Şirketin bilgi sistemleri arasında bilgilerin görüntülenmesine yol açan kanallar, kaydedilen ara kanalları (örneğin, e-posta veya ICQ), yerel (harici USB flash sürücüler aracılığıyla), verileri (veritabanları) içerebilir. Buna alan israfı da diyebilirsiniz (flash bellek, laptop). Bir sistem aşağıdaki kriterleri karşılıyorsa DLP sınıfına yükseltilebilir: zengin kanal kapasitesi (mümkün olduğunca çok sayıda kanalın izlenmesi); birleşik yönetim (tüm izleme kanallarında birleşik yönetim özellikleri); aktif zahist (pek dışı politikanın uygulamaya konmasına kadar); konuma ve bağlama göre görünüm.

Çoğu sistemin rekabet avantajı analiz modülüdür. Masaüstü geliştiricileri bu modülü kullanır ve ürünlerini genellikle bu adla adlandırır; örneğin "etiket tabanlı DLP çözümleri". Bu nedenle analist genellikle üretkenliğe, ölçeğe veya kurumsal bilgi güvenliği pazarı için geleneksel olan diğer kriterlere göre değil, analiz edilen belge analizi türüne göre bir çözüm seçer.

Açıkçası, bu yöntemin avantajları ve dezavantajları vardır ve belgeleri analiz etmenin yalnızca bir yöntemi, kararı teknolojik bağlamda diğerine tercih eder. Çoğu vicorist birkaç yöntem kullanıyor, ancak bunlardan biri "amiral gemisi" olarak kabul ediliyor. Bu makale, belgeleri analiz ederken kullanılan yöntemlerin sınıflandırılmasında bir başarısızlıktır. Güçlü ve zayıf yönlerine ilişkin bir değerlendirme, çeşitli ürün türlerinin pratik depolanmasına dayanarak verilmektedir. İstatistikler belirli ürünlere bakmıyor çünkü Alıcının bunları seçerken ana görevleri, “her şeyi her şeyden koruyoruz”, “benzersiz patentli teknoloji” gibi pazarlama söndürücülerin çeşitliliği ve satıcının gitmesi durumunda nelerin kaybedileceğine dair bilgidir.

Konteyner analizi

Bu yöntem, bilginin saklandığı bir dosyanın veya başka bir kabın (arşiv, kriptodisk vb.) gücünü analiz eder. Bu tür yöntemlerin basit adı, hâlâ özlerini yansıtan “markalara ilişkin çözümler”dir. Her kapta, kabın ortasına yerleştirilmesi gereken içerik türünü açıkça belirten bir etiket bulunur. Bu yöntemler, taşınan bilgiyi analiz etmek için pratik olarak herhangi bir hesaplama kaynağı gerektirmez, çünkü etiket esasen kullanıcının içeriği herhangi bir rota boyunca taşıma haklarını açıklar. Basit bir ifadeyle, böyle bir algoritma kulağa şöyle gelecektir: "Bir işaret varsa engellenir, işaret yoksa geçilir."

Bu yaklaşımın avantajları açıktır: Analizin hızı ve diğer türdeki ihlallerin sürekli varlığı (belge güvenlik sistemi tarafından gizli olarak algılanırsa). Bu tür yöntemlere genellikle deterministik denir.

Açık ve dezavantajlar - sistem yalnızca etiketlenen bilgiler hakkında bilgi sağlar: etiket ayarlanmazsa içerik çalınmaz. Yeni giriş belgelerine işaret koymak için bir prosedürün yanı sıra, işaretli bir kaptan arabellek, dosya işlemleri veya bilgilerin kopyalanması ile ek işlemler olmadan bilgilerin aktarılmasını önleyen bir sistem geliştirmek gerekir.Zamanındaki dosyalardan vb.

Bu tür sistemlerin zayıflığı, etiketlerin yerleştirilmesinin organizasyonunda da kendini göstermektedir. Belgenin yazarı tarafından yerleştirilmişse, kötü niyet nedeniyle çalınacak bilgiyi işaretlemeyebilir. Dünyada kötülüğün yokluğunda, denge eksikliğini ve turboşarj eksikliğini ortaya çıkarmak için hem çok erken hem de geç. Bilgi güvenliği görevlisi veya sistem yöneticisi gibi bir güvenlik görevlisine güvenlik etiketi atamanız gerekiyorsa, gizli içerikleri özel içeriklerden her zaman silemezsiniz. Dolayısıyla, "beyaz" bakiye şirketin web sitesinde yayınlanabilir ve "gri" ve "siyah" bakiye çapraz bilgi sistemlerinde yayınlanamaz. Ancak o zaman ancak kafa koparılabilir. yazarlardan biri.

Etiketler nitelik, format ve harici olarak ayrılmıştır. İsimlerden de anlaşılacağı gibi, ilki dosya özniteliklerinde bulunur, diğerleri - dosyanın kendi alanlarında ve üçüncüsü - dosyaya (onunla ilişkili) harici programlar tarafından eklenir.

IB'deki konteyner yapıları

İşaretlere karar vermenin bir diğer avantajı da balıkçıların verimliliğini düşürmesi ve işaretlerin kontrolünü kolaylaştırmasıdır. metrodaki turnikeler gibi davranın: "Ah bilet - geçin." Ancak mucizelerin gerçekleşmediğini unutmayın - bu durumda önem hesaplaması iş istasyonuna aktarılır.

