DLP-प्रणाली - यो के हो? छनौट DLP-प्रणाली

आजकल, तपाईं अक्सर DLP-प्रणाली जस्ता प्रविधिको बारेमा सुन्न सक्नुहुन्छ। यो के हो र यो कहाँ प्रयोग गरिन्छ? यो सफ्टवेयर पठाउने र निस्पंदन गर्दा सम्भव disturbances पत्ता डाटा हानि रोक्न डिजाइन गरिएको छ। यसबाहेक, यस्तो सेवा निगरानी, पत्ता लगाउने र रोकावट छन् गोप्य जानकारी साथै यो आन्दोलन (नेटवर्क ट्राफिक) प्रयोग गर्दा, भण्डारण रूपमा।

नियम, गोप्य डाटा को रिसाव अनुभवहीन प्रयोगकर्ताहरूको प्रविधी काम गर्न कारण छ, वा खराब प्रेरित परिणाम हो। निजी वा कर्पोरेट जानकारी, बौद्धिक सम्पत्ति (आईपी), वित्तीय वा चिकित्सा जानकारी, क्रेडिट कार्ड जानकारी र सुरक्षा उपाय विकसित सूचना प्रविधि प्रस्ताव गर्न सक्ने बलियो गर्न जस्तै आवश्यकता को रूप मा यस्तो जानकारी।

"डाटा हानि" र सर्तहरू "डाटा रिसाव" लिङ्क छन् र तिनीहरूले अलि फरक छन् हुनत अक्सर, interchangeably प्रयोग गरिन्छ। गोप्य जानकारी समावेश स्रोत गुमाए र पछि जब तपाईं आफ्नो रिसाव मा रूपान्तरित जानकारी गुमाउन भने एक अनधिकृत पार्टी मा देखिन्छ। तर, डाटा रिसाव सम्भव हानि बिना छ।

DLP श्रेणी

(- तल विस्तृत वर्णन गरिएको छ के छ) मानक सुरक्षा उपाय, बौद्धिक (उन्नत) उपाय, पहुँच नियन्त्रण र गुप्तिकरण, साथै समर्पित DLP-सिस्टम: डाटा रिसाव लड्न प्रयोग प्राविधिक हालतमा निम्न भागमा विभाजन गर्न सकिन्छ।

मानक उपाय

जस्तै यी मानक सुरक्षा उपाय फायरवाल, घुसपैठ पत्ता लगाउने प्रणाली (IDS), र एन्टिभाइरस सफ्टवेयर सामान्य प्रक्रियाको गुटदेखि बाहिरको व्यक्ति र आन्तरिक आक्रमणबाट कम्प्युटर सुरक्षा उपलब्ध छन्। जडान फायरवल, उदाहरणका लागि, अनधिकृत व्यक्ति द्वारा आन्तरिक नेटवर्क पहुँच रोकन र घुसपैठ पत्ता लगाउने प्रणाली घुसपैठ प्रयासहरू लगािन्छ। आन्तरिक आक्रमण, जाँच एन्टिभाइरस पत्ता द्वारा रोकियो गर्न सकिन्छ Trojans, गोप्य सूचना, रूपमा मार्फत साथै कम्प्युटरमा भण्डारण गरिएका कुनै पनि व्यक्तिगत वा संवेदनशील डाटा बिना ग्राहकको-सर्भर वास्तुकला कि सञ्चालन सेवाहरूको उपयोग पठाउन एक पीसी मा स्थापित।

थप सुरक्षा उपाय

थप सुरक्षा उपायहरूको असामान्य डाटा पहुँच (अर्थात्। ई डेटाबेस वा जानकारी पुनर्प्राप्ति प्रणाली गर्न) वा असामान्य ई-मेल विनिमय पत्ता लगाउन सेवा र अस्थायी एल्गोरिदम अत्यधिक विशेष प्रयोग गरिन्छ। साथै, यी आधुनिक जानकारी प्रविधीहरु खराब मनसाय बाट कार्यक्रम र अनुरोध प्रकट, र कम्प्युटर प्रणाली (जस्तै, keystroke गतिशीलता वा ध्वनि को पहिचान) को गहिरो निरीक्षण लागू। यी सेवाहरूको केही असामान्य डाटा पहुँच पत्ता लगाउन प्रयोगकर्ता गतिविधि निगरानी गर्न पनि सक्षम छन्।

विशेष डिजाइन को DLP-प्रणाली - यो के हो?

