Что такое DLP-система?

И вновь в рубрике FAQ мы будем вести разговор о неоднозначной аббревиатуре. В том значении, о котором будет идти речь, она появилась сравнительно недавно и постепенно становится таким же общеупотребительным понятием, как антивирус, файрвол (брандмауэр) и т.д., и т.п.

DLP в данном контексте расшифровывается как Data Leak Prevention, или, если писать то же самое по-русски, "предотвращение утечек данных". Соответственно, DLP-системы - это системы защиты от утечек данных. Здесь, безусловно, необходимо пояснение: какие данные защищаются и от кого? Дело в том, что у любой компании есть определённая информация, которая не должна оказаться общедоступной при любом раскладе, - это данные, критически важные для успешного ведения бизнеса. К ним могут относиться различные технологические решения и ноу-хау, финансовые отчёты и прочее. Источниками проникновения информации за пределы фирмы могут быть как разные технически продвинутые конкуренты, запускающие "трояны" и кейлоггеры в корпоративную сеть, так и сами сотрудники - так называемые инсайдеры. Собственно, именно от них обычно и защищаются фирмы с помощью DLP-систем.

Как действует DLP-система? Принцип, на самом-то деле, очень даже прост. Создаётся, условно говоря, защитный периметр, внутри которого находится локальная сеть организации. DLP-система, компоненты которой устанавливаются на сервере и на компьютерах сотрудников, следит за тем, какая информация выходит за пределы этого периметра по разным каналам (сетевым протоколам, через "флэшки", через принтеры и т.д.). Определение степени конфиденциальности документа может вестись двумя способами: путём анализа специальных маркеров документа (естественно, документ должен быть помечен таким маркером заранее) либо путём анализа содержимого документа. Второй вариант в настоящее время более распространён, поскольку добавление специальных маркеров не решает проблем, связанных с переводом информации в другой формат, и т.п.

Наиболее распространёнными на постсоветском пространстве являются системы предотвращения утечек информации производства компаний SoftInform, InfoWatch, JetSoft, Perimetrix и Websense.

Вадим СТАНКЕВИЧ,
[email protected]

Версия для печатиВерсия для печати

Номер: 

31 за 2009 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!