Mermilerin kokusu ne olursa olsun, yer işaretlere göre belirlenir - belge saçmalıklarının korunması. MAH Belgesi, Yak, bir tarafıyla ridko'yu bitirecek ve aynı tarafı - cilt belgesinin Sosyal Belgesinin tam olarak aynı kategorisi, o zaman organizuvati yogo Zahist Nyprostheys vicoristani Mitok'a gidecek. Ek bir organizasyon prosedürü kullanarak hazine tablosuna giden belgeler üzerindeki işaretlerin yerleşimini düzenleyebilirsiniz. Örneğin, bir belgeyi emanetçiye göndermeden önce, belgenin işleyişini doğrulayan bir belgenin yazarı ve belgenin gizliliğinden sorumlu olan belge sahibi ile iletişime geçilebilir. O halde bu, özellikle biçimlendirme işaretlerinin yardımıyla geçerlidir. Her giriş belgesi güvenli bir formatta kaydedilir ve daha sonra, okuma için onaylanmış olarak tarayıcıya sunulur. Mevcut çözümler bir saat boyunca erişim hakları vermenize olanak tanır ve anahtarın süresi dolduktan sonra belge okunamaz. Bu planın kendisi, örneğin Amerika Birleşik Devletleri'nden yapılan devlet alımlarına ilişkin ihalelere ilişkin belgelerin sunulmasını organize etmektedir: satın alma yönetim sistemi, bu belgede listelenen herhangi bir şey yerine, değiştirilme veya kopyalanma olanağı olmaksızın okunabilecek bir belge oluşturur. yarışmaya katılanlar. Erişim anahtarı, belgelerin yarışmaya sunulmasına kadar geçerlidir ve bu tarihten sonra belgenin okunması durdurulur.

Ayrıca etiketlere dayalı ek bir çözümle şirketler, entelektüel gücün ve devlet gizliliğinin patladığı ağın kapalı kesimlerinde belge yönetimini organize ediyor. Elbette artık Federal “Kişisel Veriler Kanunu” yardımıyla büyük şirketlerin personel departmanları arasında belge yönetimi düzenlenecektir.

İçerik analizi

Ancak teknolojinin bu bölümünde açıklamalar uygulanırken, daha önce açıklanan açıklamalara ek olarak içeriğin hangi kapsayıcıda saklandığından kesinlikle bağımsızdır. Bu teknolojilerin amacı, kaptan önemli içerik çıkarmak veya iletişim kanalını aktarmak ve gizli içeriğin varlığını tespit etmek için bilgileri analiz etmektir.

Korunan içeriğin kaplarda saklanmasına yönelik ana teknolojiler imza kontrolü, karma işlevi tabanlı kontrol ve dilsel yöntemlerdir.

İmza

En basit kontrol yöntemi, geçerli sembol dizisini aramaktır. Bazen engellenen karakter dizisine "durdurma sözcüğü" adı verilirken, karşı sözcük durumunda bu bir sözcük değil, örneğin bir etiket gibi ek bir karakter kümesi olabilir. Ne yazık ki bu yöntem, tüm uygulamalarında içerik analizine genişletilemez. Örneğin, UTM sınıfının çoğu cihazında, metni kaptan çıkarmadan, akışı "olduğu gibi" analiz etmeden, veri akışından gizli imza aramaları elde edilir. Aksi taktirde sistem tek kelime ile ayarlandığı için yapılan çalışmanın sonucu %100 iyileşme olmaktadır. Yöntem deterministik olarak nitelendirilebilir.

Bununla birlikte, çoğu zaman, metni analiz ederken net bir sembol dizisi arayışı hala durağanlaşmaktadır. En önemlisi, imza sisteminin bir dizi kelimeyi ve terimlerin oluşma sıklığını vb. arama özelliği vardır. Biz yine de bu sistemi içerik analiz sistemlerine indirgemekteyiz.

Bu yöntemin üstünlüğü, dilin bağımsızlığı ve savunma terimleri sözlüğünü güncellemenin basitliğidir: gelecekte Peştuca'mdaki kelimeleri aramak için bu yöntemi hızlı bir şekilde kullanmak istiyorsanız, benim dilimi yazmanıza gerek yoktur. , bilmek yeterli, bu şekilde yazılıyor. Ayrıca, örneğin SMS metinlerini, ICQ bildirimlerini veya blog gönderilerini analiz ederken önemli olan Rusça metnin veya “Arnavutça” dilinin harf çevirisini elde etmek de kolaydır.

İngilizce dışında bir dil kullanıldığında eksiklikler açıkça ortaya çıkıyor. Ne yazık ki çoğu metin analiz sistemi Amerika pazarı için çalışmaktadır ve İngilizce dili "imzadır" - kelime formları genellikle kelimenin kendisini değiştirmeden ek uygulayıcılar kullanılarak oluşturulur. Rus dilinde her şey çok daha karmaşıktır. Örneğin, "sır" kelimesinin bilgi güvenliği uzmanının kalbinde yer aldığını ele alalım. İngilizcede hem isim “sır”, hem sıfat “sır”, hem de “sır” kelimesi anlamına gelir. Rusça "sır" kökünden onlarca farklı kelimeyi anlayabilirsiniz. Tobto. İngilizce dilinde çalışan bir kuruluşta bir bilgi güvenliği uzmanının yalnızca bir kelime girmesi gerekirken, Rusça dilinde çalışan bir kuruluşta birkaç düzine kelime girmesi ve ardından bunları altı farklı kodla değiştirmesi gerekecektir.

Ayrıca bu tür yöntemler ilkel kodlamaya karşı kararsızdır. Hemen hemen herkes, spam gönderenlerin favori tekniğine teslim olur - sembollerin adlara benzer olanlarla değiştirilmesi. Yazar, güvenlik görevlilerine, gizli metni imza filtrelerinden geçirme gibi temel bir tekniği defalarca gösterdi. Örneğin “tamamen gizli” ifadesini kullanan bir metni ve bu ifadeye uyum sağlayan posta görevlisini ele alalım. Metni MS Word'de açarsanız, iki saniyelik bir işlem yapılır: Ctrl+F, "o" bul (Rus düzeni)", "o" ile değiştir (İngilizce düzeni)", "tümünü değiştir", "gönder" belge” - bu filtreye kesinlikle görünmez olan belgeyi açın. Böyle bir değiştirmenin MS Word'ün veya başka bir metin düzenleyicinin vb. standart yöntemleri kullanılarak gerçekleştirildiği gerçeği hakkında size daha fazla bilgi vereyim. Ancak yerel yönetici haklarına veya şifreleme programlarını çalıştırma yeteneklerine sahip olmadıkları için kullanıcılar tarafından kullanılabilirler.

