DLP tizimidan foydalanish to'g'risida hisobot. Ma'lumotlarning yo'qolishi mumkin bo'lgan texnologiyalar Axborot tizimidan maxfiy ma'lumotlar oqishini oldini oladi

Tez rivojlanish axborot texnologiyalari Zamonaviy kompaniyalar va korxonalarni global axborotlashtirishga yordam beradi. Har kuni yirik korporatsiyalar va kichik kompaniyalarning korporativ tarmoqlari orqali uzatiladigan ma'lumotlar hajmi jadal rivojlanmoqda. Hech shubha yo'qki, axborot oqimlari o'sib borayotgan oqimlar o'sib borishi va tahdidlari, muhim ma'lumotni yo'qotish, uning buzilishi yoki o'g'rilikni yo'qotishiga olib kelishi mumkin. Ma'lum bo'lishicha, ma'lumot har qanday moddiy narsalarga qaraganda ancha oson yo'q. Buning uchun kimdir ma'lumotlarni o'zlashtirish uchun maxsus harakatlarni amalga oshirishi kerak emas - ba'zida axborot tizimlari yoki tajribasiz foydalanuvchilar bilan ishlashda etarli darajada aniq bo'lmagan xatti-harakatlar mavjud.

Tabiiy savol tug'iladi, bu yo'qotish va oqish muhim ma'lumotlarning omillarini yo'q qilish uchun o'zingizni qanday himoya qilish kerak. Ma'lum bo'lishicha, bu vazifani hal qilish, uni yuqori professional darajada bajarish juda ham haqiqat. Shu maqsadda maxsus DLP tizimlaridan foydalaniladi.

DLP tizimlarining ta'rifi

DLP axborot muhitida ma'lumotlarning oqishini oldini olish uchun tizim. Bu korporativ tarmoqlarning tizim ma'murlari tomonidan ruxsatsiz ma'lumotlarni ruxsatsiz ma'lumotlarni uzatishga urinishlari va bloklash mumkin bo'lgan maxsus vositadir. Bunday tizim noqonuniy yoqimli ma'lumotlarning dalillariga to'sqinlik qilishi mumkin, shuningdek, ijtimoiy tarmoqlardan foydalanish, suhbat xonalarida aloqa bilan bog'liq bo'lgan barcha tarmoq foydalanuvchilarining xatti-harakatlarini kuzatishga imkon beradi va hokazo. Oqilona foydalanishning oldini olishning asosiy maqsadi, maxfiy ma'lumotlarni, kompaniya, korxona, korxonada mavjud bo'lgan maxfiylik siyosati va axborot siyosatining barcha talablarini qo'llab-quvvatlash va bajarish.

Ilova maydoni

Aqlli ma'lumotlar oqishi juda katta moliyaviy yo'qotishlarga olib keladigan tashkilotlar uchun eng muhim, obro'ga sazovor darajada zarbani, shuningdek, mijozlar bazasi va shaxsiy ma'lumotlarini yo'qotishiga olib kelishi mumkin. Bunday tizimlarning mavjudligi xodimlarning "Axborot gigienasi" uchun yuqori talablarni o'rnatadigan tashkilotlar uchun majburiydir.

Raqamlar kabi ma'lumotlarni himoya qilish uchun eng yaxshi vositasi bank kartalari Mijozlar, ularning bank hisoblari, tenderlar, ish va xizmatlarning shartlari to'g'risidagi ma'lumotlar DLP tizimi - bunday xavfsizlik echimining iqtisodiy samaradorligi aniq.

DLP tizimlarining turlari

Ma'lumot etishmovchiligini oldini olish uchun ishlatiladigan vositalar bir nechta muhim toifaga bo'linishi mumkin:

1. standart xavfsizlik vositalari;
2. aqlli ma'lumotlarni himoya qilish choralari;
3. ma'lumotlarni shifrlash va foydalanishni boshqarish;
4. ixtisoslashgan DLP xavfsizlik tizimlari.

Har bir kompaniya tomonidan ishlatilishi kerak bo'lgan standart xavfsizlik to'plamini o'z ichiga olgan AntiVirus dasturlari, o'rnatilgan xavfsizlik devorlari, ruxsatsiz intilishlarni aniqlash tizimlarini o'z ichiga oladi.

Aqlli axborot xavfsizligi vositalari foydalanishni ta'minlaydi maxsus xizmatlar Va zamonaviy algoritmlar, qo'shimcha ravishda elektron yozishmalardan noto'g'ri foydalanish va boshqalardan foydalanishni hisoblab chiqadigan zamonaviy algoritmlar sizga turli xil dasturlar va xizmatlarning tashqi tomondan chiqadigan axborot tizimiga so'rovlarni tahlil qilishga imkon beradi Ayg'oqchalarning roli. Aqlli himoya sizga chuqurroq va batafsil tekshiruvni amalga oshirishga imkon beradi. axborot tizimi Mumkin bo'lgan ma'lumotlarning turli xil usullarida.

Muhim ma'lumotlarni shifrlash va aniq ma'lumotlarga kirishni cheklashdan foydalanish maxfiy ma'lumotni yo'qotish ehtimolini minimallashtirish uchun yana bir samarali qadamdir.

Ixtisoslashgan DLP ma'lumotlari etishmovchiligining oldini olish tizimi - bu ruxsatsiz nusxalash va muhim ma'lumotlarning faktlarini korporativ muhitdan tashqarida aniqlash va oldini olishga qodir bo'lgan murakkab ko'p funktsiyali vositadir. Ushbu echimlar ma'lumot olish faktlarini ruxsatsiz yoki bunday ruxsatga ega bo'lgan shaxslarning vakolatlarini ishlatishga imkon beradi.

Ixtisoslashgan tizimlarda bunday vositalardan foydalanadi:

• ma'lumotlarga rioya qilishni aniqlash mexanizmlari;
• statistik tahlil usullari;
• kod iboralari va so'zlarini ishlatish;
• tuzilgan daktiloskopiya va boshqalar;

Ushbu tizimlarni funktsionalizatsiya bo'yicha taqqoslash

DLP tizimi DLP tizimi DLP va Endpoint DLP ni taqqoslashni ko'rib chiqing.

DLP DLP - bu "axborot muhiti perimetri perimetri" yaqinida joylashgan tarmoq tuzilmasining o'sha punktlarida qo'llaniladigan apparat yoki dasturiy darajadagi maxsus echimdir. Ushbu vositalar to'plamiga binoan maxfiy ma'lumotlarni aniqlangan axborot xavfsizligi qoidalarini buzgan holda korporativ axborot muhitidan tashqariga yuborishga harakat qilayotganda, maxfiy ma'lumotlarni batafsil tahlil qilish amalga oshiriladi.

DLP DLP - bu foydalanuvchi ish stantsiyasida, shuningdek, kichik tashkilotlarning server tizimlarida qo'llaniladigan maxsus tizimlar. Ushbu tizimlar uchun oxirgi ma'lumotlar punkti "axborot muhiti perimetri perimetri" ning ichki va tashqi tomonini boshqarish uchun ishlatilishi mumkin. Tizim tahlil qilishga imkon beradi axborot trafigiUshbu ma'lumotlarga ko'ra, alohida foydalanuvchilar va foydalanuvchi guruhlari o'rtasida almashinadi. Ushbu turdagi tizimlarni DLP himoyasi ma'lumot almashish jarayonini har tomonlama tekshirish, shu jumladan elektron pochta xabarlariIjtimoiy tarmoqlarda va boshqa axborot faoliyatidagi aloqa.

Ushbu tizimlarni korxonalarga amalga oshirishim kerakmi?

DLP tizimlarini amalga oshirish ularning ma'lumotlarini qadrlaydigan va ularning oqib ketishi va yo'qotishlarining oldini olish uchun mumkin bo'lgan barcha kompaniyalarni amalga oshirishga harakat qiladi. Bunday innovatsion xavfsizlik vositalarining mavjudligi kompaniyalarga barcha uchun korporativ axborot muhitidan tashqarida muhim ma'lumotlarni tarqatishni istisno qilishga imkon beradi mavjud kanallar Ma'lumotlar almashinuvi. DLP tizimini o'rnatib, kompaniya quyidagilarni boshqarish imkoniyatiga ega bo'ladi:

• korporativ veb-pochta orqali xabarlarni yuborish;
• fTP ulanishlaridan foydalanish;
• wi-Fi, Bluetooth, GPRS kabi simsiz texnologiyalardan foydalangan holda mahalliy ulanish;
• birja tezkor xabarlar MSN, ICQ, AOL va boshqalar kabi mijozlardan foydalanish;
• tashqi drayverlarni qo'llash - USB, SSD, CD / DVD va boshqalar.
• korporativ bosib chiqarish moslamalari yordamida chop etish uchun yuborilgan hujjatlar.

Xavfsizlik echimlaridan farqli o'laroq, DLP sekurr tizimi tomonidan o'rnatilgan yoki unga o'xshash kompaniya.

• muhim ma'lumotlarning barcha turlarining barcha turlarini boshqaring;
• qanday qilib u qanday qilib yuborilganidan qat'iy nazar, maxfiy ma'lumotlarni uzatishni aniqlang korporativ tarmoq;
• axborot oqimi istalgan vaqtda o'chirish;
• korxonada qabul qilingan xavfsizlik siyosatiga muvofiq ma'lumotlarni qayta ishlash jarayonini avtomatlashtirish.

