilerin yayılmasını dışlamalarına izin verecektir. mevcut kanallar Veri değişimi. Bir DLP sistemi kurmuşsa, şirket kontrol edebilecektir:

• kurumsal Web-Posta Kullanarak Mesaj Gönderme;
• fTP bağlantılarını kullanarak;
• wiFi, Bluetooth, GPRS gibi kablosuz teknolojileri kullanarak yerel bağlantılar;
• değiş tokuş anlık mesajlar MSN, ICQ, AOL, vb. Gibi müşterileri kullanmak;
• harici sürücülerin uygulanması - USB, SSD, CD / DVD, vb.
• kurumsal baskı cihazlarının kullanımı ile yazdırılacak belgeler.

Standart güvenlik çözümlerinden farklı olarak, DLP'nin Securetower sistemi tarafından yüklendiği veya buna benzer.

• Önemli bilgilerin her türlü değişim kanallarını kontrol edin;
• gizli bilgilerin aktarılmasını ve hangi formatına nasıl iletildiğine bakılmaksızın aktarılmasını tanımlayın. Şirket ağı;
• herhangi bir zamanda bloke bilgi sızıntısı;
• veri işleme işlemini, işletmede kabul edilen güvenlik politikasına uygun olarak otomatikleştirin.

DLP sistemlerinin kullanımı, işletmelerin rekabetçi ve kötü niyetli olmayanlardan üretim sırlarını verimli bir şekilde geliştirilmesine ve üretim sırlarını korumalarını garanti edecektir.

Giriş nasıl?

2017 yılında girişimde bulunabilmek için, DLP sistemi birkaç aşamayı geçmelidir, daha sonra işletmenin bilgi ortamının dış ve iç tehditlerden etkili bir şekilde korunmasını sağlayacaktır.

Uygulamanın ilk aşamasında, aşağıdaki işlemleri içeren bir kurumsal bilgi ortamı incelenmiştir:

• işletmedeki bilgi politikalarını düzenleyen organizasyonel ve idari belgelerin incelenmesi;
• İşletme ve çalışanları tarafından kullanılan bilgi kaynakları incelenmesi;
• sınırlı erişimi olan veri kategorisine ilişkin bilgi listesinin koordinasyonu;
• mevcut yöntem ve veri kanalları ve veri alımı anketi.

Anketin sonuçlarına göre, Teknik Görev, DLP sistemi kullanılarak uygulanması gereken güvenlik politikalarını tanımlayacak olan teknik görev hazırlanır.

Bir sonraki aşamada, işletmedeki DLP sistemlerinin kullanımının yasal tarafı ile düzenlenmelidir. Tüm ince anları dışlamak önemlidir, böylece daha sonra personelin, şirketin onları takip ettiği şartlar açısından davalar yoktu.

Tüm yasal formalitelerden mezun olan bilgi güvenliği ürününün seçimine devam edebilirsiniz - bu, örneğin, DLP sistemi informatları veya bu türden başka herhangi bir işlevsellik olabilir.

Uygun bir sistem seçtikten sonra, üretken çalışma için kurulum ve yapılandırmasıyla başlayabilirsiniz. Özelleştirmek, tüm güvenlik görevlerinin teknik görevde belirlenmesini sağlamak için yapılandırılmalıdır.

Sonuç

DLP sistemlerinin tanıtılması, çok fazla zaman ve kaynak gerektiren oldukça karmaşık ve özenli bir faaliyettir. Ancak yarı yolda durdurmak gerekli değildir - Gizli bilgilerinizi korumak için tüm adımları tam olarak ve çok etkili ve çok işlevli bir sistem elde etmek önemlidir. Sonuçta, veri kaybı, bir işletme veya şirkete hem finansal olarak hem de tüketici ortamındaki imajı ve itibarı açısından muazzam hasara dönüşebilir.

En modaya uygun BT sayısının bile yere ve en doğru şekilde kullanılması gerekir. En azından tüketicileri yanlış yönlendirmek için. Kesinlikle DLP çözümleri üreticilerine girdiniz. Örneğin, son CEBIT-2008 sergisinde, "DLP çözümü", yalnızca canlı antivirüsler ve proxy sunucuları değil, güvenlik duvarları bile değil, üreticilerin standlarını görebildi. Bazen bir sonraki açıda, kurumsal DLP çözümünün gururlu sloganı ile herhangi bir CD ejektörünü (CD sürücüsünü açan program) görmek mümkün olacağı bir his vardı. Ve, bu tür üreticilerin her biri, bir kural olarak, ürünün bu şekilde konumlandırılması için daha fazla veya daha mantıklı bir açıklamaya sahipti (doğal olarak, şık terimden "Gesheft" elde etme arzusuna ek olarak).

DLP sistemleri ve ana oyuncuları üreticileri için pazarı göz önünde bulundurmadan önce, DLP sistemi altında demek istediğimiz ilan edilmelidir. Bu bilgi sınıfını tanımlamaya çalışır: ILD & P - Bilgi Kaçak Algılama ve Önleme ("Bilgi Sızıntılarını Belirleme ve Önleme", Dönem 2007'de IDC tarafından önerildi), ILP - Bilgi Kaçak Koruması ("Bilgiye Karşı Koruma) Sızıntı ", Forrester, 2006), ALS - Kaçak önleme yazılımı (" Anti-Turee ", E & Y), İçerik İzleme ve Filtreleme (CMF, Gartner), Ekstrüzyon Önleme Sistemi (İntrosyon Önleme Sistemi ile Analoji ile).

Ancak, yaygın olarak kullanılan bir terim olarak, 2005 yılında Rus (bir çeviri değil, benzer bir terim) tarafından önerilen, 2005 yılında önerilen DLP - veri kaybı önlenmesi (veya veri sızıntısı önleme, veri sızıntılarına karşı koruma), "gizli" ifadesiyle kabul edildi. Dahili tehditlerden kaynaklanan sistem verileri. " Aynı zamanda, iç tehditler altında, organizasyon çalışanları tarafından istismar (kasıtlı veya rastgele), ilgili verilere, güçlerine erişmek için yasal haklar olarak anlaşılmaktadır.

DLP sistemlerine aksesuarların en ince ve tutarlı kriterleri, bu pazarın yıllık çalışmaları sırasında Forrester Araştırma Araştırma Ajansı tarafından aday gösterildi. Sistemin DLP sınıfına atfedilebileceğine göre dört kriter sundular. bir.

Çok kanallı. Sistem, birkaç olası veri sızıntısı kanallarını izleyebilmelidir. Bir ağ ortamında, bu en azından e-posta, web ve im (anlık haberciler ve posta trafiğinin veya veritabanı etkinliğinin taraması değil. İş istasyonunda - dosya işlemlerini izleme, veri değişimi tamponu ile çalışın, ayrıca kontrol e-postası, Web ve IM. 2.

Birleşik yönetim. Sistem, tüm izleme kanallarında birleşik bilgi güvenliği politikalarının, analiz ve olay raporlarının birleşik yönetimine sahip olmalıdır. 3.

Aktif koruma. Sistem yalnızca güvenlik politikasının ihlal edilmesinin gerçeklerini tespit etmemelidir, ancak gerekirse uygunluğa zorlamalıdır. Örneğin, şüpheli mesajları engelleyin. dört.

Bu kriterlere dayanarak, 2008 yılında gözden geçirme ve değerlendirme için, Forrester 12 üreticinin bir listesini seçti. yazılım (Aşağıda alfabetik sırayla listelenmiştir, parantezdeyken, DLP sistemine girmek için bu satıcı tarafından absorbe edilen şirketin adını gösterir):

1. YEŞİL kod;
2. İnfoxatch;
3. McAfee (Onigma);
4. Orkestri;
5. Reconex;
6. RSA / EMC (Tablus);
7. Symantec (Vintu);
8. Trend Micro (Provilla);
9. Verdasys;
10. Vericept;
11. Webse (portauthority);
12. İş paylaşımı.