Çoğu zaman imza tabanlı akış kontrolü, UTM cihazlarının işlevselliğine dahil edilir. Trafiği virüslerden, istenmeyen postalardan, izinsiz girişlerden ve imzalarla tespit edilen diğer tehditlerden temizleyen bir çözüm. Bu işlev “maliyetsiz” olmasına rağmen insanlar genellikle yeterli olana saygı duyarlar. O halde bu tür kararlar, serpinti akımlarından haklı olarak korunmaktadır. Bu gibi durumlarda, filtreyi bypass edecek bir yöntemle dizin tarafından çıktı metni değiştirilmezse, aksi halde bozguncuların kötü kokusuna karşı hiçbir güç kalmaz.

Maskeler

Gelişmiş işlevsellik, durdurulan sözcük imzalarını arar ve bunların maskelerini arar. Böyle bir değişikliğin sorunu, veritabanına "durdur-seç" ifadesini doğru bir şekilde girmenin imkansız olmasıdır, ancak aynı zamanda onun öğesini veya yapısını da girmek mümkündür. Bu tür bilgilerin önüne, bir kişiyi veya işletmeyi karakterize eden kodları eklemelisiniz: IPN, hesap numaraları, belgeler vb. Ek imzalar için onları yakalamak imkansızdır.

Arama hedefi olarak belirli bir banka kartının numarasını belirtmek mantıksızdır, ancak herhangi bir kredi kartı numarasını, yazımlar olmasa bile, boşluklarla veya aynı anda bulmak istiyorsunuz. Bu sadece bir sorun değil, aynı zamanda PCI DSS standardına uygundur: şifrelenmemiş sayıda plastik kart, elektronik posta tarafından engellenmektedir. Müşteri bu numaraları e-postada bulup güvenlik bildirimi göndermekle yükümlüdür.

Örneğin eksen, numarası sıfırdan başlayan gizli veya gizli bir emrin adı gibi güvenli bir kelimeyi belirten bir maskedir. Maske bir sayı gibidir ve kayıt ne olursa olsun, Latin harflerinin yerine Rus harflerinin kullanılmasına yol açacaktır. Farklı DLP sistemleri farklı gösterimler kullanabilse de, maske standart "REGEXP" notasyonuyla yazılmıştır. Sağda telefon numaralarının olduğu başka bir grup var. Bu bilgi kişisel verilere dahildir ve bunu bir düzine şekilde yazabilirsiniz; farklı açıklık türlerini, farklı kemer türlerini kullanarak, artı veya eksi diğerini kullanarak. Burada belki tek bir maske yeterli olmayacaktır. Örneğin benzer bir güvenliğin gözetilmesinin gerekli olduğu anti-spam sistemlerinde bir telefon numarasını tespit etmek için onlarca maske aynı anda kullanılmaktadır.

Şirketlerin ve siber güvenlik şirketlerinin faaliyetlerine girilen farklı kodlar ne olursa olsun, çok sayıda kanunla korunan ve ticari sır, bankacılık sırrı, kişisel veri ve diğer bilgiler teşkil eden, kanunlarla korunan nedir, bunların tespiti sorunu trafikte her ne şekilde olursa olsun zorunludur.

Karma işlevler

Teknolojinin geçmişi 1970'lere dayanmasına rağmen, gizli belgelerin çeşitli karma işlevleri, mevcut pazarda güvenlik için son zamanlarda piyasada yeni bir kavram haline geldi. Bazı ülkelerde bu yönteme “dijital parmak izi” adı verilmektedir. "dijital parmak uçları" veya bilimsel argoda "shindley".

Tüm yöntemlerin özü aynıdır, ancak cilt test cihazının spesifik algoritmaları büyük ölçüde farklılık gösterebilir. Bu algoritmalar, uygulamanın tekrarlanmamasını teyit eden patentlemeye tabidir. Nihai senaryo şudur: Gizli belgelerden oluşan bir veri tabanı toplanır. O halde bunlara “vuruş” adı veriliyor. Normal bir metin görünümüne (ancak zorunlu olarak değil) getirilen belgeden önemli bir değer çıkarılır, ardından tüm parçaların karmaları alınır, örneğin paragraflar, cümleler, beş satırlık kelimeler vb. somut bir gerçekleşme. Bu veriler özel bir veritabanına kaydedilir.

Belge işlendikten sonra servis bilgisi olarak kendisinden temizlenip normal görünüme getirilir ve ardından aynı algoritmadan vurgulama bitleri kaldırılır. Bitlerin çıkarılması, gizli belgelerin veri tabanından aranır ve eğer öyleyse, belge gizli kabul edilir. Bu yöntem bir alıntı belgeden doğrudan alıntı bulmak için kullanıldığından, teknolojiye “intihal karşıtı” da denilmektedir.

Bu yöntemin avantajlarının çoğu hemen ortaya çıkıyor, ancak çok az eksiklik var. Önceden belgelerin kopyalarını almak gerekir. Bir yandan gazetecilerin güvenli kelimeler, anlamlı terimler ve güvenlik görevlilerine kesinlikle özel olmayan diğer bilgiler konusunda endişelenmelerine gerek yok. Öte yandan, etiketlere dayalı teknolojilere güncellendiğinde bile yeni ve giriş belgelerinde aynı sorunları doğuran "ifade yok - koruma yok". Bu teknolojinin çok önemli bir avantajı, yeterli sembol dizileriyle çalışma eğilimidir. Bu bize, ister hiyeroglif ister Peştuca olsun, dil metninin bağımsızlığını hatırlatıyor. Ayrıca, bu yaklaşımın ana faydalarından biri, metin dışı bilgilerden (veritabanları, bilgisayarlar, medya dosyaları) ipuçlarını çıkarma yeteneğidir. Bu teknoloji, Hollywood stüdyoları ve ışık kayıt stüdyoları tarafından medya içeriğini dijital cihazlarından korumak için kullanılıyor.

