DLP-प्रणाली - हे काय आहे? DLP-प्रणाली निवडून

आजकाल, आपण अनेकदा DLP प्रणाली म्हणून अशा तंत्रज्ञान बद्दल ऐकू शकता. हे काय आहे आणि तो कोठे वापरले जाते? हे सॉफ्टवेअर पाठविणे आणि गाळण्याची प्रक्रिया किंवा पध्दती शक्य असेल तेव्हा न लागणे शोधणे डेटा नुकसान टाळण्यासाठी डिझाइन केलेले आहे. शिवाय, अशा सेवा देखरेख, ओळख आणि अवरोधित करणे आहेत गोपनीय माहिती स्टोरेज, तसेच तो चळवळ (नेटवर्क वाहतूक) वापरताना.

एक नियम म्हणून, गोपनीय डेटा गळती अननुभवी वापरकर्ते तंत्र काम झाल्यामुळे आहे, किंवा दुर्भावनापूर्ण कायदे परिणाम आहे. खाजगी किंवा कॉर्पोरेट माहिती, बौद्धिक मालमत्ता (IP), आर्थिक किंवा वैद्यकीय माहिती, क्रेडिट कार्ड माहिती आणि प्रगत माहिती तंत्रज्ञान देऊ शकता की संरक्षण उपाय मजबूत करण्यासाठी जसे गरज स्वरूपात अशी माहिती.

"डेटा नुकसान" आणि अटी "डेटा गळती" जोडलेले आहेत आणि ते किंचित भिन्न आहेत तरी अनेकदा, interchangeably वापरले जातात. गोपनीय माहिती असलेले स्रोत गमावले आणि त्यानंतर जाते तेव्हा आपण त्याच्या गळती रुपांतरित माहिती गमावल्यास अनधिकृत पक्ष दिसेल. तथापि, डेटा गळती बिनबाद शक्य आहे.

DLP श्रेणी

(- खाली तपशील वर्णन केले आहे ते आहे काय) मानक सुरक्षा उपाय, बौद्धिक (प्रगत) उपाय, प्रवेश नियंत्रण आणि कूटबद्धीकरण, तसेच समर्पित DLP-प्रणाली: डेटा गळती सोडविण्यासाठी वापरले तांत्रिक अर्थ खालील विभागली जाऊ शकते.

मानक उपाय

जसे हे मानक सुरक्षा उपाय फायरवॉल, अवैध प्रवेश ओळख प्रणाली (ID), आणि अँटीव्हायरस सॉफ्टवेअर बाहेरील आणि आतल्या हल्ले संगणक संरक्षण उपलब्ध नेहमीच्या यंत्रणा आहेत. कनेक्शन फायरवॉल, उदाहरणार्थ, अनधिकृत व्यक्तींना अंतर्गत नेटवर्क प्रवेश प्रतिबंधित, आणि अवैध प्रवेश शोध प्रणाली शिरण्याचा प्रयत्न ओळखतो. अंतर्गत हल्ले अँटीव्हायरस तपासणी, शोधणे टाळता येईल ट्रोजन्स, गोपनीय माहिती, तसेच माध्यमातून म्हणून संगणकावर संग्रहित कोणत्याही वैयक्तिक किंवा संवेदनशील माहिती न क्लायंट-सर्व्हर आर्किटेक्चर ऑपरेट की सेवांचा वापर पाठवू की एक पीसी वर स्थापित.

अतिरिक्त सुरक्षा उपाय

अतिरिक्त सुरक्षा उपाय असामान्य डेटा प्रवेश (उदा. ई डाटाबेस किंवा माहिती मिळवणे प्रणाली) किंवा असामान्य ई-मेल विनिमय शोधण्यात अत्यंत विशेष सेवा आणि तात्पुरती अल्गोरिदम वापरले जातात. शिवाय, या आधुनिक माहिती तंत्रज्ञान दुर्भावनायुक्त हेतू कार्यक्रम आणि विनंत्या प्रकट, आणि संगणक प्रणाली (कीस्ट्रोक प्रेरक शक्ती किंवा नाद उदा, ओळख) खोल तपासणी अंमलबजावणी. यापैकी काही सेवा असामान्य डेटा प्रवेश शोधण्यात वापरकर्ता क्रियाकलाप निरीक्षण अगदी सक्षम आहेत.

खास डिझाईन DLP-प्रणाली - हे काय आहे?