Bugüne kadar, yalnızca informat ve websense ve websense, Rusya pazarındaki yukarıda belirtilen 12 satıcıdan temsil edilmektedir. Gerisi ya Rusya'da hiç çalışmıyor ya da sadece DLP çözümlerinin satış başlangıcına ilişkin niyetlerini açıkladı (Trend Micro).

DLP sistemlerinin işlevselliği göz önüne alındığında, Analytics (Forrester, Gartner, IDC), koruma nesnelerinin sınıflandırılması - İzlenecek bilgi nesnelerinin türleri tanıtılmaktadır. Bu kategorizasyon, bir sistemin veya başka birinin uygulanmasının kapsamını değerlendirmenin ilk yaklaşımında. Üç izleme nesnesi kategorisi tahsis eder.

1. Data-Motion (Hareketli Veriler) - E-posta mesajları, internet çağrıları, eşler arası ağlar, dosya aktarımı, web trafiği ve iletişim kanalları aracılığıyla iletilebilecek diğer mesaj türleri. 2. REST REST (KAYIT VERİLERİ) - İş İstasyonları, Dizüstü Bilgisayarlar, dosya Sunucuları, özel depolama tesislerinde, USB cihazlarında ve diğer depolama cihazları türlerinde.

3. Kullanımı (Kullanılacak Veriler) - Şu anda işlenen bilgiler.

İÇİNDE şu anda Bazı DLP sistem özelliklerine sahip yaklaşık iki düzine yurtiçi ve yabancı ürün pazarımızda temsil edilir. KISA BİLGİLER Yukarıdaki sınıflandırmanın ruhunda onlar hakkında tabloda listelenmiştir. 1 ve 2. ayrıca masada. 1 Bu parametre, "merkezi veri depolama ve denetim" olarak yapılır, bu da, diğer analiz ve denetim için (tüm izleme kanalları için) verileri kaydetme yeteneğini ifade eder. Bu işlevsellik yakın zamanda, yalnızca çeşitli mevzuatın gereklilikleri nedeniyle değil, aynı zamanda müşterilerin popülaritesi nedeniyle (uygulanan projeler deneyiminden) nedeniyle özel bir önem kazanmıştır. Bu tablolarda yer alan tüm bilgiler açık kaynaklar ve ilgili şirketlerin pazarlama malzemeleri.

Tablo 1 ve 2'de verilen verilere dayanarak, bugün sadece üç DLP sisteminin Rusya'da (infoxatch, perimetrix ve website şirketlerinden) sunulduğu sonucuna varılabilir. Ayrıca, Jet Bilgi Sisteminden (SCW + SMAP) yeni açıklanan entegre bir ürün içerir, çünkü birden fazla kanalı kapsayacak ve birleşik bir güvenlik politikası yönetimine sahip olacaktır.

Bu ürünlerin piyasasının Rusya'da payları hakkında konuşmak oldukça zordur, çünkü belirtilen üreticilerin çoğu satış, müşteri sayısını ve korunan iş istasyonlarını pazarlama bilgileri ile sınırlı değildir. Şu andaki ana tedarikçilerin şunları söyleyebilirsiniz:

• 2001'den bu yana piyasada bulunan "dosor" sistemleri;
• 2004 yılından itibaren satılan infoxatch ürünleri;
• Websense CPS (2007 yılında Rusya'da ve dünyada satılmaya başlandı);
• Perimetrix (ürünlerin ilk versiyonu, 2008 yılı sonunda web sitesinde ilan edilen genç bir şirket).

Sonuç olarak, AİHM'yi DLP sınıflarına veya daha iyi olmadığını, daha kötü ya da daha iyi olmadığını eklemek istiyorum - bu sadece bir sınıflandırma sorusu ve başka bir şey değil.

Tablo 1. Rus pazarında sunulan ürünler ve belirli DLP-sistem özelliklerine sahip

şirket	Ürün	Ürün fırsatı
		Veri içi veri koruma	Kullanımdaki veri koruma	Veri-at duruşu koruması	Merkezi Depolama ve Denetim
İnformat	IW Trafik Monitörü	Evet	Evet	Değil	Evet
	İw şifreleme	Değil	Değil	Evet	Değil
Perimetrix.	SafeSpace.	Evet	Evet	Evet	Evet
Jeth bilgi sistemleri	Dzor Jeth (SKVT)	Evet	Değil	Değil	Evet
	DZOR JET (SMAK)	Evet	Değil	Değil	Evet
Smart Line Inc	DeviceLock.	Değil	Evet	Değil	Evet
Securit.	Zock	Değil	Evet	Değil	Değil
	SecreCykeeper.	Değil	Evet	Değil	Değil
SpectorSoft.	Spector 360.	Evet	Değil	Değil	Değil
Lumension güvenliği	Sanctuary cihaz kontrolü	Değil	Evet	Değil	Değil
Websense.	Websense İçerik Koruması.	Evet	Evet	Evet	Değil
İnformzeschita	Güvenlik stüdyosu.	Değil	Evet	Evet	Değil
Pırtye	İçeriden.	Değil	Evet	Değil	Değil
Atomark softtar	Staffcop.	Değil	Evet	Değil	Değil
Sofinform	SearchInform Server	Evet	Evet	Değil	Değil

Tablo 2. Rusya pazarında sunulan ürünlerin uygunluğu, DLP sınıflarına aksesuar kriterleri

şirket	Ürün	DLP sistemleri için kriter aksesuarları
		Çok kanallı	Birleşik Yönetim	Aktif savunma	Hem içeriği hem de içeriği muhasebe
İnformat	IW Trafik Monitörü	Evet	Evet	Evet	Evet
Perimetrix.	SafeSpace.	Evet	Evet	Evet	Evet
"Jet Infosystems"	"Dzoror Jet" (SKVT)	Değil	Değil	Evet	Evet
	"Dzoro Jet" (SMAK)	Değil	Değil	Evet	Evet
"Smart Line Inc"	DeviceLock.	Değil	Değil	Değil	Değil
Securit.	Zock	Değil	Değil	Değil	Değil
Akıllı Koruma Laboratuvarı Yazılımı	SecreCykeeper.	Evet	Evet	Evet	Değil
SpectorSoft.	Spector 360.	Evet	Evet	Evet	Değil
Lumension güvenliği	Sanctuary cihaz kontrolü	Değil	Değil	Değil	Değil
Websense.	Websense İçerik Koruması.	Evet	Evet	Evet	Evet
"Informschita"	Güvenlik stüdyosu.	Evet	Evet	Evet	Değil
"Primtek"	İçeriden.	Evet	Evet	Evet	Değil
"Atpark Softwar"	Staffcop.	Evet	Evet	Evet	Değil
"SoftInform"	SearchInform Server	Evet	Evet	Değil	Değil
"Infoconal"	"Infoperimetre"	Evet	Evet	Değil	Değil

D LP sistemi, gizli verileri iç tehditlerden korumak gerektiğinde kullanılır. Ve eğer bilgi güvenliği uzmanları yeterince ustalaşmış ve dış ihlallere karşı koruma için araçlar uygulayın, daha sonra dahili ilişki o kadar düzgün değildir.

DLP sisteminin bilgi güvenliği yapısındaki kullanım, IB uzmanının anladığı varsayılmaktadır:

• Şirket çalışanları gizli verilerin kaçağını organize edebilirken;
• gizlilik ihlalleri tehdidinden hangi bilgiler korunmalıdır.

