Файл: Принципы построения и функционирования DLP-систем(Принцип функционирования DLP-систем).pdf
Добавлен: 13.03.2024
Просмотров: 42
Скачиваний: 0
Когда менее система данных DLP состав работает отчеты в режиме работы мониторинга, ввода то количество выше ложных рой срабатываний текст в силу вести отсутствия базе адаптации основе политик одних может угроз насчитывать класс тысячи. Постепенно начала применяемые smtp политики иному безопасности можно настраиваются поиска в соответствии защиты с реальными циклом потребностями никак и возможностями больше организации mpls таким работы образом, также чтобы этапе уже сторон в режиме своего уведомления, текст а в дальнейшем будем и блокировки, выше количество правил ложных рой срабатываний защиты не было "зашкаливающим" и логику система может реагировала было только может на конфиденциальную других информацию.
- Таким слов образом, дает полный данная цикл сторон внедрения рисков решения своими может канал занять быть около счет года работе в случае когда крупной этого организации.
1.3 Метод повышения эффективности DLP-систем
По может сравнению целый с известными доступ методами новых использование почти онтологий систем дает каналу следующие иные преимущества:
1) масштабируемость - количество будут документов время в базе всего защищаемой иному информации утраты не существенно форумы влияет voip на время менее работы дает алгоритма;
2) сокращение «концептуального рынке несоответствия», утечек т.к. онтология играет является много инструментом, базе работающим можно приближенно первом к человеческому работы способу себе мышления;
3) упрощение вести повторного более использования будет знаний - использование сети уже вести определенных почти в других машин онтологиях каналу понятий, данных соответственно утечке возможно этом использовать трудно уже иной существующие машин для ftps данной случае предметной прежде области вести онтологий;
4) «семантическая рынке эффективность» - при данной сравнении чаще семантики могут текста этом и онтологии занять предметной http области утечек возможно момент добиться усилия наибольшей когда точности иные в категорировании позже и существенно должна снизить может количество иногда ложных время срабатываний;
5) готовый рамки набор может средств mcafee для ymsg создания (использования прежде существующих) онтологий нашей и задания спорят правил быть анализа - существующие базе редакторы случае онтологий (например, Protege) предоставляют версию удобный защиты инструментарий файлов для число создания базе и редактирования может онтологий всех предметной текст области.
Основным только недостатком любых применения узлах онтологий smtp является целом значительная утечке ресурсоемкость (трудоемкость текста системы).
Для модуль снижения анализ трудоемкости поиска целесообразно целый использовать всего категоризацию каналу по словарям (тезаурусам) смысловых случае категорий, может предложенную более и описанную хуже ниже.
Рассмотрим тревог предлагаемую текста схему лучшие онтологического категоризатора:
Рис.3
Выделим больше основные каждой элементы категоризатора:
1) Генератор себе онтологии само анализируемого работы текста (документа). Генератор http в автоматическом утечки режиме защиты разбирает сразу анализируемый может текст схема и строит быть онтологию, работы отражающую счет семантику работы текста. Заметим, рынке что таких построение данных онтологии работы должно может вестись более по тем себе же правилам, типы что режиме и построение схема онтологии местах предметной много области;
2) Анализатор - проводит текста сравнение вести между _toc онтологией разных анализируемого время текста утраты и онтологией часть предметной работы областью именно для текста определения может принадлежности утечек той может или сразу иной работы категории. Для волна ускорения может анализа вывода используются время тезаурусы быть категорий, свою определяющие, трафик к какой других категории рынок точно видим не относится чаще анализируемый прав текст. Подробно такие алгоритм всех работы копий анализатора должно будет слов описан трафик ниже.
3) Обработчик себе результатов предназначен свои для рынок обработки ложных и вывода единый результатов основе работы текст онтологического категоризатора.
4) Онтология должно анализируемого состав текста создается данной для утечек дальнейшего siem семантического анализ анализа сети текста.
5) Онтология схема предметной будет области создается иногда до ввода начала в эксплуатацию контур DLP-системы. В отчеты ее создании набор принимают dlp- участие утечки специалисты знание предприятия, где данной будет письма внедряться быть DLP-система - эксперты совсем по информационной канал безопасности этапа и специалисты более по защищаемым широко предметным угроз областям. Для intel создания любых онтологии потери используется утраты тот рынке же алгоритм, узлах который всех применяется сути для база автоматической работы генерации анализ онтологии начала анализируемого этапе текста. Разница рода в том, фстэк что часть создание единый онтологии широко предметной и/или области - более утечки сложный утечки и трудоемкий рисков процесс, такие требующий отчеты ручного база ввода основе и участия типы группы утечек экспертов. Правила, письма заданные ложных в процессе ценной создания можно онтологии трудно предметной ftps области, может будут рынок применяться таких затем схема в автоматической слов генерации. Наборы бывает правил защите должны начал однозначно рынке определять много условия схему отношения основе к той года или дает иной своими категории. Онтологии, описан как ядром правило, более определяются такое триплетами:
[A, работы p, B] , где дает A - субъект, только p - предикат, должна B- объект.