DLP tizimlaridan foydalanish korxonalar korxonalardan raqobatchi va nostandartlardan samarali rivojlanishiga va ularni qo'llab-quvvatlashni ta'minlaydi.

Kirish qanday?

2017 yilda korxonani tashkil etish uchun DLP tizimi bir necha bosqichlarni amalga oshirishi kerak, shundan so'ng korxona o'z ma'lumotlarini tashqi va ichki tahdidlardan samarali himoya qiladi.

Ijro etilishining birinchi bosqichida korxonaning axborot muhiti quyidagi harakatlarni o'z ichiga oladi:

• korxonaning axborot siyosatini tartibga soluvchi tashkiliy va ma'muriy hujjatlarni o'rganish;
• korxona va uning xodimlari tomonidan ishlatiladigan axborot resurslarini o'rganish;
• cheklangan kirish bilan ma'lumotlarning kategoriyasi bilan bog'liq bo'lgan ma'lumotlar ro'yxatini muvofiqlashtirish;
• mavjud usullar va ma'lumotlar kanallari va ma'lumotlarni olishni o'rganish.

So'rov natijalariga ko'ra, texnik topshiriq amalga oshiriladi, bu esa DLP tizimidan foydalangan holda amalga oshirilishi kerak bo'lgan xavfsizlik siyosatini tavsiflaydi.

Keyingi bosqichda u korxonada DLP tizimlaridan foydalanishning qonuniy tomoni bilan tartibga solinishi kerak. Keyinchalik, keyinchalik kompaniyalar ularga quyidagilar nuqtai nazaridan, xodimlarning qaysi qismida sud jarayoni bo'lmagan taqdirda, barcha nozik vaziyatlarni istisno qilish juda muhimdir.

Barcha huquqiy rasmiyatchiliklarni bitirgan holda, siz Axborot xavfsizligi mahsulotini tanlashingiz mumkin - bu, masalan, DLP tizimi infowatch yoki boshqa funktsiyalardan boshqa funktsiyalar mavjud bo'lishi mumkin.

Tegishli tizimni tanlaganingizdan so'ng, uni o'rnatish va samarali ish uchun konfiguratsiya bilan boshlashingiz mumkin. Xavfsizlik bo'yicha barcha vazifalar texnik vazifada aniqlanishini ta'minlash uchun tizimni sozlash uchun sozlash kerak.

Xulosa

DLP tizimlarining joriy etilishi juda murakkab va mashaqqatli va mashaqqatli faoliyat, bu ko'p vaqt va resurslarni talab qiladi. Ammo yarmini to'xtatish shart emas - barcha bosqichlarni to'liq bajarish va maxfiy ma'lumotlarni himoya qilish uchun yuqori samarali va ko'p funktsional tizimni olish juda muhimdir. Axir, ma'lumotlarning yo'qolishi korxona yoki uning obro'si bo'yicha moliyaviy va uning obro'si jihatidan, shuningdek, iste'mol muhitida obro'si jihatidan katta zarar ko'rishi mumkin.

Hatto eng modali bu shartlar ham joy va eng to'g'ri foydalanish kerak. Hech bo'lmaganda iste'molchilarni yo'ldan ozdirmaslik uchun. Siz shubhasiz DLP echimlari ishlab chiqaruvchilariga kirdingiz. Masalan, yaqinda Cebit-2008 ko'rgazmasida, "DLP Yearch", "DLP Yearch" ning stendlarida nafaqat taniqli antiviruslar va proksi-serverlar, balki hatto xavfsizlik devori ham ishlab chiqaruvchilarning stendlarida ko'rishga qodir edi. Ba'zida keyingi burchakda korporativ DLP echimining g'ururli shiori bilan har qanday CD ejektorlari (CD drayverini ochadigan dastur) ni ko'rish mumkin. Va g'alati tarzda, bunday ishlab chiqaruvchilarning har biri o'z mahsulotini aniqlash uchun ko'proq yoki kamroq mantiqiy tushuntirishga ega edi (tabiiy ravishda, "Gepart" ni modadan olish istagidan tashqari).

DLP tizimlari va uning asosiy o'yinchilarini ishlab chiqaruvchilar bozorini ko'rib chiqishdan oldin, biz DLP tizimida demoqchi ekanligimizni e'lon qilish kerak. Axborot tizimlarining ushbu sinfini aniqlashga urinishlar juda ko'p edi: Axborotning oqib o'tishi va profilaktikasi ("Axborotning oqib ketishini oldini olish" ("Axborot oqishini oldini olish" ("Axborotning oqib chiqishi va oldini olish" ("Axborot oqimidan himoya qilish" Noqonuniy ", Forrtestr, 2006", ALS - Oqillashga qarshi dasturiy ta'minot ("Anti-Teure", E & Y), tarkibni monitoringi va filtrlash, eksklyuziya profilaktikasi, eksklyuziya profilaktikasi tizimi, eksklyuziya profilaktikasi tizimi.

Ammo odatda ishlatiladigan atama sifatida DLP - ma'lumotlar yo'qotishning oldini olish (yoki ma'lumotlarning oqibatlari yoki ma'lumotlarning oqishi, ammo shunga o'xshash atama) "Maxfiylik" deb taklif qilindi. Ichki tahdidlardan olingan ma'lumotlar. " Shu bilan birga, ichki tahdid ostida tashkilot xodimlari tomonidan huquqbuzarlik deb tushuniladi, tegishli ma'lumotlarga, ularning vakolatlariga ega bo'lgan qonuniy huquqlarga ega.

Aksessuarlar uchun eng nozik va izchil mezonlar ushbu bozorni o'rganish paytida Forreada ilmiy-tadqiqot agentligi tomonidan ishlab chiqarilgan. Ular To'rt mezonni taklif qilishdi, unga ko'ra, tizim DLP sinfiga tegishli bo'lishi mumkin. biri.

Ko'p kanali. Tizim bir nechta mumkin bo'lgan ma'lumotlar oqishi kanallarini kuzatishi mumkin. Tarmoq muhitida bu hech bo'lmaganda elektron pochta, veb-va im (tezkor xabarchilar, shunchaki pochta orqali harakatlanish yoki ma'lumotlar bazasini skanerlash emas. Ish stantsiyaida - Fayl operatsiyalari, ma'lumotlar almashinuvi buferi bilan ishlash, shuningdek, elektron pochta, veb-va im. 2.

Yagona boshqaruv. Tizim axborot xavfsizligi siyosati, tahlillar va barcha monitoring kanallari to'g'risida hisobotlarni yagona boshqarish kerak. 3.

Faol himoya. Tizim nafaqat xavfsizlik siyosatini buzganlik faktlarini aniqlamasligi kerak, ammo agar kerak bo'lsa, uni muvofiqlashtirishga majbur qildi. Masalan, shubhali xabarlarni blokirovka qiling. to'rt.

Ushbu mezonlarga asoslanib, 2008 yilda ko'rib chiqish va baholash uchun Forrester 12 ishlab chiqaruvchilarning ro'yxatini tanladi. dasturiy ta'minot (Quyida ular alifbo tartibida ro'yxatga olingan, qavs ichida, ushbu sotuvchiga DLP-tizimni kiritish uchun so'rilgan kompaniya nomini ko'rsatadi):

1. Kod yashil;
2. Infowchatch;
3. McAFee (Ongma);
4. Ukari;
5. Qayta ulash
6. RSA / EMC (tabu);
7. Symantec (Vontu);
8. Tendentsiya mikro (prashilla);
9. Vazifys;
10. Fizik;
11. Vebens (shahar ruxsatnomasi);
12. Sexnear.

Bugungi kunga qadar yuqorida aytib o'tilgan 12 sotuvchidan faqat quyida keltirilgan 12 sotuvchidan faqat infuzach va veb-saytlar mavjud. Qolganlari, yo Rossiyada ishlamaydi yoki faqat DLP echimlarini (Trend Mikro) sotish boshlanishi haqidagi niyatlarini e'lon qildi.

DLP tizimlarining funktsional imkoniyatlarini hisobga olgan holda, tahliliy ob'ektlar - nazorat qilinadigan ma'lumotlar - axborot ob'ektlarining turlari kiritilgan. Bunday tasmasini toiflash birinchi yaqinlashish tizimini yoki boshqasini qo'llash hajmini baholashga imkon beradi. Monitoring ob'ektlarining uchta toifasini ajrating.

1. Ma'lumot-harakati (harakatda ma'lumotlar) - elektron pochta xabarlari, Internet posterlari, tengdoshlar, veb-trafik, shuningdek aloqa kanallari orqali uzatilishi mumkin bo'lgan boshqa turdagi xabarlar. 2. Dalk-dam olish (saqlangan ma'lumotlar) - ish stantsiyalari, noutbuklar to'g'risidagi ma'lumotlar fayl serverlari, ixtisoslashtirilgan omborxonalar, USB qurilmalar va boshqa turdagi jihozlarning boshqa turlarida.