माहिती DLP-उपाय शोधणे आणि गोपनीय डेटा प्रवेश तेच वापरकर्ते परवानगी किंवा प्रवेश न संवेदनशील माहिती (हेतुपुरस्सर किंवा अनावधानाने) कॉपी किंवा प्रक्षेपित करण्याची एक नियम म्हणून अनधिकृत प्रयत्न रोखण्यासाठी वापरले जातात संरक्षित करण्यासाठी डिझाइन केलेले.

तो विशिष्ट माहिती वर्गीकरण करणे आणि प्रवेश नियंत्रित करण्यासाठी, या प्रणाली असा डेटा अचूक जुळणारे, रचना बोटांचे ठसे, यंत्रणा वापर सांख्यिकीय पद्धती, स्वीकृती नियम आणि नियमित अभिव्यक्ती, कोड वाक्ये प्रकाशन, संकल्पनात्मक व्याख्या आणि कीवर्ड. प्रकार आणि DLP-प्रणाली तुलना खालीलप्रमाणे प्रतिनिधित्व केले जाऊ शकते.

नेटवर्क DLP (देखील गती किंवा मंद मध्ये डेटा विश्लेषण म्हणून ओळखले जाते)

एक नियम म्हणून, तो परिमिती बंद येत, नेटवर्क गुण स्थापित आहे की एक हार्डवेअर उपाय किंवा सॉफ्टवेअर आहे. हे उल्लंघन पाठविले गोपनीय डेटा शोधण्यात नेटवर्क रहदारी विश्लेषण माहिती सुरक्षा धोरण.

अंत्यबिंदू DLP (वापरात डेटा <दीव>)

या प्रणाली विविध संस्था अंतिम वापरकर्त्यांना किंवा सर्व्हर वर्कस्टेशन वर येथपासून चालवतात.

इतर नेटवर्क प्रणाली मध्ये म्हणून, अंत्यबिंदू म्हणून, (जसे की "फायरवॉल" म्हणून) प्रकार किंवा वापरकर्त्यांना गट दरम्यान माहिती प्रवाह नियंत्रित करण्यासाठी वापरले जाऊ शकते अंतर्गत आणि बाह्य कनेक्शन आणि दोन्ही निर्देशित केली जाऊ शकते. ते देखील ई-मेल आणि इन्स्टंट मेसेजिंग निरीक्षण करणे शक्य आहे. संदेश डिव्हाइसवर डाउनलोड करण्यापूर्वी, ते सेवा द्वारे तपासले जातात, आणि त्यांना सामग्री, ते प्रतिकूल विनंती अवरोधित तेव्हा - हे खालील प्रमाणे आहे. एक परिणाम म्हणून, ते माऊंट आणि डिव्हाइसवर डेटा धारणा धोरणांच्या अधीन नाही नाही.

DLP-प्रणाली (तंत्रज्ञान) हे निरीक्षण करू शकता आणि प्रत्यक्ष डिव्हाइस प्रकार नियंत्रण प्रवेश (उदाहरणार्थ, स्टोरेज क्षमता मोबाइल डिव्हाइसवर), आणि कधी कधी देखील अगोदर एन्क्रिप्शन माहिती प्रवेश करण्यासाठी फायदा आहे.

शेवटी गुण आधारावर ऑपरेट की काही प्रणाली गोपनीय माहिती ब्लॉक प्रयत्न अर्ज नियंत्रण प्रदान करू शकता, आणि वापरकर्ता त्वरित अभिप्राय द्या. तथापि, ते नेटवर्क प्रत्येक वर्कस्टेशन स्थापित करणे आवश्यक आहे की गैरसोय आहे, आणि मोबाइल डिव्हाइसवर (उदा सेल फोन आणि PDAs) वर वापरले जाऊ शकत नाही, किंवा ते प्रत्यक्ष व्यवहारात जेथे स्थापित केले जाऊ शकत नाही (उदा इंटरनेट कॅफे मध्ये वर्कस्टेशन वर). कोणत्याही कारणासाठी निवड DLP-प्रणाली करताना हे खरं खात्यात घेतले करणे आवश्यक आहे.

ओळख डेटा

DLP-प्रणाली संवेदनशील किंवा गोपनीय माहिती ओळख उद्देश अनेक तंत्र समावेश आहे. हे कधी कधी एक उतारा सह गोंधळून आहे. तथापि, डेटा ओळख प्रक्रिया संस्था (विश्रांती किंवा वापरात गती) शोधणे हे ठरवण्यासाठी DLP तंत्रज्ञानाचा वापर करणे.

