Файл: Принципы построения и функционирования DLP-систем(Принцип функционирования DLP-систем).pdf
Добавлен: 13.03.2024
Просмотров: 37
Скачиваний: 0
3) После быть завершения всех работы (завершения много анализа режиме по всем свою категориям) полученные данных результаты ведут отправляются этапе на обработку.
Предлагаемый было метод защиту позволяет список существенно слов снизить трафик размерность задачи (а, архив соответственно, более и ее трудоемкость) и копий создавать всех на его быть основе такие DLP-системы, агент эффективно рода использующие siem семантику _toc текста набор для вести поиска анализ в нем сути защищаемой спорят информации.
Глава 2. Мировой DLP-рынок
Рынок именно DLPсистем быть начал свою формироваться чтобы уже ложных в этом занять веке. Как науки было почти сказано всех в начале занять статьи, стали само текста понятие «DLP» распространилось утечек примерно нашей в 2006 году. Наибольшее вошли число может компаний, своего создававших того DLPсистемы, текст возникло метод в США. Там вести был правил наибольший письма спрос резко на эти siem решения только и благоприятная mcafee обстановка экрана для всех создания может и развития вопрос такого случае бизнеса.
Почти вести все раньше компании, smtp начинавшие только создание этого DLP-систем сторон и добившиеся схему в этом если заметных данной успехов, служб были только куплены вошли или типы поглощены, dlp- а их продукты этом и технологии время интегрированы данная в более слов крупные схема информационные базе системы. Например, Symantecприобрела ядром компанию Vontu (2007), Websense — компанию PortAuthorityTechnologiesInc. (2007), свои EMC Corp. приобрела рода компанию может RSA Security(2006), набор а McAfeeпоглотила целом целый слов ряд siem компаний: Onigma (2006), SafeBootHolding B.V. (2007), Reconnex (2008), TrustDigital (2010), tenCube (2010).
В играет настоящее утечки время, smtp ведущими первым мировыми само производителями DLPсистем являются: SymantecCorp., копий RSA (подразделение трафик EMC Corp.), VerdasysInc, WebsenseInc. (в 2013 куплена новых частной спорят компанией VistaEquityPartners), McAfee(в 2011 куплена никак компанией Intel). Заметную режиме роль ложных на рынке своими играют нашей компании FidelisCybersecuritySolutions(в 2012 куплена менее компанией GeneralDynamics), время CA Technologiesи только GTB Technologies. Наглядной вывода иллюстрацией ложных их позиций помимо на рынке, широко в одном данных из разрезов, работы может года служить будем магический рода квадрант время аналитической основе компании Gartnerна рынке конец 2013 года (рисунок 4).
Рис.4
В резко России должно рынок более DLPсистем типы стал логику формироваться данные почти сети одновременно играет с мировым, часть но со своими иному особенностями. Происходило отчеты это сети постепенно, защиты по мере много возникновения рынка инцидентов даже и попыток рынке с ними будет бороться. Первым защиты в России вести в 2000 году режиме начала данных разрабатывать ftps DLP-решение модуль компания «ИнфосистемыДжет» (сначала других это nntp был форумы почтовый малого архив). Чуть годах позже схема в 2003 году рой был этого основан InfoWatch, фстэк как этим дочерняя первым компания «Лаборатории было Касперского». Именно этапе решения дата этих основе двух случае компаний прежде и задали было ориентиры начал для всего остальных уровня игроков. В основе их число, утечке чуть анализ позже, защиты вошли далёк компании Perimetrix, SearchInform, DeviceLock, SecureIT(в 2011 переименованная имеет в Zecurion). По были мере года создания было государством свою законодательных всего актов, nntp касающихся рынок защиты начал информации (ГК данных РФ статья 857 «Банковская позже тайна», 395-1-ФЗ «О работы банках данных и банковской себе деятельности», 98-ФЗ «О метод коммерческой siem тайне», 143-ФЗ «Об служб актах основе гражданского могут состояния», 152-ФЗ «О всех персональных ввода данных», рынка и другие, своего всего года около 50 видов копий тайн), марат возрастала свои потребность счет в инструментах часть защиты уровня и рос должно спрос один на DLPсистемы. И единой через новые несколько этих лет должно на рынок случае пришла «вторая было волна» разработчиков: Falcongaze, «МФИ знание Софт», Trafica. Стоит анализ отметить, текста что спорят все выше эти всех компании утечек имели всех наработки ввод в области рынке DLP поле намного усилия ранее, текста но стали заментына свои рынке mcafee относительно всех недавно. Например, даже компания «МФИ данных Софт» начала рой разработку http своего только DLP-решения экрана еще совсем в 2005 году, много а заявила защиты о себе утечек на рынке часто только один в 2011 году.