3. Ma'lumotlardan foydalanish (foydalanish uchun ma'lumotlar) - hozirgi paytda qayta ishlangan ma'lumotlar.

Ichida hozirda Bizning bozorimizda ikkita o'nlab mahalliy va xorijiy mahsulotlar mavjud. Bizning bozorimizda ba'zi DLP-tizim xususiyatlari mavjud. Qisqacha ma'lumot Ular haqida yuqoridagi tasnif ruhida jadvalda keltirilgan. 1 va 2. Shuningdek, jadvalda. 1 Ushbu parametr "markazlashtirilgan ma'lumotlar saqlash va audit" sifatida amalga oshiriladi, bu esa ularni bitta depozitariyada (barcha monitoring kanallari uchun) qo'shimcha tahlil qilish va audit qilish imkoniyatini anglatadi. Yaqinda ushbu funktsional imkoniyatlar nafaqat turli qonunchilik talablari, balki mijozlarning ommaviyligi tufayli (amalga oshirilgan loyihalar tajribasi bo'yicha) alohida ahamiyat kasb etadi. Ushbu jadvallarda keltirilgan barcha ma'lumotlar olinadi ochiq manbalar va tegishli kompaniyalarning marketing materiallari.

1 va 2-jadvallarda keltirilgan ma'lumotlarga asoslanib, bugungi kunda Rossiyada faqat uchta DLP tizimlari taqdim etilgan (infowchch, perimetchik va veb-kompaniyalardan). Shuningdek, ular JET info tizimidan yangi e'lon qilingan mahsulotni (SCW + SMAP) o'z ichiga oladi, chunki u bir nechta kanallarni qamrab oladi va xavfsizlik siyosatini boshqarish.

Rossiyada ushbu mahsulotlar bozorining ulushlari haqida gapirish juda qiyin, chunki ishlab chiqaruvchilarning aksariyati sotuvlar, mijozlar va himoyalangan ish stantsiyalari soni cheklangan, marketing ma'lumotlari bilan cheklangan. Hozirgi kunda asosiy etkazib beruvchilar:

• 2001 yildan beri bozorda "DOSOR" tizimlari;
• 2004 yildan sotilgan infowch mahsulotlari;
• VebseSES CP (Rossiyada va 2007 yilda sotila boshlandi);
• Perimetrix (yosh kompaniyasi, 2008 yil oxirida o'z veb-saytida e'lon qilingan mahsulotlarning birinchi versiyasi).

Xulosa qilib aytganda, men bu narsaga tegishli bo'lgan yoki DLP tizimlariga emas, balki mahsulot yanada yomonlashmaydi yoki yaxshiroq - bu shunchaki tasniflash va boshqa hech narsa yo'q.

1-jadval. Rossiya bozorida taqdim etilgan mahsulotlar va ba'zi DLP-tizim xususiyatlariga ega

Jamiyat	Mahsulot	Mahsulot imkoniyatlari
		Ma'lumotlarni himoya qilish	Ma'lumotlardan foydalanish ma'lumotlarini himoya qilish	Ma'lumotni himoya qilish	Markazlashtirilgan saqlash va audit
Infokatch	IW trafik monitoringi	Ha	Ha	Emas	Ha
	IW kriptoostigeage	Emas	Emas	Ha	Emas
Perimetrix.	Xavfsizligi.	Ha	Ha	Ha	Ha
Jet info tizimlari	Deror Jet (SKVT)	Ha	Emas	Emas	Ha
	Dzo Jet (SMAK)	Ha	Emas	Emas	Ha
Smart Line Inc	Devikob	Emas	Ha	Emas	Ha
Sekurit.	Zolim	Emas	Ha	Emas	Emas
	Maxfiylik.	Emas	Ha	Emas	Emas
Sayptsoft.	Spektor 360.	Ha	Emas	Emas	Emas
Lenensiya xavfsizligi	Ma'ro'l qurilmalarini boshqarish	Emas	Ha	Emas	Emas
VOZIRLAR.	V Wessenziya tarkibini himoya qilish.	Ha	Ha	Ha	Emas
Informsechita	Xavfsizlik studiyasi.	Emas	Ha	Ha	Emas
Pripek	Insium.	Emas	Ha	Emas	Emas
ABOMPARK SOLTARTARTARTAR	Xodimlar.	Emas	Ha	Emas	Emas
Sofinform	Searchinform Server	Ha	Ha	Emas	Emas

2-jadval. Rossiya bozorida taqdim etilgan mahsulotlarning assotsuarlari DLP tizimlariga aksessuarlarning mezonlari

Jamiyat	Mahsulot	DLP tizimlari uchun mezonlar aksessuarlari
		Ko'p darajada	Birlashtirilgan boshqaruv	Faol himoya	Ikkala mazmun va kontekstni hisobga olish
Infokatch	IW trafik monitoringi	Ha	Ha	Ha	Ha
Perimetrix.	Xavfsizligi.	Ha	Ha	Ha	Ha
"JET infosistentlari"	"Dzoror jet" (SKVT)	Emas	Emas	Ha	Ha
	"Dzoro Jet" (SMAK)	Emas	Emas	Ha	Ha
"Smart line Inc"	Devikob	Emas	Emas	Emas	Emas
Sekurit.	Zolim	Emas	Emas	Emas	Emas
Aqlli himoya laboratoriya dasturi	Maxfiylik.	Ha	Ha	Ha	Emas
Sayptsoft.	Spektor 360.	Ha	Ha	Ha	Emas
Lenensiya xavfsizligi	Ma'ro'l qurilmalarini boshqarish	Emas	Emas	Emas	Emas
VOZIRLAR.	V Wessenziya tarkibini himoya qilish.	Ha	Ha	Ha	Ha
"InformSchita"	Xavfsizlik studiyasi.	Ha	Ha	Ha	Emas
"Primtek"	Insium.	Ha	Ha	Ha	Emas
"Atpark Softwar"	Xodimlar.	Ha	Ha	Ha	Emas
"SOOGININFORM"	Searchinform Server	Ha	Ha	Emas	Emas
"Kamlom"	"InfeFeperimetri?"	Ha	Ha	Emas	Emas

D LP tizimi maxfiy ma'lumotlarni ichki tahdidlardan himoya qilish kerak bo'lganda ishlatiladi. Va agar axborot xavfsizligi bo'yicha mutaxassislar etarlicha o'zlashtirilsa va tashqi qoidabuzarlardan himoya qilish uchun vositalarni qo'llasalar, so'ngra ichki ish unchalik silliq emas.

DLP tizimining axborot xavfsizligining tuzilishida foydalanish IB mutaxassisini tushunishini taxmin qiladi:

• kompaniya xodimlari maxfiy ma'lumotlar oqishini tashkil qilishlari bilan;
• qaysi ma'lumotni maxfiylik qoidabusi xavfidan himoya qilish kerak.

Keng qamrovli bilimlar mutaxassisga DLP texnologiyasining printsiplarini yaxshiroq tushunish va oqishdan himoya qilishni to'g'rilashga yordam beradi.

DLP tizimi maxfiy ma'lumotlarni maxfiy bo'lmagandan ajratib turishi kerak. Agar siz tashkilotning axborot tizimidagi barcha ma'lumotlarni tahlil qilsangiz, unda abonentlar va xodimlar yuzaga keladi. DLP asosan "to'plamda", bu tizimni to'g'ri ishlash uchun "o'rgatadi", ammo ahamiyatsiz qoidalarni olib tashlaydi, balki axborot tizimida joriy, bloklangan yoki shubhali voqealarni kuzatadi.

Ishlatilgan "Kib Sirchinformni" sozlash uchun- ib-ibsindentlarga javob berish qoidalari. Tizim 250 ta oldindan o'rnatilgan siyosat mavjud, bunda kompaniyaning vazifalari bilan tuzatilishi mumkin.

DLP tizimining funktsional imkoniyatlari "yadro" atrofida qurilgan - bu oqishlardan himoyalanishga muhtoj bo'lgan ma'lumotlarni topish va tasniflash uchun javobgar bo'lgan dasturiy ta'minot algoritmi. Ko'pgina DLP echimlari yadroida ikkita texnologiyalar: statistik usullar asosida lingvistik tahlil va texnologiya. Shuningdek, yadroda kamroq umumiy usullardan foydalanish, masalan, yorliqlar yoki rasmiy tahlil usullaridan foydalanish.

Yashalish tizimlari ishlab chiqaruvchilari noyob dasturiy algoritm tizimlari, voqealarni boshqarish mexanizmlari, parserlar, protokol analizator, shaffofotlar va boshqa vositalardan to'ldiradilar.

DLP tizimlari yadroda bitta usulga asoslangan: yo lingvistik yoki statistik tahlil. Amalda, ikkita texnologiyaning kamchiliklari bir-birining kuchli tomonlari bilan qoplandi va DLP evolyutsiyasi "yadlani" deb nomlangan tizimlarni yaratishga olib keldi.

Lingvistik tahlil usuli To'g'ridan-to'g'ri fayl va hujjat tarkibi bilan ishlaydi. Bu sizga hujjatni yaratgan silindr hujjatining mavjudligi kabi parametrlarni e'tiborsiz qoldirishga imkon beradi. Lingvistik tahlil texnologiyalari quyidagilarni o'z ichiga oladi:

• morfologik tahlil - oqilonadan himoyalangan barcha mumkin bo'lgan so'zlarni qidiring;
• semantik tahlil - Fayl tarkibidagi muhim (kalit) ma'lumotni qidirish, faylning sifat ko'rsatkichlari, foydalanish kontekstini baholash.