Ne yazık ki, imzalı uygulamada görüldüğü gibi, düşük seviyeli karma işlevleri ilkel kodlamaya kararlı değildir. Kelimelerin sırasını değiştirmek, paragrafları yeniden düzenlemek ve "intihalcilerin" diğer hileleriyle başa çıkmak kolaydır, ancak örneğin belge boyunca harfleri değiştirmek karma sembolünü bozar ve böyle bir belge sahtekar için görünmez hale gelir.

Bu yöntemi kullanarak robot formlarla katlanır. Böylelikle boş kredi başvuru formu, kolay ulaşılabilir bir belge içermekte olup, kişisel veriler içermesi nedeniyle gizli bilgilerle doldurulmuştur. Boş formdaki dolguyu kaldırmak kolay olduğundan, belgenin aşırı doldurulması boş formdaki tüm bilgileri içerecektir. Kazanılacak pek çok şey var. Böylece sistem ya gizli bilgileri kaçıracak ya da çok sayıda boş forma aşırı yüklenecektir.

Eksikliklerine rağmen, özellikle kalifiye güvenlik görevlisi almaya gücü yetmeyen bir işletmede bu yöntem yaygın olarak kullanılıyor ve "tüm gizli bilgileri bu klasöre koy" ilkesiyle hareket ediyor ve iyi uykular." Bu anlamda, belirli belgelerin korunma olasılığı, yalnızca harf türlerine göre kaydedilen ve dosya biçimini değiştirirken, dosyanın bazı kısımlarını kopyalarken vb. kaydedilen işaretlere dayalı bir çözüme benzer. Bununla birlikte, dolaşımda yüzbinlerce belge bulunan büyük bir işletmenin, gizli belgelerin görsellerini sağlaması genellikle mümkün değildir, bu nedenle bu makale güvenilir değildir. Şirketin iş süreçleri hiçbir şeye ihtiyaç duymaz. Deri endüstrisinde var olan (veya daha doğrusu belki de) tek şey "ticari sır haline gelebilecek bilgi akışıdır." Bundan fikir geliştirmek önemsiz olmayan bir iştir.

Kontrollü içeriğin tabanına kelimeler eklemenin basitliği çoğu zaman koristuvach'larda kötü bir rol oynar. Bu, sinyal tabanında adım adım bir artışa yol açar ve bu da sistemin üretkenliğini önemli ölçüde etkiler: ne kadar çok sinyal olursa, cilt bozulmasının seviyesi de o kadar büyük olur. Orijinalin %5 ila %20'si oranında deri kalıntıları birikmekte ve derinin tabanı sürekli büyümektedir. Yolsuzluk, veritabanı filtrelediği sunucu RAM'ini aşırı yüklemeye başladığında üretkenlikte keskin bir düşüş anlamına gelir. Sorun, belgelerin ve eski ve mükerrer belgelerin düzenli olarak denetlenmesinde yatmaktadır. insanlar israftan tasarruf ediyor ve para kazananlar sömürüye para harcıyor.

Dilsel yöntemler

Günümüzde en yaygın analiz yöntemi metnin dilsel analizidir. Bu o kadar popüler ki halk dilinde buna genellikle "içerik filtreleme" adı veriliyor. bunun yerine tüm analiz yöntemleri sınıfının özelliklerini taşır. İlk bakışta sınıflandırma karma analizi, imza analizi, maske analizi ve "içerik filtrelemeyi" içerir. bunun yerine trafiği analize dayalı olarak filtrelemek.

Adından da anlaşılacağı gibi yöntem yalnızca metinlerle çalışır. Yalnızca sayılardan, tarihlerden ve daha da önemlisi bir sandalyeden, bebeklerden ve en sevdiğiniz şarkılardan oluşan bir koleksiyondan oluşan diğer veri tabanınızı çalmayacaksınız. Bu yöntemi oluşturmak için metinleri kullanmak harika.

Bir bilim olarak dilbilim, morfolojiden anlambilime kadar birçok disiplinden oluşur. Bu nedenle dilbilimsel analiz yöntemleri de birbirinden farklıdır. Є yalnızca kök kelimeye dayalı olarak girilen durdurma kelimelerinin kullanımını ortadan kaldıran yöntemler ve sistemin kendisi zaten yeni bir kelime dağarcığı derliyor; Terimler metnindeki terimlerin düzenlenmesine dayanmaktadır. Dilsel yöntemlerin de istatistiklere dayanan kendi yöntemleri vardır; Örneğin, bir belge alırsınız, iyi bilinen elli kelimeye bakarsınız ve ardından en sevdiğiniz kelimelerden 10'unu seçersiniz. Böyle bir "sözlük", metnin pratik olarak benzersiz bir özelliğidir ve "klonlarda" önemli alıntılar bulmanızı sağlar.

Tüm ince dilsel analizlerin analizi bu makalenin kapsamı dışındadır, bu nedenle avantaj ve dezavantajlarına odaklanacağız.

Bu yöntemin avantajı belge sayısına tamamen duyarsız olmasıdır. Kurumsal bilgi güvenliği için ölçeklenebilirlik nadirdir. İçerik filtreleme tabanı (bir dizi anahtar kelime dağarcığı sınıfları ve kuralları), şirketteki yeni belgelerin ve süreçlerin görünümünden bağımsız olarak değişmez.

Ayrıca uzmanlar, bu yöntemin "sözleri durdurma" yöntemine benzediğini, çünkü belge bulanıksa ne olduğunun hemen anlaşıldığını belirtiyor. Bit bazlı sistem her belgenin diğerine benzer olduğunu gösterdiği için güvenlik görevlisi iki belgeyi kendisi karşılaştırmak zorunda kalacak ve dil analizi için işaretlenen içeriği de kendisi seçecek. İmza filtrelemeli dil sistemleri o kadar yaygındır ki, kurulumdan hemen sonra şirketten değişiklik yapmadan ticarete başlamanıza olanak tanır. İşaretleme ve not alma, belgelerin envanterini çıkarma ve güvenlik görevlisine özel olmayan diğer işleri yapma konusunda endişelenmenize gerek yok.