रचना किंवा भागात तुम्ही लिहिलेला डेटा वर्गीकरण केले जाते. पहिला प्रकार एक फाइल अंतर्गत निश्चित शेतात भागात तुम्ही लिहिलेला मुक्त फॉर्म मजकूर (मजकूर दस्तऐवज किंवा पीडीएफ-फाइल स्वरूपात) संदर्भित तर (उदा, स्प्रेडशीट स्वरूपात) साठवले आहे.

तज्ज्ञांच्या मते, 80% सर्व डेटा - भागात तुम्ही लिहिलेला. त्यानुसार, 20% - रचना. माहिती वर्गीकरण रचना माहिती आणि संदर्भीय विश्लेषण देणारं, सामग्री विश्लेषण आधारित आहे. तो डेटा मूळ जे मधील अनुप्रयोग किंवा प्रणाली निर्मिती ठिकाणी केली आहे. त्यामुळे, प्रश्न «DLP-प्रणाली उत्तर? -" हे काय आहे माहिती अल्गोरिदम विश्लेषण व्याख्या म्हणून काम करेल.

वापरले पद्धती

संवेदनशील सामग्री पद्धती वर्णन आज असंख्य आहेत. अचूक आणि चुकीचा: ते दोन भागांत विभागली जाऊ शकते.

अचूक पद्धती - सामग्री विश्लेषण संबंधित आणि प्रत्यक्ष व्यवहारात विनंती बनावट सकारात्मक प्रतिसाद शून्यावर आहेत जे.

इतर सर्व अस्पष्ट आहेत आणि समाविष्ट होऊ शकते: शब्दकोष, कीवर्ड नियमित अभिव्यक्ती, विस्तारित नियमित अभिव्यक्ती, मेटा-टॅग, Bayesian विश्लेषण, संख्याशास्त्रीय विश्लेषण, इ ...

गुण विश्लेषण अचूक अवलंबून असते. ज्या रेटिंग उच्च आहे DLP-प्रणाली, दिलेल्या घटक एक उच्च कामगिरी आहे. ओळख DLP अचूकता असत्य सकारात्मक आणि नकारात्मक परिणाम टाळण्यासाठी महत्वाचे आहे. अचूकता अनेक घटकांवर अवलंबून शकते, जे काही प्रसंगनिष्ठ किंवा प्रक्रिया असू शकते. अक्षरशः शून्य असत्य सकारात्मक - अचूकता चाचणी DLP-प्रणाली विश्वसनीयता खात्री करू शकता.

माहिती पाझर राहीला शोधण्यासाठी आणि प्रतिबंधित

कधी कधी डेटा वितरण स्त्रोत तृतीय पक्षांना उपलब्ध खाजगी माहिती करते. काही वेळाने तो एक भाग (इंटरनेट वर किंवा दुसर्या वापरकर्त्याच्या लॅपटॉपवर, उदा) अनधिकृत स्थान दर्शविण्यासाठी शक्यता आहे. गळती kakimi- प्रदान करण्यात आला होता, तर तो, एकमेकांना स्वतंत्र होते की नाही हे एक किंवा अधिक तृतीय पक्षाद्वारे - DLP-प्रणाली, काही डझन पासून असु शकतात ऑन-डिमांड आणि काही हजार विकासक प्रदान करते किंमत, नंतर डेटा कसा पुसून आहे अन्वेषण पाहिजे काही इतर अर्थ, आणि त्यामुळे वर. ड.

उर्वरित डेटा

"विश्रांती डेटा" एक दूरस्थ फाइल सर्व्हर, डिस्कवर क्लाएंट पीसी हार्ड ड्राइव्ह कोणत्याही संग्रहित जुन्या संग्रहण डेटा संदर्भित NAS. तसेच, या व्याख्या बॅकअप प्रणाली (एक फ्लॅश ड्राइव्ह किंवा CD-ROM वर) संचयित केलेला डेटा लागू होते. न वापरलेली स्मृती साधने असलेला डेटा मोठ्या प्रमाणात आणि अधिक शक्यता त्यांना प्रवेश नेटवर्क बाहेर अनधिकृत व्यक्तींना मिळू शकते आहेत फक्त कारण ही माहिती व्यवसाय आणि सरकारी संस्था छान व्याज आहे.