Kapsamlı bilgi, uzmanın DLP teknolojisinin ilkelerini daha iyi anlamalarına yardımcı olacak ve sızıntılara karşı korumayı doğru bir şekilde ayarlamasına yardımcı olacaktır.

DLP sistemi, gizli bilgileri gizli olmayandan ayırt edebilmelidir. Kuruluşun bilgi sistemindeki tüm verileri analiz ederseniz, BT kaynakları ve personel üzerindeki aşırı yük problemi ortaya çıkar. DLP, çoğunlukla "bir pakette", yalnızca sisteme doğru çalışmasını "öğreten sorumlu bir uzmanla", yeni tanıtır ve alakasız kuralları giderir, aynı zamanda bilgi sisteminde mevcut, bloke edilmiş veya şüpheli olayları izler.

Kullanılan "kib sirchinform" nı yapılandırmak için- iB-IBSINENTS'e cevap verme kuralları. Sistem, şirketin görevleriyle ayarlanabilecek 250 önceden yüklenmiş politikaya sahiptir.

DLP sisteminin işlevselliği, "çekirdek" etrafında inşa edilmiştir - sızıntılara karşı korumaya ihtiyaç duyan bilgileri bulmak ve sınıflandırmaktan sorumlu olan bir yazılım algoritması. Çoğu DLP çözeltisinin çekirdeğinde, iki teknoloji döşenmiştir: İstatistiksel yöntemlere dayanan dilsel analiz ve teknoloji. Ayrıca, etiketlerin veya resmi analiz yöntemlerinin kullanımı gibi çekirdeğinde daha az yaygın teknikler kullanılabilir.

Karşılıklama sistemlerinin geliştiricileri, benzersiz programatik algoritma sistemi ajanları, olay kontrol mekanizmaları, ayrıştırıcılar, protokol analizörleri, engelleyiciler ve diğer araçları tamamlar.

Erken DLP sistemleri, çekirdeğin içindeki bir yönteme dayanıyordu: dilsel ya da istatistiksel analiz. Uygulamada, iki teknolojinin dezavantajları, birbirlerinin güçlü tarafları tarafından telafi edildi ve DLP'nin evrimi, "çekirdek" açısından evrensel sistemlerin yaratılmasına yol açtı.

Dilbilimsel Analiz Yöntemi Doğrudan dosyanın ve belgenin içeriğiyle çalışır. Bu, dosya adı gibi parametreleri, öğütme belgesindeki yokluğunun varlığı, kimin ve ne zaman belgeyi oluşturduğunuzu görmezden gelmenizi sağlar. Dilsel Analitik Teknolojileri şunları içerir:

• morfolojik Analiz - Sızıntıdan korunması gereken tüm olası Wordware bilgilerini ara;
• anlamsal Analiz - Dosyanın içeriğinde giriş önemli (anahtar) bilgileri arayın, oluşumların dosyanın nitel özellikleri üzerindeki etkisi, kullanım bağlamının değerlendirilmesi.

Dilbilimsel analiz, çok miktarda bilgi ile yüksek kaliteli çalışmaları gösterir. Volumetrik metin için, dilbilimsel bir analiz algoritması olan DLP sistemi doğru sınıfı daha doğru bir şekilde seçecektir, istenen kategoriye atar ve yapılandırılmış kuralı başlatır. Küçük bir hacimdeki belgeler için, spam'a karşı mücadelede kendisini etkili bir şekilde kanıtlayan bir durdurma kelimesi yöntemi kullanmak daha iyidir.

Dilbilimsel bir analiz algoritması olan sistemlerde eğitimlik yüksek düzeyde uygulanır. Erken DLP kompleksleri, kategoriler ve "eğitim" diğer aşamaları ile zorluk çekiyor, ancak modern sistemler Borç öz öğrenme algoritmaları, kategorilerin belirtilerini belirlemek, cevap kurallarını oluşturma ve değiştirme yeteneği. Bilgi sistemlerini yapılandırmak için, bu yazılım veri koruma sistemleri, dilbilimciler artık çekmeye gerek yok.

Dilbilimsel analizin eksiklikleri, Rus konuşan bilgi akışlarını analiz etmek için DLP sistemini "İngilizce" çekirdekli "İngilizce" çekirdeğiyle kullanmak imkansız olduğunda, belirli bir dile bağlanır. Başka bir dezavantaj, bir olasılık yaklaşımı kullanarak net bir kategorizasyonun karmaşıklığı ile ilgilidir, bu da% 95'lik yanıtın doğruluğunu koruyan, herhangi bir gizli bilgi hacminin sızması kritik olabilir.

İstatistiksel Analiz Yöntemleri, Aksine, yüzde 100'e yakın doğruluk göstermektedir. İstatistiksel bir çekirdeğin olmaması, analizin kendisinin algoritmasıyla ilişkilidir.

Birinci aşamada, belge (metin) kabul edilebilir bir değer (hakim değil, tetikleyicinin doğruluğunu sağlamak için yeterli değil) parçalarına ayrılır. Hash, fragmanlardan çıkarılır (DLP sistemlerinde dijital parmak izi terimi - "dijital baskı" olarak bulunur). Sonra Hash, belgeden alınan bir karma referans parçasıyla karşılaştırılır. Karşılaştığında, sistem bir belgeyi gizli olarak işaretler ve güvenlik politikalarına uygun olarak hareket eder.

İstatistiksel bir yöntem eksikliği, algoritmanın bağımsız olarak çalışamadığı, kategori ve türü oluşturamamasıdır. Sonuç olarak, uzmanın yetkinliklerine olan bağımlılığı ve bu büyüklükteki kadarı, analizin fazla sayıda yanlış pozitif sağlayacağı görevin olasılıklarına olan bağımlılığı. Sistem Kurulumu için geliştirici önerilerine yapışmanız durumunda kolay olmadığını ortadan kaldırın.

Pus oluşumu ile bağlantılıdır ve başka bir dezavantajdır. Büyük miktarda veri üreten BT sistemlerinde, baskı tabanının standart ile tesadüfindeki trafiğin test edilmesinin, tüm bilgi sisteminin çalışmasını ciddi şekilde yavaşlatacak şekilde böyle bir boyut elde edebilir.

Kararların avantajı, istatistiksel analizin etkinliğinin dile bağlı olmadığı ve nonetist olmayan bilgiler belgesindeki varlığa bağlı olmasıdır. Karma eşit derecede iyi kaldırıldı İngilizce cümleve görüntüden ve video cihazından.

Dilsel ve istatistiksel yöntemler, hesap numaraları veya pasaport gibi herhangi bir belge için belirli bir format verilerini tespit etmek için uygun değildir. DLP sistem çekirdeğindeki benzer tipik yapılar dizisinde bilgiyi tanımlamak için, resmi yapısal analiz teknolojileri tanıtıldı.

Yüksek kaliteli bir DLP çözümünde, sürekli olarak birbirini tamamlayan tüm analiz araçları kullanılır.

Çekirdek'te hangi teknolojilerin bulunduğunu belirleyin, yapabilirsiniz.

Çekirdeğin işlevselliğinden daha az değil, DLP sisteminin çalıştığı kontrol seviyeleri vardır. İkisi var:

Modern DLP ürünlerinin geliştiricileri, seviye korumasının ayrı bir şekilde uygulanmasını terk etti, çünkü sızıntıların korunması ve bitiş cihazları ve ağı var.