Katmanlardan birkaçı açıktır ve ilki dilde saklanır. Günün sonunda dil, tesis tarafından destekleniyor, ancak tek bir kurumsal listeye ek olarak (örneğin İngilizce) var olan küresel şirketler açısından, yerel belgeler olmasa bile, hiç desteklenmiyor. açıkça yeterli olmayan cilt bölgesinde.

Diğer bir eksiklik, dilbilimde gerekli yeterliliği azaltmak için (filtreleme tabanının ince ayarını yapmak için) farklı türden çok sayıda hatadır. Standart Galuzev bazlarının %80-85 oranında filtreleme doğruluğu sağlaması beklenir. Bu, Milkovo'da beş altı tane fesatlık olduğu anlamına geliyor. Veritabanının uygulamanın kabul edilebilir %95-97 doğruluğuna ayarlanması, özel eğitimli bir dilbilimcinin girdisine bağlıdır. Ve eğer filtreleme tabanını ayarlamaya başlamak istiyorsanız, annenizin iki gün boş vakti olması ve lise mezunu gibi çalışması yeterlidir, bu iş, güvenlik görevlisinin yanı sıra, hiç kimse için çalışmaz ve siz hak ediyorsunuz. temel olmayan çalışmalara saygı gösterin. Gizli bilgilerle uğraşsanız bile, birinin arkadan yakalanma riski her zaman vardır. Bu durumdan çıkmanın yolu, Milkov'un talimatlarıyla "takdir edilen" ve standart Galuzev tabanını otomatik olarak uyarlayan, kendi kendine başlayan bir "oto-dil uzmanı" olan ek bir modül satın almaktır.

İşletmeden aktarımı en aza indirmek istiyorsanız, bilgi güvenliği hizmeti idari kaynaklar gerektirmiyorsa, belge oluşturma ve saklamaya yönelik diğer süreçleri değiştirin, dilsel yöntemler kullanılır. Bilinmeyen eksikliklere rağmen tekrar tekrar çalışırlar.

Güncel trendlerin popüler kanalları mobil medya bilgileri

InfoWatch analistleri, mevcut trendler için en popüler kanalın mobil verilerden (dizüstü bilgisayarlar, flash sürücüler, mobil iletişim cihazları vb.) yoksunluk, iş parçaları olduğunu belirtiyor. Bu tür cihazların verileri şifrelemek için özel yöntemleri yoktur.

İpliklerin kaymasının bir başka yaygın nedeni de kağıt burundur: katlanabilir, daha az elektronik olan kıymıkların kontrolü daha kolaydır, örneğin ark yazıcıdan çıktıktan sonra onu "manuel olarak" takip edemezsiniz: Kağıt burun bilgisayar bilgileri üzerindeki kontrolden daha zayıftır. Yazıcıya bilgi çıkışı kanalını kontrol etmeden akımların çıkışını korumanın birçok yolu vardır (bunlara tam teşekküllü DLP sistemleri demek imkansızdır) - böylece gizli veriler kolayca organizasyonlar arası ötesine geçebilir.

Bu sorun, yetkisiz bilgilerin başkalarına gönderilmesini engelleyen ve posta adresi ile muhatabın türünü kontrol eden zengin işlevselliğe sahip DLP sistemleriyle çözülebilir.

Ayrıca akımların korunmasının sağlanması, mobil cihazların ve benzer DLP istemcilerinin popülaritesini önemli ölçüde azaltır. Ayrıca kriptografi ve steganografinin gelişiminin belirlenmesi de oldukça önemlidir. Insider, herhangi bir filtreyi aşmak için artık internete giderek en yeni uygulamaları inceleyebilirsiniz. Organize kablosuz akıştan DLP'yi çalmak yeterince kötü.

DLP araçlarının etkinliği, bunların bariz nedenlerine müdahale edebilir: iş parçacıklarının akışını korumaya yönelik mevcut çözümler, tüm bariz bilgi kanallarının kontrol edilmesine ve engellenmesine izin vermez. DLP sistemleri kurumsal postayı, web kaynaklarının kullanımını, toplantı iletişimlerini, harici ortamlardan, diğer belgelerden ve sabit disklerden çalışmayı kontrol eder. DLP sistemleri tarafından kontrol edilmese bile Skype yine de mahrumdur. Ancak Trend Micro, iletişim programlarının işleyişi üzerinde kontrole sahip olduğunu duyurdu. Satıcılar, aynı işlevselliğin kendi özel yazılımlarının mevcut sürümünde sağlanacağına söz veriyorlar.

Skype, protokollerini DLP satıcılarına açmayı planlasa da, işin organize edilmesine yönelik Microsoft İşbirliği Araçları gibi diğer çözümler üçüncü taraf programlara kapalı değildir. Bu kanal üzerinden bilgi aktarımı nasıl kontrol edilir? Günümüzde, dünyada işçilerin gizli bir proje üzerinde çalışmak üzere ekipler kurmaya zorlandığı ve proje tamamlandıktan sonra dağıldığı uygulama gelişmeye başlıyor.

2010'un ilk yarısında gizli bilgi akışının ana itici güçleri, daha önce olduğu gibi, ticari (%73,8) ve devlet (%16) kuruluşlarıydı. Akışların yaklaşık %8'i büyük mevduatlardan geliyor. Gizli bilgilerin doğası kişisel verilerdir (belki de tüm bilgi akışlarının %90'ı).

Dünyadaki akımlar açısından liderler geleneksel olarak Amerika Birleşik Devletleri ve Büyük Britanya'dır (aynı zamanda ilk beşe kadar olan ülkeler arasında Kanada, Rusya ve Almanya önemli ölçüde daha düşük göstergelerle en yüksek akımların gerisindedir), bu da özel bir durumla ilişkilidir. Bu ülkelerin mevzuatına göre tüm olayların gizli verilerle ilgili makamlara bildirilmesi yasaktır. Infowatch analistleri, gelecekte serpinti aşamalarının kısalacağını ve aşağı yönlü aşamaların artacağını öngörüyor.

