ご存知のように、情報セキュリティスペシャリストの選択基準は、製品の機能とそのコストの2つだけです。 DLPシステムのコストはほとんどの場合、その能力に直接比例しますが、 これは常に発生するとは限りません 。
DLPシステムの一連の機能については、次の3つの「機能のクラス」を区別するのが一般的です。
エンタープライズDLP-これらのシステムは、データ漏洩チャネルの可能性のある最も広いリストを監視および制御します。 このようなシステムを開発しているベンダーは、Symantec、McAfee、Websenseなど、誰もがよく知っています。 彼らは、ガートナーの右上象限を襲撃するものです。
チャネルDLP-これらのシステムはすでに機能が低下しています。まず第一に、「狭い専門化」のためです。 ここでの例は、電子メールのみで送信されるデータを制御するDLPシステムです。 このクラスのDLP関数は、他の製品(同じ例に従っている場合はメールサーバー)に組み込まれている場合があります。
DLP-lite-これらのシステムは、比較的最近、別のクラスで際立っており、非常に軽量な製品です(ユーティリティ:を参照)。 彼らの主な目的は、インフラストラクチャを迅速に方向転換し、簡単で具体的なタスクを迅速に解決することです。
この記事では、可能な限り第3のクラスの「複雑さ」に適合するソフトウェア製品の動作例を紹介します。 それはアメリカの会社STEALTHbits Technologiesによって製造されたDLP Liteについてです。 この製品は完全に無料であり、1つのユニークなタスクを解決します。ディスク上のファイル内の機密データを検索します。
DLP Liteをインストールする
このページのフォームに記入し、その後、DLPLiteSetup.msiファイルをダウンロードします。
ファイルサイズ-5.7 MB。
インストーラーを実行します、同意します、次、次、次、完了。
DLP Liteの事前設定と起動
[スキャンする場所]セクションの[ファイルパス]フィールドで、多数のファイルが存在するパスを指定します。その中に存在しないドキュメントを検索します。 別々のドウにより、サブフォルダーをスキャンする必要があることに注意し、これらの同じサブフォルダーで希望する浸漬深度を示します。
[ワイルドカード]フィールドでは、スキャン中にファイルをフィルタリングするマスクを指定できます。 デフォルトでは、このフィールドには*。*が表示されますが、[もっと見る]ボタンをクリックすると、そうではないことが明らかになります*。*
[詳細]ボタンをクリックして開くテキストファイルDLPFileTypes.txtは、[ワイルドカード]フィールドで指定された設定に加えて、このファイルの設定が適用されることを通知します。
特に、パラメータ
INCLUDE=xls,xlsx,doc,docx,ppt,pptx,rtf,txt,htm,html,xml,csv,tsv,pdf
スキャンされるファイルの拡張子を定義します。
同様に、パラメータ
EXCLUDE=DLL,EXE,MSI,WMV,MOV,ISO,SYS,ICO,BMP,JPG,GIF,TMP,LOG
スキャンから除外されるファイルの拡張子を定義します。
したがって、これらの2つのパラメーターを削除またはコメントアウトすると、スキャナーは一般的にすべてすべてのファイルを処理します。
[検索対象:]フィールドの[検索対象...]セクションで、チェックボックスを使用して、スキャン中にファイル内で検索するエンティティをマークします。 デフォルトでは、DLP Liteには以下を検索する機能があります。
•社会保障番号
•クレジットカード
•CC:ビザ
•CC:Amex
•CC:マスターカード
•メールアドレス
•通貨
•電話番号(US / CAN)
•郵便番号
•米国東部の郵便番号
•ZIP USセントラル
•ZIP米国西部
•CDN郵便番号
[すべてチェック] / [すべてチェック解除]ボタンを使用すると、検索対象のすべてのエンティティを選択したり、ワンクリックで選択を削除したりできます。[定義を表示]ボタンをクリックするとDLPTypes.txtファイルが開きます。 正規表現が保存されるのはこのファイルであり、その助けを借りてターゲットフォルダー内のファイルが解析されます。
もちろん、このファイルには独自のエントリを追加できます。 例として、スクリーンショットは追加されたオプション「ロシアのパスポート」と、シリーズとパスポート番号を検索するための対応する正規表現を示しています。
何らかの基準で検索する必要があるが、継続的に検索する必要がない場合、DLPTypes.txtファイルを編集することはできません。 同じセクション「探すべきもの...」には「カスタム正規表現」フィールドがあります-ここに正規表現を入力します。
[オプション...]セクションには、チェックボックスをオンにする3つのオプションがあります。
•検索条件が満たされたファイルのみを表示する
•スキャナーが何らかの理由でアクセスできなかったファイルを表示する(たとえば、十分な権限がない)
•特定のサイズを超えるファイルをスキャンしない(デフォルトのしきい値は1 MB)
すべてのパラメータを設定したら、「スキャンを開始」ボタンを押します。
結果を見る
ファイルをスキャンするとき、プロセスを一時停止するか、完全に中断することができます。 いずれの場合でも、結果は「進行状況」と「分析」の2つのタブを持つ新しいウィンドウになります。
[進行状況]タブには、スキャナーが処理したファイルの数、関心のある(潜在的に)データの数、見つかったファイル、スキャナーがアクセスできなかったファイルの数に関する情報が表示されます。
表形式の「分析」タブには、具体的に見つかったものに関する情報が表示されます。 各列には、スキャン結果をソート、フィルタリング、およびグループ化する機能があります。 グループ化するには、目的の列のヘッダーをテーブルの上部にある灰色のボックスにドラッグする必要があります。
結果をXLSファイルにエクスポートするためのボタンもあります。 残念ながら、他のエクスポート形式はサポートされていません。
製造元のWebサイトでは、4ページものユーザーマニュアルを読んだりダウンロードしたりできます。
概要: DLP Liteは、より便利な無料ツールが見つかるまで採用できる単純な製品です。 または支払われるお金があるまで。
有料といえば。
最初のスクリーンショットはメーカーの広告を示しています:DLP PROへのアップグレード| 2012年夏。
2012年夏の終わりまであと1週間しか残っていませんが、PROバージョンの詳細はまだありません。 広告にリンクされたリンクは、円グラフと表を含む1分間のビデオを開始します。