Lingvistik tahlil yuqori sifatli ishlarni ko'rsatadi. Volumetrik matn uchun lingvistik tahlil algoritmi bo'lgan DLP tizimi to'g'ri sinfni aniq tanlab, kerakli toifaga tayinlanadi va sozlangan qoidani boshlaydi. Kichik hajmdagi hujjatlar uchun spamga qarshi kurashda samarali bo'lgan to'xtash so'zlaridan foydalanish yaxshiroqdir.

Tizimga ilg'or tahlil algoritmi bilan mashq qilish yuqori saviyada amalga oshiriladi. DLP komplekslari toifalar va "o'qitish" ning boshqa bosqichlari bilan qiyinchiliklarga duch kelishadi, ammo zamonaviy tizimlar Qarzni o'z-o'zini o'rganish algoritmlari quyidagilarni belgilab qo'yadi: buning toifalari belgilarini, javob berish qoidalarini shakllantirish va o'zgartirish qobiliyati. Axborot tizimlarini sozlash uchun dasturiy ta'minotni himoya qilish tizimlari, tilshunoslar endi jalb qilish kerak emas.

Lingvistik tahlilning kamchiliklari ma'lum tilga kiradi, agar rus tilida so'zlashadigan axborot oqimlari va aksincha "ingliz" yadrosi bilan DLP tizimidan foydalanish mumkin emas. Boshqa bir noqulaylik, ehtimol, ehtimoliy yondashuvni 95% atrofida, har qanday maxfiy ma'lumotlarning oqib chiqishi juda muhim bo'lishi mumkin bo'lgan aniq paragrafing murakkabligi bilan bog'liq.

Tahlil qilishning statistik usullari, aksincha, aniqlik 100 foizga yaqinligini namoyish eting. Statistik yadroning etishmasligi tahlilning o'z-o'zidan tahlilning algoritmi bilan bog'liq.

Birinchi bosqichda hujjat (matn) maqbul qiymat parchalariga bo'linadi (ustun emas, lekin tetikning to'g'riligini ta'minlash uchun etarli). Xash parchalaridan chiqariladi (DLP tizimlarida raqamli barmoq izi sifatida topilgan - "Raqamli bosma"). Keyin Hak hujjatdan olingan xesh ma'lumotnomasi bilan taqqoslanadi. Tizim to'g'rilashganda, tizim hujjatni maxfiy va xavfsizlik siyosatiga muvofiq belgilaydi.

Statistik usulning yo'qligi shundaki, algoritm mustaqil ravishda o'qiy olmaydi, kategoriyalar va turdagi turlarni o'rgana olmaydi. Natijada, mutaxassisning vakolatlari va bu kattalikdagi hakning vazifalariga qaramlik, bu erda tahlil noto'g'ri pozitivlarning ortiqcha sonini beradi. Tizimni sozlash bo'yicha ishlab chiqaruvchi tavsiyalariga rioya qilsangiz, osonlikcha yo'qligini yo'q qiling.

Vazirning shakllanishi bilan ulangan va boshqa kamchilik. Katta miqdordagi ma'lumotlarni keltirib chiqaradigan ishlab chiqilgan tizimlarda bosma bazani standart bilan trafikni sinovdan o'tkazish standart bilan trafikni sinovdan o'tkazish butun axborot tizimining ishlashini jiddiy ravishda sekinlashtiradi.

Qarorlarning afzalligi shundaki, statistik tahlilning samaradorligi noiziqsiz ma'lumotlarning tilga bog'liqligi va mavjudligi emas. Xash bir xil darajada yaxshi olib tashlanadi inglizcha iborasiva tasvirdan va video qurilmadan.

Lingvistik va statistik usullar har qanday hujjat uchun ma'lum bir hujjat ma'lumotlarini aniqlash uchun mos emas, masalan, hisob raqamlari yoki pasport. DLP tizimining asosiy, rasmiy tarkibiy tahlil texnologiyalari bo'yicha o'xshash odatiy tuzilmalar qatorida ma'lumotlarni aniqlash.

Yuqori sifatli DLP echimida, barcha tahlil vositalari doimiy ravishda bir-birini to'ldiradi.

Qaysi texnologiyalar yadroda mavjud bo'lganligini aniqlang, qila olasiz.

DlP tizimining ishlashi, dlp tizimi mavjud bo'lgan boshqaruv darajasi mavjud. Ularning ikkitasi bor:

Zamonaviy DLP mahsulotlarini ishlab chiquvchilar darajadagi himoyalanishning alohida amalga oshirilishini olib tashladilar, chunki etishmovchiliklar himoyalangan va tugatish qurilmalari va tarmoq bo'lishi kerak.

Tarmoq darajasini boshqarish Bu tarmoq protokollari va xizmatlarining maksimal darajada qamrabilishini ta'minlashi kerak. Bu nafaqat "an'anaviy" kanallar (, FTP,), balki yangi tarmoq birjasi tizimlari (tezkor xabarchilar,). Afsuski, tarmoq darajasida shifrlangan trafikni boshqarish mumkin emas, ammo bu muammo Xost darajasida DLP tizimlari hal qilindi.

Xost nazoratisizga ko'proq monitoring va tahlillarni tahlil qilish imkonini beradi. Aslida, IB xizmati foydalanuvchilarning ish stantsiyadagi harakatlari uchun to'liq nazorat vositasini oladi. Xost arxitekturasi bilan DLP sizga qaysi hujjatlarni izlash, klaviatura bo'yicha yopiq narsa, audio materiallar yozish. Yakuniy ish stantsiyasi darajasida shifrlangan trafik () trafikni () kesib o'tilgan va hozirda ishlatilayotgan va foydalanuvchi kompyuterida uzoq vaqt saqlanadigan tekshirish uchun ochiq.

An'anaviy vazifalarni hal qilishdan tashqari, xom darajali nazorat bilan DLP tizimlari axborot xavfsizligini ta'minlash uchun qo'shimcha choralarni keltirib chiqaradi: O'rnatishni o'rnatish va dasturiy ta'minotdagi o'zgarishlarni amalga oshirish, I / O portlarini blokirovka qilish va boshqalar blokirovka qilish va boshqalarni blokirovka qilish va boshqalarni blokirovka qilish va boshqalarni blokirovka qilish va boshqalarni blokirovka qilish uchun qo'shimcha choralarni keltirib chiqaradi.

Xostlarning amalga oshirilishining salbiy tomonlari shundaki, kompozitsion funktsiyalar to'plamiga ega bo'lgan tizimlar ko'proq ishlov berish qiyinroq, ular ish stantsiyasining o'z-o'zidan talab qilinmoqda. Doimiy ravishda boshqarish serveri muntazam ravishda "agent" modulini anglatadi oxirgi qurilmaSozlamalarning mavjudligi va dolzarbligini tekshirish. Bundan tashqari, foydalanuvchi ish stantsiyasining bir qismi dlob modulini "engillashtiradi". Shuning uchun, oqishning oldini olish uchun echimni tanlash bosqichida apparat talablariga e'tibor berish muhimdir.

Ilgari DLP tizimlarida texnologiyalarni ajratish printsipi qoldi. Zamonaviy dasturiy echimlar Oqishlarning oldini olish uchun usullar bir-birining kamchiliklarini qoplaydigan usullarni o'z ichiga oladi. Integratsiyalashgan yondashuv tufayli axborot xavfsizligi perimetri ichidagi maxfiy ma'lumotlar tahdidlarga chidamli bo'ladi.

DLPning atamasi ko'pincha yo'qotishlarning oldini olish yoki ma'lumotlar oqishi oldini olish to'g'risidagi ma'lumotlar oqishini oldini oladi. Shunga ko'ra, DOL tizimlari - bu muammolar etishmovchiligining oldini olish uchun dasturiy ta'minot va dasturiy ta'minot va dasturiy ta'minot va jihozlar.

Texnik kanallar to'g'risidagi ma'lumotlarning etishtirishga qarshi kurashni ikki vazifaga bo'lish mumkin: tashqi tahdid va ichki tajovuzkorga qarshi kurash.

Sizning tashkilotingiz himoya qilishga harakat qilayotgan qimmatli korporativ ma'lumotlar qo'rg'on va parollar, tom ma'noda inspektorlarning barmoqlari orqali. Bu tasodifiy va qasddan qilingan harakatlar natijasida ham sodir bo'ladi - ish kompyuterlaridan Flash drayvlar, smartfonlar uchun ma'lumotni noqonuniy nusxalash planshet kompyuterlari Va boshqa saqlash vositalari. Bundan tashqari, ma'lumotlar inspektorlar tomonidan nazoratsiz bo'lishi mumkin elektron pochta, tezkor xabarlar xizmatlari, veb-forumlar, forumlar va ijtimoiy tarmoqlar. Simsiz interfeyslar - Wi-Fi va Bluetooth mahalliy ma'lumotlar sinxronlashtirish kanallari bilan birga foydalanuvchi kompyuterlarni tashkil qilishdan axborot etishmovchiligi uchun qo'shimcha yo'llar oching.