Durgunluk sorunları

DLP'nin uygulanmasındaki bariz zorluklara ek olarak, uygun bir çözümün seçilmesi de karmaşıktır ve birçok DLP sistemi tedarikçisi, güvenliği organize etmek için farklı yaklaşımları savunmaktadır. Bazıları içeriği anahtar kelimelere göre analiz etmek için patentli algoritmalara sahipken, diğerleri dijital arama yöntemini kullanıyor. Vibrati için en uygun ürün nedir? Daha etkili olan nedir? Bu sorunun cevabı daha da karmaşıktır, çünkü günümüzde DLP sistemlerinin dağıtımı çok küçüktür ve bunların kullanımına ilişkin gerçek uygulamalar (güvenilebilecek) çok daha azdır. Yine de hayata geçirilen tüm bu projeler, işin ve bütçenin yarısından fazlasının danışmanlığa harcandığını gösterdi ve bu, açıkça hizmet sektörü arasında büyük bir şüphe uyandırdı. Ayrıca kural olarak işletmenin temel iş süreçlerinin DLP yardımıyla yeniden işlenmesi gerekir ve bu şirket için önemlidir.

DLP'nin ilerlemesi düzenleyicilerin pratik faydalarına ne ölçüde katkıda bulunuyor? Sonuçta DLP sistemlerinin kullanımı kanunlar, standartlar, yönetmelikler ve diğer düzenlemelerle motive edilmektedir. Uzmanların görüşüne göre, açık mevzuat kordonunun arkasında, iyi güvenliğin metodik olarak dahil edilmesi, DLP pazarının gerçek itici gücü olabilir; çünkü özel çözümlerin teşvik edilmesi, düzenleyiciler adına hak talebinde bulunulmasını zorlaştırır. Ülkemizde ise bu alan tamamen farklılaşmakta olup, DLP sistemlerinin kullanılması hukuka uyum açısından herhangi bir katkı sağlamamaktadır.

Kurumsal ortamda DLP'nin durgunluğu ve gelişmesi için gerçek bir teşvik, işletmelerin ticari sırlarını koruma ve "Ticari Sırlar Hakkında" federal yasayı ihlal etme ihtiyacı olabilir.

Ayrıca her işletme için “Ticari saklamaya ilişkin Yönetmelik” ve “Ticari saklamanın kurulmasına ilişkin bilgilendirme süreci” gibi aşağıdaki belgeler kabul edilmiş olup, sonradan iptal edilebilir. Ana fikir, “Ticari sırlar” (98-FZ) yasasının geçerli olmaması ve şirket güvenlik görevlilerinin ticari sırlarını korumanın kendileri için önemli ve gerekli olduğunun farkında olmalarıdır. Ayrıca, “Kişisel Verilere İlişkin” (152-FZ) yasanın öneminin fazlasıyla farkındayız ve herhangi bir profesyonelin gizli belge yönetimi sağlama ihtiyacını açıklaması veya kişisel koruma hakkında bilgi vermesi daha kolay olacaktır. .

Ticari depo otomasyon süreçlerinde DLP'nin önemi nedir? Rusya Federasyonu Medeni Kanunu'na göre ticari güvenlik rejiminin getirilebilmesi için bilginin düşük değerli olması ve aktarımdan önce dahil edilmesi yeterlidir. Bu tür bilgilere erişimi olan kişi, yasanın gizli bilgilerin korunmasına uyma zorunluluğuna tabidir.

Aynı zamanda DLP'nin gücün tamamını sağlayamayacağı da açıktır. Kilitleyin, üçüncü tarafların gizli bilgilere erişimini engelleyin. Ama kimin için başka teknolojiler var? Bunlarla entegre olabilen birçok güncel DLP çözümü bulunmaktadır. Daha sonra bu teknolojik kordonun kullanılmasıyla ticari hapishane koruması olmadan çalışan bir sistem elde edilebiliyor. Böyle bir sistem işletmeler için daha makul olacaktır ve işletmenin kendisi de akıntıların akışının korunması için sistemin koruyucusu olarak hareket edebilir.

Rusya ve Zahid

Analistlere göre Rusya, DLP çözümleri sunan şirketlerin farklı bir güvenlik düzeyine ve farklı bir olgunluk düzeyine sahip. Rusya pazarı güvenlik ve son derece uzmanlaşmış sorunların çözümüne yöneliktir. Veri akışıyla ilgilenen kişiler, verinin ne kadar değerli olduğunu her zaman anlayamazlar. Rusya'nın güvenlik sistemlerini organize etme konusunda "militarist" bir yaklaşımı var: sınırlar arası ekranlı merkezi bir çevre ve ortasına sızmayı önlemek için her türlü çaba gösteriliyor.

Şirketin uzmanının, sözleşmenizi tamamlamak için gerekli olmayan birçok bilgiye erişimi olması mümkün mü? Öte yandan Sunset'te geride kalan 10-15 yılda oluşan yaklaşıma baktığınızda bilginin değerine daha fazla saygı duyulduğunu söyleyebiliriz. Kaynaklar, tüm bilgilerin sonradan değil, değerli bilgilerin olduğu yere yönlendirilir. Batı ile Rusya arasında belki de en büyük kültürel fark var. Prote, analistler durumun değiştiğini söylüyor. Bilgi bir iş varlığı olarak ele alınmaya başlıyor ancak gelişime her an ihtiyaç duyuluyor.

Net bir karar yok

Dönüşlere karşı yüzlerce koruma henüz zhoden virobnik'i bozmadı. Uzmanlar, DLP ürünlerinin kullanımıyla ilgili sorunları yaklaşık olarak şu şekilde formüle ediyor: DLP sistemlerinde durgunlaşan dönüşlerle etkili bir şekilde mücadele etmenin yolu, dönüşlerin korunmasını sağlamaktan başlayan çalışmanın önemini anlamak açısından önemlidir. Milletvekili tarafında, bilgi akışının gücünü kimse kimseden daha iyi bilemez.