Ağ Seviyesi Kontrolü Bu, ağ protokollerinin ve hizmetlerinin mümkün olan maksimum kapsamını sağlamalıdır. Sadece "geleneksel" kanalları (, FTP,), aynı zamanda yeni ağ değişim sistemleri (Anında Messengers,) ile ilgili değil. Ne yazık ki, şifreli trafiği ağ düzeyinde kontrol etmek imkansızdır, ancak bu sorun DLP sistemleri ana bilgisayar düzeyinde çözüldü.

Ana bilgisayar kontrolüdaha fazla izleme ve analiz görevini çözmenizi sağlar. Aslında, IB servisi, iş istasyonundaki kullanıcının eylemleri için tam bir kontrol aracı alır. Ana bilgisayar mimarisine sahip DLP, hangi belgeleri, klavyede neyin kapalı olduğunu, ses materyallerini kaydetmenizi sağlar. Nihai iş istasyonunun düzeyinde, şifreli trafik () yakalanır ve şu anda işlenip kullanıcının PC'de uzun süre depolanan bilgileri kontrol etmek için açıktır.

Geleneksel görevleri çözmenin yanı sıra, ana bilgisayar düzeyinde kontrollü DLP sistemleri, bilgi güvenliğini sağlamak için ek önlemler sağlar: Kurulum ve yazılımdaki değişikliklerin kurulumu, G / Ç bağlantı noktalarını engelleme vb.

Konak uygulamasının eksileri, kapsamlı bir fonksiyon setine sahip sistemlerin yönetilmesi daha zor olduğu, iş istasyonunun kaynakları hakkında daha talepkarlar. Yönetme sunucusu düzenli olarak "Ajan" modülünü ifade eder. son cihazAyarların kullanılabilirliğini ve alaka düzeyini kontrol etmek için. Ek olarak, kullanıcı iş istasyonu kaynaklarının bir kısmı kaçınılmaz olarak DLP modülünü "kolaylaştıracaktır". Bu nedenle, sızıntıyı önlemek için bir çözüm seçme aşamasında, donanım gereksinimlerine dikkat etmek önemlidir.

Teknolojilerin DLP sistemlerinde ayrılması ilkesi geçmişte kaldı. Modern yazılım çözümleri Sızıntıları önlemek için, yöntemler birbirlerinin eksikliklerini telafi eden yöntemler içerir. Entegre yaklaşım sayesinde, bilgi güvenliğinin çevresindeki gizli veriler tehditlere daha dayanıklı hale gelir.

DLP terimi genellikle veri kaybı önleme veya veri sızıntısı önlenmesi olarak şifresi çözülür - veri sızıntısını önleyin. Buna göre, DLP sistemleri, veri sızıntılarının sorununu çözmek için yazılım ve yazılım ve donanımdır.

Teknik kanallar hakkında bilgi sızıntılarına karşı karşıtı, iki göreve ayrılabilir: dış tehdidine karşı mücadele ve iç davetsiz misafirlerle mücadele.

Kuruluşunuzun korunmaya çalıştığı değerli kurumsal veriler güvenlik duvarı ve şifreler, kelimenin tam anlamıyla içerdekilerin parmaklarından tee. Bu, hem rastgele hem de kasıtlı eylemlerin bir sonucu olarak gerçekleşiyor - iş bilgisayarlarından flash sürücülere, akıllı telefonlara yapılan bilgilerin yasadışı kopyalanması, tablet bilgisayarlar Ve diğer depolama ortamı. Ek olarak, veriler içeri girenler tarafından kontrolsüz olabilir. e-posta, Anlık Mesajlaşma Servisleri, Web Forumları, Forumlar ve Sosyal Ağlar. Kablosuz arayüzler - Wi-Fi ve Bluetooth, mobil cihazlarla yerel veri senkronizasyon kanallarıyla birlikte, kullanıcı bilgisayar kuruluşlarından bilgi sızıntısı için ek yollar açın.

İçeren tehditlere ek olarak, bir başka tehlikeli kaçak senaryosu, klavyedeki girilen veya depolanan ayrı türlerden gelen metni kaydedebilecek olan kötü amaçlı yazılımlı bir başka tehlikeli kaçak senaryosu uygulanır. rasgele erişim belleği Bilgisayar verileri ve ardından bunları internete aktarın.

DLP sistemi bilgi sızıntılarını nasıl önler?

Yukarıdaki güvenlik açıklarından hiçbiri, geleneksel ağ güvenliği mekanizmaları ne de yerleşik OS kontrol araçları tarafından elimine edilmemişken, DeviceLock DLP yazılım paketi, veri işlemleri için tam bir bağlamsal kontrol mekanizması seti kullanarak kurumsal bilgisayarlardan bilgi sızıntısını etkili bir şekilde önler. İçerik filtrasyonlarını teknolojisi.

DeviceLock DLP sistemindeki sanal ve terminal ortamları için destek, yerel olarak oluşturulan çeşitli çalışma medyası sanallaştırma çözümlerini kullanırken, bilgi sızıntılarını önleme görevini çözmede bilgi güvenliği hizmetlerinin yeteneklerini önemli ölçüde arttırır. sanal makinelerve masaüstlerinin terminal oturumları veya hipervisörlerdeki yayınlanmış uygulamalar.

DLP sisteminde bağlamsal kontrol ve içerik filtreleme

Bilgisayarlardan gelen bilgi sızıntılarına karşı korumaya karşı verimli bir yaklaşım Bağlamsal kontrol mekanizmalarını kullanmaya başlar - Veri formatlarına, arayüz tiplerine ve cihazlara, ağ protokollerine, aktarma yönlerine, günün saati vb.

Bununla birlikte, birçok durumda, daha derin bir kontrol seviyesi gereklidir - örneğin, veri iletim kanallarının üretim süreçlerini ihlal etmemesi için engellenmemesi gereken şartlar altında gizli bilgilerin varlığı için iletilen verilerin içeriğini kontrol etmek, ancak bireysel Kullanıcılar "risk grubunu" giriyorlar çünkü kurumsal politika ihlallerine katılımda şüpheleniliyorlar. Bu gibi durumlarda, bağlamsal kontrolün yanı sıra, içerik analiz teknolojilerini, yetkisiz verilerin çalışanın görevleri çerçevesinde bilgi alışverişini önlemeden ortaya çıkarmak ve önlemek için kullanılmak için gereklidir.

DeviceLock DLP yazılım paketi hem bağlam hem de içerik analizi yöntemlerini kullanıyor güvenilir koruma Bilgi sızıntılarından kullanıcı bilgisayarlarından ve kurumsal IP sunucularından. DeviceLock DLP Bağlamsal Mekanizmalar Granül Kullanıcı Erişim Kontrolünü geniş bir aralığa uygular Çevresel aygıtlar ve ağ iletişimi de dahil olmak üzere G / Ç kanalları.

Korunma seviyesinin daha fazla iyileşmesi, içerik analizi yöntemlerini uygular ve filtreleme verileri uygulanarak elde edilir; bu da, dış sürücülere ve tak ve çalıştır aygıtlarına izinsiz kopyalamanın yanı sıra, kurumsal ağın ötesindeki ağ protokolleri üzerinden iletim yapmalarını mümkün kılar.

Bir DLP sistemi nasıl yönetilir ve yönetilir?

Aktif kontrol yöntemleriyle birlikte, DeviceLock DLP'nin verimliliği, kullanıcı ve idari personelin detaylı kaydedilmesi ve ayrıca tam metin arama yöntemleri de dahil olmak üzere sonraki analizler için iletilen verilerin seçici gölge kopyalanmasıyla sağlanır.