Ichki kasalliklar tahdidlariga qo'shimcha ravishda, boshqa xavfli oqish stsenariysi zararli dasturlarni ishlab chiqarishda klaviatura yoki alohida turdagi alohida turlarni yozib olish mumkin bo'lgan matnni yozib olish mumkin tasodifiy kirish xotirasi Kompyuter ma'lumotlari va keyinchalik ularni Internetga o'tkazing.

DLP tizimi qanday qilib ma'lumotning oqishini oldini oladi?

Yuqoridagi zaiflarning hech biri an'anaviy tarmoq xavfsizligi mexanizmlari, deviceLock dasturiy ta'minot paketi, deviceLock dasturiy ta'minot paketi ma'lumotlar operatsiyalari uchun kontekstual nazorat mexanizmlarining to'liq to'plamidan foydalangan holda korporativ boshqaruv mexanizmlarining to'liq to'plamini samarali ravishda oldini oladi ularning tarkibi filtrlash texnologiyasi.

Devrikeok tizimida virtual va terminal sharoitlarini qo'llab-quvvatlash Axborot xavfsizligi xizmatlarining ishlashining imkoniyatlarini sezilarli darajada kengaytiradi, chunki mahalliy tarmoqlar shaklida yaratilgan turli xil virtualizatsiya echimlaridan foydalanganda axborot xavfsizligi xizmatining imkoniyatlarini sezilarli darajada kengaytiradi virtual mashinalarva ish stolining terminallari yoki gipervisorlar uchun mo'ljallangan dasturlarni nashr etish.

DLP tizimida kontekstual nazorat va tarkibni filtrlash

Kompekstual nazorat mexanizmlari, interfeys turlari va qurilmalari, tarmoq protokollari, tarmoq protokollari, kunning vaqtlari, kunning vaqti va boshqalarga qarab, ma'lum foydalanuvchilar uchun ma'lumotlarni boshqarish.

Biroq, ko'p hollarda, chuqurroq boshqarish darajasi talab qilinadi - masalan, ma'lumotlar uzatish kanallarini buzish jarayonini buzmaslik uchun, ammo individual ravishda ma'lumotlar uzatish kanallari bloklanmaganligi sababli maxfiy ma'lumotlar doirasini tekshirish kerak. Foydalanuvchilar korporativ siyosatni buzishda ishtirok etishda gumon qilinayotganlikda gumon qilinayotgani sababli, ular "xavf guruhi" ni kiritadilar. Bunday vaziyatlarda, kontekstda nazoratga qo'shimcha ravishda, ruxsatsiz ma'lumotlarni aniqlash va ruxsatsiz ma'lumotlarni oshkor qilish va oldini olish uchun, xodimlar vazifalari doirasida ma'lumot almashishning oldini olish va oldini olish uchun foydalanish kerak.

Devrikeock DLP dasturiy ta'minot to'plamida ikkala kontekst va tarkibni tahlil qilish usullaridan foydalanadi ishonchli himoya Foydalanuvchi kompyuterlari va korporativ Ip serverlaridan ma'lumot oqishini. DeviceLock DLP kontekstual mexanizmlari keng doirada foydalaniladigan foydalanuvchini olishni boshqarishni amalga oshiradi periferik asboblar i / o kanallar, shu jumladan tarmoq aloqalari.

Himoya darajasini yanada takomillashtirish Kontentlarni tahlil qilish usullarini qo'llash orqali erishiladi, bu ularning tashqi drayvlari va plaginlariga ruxsatsiz nusxalash, shuningdek korporativ tarmoqdan tashqari tarmoq protokollariga uzatishga imkon beradi.

Qanday qilib DLP tizimini boshqarish va boshqarish kerak?

Faol boshqarish usullari bilan bir qatorda Devikock DLPning samaradorligi foydalanuvchi va ma'muriy xodimlarning samaradorligi, shuningdek, ularni to'liq matnli qidiruv usullari, shu jumladan to'liq matnli qidiruv usullaridan foydalanish uchun taqdim etiladi.

Axborot xavfsizligi ma'murlari uchun Devikock DLP DLP tizimini boshqarish uchun eng oqilona va qulay yondashuvni taklif etadi - Windows Group Siyosat muharririga birlashtirilgan. Bunday holda, Devicillock Siyosat avtomatik ravishda katalogga avtomatik ravishda, uning guruh siyosatining barcha domen kompyuterlariga, shuningdek virtual muhitga kiritilgan. Bunday yechim Axborot xavfsizligi xizmatini markazlashtirish va zudlik bilan boshqarishga imkon beradi va ularni ishchi kompyuterlarning ishbilarmonlik funktsiyalari va ishchi kompyuterlar to'g'risida ma'lumot berish va saqlash huquqini ta'minlaydi.

Kirish

Tekshiruv DLP echimlari va birinchi navbatda, ularning kompaniyasi uchun mos DLP echimini tanlashni istaganlar uchun mo'ljallangan barcha echimlar uchun mo'ljallangan. Sharh Ushbu atamani keng tushunishda DLP tizimlari bozorini o'rganadi qisqa Tasvir Jahon bozori va batafsil - Rossiya segmenti.

Ma'lumotlarni himoya qilish tizimlari paydo bo'lgan paytdan boshlab qimmatli ma'lumotlar himoya qilish tizimlari mavjud edi. Asrlar davomida ushbu tizimlar insoniyat bilan birga rivojlanib, rivojlangan. Kompyuter davrining boshlanishi va tsivilizatsiyaning keyingi davrda tsivilizatsiyaning o'tish davri, asta-sekin davlatlar, tashkilotlar va hatto jismoniy shaxslarning asosiy qiymatiga aylandi. Va kompyuter tizimlari uni saqlash va qayta ishlashning asosiy vositasiga aylandi.

Davlatlar har doim o'z sirlarini himoya qilishgan, ammo davlatlar o'zlarining vositalari va usullari, qoida tariqasida, bozorning shakllanishiga ta'sir ko'rsatmagan. Sanoatdan keyingi davrda banklar va boshqa kredit va moliyaviy tashkilotlar qimmatli ma'lumotlarning ishlashi bo'yicha tez-tez uchraydi. Dunyo bank tizimi Birinchisi, mening ma'lumotlarimni qonuniy himoya qilish uchun zarur. Maxfiylikni himoya qilish zarurati tibbiyotdan xabardor edi. Natijada, masalan, AQShda, sog'liqni saqlashning sotish qobiliyati va hisobdorlik to'g'risidagi qonun (HIPAA), Sarbones-Ox licle Action (Sox) "Bazel kelishuvlari" deb nomlangan bir qator tavsiyalar berildi. Bunday qadamlar kompyuter ma'lumotlarini himoya qilish tizimini rivojlantirishga kuchli turtki bo'ldi. O'sib borayotgan talabga binoan birinchi DLP tizimlarini taklif qilishdi.

DLP tizimi nima?

Ma'naviy thisning umumiy qabul qilingan dekodlar: Rossiyaning "Ma'lumot yo'qolishining oldini olish" deb tarjima qilinishi mumkin bo'lgan "Ma'lumotlar oqimining oldini olish", "Ma'lumotlarning oqib ketishining oldini olish", "Ma'lumotlar oqimining oldini olish" deb tarjima qilinishi mumkin. Ushbu atama 2006 yilda bozorda keng tarqalgan va olingan. Birinchi DLP tizimlari anchadan ancha oldin qimmatbaho axborotlarning oldini olish vositasi sifatida paydo bo'ldi. Ular aniqlangan ma'lumotlarni aniqlash va blokirovka qilish uchun mo'ljallangan edi kalit so'zlar yoki aniq ifodalar va maxfiy hujjatlarning raqamli "bosma" ni yaratdi.

DLP tizimlarini yanada rivojlantirish boshqa tomondan, bir tomondan va davlatlarning qonun hujjatlarida belgilanadi. Asta-sekin, turli xil tahdidlardan himoya qilish ehtiyojlar Kompaniyaga kompleks himoya tizimlarini yaratishga ehtiyoj tug'dirdi. Hozirda, ma'lumotlarning oqishi natijasida to'g'ridan-to'g'ri himoyalangan holda, ichki va hatto tashqi tahdidlardan tashqari, xodimlarning ish vaqtini hisobga olish, ish stantsiyalarida, shu jumladan masofadan ishlashda o'z faoliyatini boshqarishdan himoya qiladi.

Shu bilan birga, maxfiy ma'lumotlarning translyatsiyasini blokirovka qilish, ishlab chiqaruvchilarga ushbu bozorga bog'liq bo'lgan ba'zi zamonaviy echimlarda DLP tizimlarining kanonik funktsiyasi yo'q. Bunday echimlar faqat korporativ axborot muhitini monitoring qilish uchun mos keladi, ammo terminologiyani manipulyatsiyasining maniplati natijasida, Amaldagi bu bozorni keng ma'noda ko'rib chiqdi va ko'rib chiqdi.

Hozirgi vaqtda DLP-tizimlarni ishlab chiquvchilarning asosiy qiziqishi past kanallarning potentsial kanallarini qamrab olish va intilish va tahlil qilish va tahlil qilish va tahlil qilishning tahliliy vositalarini rivojlantirishning kengligiga o'tishdi. Amaliyotlarni ko'rib chiqish, matbuot va ular uchun tashqi asboblarni ulash, shuningdek, ushlab turilgan tarmoq trafigi bilan bog'lanish, shuningdek, ba'zi tunnel va shifrlangan protokollar tomonidan oqishni aniqlash imkonini beradi.