Diğerleri, kendinizi bilgi akışından korumanın imkansız olduğuna saygı duyar: bilgi akışından kaçmak imkansızdır. Herkes için değerli olabilecek her türlü bilgi en kısa sürede kaldırılacaktır. Yazılım bu bilgiyi çok fazla zaman ve çaba gerektiren daha pahalı bir süreçte elde edebilir. Bu, bilginin faydalarını ve alaka düzeyini önemli ölçüde azaltabilir. Ayrıca DLP sistemlerinin etkinliğinin de izlenmesi gerekmektedir.

28.01.2014 Sergiy Korablov

Önemsiz görevlerde karar veren teknik muhasebeciler ve güvenlik uzmanları için kurumsal düzeyde bir ürün seçin. Bir veri depolama sistemi seçmek Veri Sızıntısı Koruması (DLP) daha da karmaşıktır. Birleşik bir kavramsal sistemin varlığı, düzenli bağımsız değerlendirmeler ve ürünlerin karmaşıklığı, bölge sakinlerinin pilot proje üreticileriyle iletişim kurmasını ve bağımsız olarak sayısal testler yürütmesini zorlaştırıyor, bu da neredeyse güç ihtiyacı anlamına geliyor. Doğrulanan sistemler.

Böyle bir yaklaşım kuşkusuz doğrudur. Bu önemlidir ve bazı durumlarda karar mağdurun elinden alınır ve belirli bir ürünü kullanırken yaşanan hayal kırıklığını ortadan kaldırmanıza olanak tanır. Karar verme süreci bazen aylarca sürebilir. Buna ek olarak, pazarın sürekli genişlemesi, yeni çözümlerin ve üreticilerin ortaya çıkması, yalnızca tanıtım için ürün seçiminde değil, aynı zamanda yüksek hızlı DLP sistemleri için başka bir kısa listenin oluşturulmasında da görevi daha da karmaşık hale getiriyor. Böyle akıllarda, DLP sistemlerinin güncel incelemelerinin teknik muhasebeciler için ölçülemez pratik değeri vardır. Test için listeye belirli bir çözüm eklemeniz gerekirse, küçük bir kuruluşta uygulanması zor olan ne olabilir? Çözümümüz 10 bin kişilik bir şirkete kadar ölçeklendirilebilir. spіvrobitniki? Bir DLP sistemi iş açısından önemli CAD dosyalarını nasıl kontrol edebilir? Lütfen bunun reaktif testin yerine geçmediğini, bunun yerine DLP seçimine ilişkin çalışmanın ilk aşamasında ortaya çıkan temel beslenmeyi desteklediğini unutmayın.

Katılımcılar

Katılımcılar Rusya bilgi güvenliği pazarında en popüler olanı (Anti-Malware.ru analitik merkezinin 2013 ortası sürümüne göre) bulduklarından, InfoWatch, McAfee, Symantec, Websense, Zecurion ve şirketlerinin DLP sistemleri Jet bilgi sistemi.

Analiz için, incelemenin hazırlandığı sırada DLP sistemlerinin ticari olarak mevcut versiyonlarının yanı sıra dokümantasyon ve ürün incelemeleri de kullanıldı.

DLP sistemlerini yükseltme kriterleri, farklı büyüklükteki ve farklı iş türlerindeki şirketlerin ihtiyaçlarına göre seçilmiştir. DLP sistemlerinin ana görevi, gizli bilgilerin farklı kanallar arasındaki akışına saygı göstermektir.

Bu işletmelerin ürün örnekleri 1-6 arasındaki panellerde sunulmaktadır.

Şekil 3. Symantec ürünü

Malyunok 4. InfoWatch şirketinin ürünü

Şekil 5. Websense ürünü

Şekil 6. McAfee ürünü

Robot modları

DLP sistemlerinin aktif ve pasif olmak üzere iki ana çalışma modu vardır. Etkin – gizli bilgilerin harici bir e-posta ekranına gönderilmesi gibi güvenlik politikalarını ihlal eden eylemleri engelleyen ana işletim modunu seçin. Pasif mod, genellikle hafif taleplerin yüksek olması durumunda, sistemin doğrulama ve ayarlama için ayarlanması aşamasında kullanılır. Ve burada bozulan politikalar düzeltiliyor ancak bilgi alışverişi hareketi empoze edilmiyor (Tablo 1).

Bu açıdan analiz edilen tüm sistemlerin eşdeğer olduğu ortaya çıktı. DLP'li cilt hem aktif hem de pasif modlarda çalışabilir, bu da asistana şarkı söyleme özgürlüğü verir. Tüm şirketler DLP'yi engelleme modunda kullanmaya hazır değil - bu, iş süreçlerinin aksamasına, kontrol edilen şubelerden memnuniyetsizliğe ve kerivnitstva tarafında taleplere (runtovanyh dahil) yol açabilir.

Teknolojiler

Tespit teknolojileri, elektronik kanallardan iletilen bilgilerin sınıflandırılmasına ve gizli kayıtların tespit edilmesine olanak sağlar. Bugün, özünde benzer, ancak uygulamada farklı olan bir dizi temel teknoloji ve bunların çeşitleri vardır. Teknolojiye sahip cildin hem avantajları hem de dezavantajları vardır. Ayrıca farklı sınıflardaki bilgilerin analizi için farklı teknoloji türleri uygundur. Bu nedenle DLP çözüm sağlayıcıları mümkün olduğu kadar çok teknolojiyi ürünlerine entegre etmeye çalışmaktadır (Tablo 2).

Ürünlerimiz, doğru şekilde ayarlandığında gizli bilgilerin yüksek düzeyde tanınmasını sağlamamıza olanak tanıyan geniş bir teknoloji yelpazesi sunar. DLP McAfee, Symantec ve Websense, Rusya pazarına yeterince uyarlanmamıştır ve müşterilere morfoloji, çeviri analizi ve maskelenmiş metin gibi "modern" teknolojilerin kullanımını teşvik edemez.

