計算機安全

DLP系統 - 是什麼呢? 選擇DLP系統

如今,你可以經常聽到的DLP系統的技術,例如。 這是什麼在哪裡使用它? 該軟件被設計成通過發送和過濾時檢測可能的干擾,以防止數據丟失。 此外,這種服務是監測,檢測和攔截 的機密信息 使用它,移動(網絡流量)的情況下,以及存儲。

作為一項規則,機密數據的洩漏是由於與沒有經驗的用戶的技術來工作,或者是惡意行為的結果。 在私人或企業信息,知識產權(IP),財務或醫療信息,信用卡信息等需要加強保護措施,可以提供先進的信息技術等形式的信息。

“數據損失”和術語“數據洩漏”連結並常常可互換地使用,儘管它們稍有不同。 如果你失去了轉化成其洩漏的信息時丟失包含機密信息的來源,隨後出現在未授權方。 然而,數據的洩漏是可能的,而不損失。

DLP類別

用於打擊數據洩漏的技術手段可分為以下幾類:標準的安全措施,智力(高級)的措施,訪問控制和加密,以及專用DLP系統(它是什麼 - 在下文中詳細描述)。

標準的措施

這些標準的安全措施,如防火牆,入侵檢測系統(IDS)和防病毒軟件可保護從局外人和內部攻擊的計算機通常的機制。 連接防火牆,例如,防止未經授權的人訪問內部網絡和入侵檢測系統檢測到入侵嘗試。 內部攻擊可以通過檢查防病毒,檢測防止 木馬, 安裝了發送機密信息,以及通過使用在客戶端-服務器架構,而不存儲在計算機上的任何個人或敏感數據進行操作的服務的PC上。

額外的安全措施

額外的安全措施用於高度專業化的服務和臨時算法來檢測異常的數據訪問(即E.對數據庫或信息檢索系統)或異常的電子郵件交流。 此外,這些現代信息技術揭示從不懷好意的程序和要求,並實現計算機系統(例如,識別擊鍵動力學或聲音)的深入檢查。 這些服務有些甚至能夠監視用戶活動,檢測異常的數據訪問的。

特別設計的DLP系統 - 是什麼呢?

旨在保護DLP解決方案被用於檢測和防止未經授權的嘗試,通過誰有權訪問機密數據的用戶無需許可或訪問複製或傳送敏感信息(有意或無意)作為規則的信息。

為了某些信息的訪問進行分類,並控制它,這些系統使用機制,如數據的精確匹配,結構化指紋 的統計方法, 接受規則和正則表達式,代碼短語的出版物,概念定義和關鍵字。 類型和DLP系統的比較可以如下表示。

網絡DLP(也被稱為數據的運動或暗淡的分析)

作為一項規則,它是安裝在網絡的點,即將接近周邊硬件解決方案或軟件。 它分析網絡流量檢測違反發送機密數據 信息安全政策。

終端DLP(在使用中的數據<丟>)

這些系統對最終用戶或服務器在不同組織的工作站運行。

正如在其他網絡系統,端點可以尋址到內部和外部的關係,因此,可用於控制的類型或用戶(例如“防火牆”)的基團之間的信息流。 他們還能夠監視電子郵件和即時消息。 它是如下 - 前消息被下載到設備,它們被服務檢查,並且當在它們的內容,它們阻止了不良請求。 其結果是,他們沒有安裝,並且不受到設備上的數據保留策略。

DLP系統(技術)具有以下優點:它可以監視和控制訪問的類型的物理設備(例如,能夠存儲數據的移動設備)被加密之前,有時來訪問信息。

該結束點的基礎上進行操作的一些系統還可以提供應用控制到塊試圖發送保密信息,並提供即時的反饋給用戶。 然而,它們具有它們必須在網絡中的每個工作站上安裝的缺點,和不能在移動設備(例如,蜂窩電話和PDA)中使用,或在那裡它們實際上不能建立(例如在網吧的工作站上)。 這個事實必須作出選擇DLP系統用於任何目的時加以考慮。

識別數據

DLP系統包括旨在查明敏感或機密信息的技術。 這是有時成績單困惑。 然而,數據標識是由組織使用DLP技術,以確定如何尋找(運動,休息時或使用中)的過程。

如結構化或非結構化的數據被分類。 第一類是存儲在一個文件中的固定字段(例如,在電子表格的形式),而非結構化指的是自由格式文本(文本文檔或PDF格式的文件的形式)。

據專家介紹,所有數據的80% - 非結構化的。 因此,20% - 構成。 信息分類 是基於內容分析,面向結構化信息和上下文分析。 它是在創建應用程序或系統中數據來源的地方做。 因此,問題的答案«DLP系統 - 這是什麼?“將作為信息算法分析的定義。

使用方法

描述的敏感內容的方法今天是多方面的。 它們可分為兩類:準確,不精確。

確切的方法 - 那些有關內容的分析和幾乎為零的請求的假陽性反應。

所有的人都模糊,可能包括:字典,關鍵字,正則表達式,擴展正則表達式,meta標籤數據,貝葉斯分析,統計分析等D.。

功效分析取決於其準確性。 DLP系統,其等級高,具有給定參數高性能。 識別DLP的精確度是很重要的,以避免誤報和消極的後果。 精度取決於許多因素,其中一些可能是情境或過程。 精度測試可以確保DLP系統的可靠性 - 幾乎零誤報。

檢測和防止信息洩露

有時,數據分佈的源,使向第三方提供私人信息。 一段時間後,它的一部分很可能在未經授權的位置顯示出來(例如,在互聯網上或在其他用戶的筆記本電腦)。 DLP系統,其價格為開發人員提供點播,可以從幾十到幾千元,應該再探討數據是如何洩露的 - 由一個或多個第三方,無論是相互獨立的,如果洩密被提供kakimi-一些其他手段,等等。天。

靜態數據

“靜止數據”是指存儲在任一客戶端PC硬盤驅動器的遠程文件服務器,磁盤上的舊歸檔數據 的NAS。 此外,此定義適用於存儲在備份系統(閃存驅動器或CD-ROM上)中的數據。 這個信息是非常感興趣的企業和政府機構的,只是因為大量包含在未使用的存儲設備的數據,更可能可以通過外網未經授權的人獲得訪問它們有。

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 zhtw.birmiss.com. Theme powered by WordPress.