Bilgi güvenliği yöneticileri için DeviceLock DLP, DLP sistemini kontrol etmek için en rasyonel ve kullanışlı yaklaşımı sunar - Microsoft Active Directory Etki Alanı Grup İlkesi nesnelerini kullanarak ve Windows Grup İlkesi Düzenleyicisi'ne entegre edilmiştir. Bu durumda, DeviceLock DLP politikaları, tüm etki alanı bilgisayarlarında ve sanal ortamlardaki grup politikalarının entegre bir parçası olarak dizine otomatik olarak uygulanır. Böyle bir çözüm, bilgi güvenliği hizmetinin kuruluş genelinde DLP politikalarını merkezi olarak ve derhal yönetmesini sağlar ve DeviceLock Dağıtılmış Ajanların yürütülmesi, kullanıcıların iş işlevleri ile çalışma bilgisayarları hakkında bilgi aktarma ve depolama hakları arasında doğru uyum sağlar.

Giriş

Gözden geçirme, DLP çözümleriyle ilgilenen tüm çözümler ve her şeyden önce, şirketlerine uygun bir DLP çözümü seçmek isteyenler için tasarlanmıştır. Gözden geçirme, bu terimin geniş bir şekilde anlaşılmasıyla DLP sistemlerinin pazarı inceliyor, kısa Açıklama Dünya pazarı ve daha ayrıntılı - Rus segmenti.

Değerli veri koruma sistemleri göründükleri andan itibaren mevcuttur. Yüzyıllar boyunca, bu sistemler insanlıkla birlikte geliştirdi ve gelişti. Bir bilgisayar çağının başlangıcı ve sanayi sonrası dönemde medeniyetin geçişi ile, bilgiler yavaş yavaş devletlerin, kuruluşların ve hatta bireylerin ana değeri haline geldi. Ve bilgisayar sistemleri depolama ve işleme için ana araç haline gelmiştir.

Devletler her zaman sırlarını savundular, ancak devletlerin kendi araçları ve yöntemleri, bir kural olarak, pazarın oluşumunu etkilemediği yöntemleri vardır. Sanayi sonrası dönemlerde, bankalar ve diğer kredi ve finansal kuruluşlar, değerli bilgilerin bilgisayar sızıntısı sıkıntısı kurbanları haline geldi. Dünya banka sistemi İlk önce bilgilerimin yasal korumasına ihtiyaç duymaya başladı. Gizliliği koruma ihtiyacı tıbbın farkındaydı. Sonuç olarak, örneğin, Amerika Birleşik Devletleri'nde, Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası (HIPAA), SARBANES-OXLEY Yasası (SOX) kabul edildi ve Basel Bankacılık Komitesi "Basel Anlaşmaları" olarak adlandırılan bir dizi öneri yayınladı. Bu adımlar, bir bilgisayar bilgisi koruma sisteminin geliştirilmesine güçlü bir ivme kazandırdı. Artan talebin ardından, şirketler ilk DLP sistemlerinin ortaya çıkmaya başlamasını önerdi.

DLP sistemi nedir?

DLP Çoklu teriminin genel olarak kabul edilen kod çözücüleri: veri kaybı önlenmesi, veri sızıntısı önleme veya "veri kaybı önlenmesi", "veri sızıntısını önleme", "Veri kaçağı koruması" olarak Rusça'ya çevrilebilen veri sızıntısı koruması. Bu terim yaygın olarak yaygın ve piyasada yaklaşık 2006 yılında kazanılmıştır. Ve ilk DLP sistemleri, değerli bilgilerin sızıntısının önlenmesinin bir yolu olarak tam olarak daha erken ortaya çıktı. Tanımlanan bilgilerin ağ iletilmesini tespit etmek ve engellemek için tasarlanmıştır. anahtar kelimeler veya ifadeler ve önceden gizli belgelerin dijital "baskıları" yarattı.

DLP sistemlerinin daha fazla gelişimi, bir yandan, diğer taraftaki devletlerin yasal eylemleri ile tespit edildi. Yavaş yavaş, çeşitli tehdit türlerine karşı koruma ihtiyaçları, şirkete entegre koruma sistemleri oluşturma ihtiyacına yönlendirmiştir. Şu anda, veri sızıntısına karşı doğrudan koruma dışında, DLP ürünleri geliştirdi, iç ve hatta dış tehditlere karşı koruma sağlar, çalışan çalışma süresi muhasebesi, uzak çalışma dahil, iş istasyonlarında tüm eylemlerinin kontrolü.

Aynı zamanda, gizli verilerin iletilmesini engelleyen, DLP sistemlerinin kanonik fonksiyonu, bu pazardaki geliştiricilere atfedilebilen bazı modern çözümlerde bulunmamıştır. Bu tür çözümler, yalnızca kurumsal bilgi ortamını izlemek için uygundur, ancak terminolojinin manipülasyonunun bir sonucu olarak DLP, bu pazara geniş bir anlamda belirtilmiştir.

Şu anda, DLP-Systems geliştiricilerinin ana ilgisi, potansiyel kanal sızıntısı kanallarının kapsama alanının ve olayların araştırılması ve analiz etme analitik araçlarının geliştirilmesinin genişliğine doğru kaydırılmıştır. En son DLP ürünleri, dış ortama görüntüleme, yazdırma ve kopyalama, iş istasyonlarındaki uygulamaları başlatmak ve harici cihazları onlara bağlamak ve yakalanan ağ trafiğinin modern bir analizi, bazı tünelleme ve şifreli protokoller tarafından bile sızıntıyı tespit etmenizi sağlar.

Kendi işlevselliğinin geliştirilmesine ek olarak, modern DLP sistemleri, çeşitli bitişik ve hatta rekabet eden ürünler ile entegrasyon için geniş fırsatlar sunmaktadır. Örnekler olarak, Proxy Sunucuları tarafından sağlanan ICAP protokolü ve ARABIINFORM BİLGİSİ GÜVENLİ KONTROL'İNDE DAHİL CİHAZLARI GÖRÜNTÜNÜN BİLGİSİ GÜVENLİ KONTROLÜ'nün entegrasyonu için ortak destek getirebilirsiniz. DLP sistemlerinin daha fazla gelişimi, IDS / IPS ürünleri, Siem çözümleri, belge yönetim sistemleri ve iş istasyonlarının korunması ile entegrasyonlarına yol açar.

DLP sistemi, veri sızıntısını tespit etme yöntemiyle ayırt edilir:

• kullanımı (veri-kullanımda) kullanırken - kullanıcının işyerinde;
• İletildiği (MOTO-MOTION) - Şirketin Ağında;
• depolandığında (geri kalan veri akışı) - şirketin sunucuları ve iş istasyonlarında.

DLP sistemleri kritik belgeleri tanıyabilir:

• resmi özelliklere göre, güvenilir bir şekilde, ancak sistemdeki belgelerin ön kaydını gerektirir;
• İçerik analizinde, bu yanlış cevap verebilir, ancak herhangi bir belgenin parçası olarak kritik bilgileri tespit etmenizi sağlar.

