DLP решения (3)

DLP решения

DLP — защита конфиденциальной коммерческой информации от утечек

У аббревиатуры DLP существует множество разных значений и трактовок, среди которых Data Loss Prevention, Data Leak Prevention, Data Leakage (Leak) Protection и другие. Тем не менее, на рынке информационной безопасности все же превалирует расшифровка Data Loss Prevention, из определения которой следует, что система такого класса должна предотвращать утечки информации.

Основной задачей любой системы класса Data Loss Prevention является минимизация рисков информационной безопасности или, простыми словами, защита конфиденциальной информации от внутренних угроз — инсайдеров. Инсайдером может оказаться абсолютно любой сотрудник компании. Обладая доступом к конфиденциальной информации, нарушитель может передать ее конкурентам намеренно, с целью собственной выгоды или совершенно случайно, по невнимательности и неосведомленности, нанеся тем самым огромный ущерб всей организации. Согласно данным аналитического центра Zecurion Analytics, только 24,2% всех зафиксированных инцидентов приходится именно на умышленные утечки информации. Впрочем, современные DLP-системы предусматривают различные сценарии распространения данных и защищают как от случайных, так и намеренных утечек информации.

 

DLP-системы. Комплексная защита информации. Классификация.

Существуют различные подходы к классификации DLP-систем. Так, с точки зрения архитектуры существуют шлюзовые и хостовые решения, а с точки зрения предотвращения утечек — активные и пассивные. Классификация важна для сравнения DLP примерно одного уровня и выбора для внедрения наилучшего решения. Более-менее сложившееся представление рынка указывают на наличие общих ключевых характеристик, позволяющих отнести ИБ-решения к классу Data Loss Prevention:

  • -Тотальный контроль каналов утечки. Основные каналы утечки информации составляют две большие группы: локальные (USB, принтеры, а также любые периферийные устройства, на которые можно скопировать конфиденциальную информацию) и сетевые каналы (такие как электронная почта, интернет-мессенджеры, социальные сети, сайты, форумы, блоги и т. п.).
  • -Анализ информации. DLP-системы перехватывают весь трафик, выходящий за пределы корпоративной сети предприятий, и анализируют его на предмет наличия конфиденциальной информации. В передовых DLP-системах для обнаружения конфиденциальных данных обычно используются такие технологии как цифровые отпечатки, лингвистический анализ, анализ графических файлов (OCR), самообучающиеся технологии, и др.
    • -Блокирование утечек. На основании данных контентного анализа DLP-система принимает решение согласно установленным политикам безопасности о разрешении или запрете передачи сообщения, записи или печати файла.

    • -Архивирование информации. Весь перехватываемый трафик DLP-система помещает в собственный архив, который создает полноценную базу для расследования инцидентов информационной безопасности.

Zecurion Zdiscovery - защита конфиденциальной информации

Zecurion Zdiscovery - защита конфиденциальной информации

Система Zecurion Zdiscovery предназначена для обнаружения мест хранения конфиденциальной информации в корпоративной сети и предотвращения нарушений политик безопасности.

контроль Usb Zecurion Zlock

Zecurion Zlock - программа для контроля Usb-устройств

Zecurion Zlock предназначен для защиты от утечек конфиденциальной информации на конечных точках сети.

Zecurion Zgate

Zecurion Zgate - DLP система для защиты информации от утечек по сети

Система Zgate предназначена для предотвращения утечек конфиденциальной информации через электронную почту, социальные сети, интернет-пейджеры и любые другие сетевые каналы передачи данных.