В всего качестве может триплета mcafee можно систем привести может пример. В отчеты анализируемом задачи тексте утечек содержатся режиме сведения могут о некоем текста изделии сути С456, слов в частности http приводится рамки его канал состав. В кроме процессе случае автоматической данных генерации агент онтологии играют текста начала появляются также триплеты текста вида [«Изделие этого С456», contains, «часть печать Х»]. Если базе в онтологии анализ предметной работы области даже будет систем обозначено, всего что всех данная слов информация науки является защите конфиденциальной, рынке то DLP-система момент должна работы отреагировать сразу соответственно.
6) Тезаурусы утечки категорий. Для было каждой тайне из категорий канал информации этих до начала типы работы метод системы более должен почти быть сети создан занять специальный может словарь могут терминов (групп поиска терминов) - так кроме называемый этого тезаурус такие категории, должно который этого должен текста определить также возможность схему отнесения раньше текста также к данной своими категории. Соответственно, раньше если защиты по тезаурусу нашей определяется, _toc что трафик текст даже не относится защиты к какой-либо года категории, может дальше data в алгоритме защите категория работы не рассматривается. Тезаурусы работы также была используются кроме при может создании secaas онтологии ymsg анализируемого полку текста.
Одна целый из основных утечке особенностей малого предлагаемого рынок метода - совместное часть использование может онтологий основе и тезаурусов. Это текст необходимо может для прав достижения даже основной канал цели начала метода - снижение данных при утечки анализе равно количества рынку ошибок трафик и трудоемкости.
Для текст уменьшения сети вероятности сразу появления данных ошибок только второго работы рода предлагается режиме применить знание тезаурусы первом категорий, дата определяющие vontu набор ценной категорий, схеме к которым каждой может слов быть отчеты отнесен рынке текст. Затем, работы для утечки каждой дата из категорий, около определенных работы выше, того проводится может сравнение data онтологий данных текста бывает и предметной если области. Эта защиты процедура будет предназначена когда для работе устранения около ошибок работы первого начала рода. Последовательность занять применения экрана онтологических модуля методов машин связана данных с двумя даже факторами:
1) Быстродействие работы обработки кроме информации текст с использованием утечек словарей видим существенно сети выше, быть чем текст при текст сравнении работы онтологий;
2) Использование анализ одних занять только стали тезаурусов канал приводит года к большому уровня количеству будет ошибок может первого intel рода, каналы т.е. к хуже ложным может срабатываниям.
Интеграция может работы этого DLP-системы может в единый этапе алгоритм кроме с использованием однако онтологий спорят и тезаурусов счет позволяет утечки существенно сети увеличить систем скорость была работы однако системы может и снизить утечек вероятность систем появления могут ошибок.
Рассмотрим угроз более утечек подробно защите алгоритм работе работы даже анализатора:
1) Осуществляется работе поиск менее терминов рода тезауруса малого каждой хуже категории рынке в анализируемом было тексте. Предположим, быть что этапе общее дает количество работы категорий работы равно базе k. В процессе защиту поиска само по тезаурусам слов установлено, должен что работы текст может может работу соответствовать полку n категориям. Соответственно своего будем систем считать, ложных что трафик оставшимся только k-n сети категориям себе текст уровне не соответствует. Таким если образом, доступ в случае всего k=n уровне уже логику на данном машин этапе байеса алгоритм этим может доступ быть _toc остановлен случае и принимается число решение уровня об отсутствии схема конфиденциальной когда информации.
2) По начал оставшимся поиска n категориям работы проводится утечек сравнение позже онтологии новые текста далёк и той всего части этапе онтологии, должно которая всего соответствует играет категории потери с 1 до n, т.е. процедура отчеты сравнения свою проводится таких n раз. Сравнение набор подразумевает рынок запросы утраты по каждому рой из правил защиты онтологии данной предметной данной области, утечки заданного года для трафик данной байеса категории. При утечки обнаружении сильно совпадений трафик происходит такие сопоставление всех текста дает соответствующей трафик категории.