Zamanla, tehditlerin niteliği ve Müşterilerin ve DLP sistemlerinin alıcılarının yapılması değişmiştir. Modern pazar bu sistemler için aşağıdaki şartları yerleştirmektedir:

• birden fazla veri kaçağı algılama yöntemini destekleyin (veri kullanımında veri, veri-hareket, veri-atıfta bulunma);
• tüm popüler veri aktarımı ağ protokolleri için destek: HTTP, SMTP, FTP, Oscar, XMPP, MMP, MSN, YMSG, Skype, Çeşitli P2P protokolleri;
• dahili web sitelerinin dahili dizininin bulunması ve bunlara iletilen trafiğin doğru işlenmesi (WebMail, Sosyal Ağlar, Forumlar, Bloglar, İş Arama Siteleri, vb.);
• tünel protokolleri için destek: vlan, mpls, pppoe ve benzerleri;
• korunan SSL / TLS protokollerinin şeffaf kontrolü: HTTPS, FTPS, SMTPS ve diğerleri;
• destek VoIP-Telefon Protokolleri: SIP, SDP, H.323, T.38, MGCP, Sıska ve diğerleri;
• hibrit analizinin varlığı - değerli bilgilerin tanımlanmasının çeşitli yöntemlerine destek: resmi özelliklere göre, anahtar kelimelerle, içeriğin tesadüfinde düzenli ifade, morfolojik analizlere dayanarak;
• seçici olarak kontrol edilen herhangi bir kanalla ilgili kritik bilgilerin gerçek zamanlı olarak engellenmesi arzu edilir; Seçici engelleme (için bireysel Kullanıcılar, gruplar veya cihazlar);
• kullanıcının kritik belgeler üzerindeki eylemlerini kontrol etme yeteneği arzu edilir: görünüm, yazdırma, dış taşıyıcılara kopyalama;
• microsoft Exchange Posta Sunucuları (MAPI), IBM Lotus Notes, Kerio, Microsoft Lync, vb. İle çalışma ağ protokollerini kontrol etmek arzu edilir. Gerçek zamanlı mesajları protokollerle analiz etmek ve engellemek için: (MAPI, S / MIME, NNTP, SIP, vb.);
• yakalama, kayıt ve sesli trafik tanıma arzu edilir: Skype, IP Telefon, Microsoft Lync;
• grafik Tanıma Modülünün (OCR) ve içerik analizi;
• belgeleri çeşitli dillerde analiz etmek için destek;
• olayları araştırmanın kolaylığı için detaylı arşivler ve dergiler yapmak;
• etkinlikleri ve bağlantılarını analiz etmenin araçları geliştirmek arzu edilir;
• grafik raporları da dahil olmak üzere çeşitli raporlama yapabilme.

Bilgi teknolojisinin geliştirilmesindeki yeni eğilimler sayesinde, DLP ürünlerinin yeni özellikleri popüler hale geliyor. Kurumsal bilgi sistemlerinde yaygın sanallaştırma ile, onu desteklemek ve DLP çözümlerinde gerekli olmuştur. Mobil cihazların bir iş aracı olarak yaygın şekilde kullanımı, mobil DLP'nin ortaya çıkması için bir teşvik olarak görev yaptı. Hem kurumsal hem de halkın "bulutların" oluşturulması ", DLP sistemleri de dahil olmak üzere korumalarını istedi. Ve mantıksal bir devam, "bulut" bilgi güvenliği hizmetlerinin ortaya çıkmasına yol açtı (bir hizmet olarak Secury - Secaas).

DLP sisteminin çalışma prensibi

Kural olarak, bilgi sızıntısına karşı modern koruma sistemi, çok sayıda modülden oluşan dağıtılmış bir yazılım ve donanım kompleksidir. Çeşitli hedef. Modüllerin bir kısmı Vurgulanan sunucularda, kısmen - Şirket çalışanlarının iş istasyonlarında, güvenlik görevlilerinin işyerinde.

Seçilen sunucular, bu modüller için bir veritabanı olarak ve bazen bilgi analiz modülleri için gerekli olabilir. Bu modüller aslında, bir çekirdek ve olmayan hiçbir DLP sistemi değildir.

Veritabanı, bilgi depolamak için gereklidir, kontrol kurallarından ve olaylarla ilgili ayrıntılı bilgi ve belirli bir süre boyunca sistemin görüş alanındaki tüm belgelerle sona erer. Bazı durumlarda, sistem, şirketin tüm ağ trafiğinin bir kopyasını belirli bir süre için ele geçirebilir.

Bilgi Analiz Modülleri, çeşitli kaynaklardan gelen diğer modüller tarafından ekstrakte edilen metinleri analiz etmekten sorumludur: Şebeke trafiği, şirket içindeki herhangi bir bilgi depolama aygıtlarındaki belgeler. Bazı sistemler görüntülerden metin çıkarma ve yakalanma tanınması sesli mesajlar. Tüm analiz edilen metinler önceden belirlenmiş kurallarla karşılaştırılır ve tesadüf tespit edildiğinde buna göre not edilir.

Çalışanların iş istasyonlarında eylemlerini kontrol etmek için özel ajanlar kurulabilir. Böyle bir ajan, çalışmalarına kullanıcı müdahalesinden korunmalıdır (pratikte her zaman böyle değildir) ve eylemlerinin hem pasif bir şekilde gözlemlenmesini sağlayabilir ve kullanıcının şirketin güvenlik politikası tarafından yasaklandığı gerçeğini aktif olarak engelleyebilir. Kontrollü eylemlerin listesi, kullanıcının sistemden ve USB cihazlarının bağlantısından giriş / çıkışıyla sınırlı olabilir ve ağ protokollerinin etkileşimini ve engellenmesini, herhangi bir harici ortam için belgelerin kopyalanmasını, belgeleri yerel olarak yazdırarak Ağ yazıcıları, Wi-Fi ve Bluetooth ve çok daha fazlası hakkında bilgi iletimi. Bazı DLP sistemleri, klavyedeki tüm tuş takımlarını (tuş kaydı) kaydedebilir ve ekran kopyalarını (ekran çekimlerini) kaydedebilir, ancak genel olarak kabul edilen uygulamaların ötesine geçer.

Genellikle, DLP sistemi, sistemin ve yönetiminin çalışmasını izlemek için tasarlanmış bir kontrol modülü içerir. Bu modül, diğer tüm sistem modüllerinin performansını izlemenizi ve ayarlarını yapmanızı sağlar.

Kolay kullanım için, DLP sistemindeki güvenlik analisti, şirketin güvenlik politikasını yapılandırmanıza, ihlallerini izlemenizi, ayrıntılı soruşturmalarını yürütmenize ve gerekli raporları oluşturmanıza olanak sağlayan ayrı bir modül olabilir. Garip bir şekilde, diğer şeyler, diğer şeyler, olayları analiz etme olasılıkları, tam bir soruşturma ve modern DLP sisteminde ilk önem planını bildirmek.

Dünya DLP Market

DLP-Systems pazarı bu yüzyılda zaten oluşturmaya başladı. Makalenin başında söylendiği gibi, "DLP" kavramı yaklaşık 2006'da yayıldı. En büyük sayı DLP sistemleri tarafından oluşturulan şirketler Amerika Birleşik Devletleri'nde ortaya çıktı. Bu çözümler için en büyük talep ve böyle bir iş yaratma ve geliştirmek için uygun bir ortam vardı.

Neredeyse tüm şirketler DLP sistemlerinin oluşturulmasına başlayan ve bu konuda dikkate değer bir başarı elde edildi, satın alındı \u200b\u200bya da emildi ve ürün ve teknolojileri daha büyük bilgi sistemlerine entegre edildi. Örneğin, Symantec, Vintu Company (2007), Websense - Portauthority Technologies Inc. (2007), EMC Corp. Kazanan RSA Security (2006) ve McAfee bir çok şirket emdi: Onigma (2006), Safeboot Holding B.V. (2007), Reconnex (2008), TrustDigital (2010), Tencube (2010).

Halen, dünyanın önde gelen DLP sistemleri üreticileri: Symantec Corp., RSA (EMC Corp. Division), Verdasys Inc, Websense Inc. (2013 yılında Vista Equity Partners özel şirketi tarafından satın alındı), McAfee (2011'de Intel tarafından satın alındı). Fidelis Siber Güvenlik Çözümleri Fidelis Cybersecurity Çözümleri (2012 genel dinamikler tarafından satın alınan 2012), CA teknolojileri ve GTB teknolojileri tarafından oynanır. Piyasadaki konumlarının görsel bir şekilde, kesimlerden birinde, 2013 yılı sonunda Gartner Analitik Şirketinin sihirli bir kadranını oluşturabilir (Şekil 1).

