Информационное письмо
DLP-система (Data Loss Prevention)
жүктеу/скачать 5,22 Mb.
|
ИБ и МЗИ УМКД 2022 (1)
| DLP-система (Data Loss Prevention) – это программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети.
Она строится на анализе потоков данных, выходящих за пределы корпоративной сети. В случае срабатывания определенной сигнатуры и обнаружения факта передачи конфиденциальной информации система либо блокирует такую передачу, либо посылает уведомления офицеру безопасности. Основным элементом всех современных DLP-систем являются технологии контентного анализа и фильтрации, позволяющие выявлять в текстах файлов, писем и прочих объектов данные, запрещенные политикой ИБ, и блокировать операции по их передаче за пределы компьютера или сети организации, таких как: печать на принтере; запись на флешку; передача по Skype или почте; другие способы передачи информации. Именно на таких технологиях производители DLP-систем делают основной акцент, усиленно развивая и совершенствуя методы контентного анализа. В настоящее время основной интерес разработчиков DLP-систем сместился в сторону широты охвата потенциальных каналов утечки информации и развитию аналитических инструментов расследования и анализа инцидентов. Новейшие DLP-продукты перехватывают просмотр документов, их печать и копирование на внешние носители, запуск приложений на рабочих станциях и подключение внешних устройств к ним, а современный анализ перехватываемого сетевого трафика позволяет обнаружить утечку даже по некоторым туннелирующим и зашифрованным протоколам. Дальнейшее развитие DLP‑систем ведет к их интеграции с IDS/IPS-продуктами, SIEM‑решениями, системами документооборота и защите рабочих станций. DLP‑системы различают по способу обнаружения утечки данных: при использовании (Data-in‑Use) — на рабочем месте пользователя; при передаче (Data-in‑Motion) — в сети компании; при хранении (Data-at‑Rest) — на серверах и рабочих станциях компании. Современная система защиты от утечки информации, как правило, является распределённым программно‑аппаратным комплексом, состоящим из большого числа модулей различного назначения. Модули функционируют: на выделенных серверах на рабочих станциях сотрудников компании на рабочих местах сотрудников службы безопасности. Выделенные сервера могут потребоваться для таких модулей как база данных и модуль анализа информации. Эти модули являются ядром DLP‑системы. База данных необходима для хранения информации, начиная от правил контроля и подробной информации об инцидентах и заканчивая всеми документами, попавшими в поле зрения системы за определённый период. В некоторых случаях, система даже может хранить копию всего сетевого трафика компании, перехваченного в течение заданного периода времени. жүктеу/скачать 5,22 Mb. Достарыңызбен бөлісу:
|