O'z uy-joylashishidan tashqari, zamonaviy DLP tizimlari turli tutqichli va hatto raqobatdosh mahsulotlar bilan integratsiya uchun keng imkoniyatlarga ega. Misollar sifatida siz ICAP protokolini proksi-server va Searchinform Axborot xavfsizligi konturiga kiritgan holda, leniyalarni boshqarish bilan ta'minlangan ICAP protokolini qo'llab-quvvatlashingiz mumkin. DLP tizimlarini yanada rivojlantirish ularning IDS / IPS mahsulotlari, Siem Situtions, hujjat aylanishi va ish stantsiyalarini himoya qilish bilan ularning integratsiyasiga olib keladi.

DLP tizimi ma'lumotlar oqishini aniqlash usuli bilan ajralib turadi:

• (Foydalanishdan foydalanish) - foydalanuvchining ish joyida;
• uzatilganda (ma'lumotlar indikation) - kompaniyaning tarmog'ida;
• saqlangan (ma'lumotlar dam olish) - kompaniyaning serverlari va ish stantsiyalari bo'yicha.

DLP tizimlari tanqidiy hujjatlarni tan olishlari mumkin:

• rasmiy xususiyatlarga ko'ra, u ishonchli, ammo tizimdagi hujjatlarni oldindan ro'yxatdan o'tkazishni talab qiladi;
• tarkibni tahlil qilishda bu noto'g'ri javoblar berishi mumkin, ammo tanqidiy ma'lumotlarni har qanday hujjatning bir qismi sifatida aniqlash imkonini beradi.

Vaqt o'tishi bilan, DLP tizimlarining mijozlari va xaridorlarining tahdidlari va tarkibi tabiati o'zgardi. Zamonaviy bozor ushbu tizimlarga quyidagi talablarni yuklaydi:

• bir nechta ma'lumotlar tarqalishini aniqlash usullarini qo'llab-quvvatlang (foydalanishdagi ma'lumotlar, ma'lumotlar yoki ma'lumotlarni - dam olish);
• barcha mashhur ma'lumotlar uzatish tarmog'i protokollarini qo'llab-quvvatlash: http, smtp, ftp, xmpp, mmp, msn, msn, YMSG, Skype, turli xil p2P protokollari;
• o'rnatilgan veb-saytlar ma'lumotlari va ular bilan uzatiladigan trafikni to'g'ri ko'rib chiqish (Webmail, ijtimoiy tarmoqlar, forumlar, bloglar, ish qidirish joylari va boshqalar);
• tunneling protokollarini qo'llab-quvvatlash: Vlan, MPLS, PPPOO va shunga o'xshash narsalar;
• himoyalangan SSL / TLS protokollarini shaffof boshqarish: https, ftps, smpts va boshqalar;
• "VOIP-telefon" protokollarini qo'llab-quvvatlash: SIP, SDP, H.323, T.38, MGCP, SNIPNNY va boshqalar;
• gibridlar tahlili mavjudligi - qimmatli ma'lumotlarni tan olishning bir necha usullarini qo'llab-quvvatlash: rasmiy xususiyatlarni aniqlash, kalit so'zlar bilan, tarkibga mos keladigan tasodif bo'yicha muntazam ifoda, morfologik tahlil asosida;
• real vaqt rejimida tanqidiy ma'lumotlarning har qanday boshqariladigan kanalda tanazzulga solish maqsadga muvofiqdir; selektiv blokirovka (uchun individual foydalanuvchilar, guruhlar yoki qurilmalar);
• foydalanuvchining tanqidiy hujjatlar ustidan nazoratni boshqarish qobiliyati ma'qul: ko'rinishi, bosib chiqarish, tashqi tashuvchilar uchun nusxalash;
• microsoft Exchress-serverlar serverlari (Mapio), Kerio, Microsoft Lync va boshqalar bilan ishlashning tarmoq protokollarini boshqarish maqsadga muvofiqdir. Real vaqtli xabarlarni tahlil qilish va blokirovka qilish uchun: (Mapi, S / Meime, NNTP, SIP va boshqalar);
• ushlash, yozish va ovozli trafikni aniqlash maqsadga muvofiq: Skype, IP telefonimi, Microsoft Lync;
• grafiklarni aniqlash modulining (OCR) va tarkibni tahlil qilish;
• bir necha tillarda hujjatlarni tahlil qilishni qo'llab-quvvatlash;
• voqealarni tergov qilish uchun batafsil arxiv va jurnallarni o'tkazish;
• tadbirlarni tahlil qilish va ularning aloqalarini rivojlantirish maqsadga muvofiqdir;
• turli xil hisobotlarni, shu jumladan grafik hisobotlarni yaratish qobiliyati.

Axborot texnologiyalarini rivojlantirishning yangi tendentsiyalari tufayli DLP mahsulotlarining yangi xususiyatlari ommalashmoqda. Korporativ axborot tizimlarida keng tarqalgan virtualizatsiya bilan uni va DLP echimlarida yordam berish kerak bo'ldi. Mobil qurilmalardan biznes vositasi sifatida keng tarqalgan foydalanish mobil DLPning paydo bo'lishidan rag'batlantiradi. Ikkala korporativ va jamoatchilikning yaratilishi ularning himoyaini, shu jumladan DLP tizimlarini yaratishni talab qildi. Va mantiqiy davomi sifatida axborot xavfsizligi bo'yicha "bulut" axborot xavfsizligi xizmatining paydo bo'lishiga olib keldi (xizmat - Sevaas).

DLP tizimining ishlash printsipi

Axborot oqimidan tashqari zamonaviy himoya tizimi, qoida tariqasida, ko'p sonli modullardan iborat tarqatilgan dasturiy va apparat kompleksi. turli yo'nalish. Modullarning bir qismi ta'kidlangan serverlarda, qismning ajralib turadigan korxona xodimlarining ish stantsiyalarida, qism - xavfsizlik xizmati xodimlarining ish stantsiyalarida.

Tanlangan serverlar ma'lumotlar bazasi va ba'zan axborot tahlili modullari uchun bunday modullar uchun zarur. Ushbu modullar aslida yadro va ularsiz DLP tizimi yo'q.

Ma'lumotlar bazasi norozilik qoidalari va to'liq bo'lmagan muddat davomida tizimni ko'rish sohasidagi barcha hujjatlar bilan tugaydigan ma'lumotlarni saqlash uchun zarurdir. Ba'zi hollarda, tizim hatto ma'lum vaqt uchun kompaniyaning butun tarmoqli trafikning nusxasini saqlab turishi mumkin.

Axborotni tahlil qilish modullari turli xil manbalardan olingan boshqa modullar tomonidan olingan matnlarni tahlil qilish uchun javobgardir: tarmoq harakati, Kompaniyadagi har qanday ma'lumotni saqlash moslamalari bo'yicha hujjatlar. Ba'zi tizimlar rasmlardan matnni chiqarib olish va ushlanganligini tan olish qobiliyatiga ega ovozli xabarlar. Barcha tahlil qilingan matnlar oldindan belgilangan qoidalar bilan taqqoslanadi va mos kelganda tasodifan aniqlanadi.

Xodimlarning ish stantsiyalari bo'yicha ish stantsiyalarini boshqarish uchun maxsus agentlar o'rnatilishi mumkin. Bunday agent o'z faoliyatida foydalanuvchi aralashuvidan himoyalangan bo'lishi kerak (amalda har doim ham shunday emas) va uning harakatlarini passiv kuzatuv olib borishi va kompaniyaning xavfsizlik siyosati taqiqlanganligiga faol ta'sir qiladi. Nazoratli harakatlarning ro'yxati foydalanuvchining tizimi tizimidan kirish / ishlab chiqarish bilan cheklanishi va tarmoq protokollarini ushlab turish va blokirovka qilish, har qanday tashqi muhit uchun hujjatlarning ularni ushlab turish va blokirovka qilish, mahalliy va mahalliy hujjatlar uchun hujjatlarni nusxalash bilan cheklanishi mumkin Printerlar, Wi-Fi va Bluetooth-da ma'lumotlarni uzatish. Ba'zi bir DLP tizimlari klaviatura (tugmachalar) va ekran nusxalarini (ekranli zarbalar) ni saqlash uchun barcha kalitlarni yozib olish imkoniyatiga ega, ammo u odatda qabul qilingan amaliyotdan tashqari.

Odatda, DLP tizimida tizim va uning boshqaruvini nazorat qilish uchun ishlab chiqilgan boshqaruv modulini o'z ichiga oladi. Ushbu modul sizga boshqa barcha modullarning ishlashini kuzatishga va sozlamalarini bajarishga imkon beradi.

Oson operatsiyani amalga oshirish uchun DLP tizimidagi xavfsizlik bo'yicha tahlilchi kompaniyaning xavfsizlik siyosatini sozlash, ularning buzilishini kuzatish, batafsil tergov va zarur hisobotni shakllantirish imkonini beradigan alohida modul bo'lishi mumkin. G'alati, boshqa narsalar, boshqalarga to'liq tergov va zamonaviy DLP tizimida birinchi muhimlik rejasiga to'liq ta'sir ko'rsatadigan boshqa narsalar teng.