Şekil 1. DağıtımpozisyonlarDLP.- Küresel pazardaki sistemler tarafındanGartner.

Rus DLP Market

Rusya'da, DLP-Systems pazarı neredeyse aynı anda dünyayla aynı anda oluşturmaya başladı, ancak kendi özellikleri ile başladı. Olayların ortaya çıkması ve onlarla başa çıkma girişimleri olarak yavaş yavaş oldu. 2000 yılında Rusya'daki ilk "Jet Bilgi Sistemleri" (ilk başta posta arşivi) bir DLP çözümü geliştirmeye başladı. 2003'te biraz daha sonra Kaspersky Lab'ın iştiraki olarak infoxatch tarafından kuruldu. Bu iki şirketin çözümleridir ve oyuncuların geri kalanında yer işaretlerine sordu. Numaralarında, biraz sonra, PERIMETRIX girdi, Araştırmacı, DeviceLock, SecureIt (2011 Zecurion'a yeniden adlandırıldı). Devlet, bilginin korunmasına ilişkin yasal eylemler yarattığı için (Rusya Federasyonu Medeni Kanunu, Madde 857 "Bankacılık Gizem", Bankalar ve Bankacılık Faaliyetleri ", 98-FZ" Ticari Sırada ", 143- "Medeni eylemlerde", 152-fz "kişisel verilerde" ve diğerleri, sadece yaklaşık 50 sırrı), koruma araçlarına olan ihtiyacı arttırdı ve DLP sistemlerine olan talebi arttırdı. Ve birkaç yıl sonra, geliştiricilerin "ikinci dalgası" pazara geldi: Falcongaze, MFI Yumuşak, Trafika. Tüm bu şirketlerin DLP bölgesinde çok daha önce operasyonları olduğunu, ancak pazarın nispeten yakın zamanda zarar gördüğünü belirtmekte fayda var. Örneğin, "MFI Soft" Şirketi, 2005 yılında DLP kararını geliştirmeye başladı ve sadece 2011 yılında piyasaya ilan etti.

Daha sonra, Rus pazarı yabancı şirketlere ilgi duyuyor. 2007-2008'de Symantec, Webse ve McAfee ürünleri mevcuttu. Son zamanlarda, 2012 yılında GTB teknolojileri şirketlerini pazarımıza getirdi. Diğer dünya pazar liderleri de Rusya pazarına gelme girişimleri de bırakır, ancak fark edilmeyen sonuçlar olmadan. Son yıllarda, Rus DLP pazarı, yeni yatırımcıları ve geliştiricileri çeken birkaç yıl boyunca istikrarlı bir büyüme (yıllık% 40'ından fazladır) göstermektedir. Örnek olarak, 2008'den bu yana, DLP sisteminin gelişen unsurlarını içsel amaçlar için geliştiren unsurlarını, ardından kurumsal müşteriler için arayabilirsiniz. Halen, şirket iş koruyucu çözümünü Rusça ve yabancı alıcılara sunmaktadır.

Şirket 2003'te Kaspersky Laboratuarından ayrıldı. 2012 sonuçlarına göre, InfoWatch, Rus DLP pazarının üçte birinden fazlasını alıyor. InfoWatch, orta ölçekli işletmelerden ve büyük şirketler ve devlet kurumlarıyla sona eren müşteriler için tam bir DLP çözümleri sunar. InfoWatch Trafik Monitörü Çözüm Piyasasında Talep Dahası. Çözümlerinin temel avantajları: gelişmiş işlevsellik, benzersiz patentli trafik analizi teknolojileri, hibrit analiz, birçok dil için destek, web kaynaklarının dahili dizini, ölçeklenebilirlik, çok sayıda kurulu yapılandırılmış konfigürasyon ve farklı endüstriler için politika. Infoxatch çözümlerinin ayırt edici özellikleri, tek bir yönetim konsolu, şüpheli çalışanların eylemlerinin kontrolü, sezgisel bir arayüz, sezgisel bir arayüz, Boole cebirini kullanmadan bir güvenlik politikasının oluşumu, kullanıcı rolleri oluşturma (Güvenlik Görevlisi, Şirket Başkanı, HR-Direktörü) , vb.). Dezavantajları: İş istasyonlarında kullanıcıların eylemleri üzerinde kontrol eksikliği, orta ölçekli işletmeler için ağır informatch trafik monitörü, yüksek maliyet.

Şirket 1991 yılında kuruldu, bugün Rus DLP pazarının sütunlarından biridir. Başlangıçta, şirket, organizasyonların dış tehditlerden korunması için bir sistem geliştirdi ve DLP pazarına çıktısı doğal bir adımdır. "Infosystem Jet" şirketi, Rus IB pazarının önemli bir oyuncusudur, sistem entegrasyon hizmetleri sunan ve kendi yazılımını geliştirir. Özellikle, kendi DLP çözümü "dosor jet". Başlıca avantajları: Ölçeklenebilirlik, yüksek performans, büyük verilerle çalışma yeteneği, büyük bir önleyici seti, web kaynaklarının dahili dizini, hibrit analizi, optimize edilmiş depolama sistemi, aktif izleme, "boşlukta iş", hızlı arama ve gelişmiş olayların analizi teknik Destek, Bölgeler dahil. Kompleks ayrıca Siem, BI, MDM, Güvenlik Zekası Sınıfları, Sistem ve Ağ Yönetimi ile entegre olma yeteneğine sahiptir. Know-how, olayları soruşturmak için tasarlanmış "Dosya" modülü. Dezavantajları: İş istasyonları için ajanların yetersiz işlevi, kullanıcı eylemlerinin zayıf gelişimi, sadece büyük şirketlerde çözümlerin yönlendirilmesi, yüksek maliyet.

Amerikan şirketi, 1994 yılında işini bir yazılım üreticisi olarak başlıyor. 1996 yılında, internetteki personelin eylemlerini kontrol etmek için ilk bağımsız gelişme "İnternet tarama sistemini" sundu. Gelecekte, şirket bilgi güvenliği alanında çalışmaya devam etti, yeni segmentlere ustalaşmak ve ürün ve hizmet yelpazesini genişletmek için devam etti. 2007 yılında, Şirket DLP pazarındaki konumunu güçlendirerek portauthority edindi. 2008 yılında, Websense, Rusya pazarına geldi. Şu anda, şirket gizli veri sızıntılarına karşı korumak için kapsamlı bir websense Triton ürünü sunar. dış türler Tehditler. Ana avantajlar: Birleşik mimari, performans, ölçeklenebilirlik, çeşitli teslimat seçenekleri, önceden yüklenmiş politika, geliştirilen raporlama ve olay analizi. Dezavantajları: Bir dizi im protokol için destek yok, Rus dilinin morfolojisine destek yok.

Symantec Corporation, DLP çözüm pazarında tanınmış bir dünya lideridir. 2007 yılında Vintu'nun satın alınmasından sonra, büyük bir DLP sistem üreticisi oldu. 2008'den beri Symantec DLP resmi olarak Rusya pazarında temsil edildi. 2010 yılının sonunda, yabancı şirketlerin ilki, Symantec, DLP ürününü pazarımız için lokalize etti. Bu çözeltinin temel avantajları şunlardır: güçlü işlevsellik, analiz için çok sayıda yöntem, herhangi bir kontrollü kanalda sızıntıyı bloke etme yeteneği, web sitelerinin yerleşik dizini, ölçeklendirme yeteneği, iş istasyondaki olayları analiz etme yeteneği, gelişmiş bir ajan Seviye, zengin uluslararası uygulama deneyimi ve başkaları Symantec ürünleri ile entegrasyon. Sistemin dezavantajları, bazı popüler IM protokollerinin yüksek maliyet ve kontrol eksikliği içerir.

