Technika i technologia » Funkcje pracy z systemami DLP: opis, zadanie, porównanie

Funkcje pracy z systemami DLP: opis, zadanie, porównanie

Technika i technologia

Przed szczegółowym zbadaniem i omówieniem rynku systemu DLP musisz zdecydować, co to oznacza. W systemach DLP są zwykle rozumiane produkty programowe, które są tworzone w celu ochrony organizacji i przedsiębiorstw przed źródłami tajnych informacji. Tak więc skrót DLP (całkowicie - Data Leak Prevention) - "unikanie wycieku danych" jest tłumaczony na język rosyjski.

Takie systemy są zdolne do tworzenia "obwodu" chronionego cyfrowo w celu analizy wszystkich informacji wyjściowych lub wejściowych. Kontrolowany przez ten system informacji - ruch internetowy i liczne strumienie informacji: dokumenty przekazywane poza chronionym "obwodem" na nośnikach zewnętrznych, drukowane na drukarce, wysyłane na urządzenia mobilne za pomocą Bluetooth. Od dzisiaj dystrybucja i wymiana różnego rodzaju informacji jest nieuchronną koniecznością, znaczenie takiej ochrony jest oczywiste. Im więcej technologii cyfrowych i internetowych jest wykorzystywanych, tym większe są gwarancje bezpieczeństwa na co dzień, szczególnie w środowisku korporacyjnym.

Jak to działa?

Ponieważ system DLP powinien przeciwdziałać źródłom poufnych informacji korporacyjnych, z pewnością ma wbudowane mechanizmy diagnozowania stopnia poufności każdego dokumentu będącego w przechwytywanym ruchu. Często w tym przypadku są dwa sposoby rozpoznania stopnia prywatności plików: poprzez sprawdzenie specjalnych znaczników i przezanaliza treści.
Druga opcja jest obecnie istotna. Jest bardziej odporna na zmiany, które mogą być wprowadzone do pliku przed jego wysyłką i ułatwia zwiększenie liczby dokumentów poufnych, które mogą obsługiwać system.

Cele drugorzędne DLP

Oprócz swojej podstawowej funkcji, która jest połączona w celu zapobiegania wyciekom informacji, DLP-System nadaje się również do rozwiązania wiele innych problemów koncentruje się na kontroli nad działaniami pracowników. Większość DLP-systemy rozwiązać szereg następujących zadań:

  • pełna kontrola czasu pracy i pracy zasobów personalnych organizacji;
  • monitoruje komunikację pracowników w celu określenia ich zdolności do wyrządzenia szkody organizacji;
  • kontrola nad działaniami pracowników pod względem legalności (zapobieganie produkcji fałszywych dokumentów);
  • Identyfikacja pracowników, którzy przesyłają życiorys w celu szybkiego znalezienia pracowników na wolne stanowisko.

    • Klasyfikacja i porównanie DLP-systemów

    Wszystkie istniejące DLP-System może przeznaczyć na niektórych funkcji w kilku głównych podtypów, z których każdy będzie alokowanych i mają swoje zalety w stosunku do innych. Przez informacje określone jako poufne systemu jest aktywne lub pasywne działania użytkowników Stała kontrola blokowania. Pierwsze systemy są w stanie blokować przesyłane informacje, w przeciwieństwie do innych. Są również znacznie lepiej radzić sobie z przypadkowym przepływem informacji z boku,ale może zaaranżować zatrzymanie obecnych procesów biznesowych firmy, co nie jest najlepszą jakością w porównaniu z innymi.
    Kolejną klasyfikację systemów DLP można przeprowadzić na podstawie architektury sieci. Bramy DLP działają na serwerach pośrednich. W przeciwieństwie do nich, hosty zatrudniają agentów pracujących na stanowiskach pracy pracowników. W tej chwili bardziej aktualną opcją jest jednoczesne stosowanie komponentów hosta i bramy, ale te pierwsze mają pewne zalety.

    Ogólnoświatowy, nowoczesny rynek DLP

    Obecnie firmy powszechnie znane w tej dziedzinie zajmują czołowe pozycje na światowym rynku systemów DLP. Należą do nich Symantec, TrendMicro, McAffee, WebSense.

    Symantec

    Symantec utrzymuje pozycję lidera na rynku DLP, choć fakt ten jest niesamowity, ponieważ wiele innych firm może go zastąpić. Rozwiązanie wciąż składa się z modułowych komponentów, które zapewniają najnowsze funkcje zaprojektowane do integracji systemów DLP z najlepszymi technologiami. Mapa drogowa na ten rok polegała na wykorzystaniu informacji o klientach i jest obecnie najbardziej postępowym z dostępnych na rynku. Jednak nie jest to najlepszy wybór dla systemu DLP. Mocne strony:
  • Znaczące ulepszenia w technologii DLP z technologią DLP dla urządzeń przenośnych;
  • lepszy dostęp do treści, który wspiera najbardziej kompleksowe podejście;
  • udoskonalenie integracji funkcji DLP z innymi produktami firmy Symantec (najbardziej uderzającym przykładem może byćData Insight).
    • Na co zwrócić uwagę (należy wziąć pod uwagę istotne wady):
  • Mimo że mapa drogowa Symantec jest uważana za postępową, jej wdrażanie jest często opóźnione;
  • Mimo że konsola sterująca jest w pełni funkcjonalna, jej konkurencyjność nie jest tak wysoka, jak twierdzą eksperci Symantec;
  • Często klienci tego systemu skarżą się na czas reakcji usługi wsparcia;
  • Cena tego rozwiązania jest wciąż znacznie wyższa od ceny konkurenta, który ostatecznie może zająć wiodącą pozycję ze względu na niewielkie zmiany w tym systemie.