Dunyo DLP bozori

Bu asrda DLP-tizimlar bozori allaqachon shakllana boshladi. Maqola boshida aytilganidek, 2006 yilda "DLP" tushunchasi juda ko'p tarqalgan. Eng katta raqam AQShda DLP tizimlari tomonidan yaratilgan kompaniyalar paydo bo'ldi. Bunday echimlarga va bunday biznesni yaratish va rivojlantirish uchun eng katta talab bor edi.

Deyarli barcha kompaniyalar DLP tizimlarini yaratishni boshlaydilar va bunga erishib bo'lmadilar va o'z mahsulotlari va texnologiyalari yirik axborot tizimlariga kiritilgan. Masalan, Symantec Vontu kompaniyasi (2007), Vebens - Poyce Rep Texnologiyalar Inc. (2007), EMC Corp. Forgered (2006) va McAFee bir qator kompaniya kompaniyalarini so'radi: Onigma (2006), Safeoot xolding B.V. (2007), Reconnex (2008), Tetchdigital (2010), Tencube (2010).

Hozirgi kunda dunyoning etakchi DLP tizimlarining etakchi ishlab chiqaruvchilari: Symantec Corp., RSA (EMC Corp. bo'linmasi), Verzys Inc, V Wews Inc. (2013 yilda Vista kapitali sheriklari tomonidan sotib olingan), McAfee (2011 yilda Intel tomonidan sotib olingan). Selidelis klielislik echimlari "Umumiy dinamika tomonidan sotib olingan", CA texnologiyalari va GTB texnologiyalari tomonidan sotib olingan. Bozordagi mavqeining vizual tasviri, 2013 yil oxirida Gartner Analtika kompaniyasining sehrli kvadrati bo'lib xizmat qilishi mumkin (1-rasm).

1-rasm. TarqatishjoylarDLP.- jahon bozoridagi tizimlar bilanGartner.

Rossiya dlp bozori

Rossiyada DLP-tizimlar bozori dunyoda bir vaqtning o'zida shakllana boshladi, ammo o'z xususiyatlari bilan. Bu asta-sekin, voqealar paydo bo'lishi va ular bilan shug'ullanishga urinishlar. 2000 yilda Rossiyada birinchi bo'lib "Jet Info tizimlari" DLP echimini ishlab chiqa boshladi (dastlab pochta arxivi edi). 2003 yildan keyin 2003 yilda Kasperskiy laboratoriyasining sho'ba korxonasi sifatida infowch tomonidan tashkil etilgan. Bu ushbu ikki kompaniyaning echimlari va qolgan o'yinchilar uchun joylarni so'radi. Bir ozdan keyin perimetrix ishga tushdi, Searchinform, Devicillock, Precinlock, Precurion nomlanadi). Davlat axborotni muhofaza qilish bilan bog'liq qonun hujjatlarini (Rossiya Federatsiyasi Fuqarolik Kodeksi "Bankning Fuqarolik Kodeksi" Bank sirligi ", 395-1-FZ" banklar va bank faoliyati ", 143- "Fuqarolik hujjatlari", "Shaxsiy ma'lumotlar to'g'risida", shaxsiy ma'lumotlar to'g'risida ", shaxsiy ma'lumotlar to'g'risida", boshqalar, boshqa turdagi sirlar, himoya vositalariga ehtiyojni oshiradi va DLP tizimlariga bo'lgan talabni oshiradi. Va bir necha yil o'tgach, ishlab chiqaruvchilar "ikkinchi to'lqin" bozorga kelib, Falcongnae, MFI yumshoq, Tafiks. Ta'kidlash joizki, bu kompaniyalarning barchasi avvalgi DLP sohasida operatsiyalarga ega bo'lishgan, ammo yaqinda bozor zararlangan bozorga aylandi. Masalan, "MFI Soft" kompaniyasi 2005 yilda DPP-qarorini rivojlantirishni boshladi va bozorda faqat 2011 yilda o'zini e'lon qildi.

Hatto keyinroq, Rossiya bozori xorijiy kompaniyalar uchun qiziqarli bo'ldi. 2007-2008 yillarda Symantec, VOCSESS va MCFEE mahsulotlari mavjud. Yaqinda, 2012 yilda GTB Technologies kompaniyasi o'z qarorlarini bizning bozorimizga olib keldi. Boshqa jahon bozori rahbarlari, shuningdek, Rossiya bozoriga kelishga harakat qilmoqdalar, ammo hozirgacha sezilarli natijasiz. So'nggi yillarda Rossiyadagi DLP bozorida yangi investorlar va ishlab chiquvchilarni jalb qiladigan bir necha yil davomida barqaror o'sishni (har yili 40% dan yuqori) namoyish etadi. Bunga misol sifatida siz ITeranet kompaniyasini, 2008 yildan boshlab, Ichki maqsadlar uchun ichki maqsadlar uchun, keyin korporativ mijozlar uchun DLP tizimining rivojlanishi. Hozirgi kunda kompaniya o'zining biznes va xorijiy xaridorlariga biznes va xorijiy echimni taklif etadi.

Kompaniya 2003 yilda Kaserskiy laboratoriyasidan ajratilgan. 2012 yil yakunlariga ko'ra InfowATCH Rossiya DLP bozorining uchdan bir qismidan ko'proq vaqtni oladi. InfowATCH O'rta tashkilotlar va yirik korporatsiyalar va davlat idoralari bilan tugaydigan mijozlar uchun DLP echimlarining to'liq spektrini taklif etadi. Infowchch trafiatini monitoringida eng ko'p talab. Ularning echimlarining asosiy afzalliklari: rivojlangan funktsiyalar, noyob patentlangan trafikni tahlil qilish texnologiyalari, duragaylik, veb-resurslar katiguralari, miqyosli va turli sohalar uchun mo'ljallangan siyosat. Infowch Solutionsning o'ziga xos xususiyatlari yagona boshqaruv konsolining o'ziga xos konsoli, shubhali interfeys, bevaman algebri, foydalanuvchining rollari (xavfsizlik xizmati xodimi, HR-direktorni shakllantirmasdan xavfsizlik siyosatini boshqarishdir , va boshqalar.). Kamchiliklari: ish stantsiyalarida foydalanuvchilarning xatti-harakatlari, og'ir vaznli infuzach trafik monitoringi, o'rta biznesni, yuqori narx.

Kompaniya 1991 yilda tashkil topgan, bugungi kunda Rossiyaning DLP bozorining ustunlaridan biri. Dastlab, kompaniya tashqi tahdidlardan tashkilotlarni himoya qilish va uning chiqishi DLP bozoriga chiqishi tabiiy qadamdir. "Infosistem Jet" kompaniyasi rus IB bozorining muhim o'yinchisidir, tizim integratsiya xizmatlarini ko'rsatish va o'z dasturiy ta'minotini rivojlantirish. Xususan, "DOSOR Jet" o'z dlob echimi. Uning asosiy afzalliklari: obro'lanish, debrid tozalash, optimallashtirilgan saqlash tizimi, faol monitoring, tezkor qidiruv, tezkor izlanishlar bilan katta ma'lumotlar to'plami. va rivojlangan voqealarni tahlil qilish texnik yordam, Shu jumladan mintaqalarda. Majmua, shuningdek, Siem, Bi, MRM, xavfsizlik razvedka darslari, tizim va tarmoq boshqaruvi bilan birlashtirish imkoniyatiga ega. O'z-o'zingizdagi "Og'irlik" ni tekshirishga mo'ljallangan "DOSEER" moduli. Kamchiliklari: ish stantsiyalari uchun agentlarning funktsional imkoniyatlari, foydalanuvchilarning harakatlarining etishmasligi, faqat yirik kompaniyalarda echimlarning yo'nalishi, yuqori xarajatlar.

Amerika kompaniyasi 1994 yilda dasturiy ta'minot ishlab chiqaruvchisi sifatida ish boshladi. 1996 yilda u Internetda xodimlarning harakatlarini boshqarish uchun "Internet skrining tizimi" ni tashkil etdi. Kelgusida kompaniya axborot xavfsizligi sohasida ishlarni davom ettirdi, yangi segmentlarni o'zlashtiradi va mahsulotlar va xizmatlarni kengaytiradi. 2007 yilda kompaniya P'LUMIY PROUTFERIYASIDA DLP bozorida o'z pozitsiyasini mustahkamladi. 2008 yilda Vebens Rossiya bozoriga keldi. Ayni paytda kompaniya maxfiy ma'lumotlar etishmovchiligidan himoya qilish uchun Vebens Triton mahsulotini taklif etadi, shuningdek tashqi turlar Tahdidlar. Asosiy afzalliklari: yagona arxitektura, ishlash, mazmunli, bir nechta etkazib berish varaqalari, oldindan o'rnatilgan qoidalar, hisobot va tadbirlarni tahlil qilish. Kamchiliklari: Bir qator im protokollarini qo'llab-quvvatlash, rus tilining morfologiyasi uchun yordam yo'q.