जानकारी को DLP-समाधान पत्ता लगाउन र संवेदनशील जानकारी (जानीबुझी वा थाहै नपाई) गोप्य डाटा पहुँच गर्ने प्रयोगकर्ताहरू द्वारा, नियम, अनुमति वा पहुँच बिना प्रतिलिपि वा प्रसारण गर्न अनधिकृत प्रयासहरू रोक्न प्रयोग गरिन्छ रक्षा गर्न डिजाइन।

केही जानकारी यसलाई पहुँच वर्गीकरण र नियन्त्रण गर्न, यी प्रणाली जस्तै डाटा को सटीक मिलान, संरचित फिंगरप्रिंटिंग, रूपमा तंत्र प्रयोग तथ्याङ्क विधिहरू, स्वीकृति नियम र नियमित अभिव्यक्ति, कोड वाक्यांश को प्रकाशन, वैचारिक परिभाषा र किवर्ड। निम्नानुसार प्रकार र DLP-प्रणाली को तुलना प्रतिनिधित्व गर्न सकिन्छ।

नेटवर्क को DLP (पनि गति वा धमिलो मा डाटा को विश्लेषण को रूप मा)

नियम, यो एक हार्डवेयर समाधान वा सफ्टवेयर परिधि नजिक आउँदै, मा नेटवर्क को अंक स्थापित छ भन्ने छ। यो उल्लङ्घनमा पठाएको गोप्य डाटा पत्ता लगाउन नेटवर्क ट्राफिक विश्लेषण जानकारी सुरक्षा नीति।

अन्तिम विन्दु DLP (प्रयोगमा डाटा )

यी प्रणाली फरक संगठन मा अन्त प्रयोगकर्ता वा सर्भर को workstations मा सञ्चालन।

अन्य नेटवर्क प्रणाली को रूप मा, अन्तिम विन्दु दुवै आन्तरिक र बाह्य जडानहरू र, त्यसकारण, प्रकार वा प्रयोगकर्ताहरूको समूह बीच जानकारी प्रवाह नियन्त्रण गर्न प्रयोग गर्न सकिन्छ निर्देशित हुन सक्छ (जस्तै, "फायरवाल")। तिनीहरूले पनि ई-मेल र तत्काल सन्देश निगरानी गर्न सक्षम छन्। सन्देशहरू यन्त्रमा डाउनलोड अघि, तिनीहरूले सेवा द्वारा जाँच गरिन्छ, र तिनीहरूलाई सामग्री, तिनीहरूले प्रतिकूल अनुरोध अवरुद्ध हुँदा - यो रूपमा निम्नानुसार छ। फलस्वरूप, तिनीहरूले माउन्ट र उपकरणमा डाटा अवधारणा नीति विषय हो छैन।

DLP-प्रणाली (प्रविधि) यो निगरानी र शारीरिक उपकरण प्रकार पहुँच नियन्त्रण गर्ने (उदाहरणका लागि, भण्डारण क्षमताहरु संग मोबाइल उपकरणहरू) पूर्व गुप्तिकरण जानकारी पहुँच गर्न, र कहिले काँही पनि गर्न सक्नुहुन्छ फाइदा छ।

कि अन्त विन्दु आधारमा सञ्चालन केही प्रणाली पनि गोप्य सूचना गर्न ब्लक प्रयासका आवेदन नियन्त्रण प्रदान गर्न सक्नुहुन्छ, र प्रयोगकर्ता तत्काल प्रतिक्रिया प्रदान। तथापि, तिनीहरूले नेटवर्क मा प्रत्येक कार्य केन्द्र स्थापना हुनुपर्छ भन्ने बेफाइदा छ, र मोबाइल उपकरणहरू (जस्तै, सेल फोन र पीडीए) मा प्रयोग गर्न सकिँदैन, वा जहाँ तिनीहरूले व्यावहारिक स्थापना गर्न सकिन्छ (जस्तै इन्टरनेट क्याफे मा एक कार्य केन्द्र मा)। कुनै पनि उद्देश्य को लागि एक विकल्प को DLP-सिस्टम गर्दा यो तथ्य खातामा लिएको हुनुपर्छ।

पहिचान डाटा

DLP-प्रणाली धेरै प्रविधी संवेदनशील वा गोप्य जानकारी पहिचान उद्देश्य समावेश छ। यो कहिलेकाहीं ट्रान्सक्रिप्ट संग भ्रमित छ। तर, डाटा पहिचान जो संगठन के (बाँकी वा प्रयोगमा, गति मा) को लागि हेर्न निर्धारण गर्न को DLP प्रविधिको प्रयोग प्रक्रिया छ।