    • Websense

    W ciągu ostatnich kilku lat programiści regularnie udoskonalali ofertę Websense DLP. Można go bezpiecznie uznać za rozwiązanie w pełni funkcjonalne. Websense zapewnia zaawansowanemu użytkownikowi zaawansowane funkcje. Zwycięskie strony:
  • Websense proponuje wykorzystanie w pełni funkcjonalnego rozwiązania DLP, które obsługuje punkty końcowe i wykrywanie danych.
  • Korzystając z funkcji kroplówki DLP, można wykryć postępujący wyciek informacji, która trwa długo.
    • Na co należy zwrócić szczególną uwagę:
  • Dane można edytować tylko w spoczynku.
  • Mapa technologii charakteryzuje się słabą mocą.

    • McAfee DLP

    Udało się przejść wiele pozytywnych zmian i system zabezpieczeń DLP McAfee. Zazwyczaj nie ma specjalnych funkcji, ale wdrażanie podstawowych funkcji jest zorganizowane na wysokim poziomie. Kluczowa różnicaJeśli nie weźmiesz pod uwagę integracji z innymi produktami w konsoli programu McAfee ePolicy Orchestrator (EPO), używa ona technologii pamięci masowej w scentralizowanej bazie danych przechwytywanych danych. Korzystając z takiej bazy danych, można ich użyć do optymalizacji nowych reguł w celu przetestowania prawdopodobieństwa fałszywych trafień i skrócenia czasu wdrożenia.

    Co najbardziej przyciąga w tej decyzji?

    Organizację zarządzania incydentami można bezpiecznie nazwać twierdzą McAfee. Pomaga w dołączaniu dokumentów i komentarzy obiecujących, że będą przydatne na dowolnym poziomie. To rozwiązanie może wykrywać treści nietekstowe, na przykład obraz. Opcja wdrażania systemów DLP od tego programisty jest nowym rozwiązaniem do ochrony punktów końcowych, na przykład autonomicznym.

    Funkcje, które mają na celu rozwój platform, przedstawione w postaci urządzeń mobilnych i sieci społecznościowych, okazały się całkiem dobre. To pozwala im ominąć konkurencyjne rozwiązania. Korzystając z bazy danych zawierającej przechwycone informacje, przeprowadza się analizę nowych reguł, co pomaga zmniejszyć liczbę fałszywych alarmów i przyspieszyć wdrożenie zasad. Rozwiązanie McAfee DLP ma podstawowe funkcje w środowisku wirtualnym. Plany dotyczące ich rozwoju nie są jeszcze jasno sformułowane.

    Perspektywy i nowoczesne systemy DLP

    Przegląd różnych rozwiązań przedstawionych powyżej pokazuje, że wszystkie działają w ten sam sposób. Według ekspertów, najważniejszetrend rozwoju jest to, że „zaplatochnыe” systemy, które zawierają składniki pochodzące z wielu producentów zajmujących się konkretnymi problemami, zmień zintegrowany pakiet oprogramowania. To przejście będzie realizowany przez specjalistów pozbawienia trzeba rozwiązać pewne problemy. Będzie to również ciągłe ulepszanie istniejących odpowiedników DLP-systemowe, które nie mogą zapewnić ten sam poziom ochrony. Na przykład, złożone systemy zintegrowane zostaną określone komponenty zgodnością „zaplatochnoy” systemów różnego rodzaju razem. Ułatwi to łatwą zmianę ustawień dla tablic ogromnych stacjach klienckich proporcje w organizacjach natomiast żadnych trudności z przeniesieniem części danych jednego zintegrowanego systemu informatycznego dla siebie. Deweloperzy systemy zintegrowane zwiększyć konkretnych zadań w celu zapewnienia bezpieczeństwa informacji. Żaden kanał nie może być pozostawiony bez nadzoru, ponieważ często występuje w prawdopodobnego wycieku.

    Co się stanie w najbliższej przyszłości?

    zachodnich producentów, którzy próbują podjąć rynku DLP-systemy w krajach WNP, w obliczu problemów związanych obsługuje języki narodowe. Są bardzo aktywne zainteresowanie naszym rynku, tak chętny do wspierania języka rosyjskiego.
    W dziedzinie DLP obserwowane przesunięcie na konstrukcję modułową. Klient będzie mieć wybór w osobnym aby wymagał od niego tylko elementy. Ponadto, rozwój i wprowadzenie systemów DLP zależyspecyfika branży. Najprawdopodobniej będą specjalne wersje znanych systemów, których adaptacja będzie przedmiotem pracy w sektorze bankowym lub agencjach rządowych. Uwzględni to odpowiednie wnioski konkretnych organizacji.

    Bezpieczeństwo w przedsiębiorstwach

    Bezpośredni wpływ na kierunek rozwoju systemów DLP to wykorzystanie laptopów w środowisku korporacyjnym. Ten typ laptopa ma znacznie więcej luk w zabezpieczeniach, co wymaga zwiększonych zabezpieczeń. Ze względu na specyfikę laptopów (możliwość kradzieży informacji i samego urządzenia) producenci systemów DLP opracowują nowe podejścia do bezpieczeństwa komputerów przenośnych.

    Powiązane publikacje