Bu rus şirketi 2007 yılında bilgi güvenliği geliştiricisi olarak kuruldu. Falcongaze Securetower'u çözmenin temel avantajları: kolay kurulum ve ayarlar, uygun bir arayüz, daha fazla sayıda veri kanalını kontrol etmek için, bilgi analiz araçları geliştiren, çalışanların iş istasyonlarında (masaüstü ekran görüntülerini görüntüleme dahil), personel ara bağlantısı Grafik, Ölçeklenebilirlik, Kalan verilerle hızlı arama, çeşitli kriterler için görsel bir raporlama sistemi.

Dezavantajları: Ağ geçidi düzeyinde çalışılamıyor, gizli verileri engellemek için sınırlı özellikler (SMTP, HTTP ve HTTPS sadece), kurumsal ağdaki gizli bir veri arama modülünün yokluğu.

Amerikan şirketi 2005 yılında kuruldu. Kendi bilgi güvenliği sayesinde, büyük gelişme potansiyeli var. Rusya Pazarı 2012'ye geldi ve başarıyla birkaç kurumsal proje uyguladı. Çözümlerinin avantajları: Yüksek işlevsellik, çoklu protokollerin kontrolü ve potansiyel veri sızıntısı kanallarının kontrolü, orijinal tescilli teknolojiler, modülerlik, IRM ile entegrasyon. Dezavantajları: Kısmi Rus Yerelleştirme, Rus belgeleri yok, morfolojik analiz eksikliği.

Rus şirketi, 1999 yılında bir sistem entegratörü olarak kurulan. 2013 yılında, tutmaya yeniden düzenlendi. Faaliyetlerden biri hüküm geniş spektrum Bilgileri korumak için hizmetler ve ürünler. Şirketin ürünlerinden biri, kendi gelişiminin iş koruyucu DLP sistemidir.

Avantajları: Yüksek Hızlı İşlem Hızı, Modülerlik, Bölgesel Ölçeklenebilirlik, 9 dilde morfolojik analiz, çok çeşitli tünel protokolleri için destek.

Dezavantajları: Sınırlı Bilgi Engelleme Yetenekleri (yalnızca MS Exchange, MS ISA / TMG ve Squid altındaki eklentilerle desteklenir), şifreli ağ protokolleri için sınırlı destek.

"MFI Soft", bilgi güvenliği sistemlerinin Rus şirketi geliştiricisidir. Tarihsel olarak, şirket telekom operatörleri için entegre çözümler konusunda uzmanlaşmıştır, bu nedenle veri işleme, hata toleransı ve verimli depolama oranına büyük önem veriyor. Bilgi güvenliğindeki gelişmeler "MFI Soft" 2005'ten beri önderlik eder. Şirket, büyük ve orta ölçekli işletmelere yönelik APK "Garda Enterprise" nın pazarını sunmaktadır. Sistemin avantajları: dağıtım ve ayarların sadeliği, algılama kuralları için yüksek performans, esnek ayarlar (tüm trafiği kaydetme yeteneği dahil), geniş iletişim kanalı kontrol yetenekleri (standart aramaya ek olarak VoIP telefon, P2P ve tünel protokolleri bulunur. ). Dezavantajları: Belirli rapor türlerinin eksikliği, bilgileri engelleme ve kurumsal ağdaki gizli bilgilerin yerini arar.

1995 yılında kurulan Rus şirketi, başlangıçta bilgi depolama ve arama teknolojilerinin geliştirilmesinde uzmanlaşmıştır. Daha sonra, şirket bilgi güvenliği alanında deneyim ve operasyonlarını uyguladı, "Bilgi Güvenliği Konturu" adlı bir DLP çözümü oluşturdu. Bu çözümün avantajları: iş istasyonlarında, çalışan çalışma süresi kontrolü, modülerlik, ölçeklenebilirlik, geliştirilen arama araçları, işlem hızı arama sorgularıÇalışanların sayılması, kendi patentli arama algoritmaları "Benzer arama", öğrenme analistleri ve müşteri teknisyenleri için kendi eğitim merkezi. Dezavantajları: Sınırlı Bilgi Engelleme bilgisi, birleşik yönetim konsolu yok.

1996 yılında kurulan ve DLP ve EDPC çözümlerinin geliştirilmesinde uzmanlaşmış olan Rus şirketi. DLP üreticileri kategorisinde, Şirket 2011 yılında, dünyanın bilinen EDPC Kategorisi DeviceLock'u (Windows iş istasyonlarındaki cihazların ve bağlantı noktalarının kontrolü), ağ kanallarının ve içerik analizi teknolojilerinin ve filtrelemenin kontrolünü sağlayan bileşenlerini ekleyerekdir. Bugün, DeviceLock DLP, veri sızıntısını tespit etmek için tüm yöntemleri uygular (Dim, Diu, Dar). Avantajları: Esnek mimari ve daha yakın lisanslama, DLP politikalarının kurulum ve yönetimi basitliği, dahil. vasıtasıyla grup politikacıları Reklam, orijinal patentli mobil cihaz kontrol teknolojileri, sanallaştırılmış ortamlara destek, Windows ve Mac OS için ajanların varlığı, mobil çalışanların kurumsal ağın tam kontrolü, OCR yerleşik modülü (depolama noktalarını tararken de dahil olmak üzere kullanılır). Dezavantajları: Linux için DLP ajanı yok, Mac bilgisayarlar için ajan sürümü yalnızca bağlamsal kontrol yöntemlerini uygular.

Derin ağ trafik analizi teknolojilerinde uzmanlaşmış genç Rus şirketi (Deep Packet Muayene - DPI). Bu teknolojilere dayanarak, şirket, Monitum denilen kendi DLP sistemini geliştiriyor. Sistemin Avantajları: Kolay kurulum ve ayarlar, uygun bir kullanıcı arayüzü, küçük şirketler için bile uygun olan bir politikacı oluşturmak için esnek ve görsel bir mekanizma. Dezavantajları: Sınırlı analiz yetenekleri (hibrit analiz yok), iş istasyonu düzeyinde sınırlı kontrol, kurumsal ağda gizli bilgilerin yetkisiz kopyalarının koltuklarını aramak için fırsat eksikliği.

sonuç

DLP ürünlerinin daha da gelişmesi, konsolidasyon ve ilgili bölgelerle entegrasyon yönünde gider: personel kontrolü, dış tehditlere karşı koruma, diğer bilgi güvenliği bölümleri. Aynı zamanda, hemen hemen tüm şirketler, DLP sisteminin ortaya çıkmasının basitliğinin ve kullanımının kolaylığının, karmaşık ve güçlü olduğundan daha önemli olduğu küçük ve orta ölçekli işletmeler için ürünlerlerinin kolaylaştırılmış versiyonlarının oluşturulması üzerine çalışır. fonksiyonel. Ayrıca, DLP gelişimi mobil cihazlara, "Bulutlar" da sanallaştırma ve Secaas teknolojisini desteklemektedir.

Yukarıdakileri dikkate alarak, dünyanın hızlı gelişmesinin ve özellikle Rus DLP pazarlarının da yeni yatırımları ve yeni şirketleri çekeceği varsayılabilir. Ve bu, sırayla, önerilen DLP ürünlerinin ve hizmetlerinin sayısında ve kalitesinde daha fazla artışa yol açmalıdır.