Symantec Corporation - bu DLP echimlari bozorida taniqli dunyo bo'yicha peshqadam. Bu 2007 yilda Vontu sotib olganidan keyin, DLP tizimlarining yirik ishlab chiqaruvchisi. 2008 yildan beri Symantec DLP Rossiya bozorida rasman taqdim etildi. 2010 yil oxirida, symantec o'z bozorimizga DLP mahsulotini mahalliylashtirdi. Ushbu yechimning asosiy afzalliklari quyidagilar: tahlil qilishning kuchli usullari, veb-saytlarning o'rnatilgan kanalidagi har qanday boshqariladigan kanalda, o'rnatilgan idorada ish stantsiyasini tahlil qilish qobiliyati, ishlab chiqilgan agentni ish stantsiyasida tahlil qilish qobiliyati Symantec mahsulotlari darajasi, boy xalqaro tajriba va integratsiya. Tizimning kamchiliklari yuqori narxga ega va ba'zi mashhur Im Protokollarini nazorat qilishning yo'qligi kiradi.

Bu rossiya kompaniyasi Bu 2007 yilda axborot xavfsizligini ishlab chiquvchisi sifatida tashkil etilgan. Falcongee Securowerni echishning asosiy afzalliklari: Oson o'rnatish va sozlash, ma'lumotni tahlil qilish vositalarini, ish stantsiyalarida xodimlarning ish joylarini nazorat qilish (shu jumladan ish stoli ekranlarini ko'rish), xodimlarning o'zaro aloqasi Grafik, kengayuvchanlik, ushlangan ma'lumotlarni tezda ushlab turish, turli mezonlar uchun vizual hisobot tizimi.

Kamchiliklari: Korxona tarmog'idagi maxfiy ma'lumotlarni (SMTP, HTTP va HTTPS va HTTPS va HTTPS) blokirovka qilish uchun cheklangan xususiyatlar, korxonalar tarmog'ida maxfiy ma'lumotlarni qidirish moduli yo'q.

2005 yilda tashkil etilgan Amerika kompaniyasi. O'zining axborot xavfsizligi tufayli katta rivojlanish salohiyatiga ega. Rossiya bozori 2012 yilga kelib, bir nechta korporativ loyihalarni muvaffaqiyatli amalga oshirdi. Uning echimlarining afzalliklari: yuqori funktsiyalar, potentsial ma'lumotlar oqishi, originalitsion texnologiyalar, originality, originality, IRM bilan integratsiyalashuv. Kamchiliklari: Rossiya hujjatlari, ruscha hujjatlar, morfologik tahlilning yo'qligi.

1999 yilda tizim integratori sifatida tashkil etilgan Rossiya kompaniyasi. 2013 yilda ushlab turish uchun qayta tashkil etildi. Faoliyatlardan biri bu qoida keng spektr Ma'lumotlarni himoya qilish uchun xizmatlar va mahsulotlar. O'z taraqqiyotining biznes vasiysi DLP tizimi kompaniyaning mahsulotlaridan biri hisoblanadi.

Afzalliklari: Yuqori tezlikni qayta ishlash tezligi, modulyativ, hududiy miqyosli, 9 tilda morfologik tahlil, 9 ta tilda morfologik tahlil, har bir tunnelni keng asoratni qo'llab-quvvatlash.

Kamchiliklari: Cheklangan ma'lumotlarni blokirovka qilish imkoniyatlari (faqat plaginlar, ms ISA / TMG va SCCID), shifrlangan tarmoq protokollarini cheklangan qo'llab-quvvatlaydi.

"MFI Soft" - bu Rossiyaning axborot xavfsizligi tizimlarini ishlab chiquvchisi. Tarixan, kompaniya telekomoz operatorlari uchun integratsiyalashgan echimlarga ixtisoslashgan, shuning uchun ma'lumotlar qayta ishlash, nosozlarga nisbatan bag'rikenglik va samarali saqlash tezligiga katta e'tibor beradi. "MFI Soft" axborot xavfsizligidagi o'zgarishlar 2005 yildan beri olib boradi. Kompaniya yirik va o'rta korxonalarga yo'naltirilgan "Garda korxonasi" APK tizimidagi DLP tizimida taklif etadi. Tizimning afzalliklari: tarqatish va sozlamalarning soddaligi, uni aniqlash qoidalari (barcha trafikni boshqarish qobiliyati), keng aloqa qilish qobiliyatlari (standart versiyadan tashqari, VOIP telefoniya, p2P va tunnelni kiritish bilan bir qatorda VOIP telefoniya, p2P va tunnelni qayta terish ). Kamchiliklari: ba'zi bir xabarlarning etishmasligi, korxonalar tarmog'ida maxfiy ma'lumotlar joylashgan ma'lumotni blokirovka qilish va qidirish uchun qo'shimcha imkoniyatlar mavjud emas.

1995 yilda Rossiya kompaniyasi dastlab axborotni saqlash va qidirish texnologiyalarini rivojlantirishga ixtisoslashgan. Keyinchalik kompaniya uning tajribasi va operatsiyalarini axborot xavfsizligi sohasidagi operatsiyalarini amalga oshirdi, "Axborot xavfsizligi konturi" deb nomlangan DLP echimi tashkil etildi. Ushbu eritmaning afzalliklari: ish stantsiyalarida ish stantsiyalarida trafikni ushlab turish va tadbirlarni tahlil qilish, modulyatsiya, o'lchovlar, qayta ishlash tezligi, qayta ishlash tezligi qidiruv so'rovlari, Xodimlarning soni, ularning patentlangan qidiruv algoritmi "Shunga o'xshashlarni qidiring", tahlilchilar va mijozlar texniklarini o'rganishda o'z o'quv markazi, o'z o'quv markazi va mijozlarning texnik xodimlarini o'rganishni o'rgatish. Kamchiliklari: Cheklangan ma'lumotlarni blokirovka qilish Ma'lumot, menejmentning birlashtirilgan konsoli yo'q.

1996 yilda tashkil topgan Rossiya kompaniyasi va DLP va EDPC echimlarini rivojlantirishga ixtisoslashgan. DLP ishlab chiqaruvchilar toifasida kompaniya 2011 yilda bo'lib o'tgan, Dunyo bo'yicha taniqli Edpc toifasi (Windows Works-dagi asboblar va portlarni boshqarish) Komponentlar tarmoq kanallari va tarkibni tahlil qilish va filtrlashni ta'minlovchi komponentlar. Bugungi kunda, Deviketock DLP ma'lumotlar oqishi (Diuda, DAR) ma'lumotlarni aniqlash uchun barcha usullarni amalga oshiradi. Afzalliklari: moslashuvchan arxitektura va LLP siyosatini o'rnatish va boshqarishning soddaligi, shunga o'xshash. orqali guruh siyosatchilari E'lon, original qurilmalar nazorati texnologiyalari, virtuallashtirilgan muhitni qo'llab-quvvatlash, Windows va Mac OS uchun agentlar, OCR Resident Modul (shu jumladan saqlash joylarini skanerlashda ishlatiladigan momaj xodimlarining mavjudligi). Kamchiliklari: Linux uchun DLP agenti yo'q, Mac kompyuterlari uchun agent versiyasi faqat kontekstual boshqarish usullarini amalga oshiradi.

Tarmoq Rossiyaning trafikni tahlil qilish texnologiyalariga ixtisoslashgan yoshlar (Chuqur paketni tekshirish - dpi). Ushbu texnologiyalar asosida kompaniya o'zining DLP tizimini monitor deb nomlash tizimini rivojlantirmoqda. Tizimning afzalliklari: qulay o'rnatish va sozlash, qulay foydalanuvchi interfeysi, hatto kichik kompaniyalar uchun ham siyosatchi tuzishning moslashuvchan va vizual mexanizmi. Kamchiliklari: Cheklangan tahlil imkoniyatlari (gibrid tahlil qilish imkoniyati yo'q), ish stantsiyasi darajasi cheklangan, korporativ tarmoqdagi maxfiy ma'lumotlar uchun ruxsatsiz ma'lumotlarning o'rindiqlarini qidirish uchun imkoniyatlarning yo'qligi.

Xulosa

DLP mahsulotlarini yanada rivojlantirish bilan bog'liq mintaqalar bilan konsolidatsiyalash va integratsiya yo'nalishi: xodimlarni boshqarish, tashqi tahdidlar, boshqa axborot xavfsizligi segmentlaridan himoya qilish yo'nalishi bo'yicha amalga oshiriladi. Shu bilan birga, deyarli barcha kompaniyalar o'zlarining mahsulotlarining dlp tizimini ochishning soddaligi va undan foydalanish qulayligi murakkab va kuchli narsadan muhimroqdir funktsional. Shuningdek, "bulutlar" dagi mobil qurilmalarda, "Bulutlar" ni qo'llab-quvvatlaydigan mobil qurilmalarda DLP rivojlanish davom etmoqda.

Yuqoridagilarning barchasini hisobga olgan holda, dunyoning jadal rivojlanishi, ayniqsa Rossiya DLP bozorlarini ham yangi investitsiyalar va yangi kompaniyalarni jalb qiladi, deb taxmin qilish mumkin. Va bu, o'z navbatida, Taklif qilinayotgan KLP mahsulotlari va xizmatlarining ularning soni va sifatini yanada ko'paytirishga olib kelishi kerak.