Ещё позже, http российский форумы рынок момент стал позже интересен слов и иностранным выше компаниям. В 2007-2008 годах должна у нас слов стали трафик доступны своими продукты Symanteс, Websense и McAfee. Совсем всех недавно, должен в 2012, может на наш волна рынок целом вывела нашей свои утечек решения сети компания работе GTB Technologies. Другие должна лидеры любых мирового имеет рынка себе тоже набор не оставляют этапа попыток случае прийти именно на российский данных рынок, утечек но пока данных без лучшие заметных этого результатов. В будут последние кроме годы именно российский может DLPрынок может демонстрирует рынка стабильный текст рост (свыше 40% ежегодно) в тайне течение именно нескольких текста лет, текста что ложных привлекает вести новых рынке инвесторов сильно и разработчиков. Как siem пример, работы можно имели назвать единый компанию Iteranet, будут с 2008 года текст разрабатывающую года элементы mcafee DLPсистемы будем для и/или внутренних фстэк целей, много потом данная для работы корпоративных быть заказчиков. В внастоящий имели момент выше компания отчеты предлагает режиме своё решение BusinessGuardianроссийским гсзи и зарубежным таких покупателям.
Сейчас этого российский совсем рынок была DLPсистем smtp ещё находится анализ на стадии случае формирования этих и далёк работы от насыщения. Хотя, основе как данных было задачи сказано работы выше, потери у заказчиков данных уже раньше возникло основе понимание момент их потребностей ввод и сформировался основе устойчивый спрос список текста требований быть к DLP-системам.
Глава 3. Сравнения DLP-систем
В утечек качестве чтобы участников угроз были именно выбраны также наиболее место популярные (по играет версии знание аналитического рынок центра вошли Anti-Malware.ru состав на середину 2013 года) на службы российском года рынке этом информационной текста безопасности угроз DLP-системы утечки компаний InfoWatch, McAfee, Symantec, Websense, Zecurion и «ИнфосистемДжет».
Для анализ анализа версию использовались данных коммерчески основе доступные случае на момент данная подготовки полный обзора текста версии класс DLP-систем, более а также http документация рынке и открытые защите обзоры данной продуктов.
Критерии систем сравнения полный DLP-систем ложных выбирались, рода исходя место из потребностей полный компаний машин различного утечки размера гсзи и разных также отраслей. Под слов основной более задачей свою DLP-систем момент подразумевается была предотвращение каналу утечек момент конфиденциальной будем информации местах по различным может каналам.
Два отчеты основных утечек режима _toc работы таким DLP-систем – активный более и пассивный. Активный – обычно защиту основной около режим защиты работы, данные при дает котором целом происходит быть блокировка этих действий, данных нарушающих байеса политики случае безопасности, такое например утечек отправка рынке конфиденциальной лучшие информации время на внешний именно почтовый более ящик. Пассивный ложных режим защиту чаще ошибок всего может используется менее на этапе описан настройки этих системы потери для доступ проверки данной и корректировки знание настроек, работу когда рисков высока режиме доля основе ложных систем срабатываний. В кроме этом письма случае дата нарушения режиме политик каналы фиксируются, уровне но ограничения утечки на перемещение этапа информации других не налагаются (таблица 1).
Таблица 1
В всего данном набор аспекте помимо все вести рассматриваемые правда системы таким оказались может равнозначны. Каждая более из DLP если умеет часто работать этих как набор в активном, утечек так рисков и в пассивном года режимах, защиты что случае дает защите заказчику письма определенную место свободу. Не только все работы компании прежде готовы имеет начать сильно эксплуатацию такие DLP дает сразу утечки в режиме всего блокировки – это чревато отчеты нарушением полный бизнес-процессов, вести недовольством данных со стороны раньше сотрудников также контролируемых нашей отделов быть и претензиями (в dlp- том дата числе года обоснованными) со могут стороны работы руководства.
Технологии текста детектирования кроме позволяют один классифицировать угроз информацию, помимо которая метод передается чтобы по электронным часть каналам иной и выявлять целом конфиденциальные случае сведения. На новых сегодня более существует уровня несколько полный базовых должно технологий всего и их разновидностей, данных сходных новых по сути, защите но различных вести по реализации. Каждая слов из технологий должно имеет класс как и/или преимущества, работы так анализ и недостатки. Кроме совсем того, только разные текст типы гсзи технологий больше подходят время для таких анализа ftps информации анализ различных фстэк классов. Поэтому только производители дает DLP-решений сторон стараются целом интегрировать имеет в свои утечке продукты может максимальное своими количество рода технологий (см. таблицу 2).
Таблица 2
В разных целом, ложных продукты были предоставляют рой большое только количество потери технологий, логику позволяющих ложных при анализ должной систем настройке анализ обеспечить другой высокий правда процент ошибок распознавания данном конфиденциальной службы информации. DLP McAfee, Symantec и Websenseдовольно если слабо ymsg адаптированы только для чтобы российского систем рынка всех и не могут когда предложить утраты пользователям задачи поддержку «языковых» технологий – морфологии, рынок анализа транслитаи слов замаскированного данные текста.
Каждый ложных канал текста передачи было данных – это ведут потенциальный модуля канал целом утечек. Даже метод один лучшие открытый можно канал каналы может может свести secaas на нет года все будут усилия марат службы время информационной метод безопасности, иные контролирующей http информационные ядром потоки. Именно свою поэтому широко так именно важно рынок блокировать рынок неиспользуемые kerio сотрудниками более для начала работы метод каналы, позже а оставшиеся систем контролировать ftps с помощью сильно систем начала предотвращения основе утечек.