संरचित वा असंरचित रूपमा डाटा वर्गीकृत छ। पहिलो प्रकार गर्दा असंरचित निःशुल्क फारम पाठ (पाठ कागजातहरू वा PDF-फाइलहरू को रूप मा) बुझाउँछ, (स्प्रिडसिटहरू को रूप मा, जस्तै) निश्चित फाइल भित्र क्षेत्रहरू भण्डारण गरिएको छ।

विशेषज्ञहरूका अनुसार, सबै डाटा को 80% - असंरचित। तदनुसार, 20% - संरचित। सूचना वर्गीकरण सामग्री विश्लेषण आधारित संरचित जानकारी प्रासंगिक विश्लेषण गर्न उन्मुख छ। यो अनुप्रयोग वा प्रणाली डाटा उत्पत्ति जसमा सिर्जना को स्थान मा बनेको छ। यसरी, प्रश्न «DLP-प्रणाली जवाफ? - यो के हो" जानकारी को अल्गोरिदम विश्लेषण को परिभाषा रूपमा सेवा गर्नेछन्।

विधिहरू प्रयोग

संवेदनशील सामग्रीको विधिहरू वर्णन आज धेरै छन्। सही र inexact: तिनीहरूले दुई भागमा विभाजन गर्न सकिन्छ।

सही तरिका - सामग्री विश्लेषण गर्न सम्बन्धित र व्यावहारिक अनुरोध गर्न झूटा सकारात्मक प्रतिक्रियाहरू शून्य छन् ती।

सबै अरूलाई अस्पष्ट र समावेश हुन सक्छ: शब्दकोश, किवर्ड, नियमित अभिव्यक्ति, विस्तारित नियमित अभिव्यक्ति, मेटा-ट्याग, Bayesian विश्लेषण, तथ्याङ्क विश्लेषण, आदि ...

प्रभावकारिता विश्लेषण यसको शुद्धता मा निर्भर गर्दछ। जसको दर्जा उच्च छ DLP-प्रणाली, दिइएको प्यारामिटर लागि एक उच्च प्रदर्शन छ। पहिचान को DLP सत्यता झूटा सकारात्मक र नकारात्मक परिणाम बच्न महत्त्वपूर्ण छ। शुद्धता धेरै कारक भर पर्न सक्छ, जो केही स्थिति वा प्रक्रिया हुन सक्छ। वस्तुतः शून्य झूटा सकारात्मक - शुद्धता परीक्षण DLP-प्रणाली को विश्वसनीयता सुनिश्चित गर्न सक्छन्।

जानकारी लिक पत्ता र रोकन

कहिलेकाहीं डाटा वितरण स्रोत गोप्य जानकारी तेस्रो पक्षहरू उपलब्ध गराउँछ। केही समय पछि यो एक भाग (इन्टरनेटमा वा अर्को प्रयोगकर्ताको ल्यापटप, जस्तै) एक अनधिकृत स्थान देखाउनका संभावना छ। मूल्य जो मागका र केही हजार केही दर्जन देखि दायरामा गर्न सक्छन् विकासकर्ताहरूले प्रदान DLP-प्रणाली, डाटा लीक छ तब कसरी अन्वेषण गर्नुपर्छ - यो दोश्रो देखि, सुनिश्चित छैन स्वतन्त्र छ कि, एक वा बढी तेस्रो पक्षहरूबाट भने लिक kakimi- केही अन्य साधन, र यति मा। डी।

बाँकी मा डाटा

"बाँकी मा डाटा" टाढाको फाइल सर्भर, डिस्क मा ग्राहक पीसी हार्ड ड्राइभमा कुनै पनि भण्डारण पुरानो अभिलेख डाटा बुझाउँछ NAS। साथै, यो परिभाषा जगेडा प्रणाली (एक फ्लैश ड्राइव वा सीडी-रोम मा) मा भण्डारण गरिएका डाटा लागू हुन्छ। प्रयोग नगरिएको स्मृति उपकरणहरू मा निहित डाटा को एक ठूलो राशि, र अधिक संभावना तिनीहरूलाई पहुँच नेटवर्क बाहिर अनधिकृत व्यक्ति द्वारा प्राप्त गर्न सकिन्छ छ बस किनभने यो जानकारी कारोबार र सरकारी एजेन्सीहरू ठूलो चासो छ।