経験の浅い人にとってDLPシステムについて知られていることはすべて、難しい、高価、理解できないという3つの言葉に収まる可能性があります。 ウィキペディアでさえ、 データリーク防止とデータ損失防止のどちらが正しいかわかりません。 ただし、このテクノロジーの本質は、偶発的なデータ漏洩に対する保護という名前に直接対応しています。 多かれ少なかれ。 DLPモジュールを備えた最初のロシアのインターネットゲートウェイを開始しました。 おそらく世界で最初のものでしょう(おそらく中国人が既にこれを発明しているでしょう)が、ゲートウェイの前または後に別のシステムを修正することなく、ゲートウェイ上のトラフィックをフィルタリングすることはとても論理的です。 DLPモジュールを実装または構成する必要はありません。すでに配布キットに含まれています。 ホームユーザーはそれを支払う必要さえありません-彼らが言うように、ライセンスされたダウンロードしてください。
まず、DLPの免責事項。 このテクノロジーの本質は、公式データ(または機密とみなされるデータ)を偶発的に広めることから保護することです。 才能のあるMozillaがオープンサーバーにアカウントデータベースを投稿した方法を覚えていますか? そのため、DLPではこれを防ぐことができます。 ドキュメント(テーブル、ビデオなど)をDLPシステムにアップロードして、デジタル指紋を取得します。 ドキュメントはサーバーに保存されず、指紋のみが保存されます。 DLPモジュールは、すべての発信トラフィック(メール、Webプロトコル)をスキャンし、「秘密」ドキュメントを検出すると、その送信をブロックし、内部情報を広める試みについて双方(管理者とユーザー)に通知します。 また、変更されたドキュメントでも機能します。 完全なコンプライアンスだけではありません。 理想的には、DLPシステムは、さまざまなメディアへのアップロードとプリンターへの出力も制御します。 はい、彼女はインサイダーの手を負かしていません(これにはセキュリティサービスがあります)、彼女の仕事は愚かさと事故から守ることです。
DLPモジュールは、インターネットチャネルを介して漏洩するすべてをフィルタリングします。 発信トラフィックストリーム内の機密データを検出するために、ファイルのmd5ハッシュを使用した比較を使用します;この場合、任意のファイル形式がサポートされます。 また、テキストドキュメントのより完全なフィルタリングのために、最新のSmartIDテクノロジが使用されます。転送されるファイルが変更の程度に応じて変更された場合、サーバーにアップロードされたドキュメントとの類似性が検索されます。
主要なDLP開発者による小さなプレゼンテーション:
ビデオをまだ視聴していない場合は、要約します。モジュールが開発され、すべての穴とデータ漏洩の可能性を埋めるよう努めます。 現在、彼はメインチャネルを制御し、漏れの95%に完全に対処しています。 当社製品の主な機能はインターネットアクセスのアクセスと制御であるため、DLPフィルタリングはセキュリティツールを論理的に補完します。
だから
IdecoICSインターネットゲートウェイのDLPモジュールのプラス:
- 実装する必要はありません-ゲートウェイの配布キットに含まれています
- セットアップはマニュアルなしで簡単かつ簡単です
- 余分な費用はかかりません。また、最大5台のコンピューターのネットワークでは、法的に無料で使用できます(同様に、メイン製品であるゲートウェイ)。
DLPモジュールの短所:
- デバイスとフラッシュドライブにはコピー防止機能はありませんが
- テキストの送信のためにインスタントメッセンジャーでメッセージをサーフィンする方法はありませんが
- ネットワーク管理者(または複数)のみがポリシーを監視し、ドキュメントをダウンロードできます。 将来的には、ゲートウェイ自体の設定にアクセスせずにDLPを制御するセキュリティ担当者アカウントが存在します
いずれにせよ、製品は開発され、開発されます。 現在、このモジュールは、当社のネットワークで、またその開発に非常に貴重な貢献をしている一部のお客様で完全に機能します。 親愛なるKhabrovitesがその機能に対する要望を正式化した場合、 Reformal : dlp.reformal.ruに関する議論に参加できます。