İzlenen kanallar

Deri iletim kanalı potansiyel bir dönüş kanalı değildir. Bilgi akışlarını kontrol eden bilgi güvenliği hizmeti aracılığıyla açık bir kanalı yeniden yönlendirebilirsiniz. Robotlar için anti-virüs ajanları ve dönüşleri engelleme sistemlerinin yardımı üzerinde kontrolü kaybedenler tarafından kullanılmaması için kanalların kapatılması çok önemlidir.

En modern DLP sistemlerinin çok sayıda uç kanalı kontrol etmesine rağmen (bkz. tablo 3), gereksiz kanallar tamamen engellenir. Örneğin, İnternet tarayıcısı yalnızca dahili veri tabanına sahip bir bilgisayarda çalışıyorsa, onun için İnternet erişimini hemen etkinleştirebilirsiniz.

Benzer kurallar akımın yerel kanalları için de geçerlidir. Ancak bitişik kanalları engellemek daha zordur; bağlantı noktası parçaları genellikle çevre birimlerine, G/Ç aygıtlarına vb. bağlantılara müdahale eder.

Şifreleme, yerel bağlantı noktaları, mobil depolama aygıtları ve aygıtlar aracılığıyla trafiğin korunmasında özel bir rol oynar. Şifreleme kartlarının kullanımı kolaydır ve bunların kullanımı kripto kullanıcıları için faydalı olabilir. Aynı zamanda şifreleme, bilgiye yetkisiz erişim ve mobil depolama cihazlarının israfıyla ilgili bir dizi sorunun devre dışı bırakılmasını mümkün kılar.

Üst, alt ve kenar kanallarda yerel ajanların kontrolündeki durum (böl. tablo 4). USB aygıtları ve yerel yazıcılar dahil tüm ürünler başarıyla izlenmektedir. Ayrıca, şifrelemenin daha önemli görülmesine rağmen, bu yetenek yalnızca diğer ürünlerde yoktur ve primus şifrelemenin işlevi, Zecurion DLP'de bir kişinin varlığının içerik analizine dayanmaktadır.

Önem akışını korumak için, yalnızca iletim sürecinde gizli verilerin tanınması değil, aynı zamanda kurumsal ortamda kapsamlı bilgi alışverişi de yapılmalıdır. Bu amaçla geliştiriciler, DLP sistemlerini depolamak için uçtaki sunucularda ve iş istasyonlarında depolanan bilgileri özel olarak tanımlayan ve sınıflandıran araçlar içerir (bkz. Tablo 5). Bilgi güvenliği politikalarını ihlal eden veriler silinerek güvenli bir konuma taşınabilir.

Kurumsal ağ düğümlerindeki gizli bilgileri tanımlamak için elektronik kanallar aracılığıyla akışları izlemek için aynı teknolojiler kullanılır. Ana sorumluluk mimaridir. Akışı izlemek ve ardından gizli verilerin yetkisiz kopyalarını belirlemek için trafik ve dosya işlemleri analiz edildiği gibi, çalışma istasyonları ve ağ sunucuları yerine kaydedilen bilgiler de izlenir.

Dikkate alınan DLP sistemlerinden yalnızca InfoWatch ve Dozor-Jet, bilgilerin kaydedilmesi için belirlenen yerin çeşitli yönlerini göz ardı eder. Bu, elektronik kanalların akışını yakalamak için kritik bir işlev değildir ancak esasen DLP sistemlerinin akışı proaktif olarak yakalama yeteneklerini sınırlar. Örneğin gizli bir belge kurumsal sınırlar arasında dolaşıyorsa bir bilgi akışı olur. Ancak bu belgenin saklanacağı yer düzenlenmediğinden, bilişim yetkilileri ve güvenlik görevlileri bu belgenin yerini bilmediklerinden adalete teslim edebilirler. Bilgi veya belgelere olası yetkisiz erişimler aynı güvenlik kurallarına tabi olmayacaktır.

Taşıma kontrolü

Kullanışlılık ve kontrol gibi özellikler, çözümün teknik yeteneklerinden daha az önemli olmayabilir. Katlanabilir bir ürünün nakliyesi önemli olsa bile proje bir saatten fazla çaba, çaba ve görünüşe göre finansman gerektirecektir. Halihazırda uygulamaya konulan DLP sistemi, teknik muhasebecilerin saygısını kazanıyor. Uygun bakım, düzenli denetimler ve ayarlamalar olmadan, gizli bilgilerin tanınması yıllar içinde büyük ölçüde azalacaktır.

Mobil güvenlik hizmeti için İnternet arayüzü, DLP sistemiyle çalışmayı basitleştirmenin ilk adımıdır. Diğer ayarlamalar sayesinde anlaşılmasını kolaylaştırabilir, aynı zamanda sistemin doğru çalışması için ayarlanması gereken çok sayıda parametrenin yapılandırılması sürecini de önemli ölçüde hızlandırabilirsiniz. İngilizce dili, Rus yöneticilerin belirli teknik konuları net bir şekilde anlamaları için yararlı bir rehber olabilir (böl. Tablo 6).

Çoğu çözüm, bir web arayüzüne sahip tek bir (tüm bileşenler için) konsoldan manuel olarak aktarılır (bkz. Tablo 7). Rus InfoWatch'u (her gün bir konsol) ve Zecurion'u (web arayüzü yok) suçlayın. Bunu akılda tutarak, satıcılar gelecek ürünlerinde web konsollarının görüneceğini zaten duyurdular. InfoWatch'ta tek bir konsolun bulunması, ürünlerin teknolojik temellerinin çeşitliliğine dayanmaktadır. Yüksek güçlü bir ajans çözümünün geliştirilmesi büyük ölçüde engellendi ve mevcut EndPoint Security, şirket tarafından 2012 yılında satın alınan üçüncü taraf ürünü EgoSecure'un (eski adıyla Cynapspro olarak biliniyordu) devamı niteliğindedir.

InfoWatch çözümünün dikkatine sunulabilecek bir diğer nokta ise amiral gemisi DLP ürünü InfoWatch TrafficMonitor'u kurup çalıştırmak için sistemin çalışmasını kolaylaştıran özel bir LUA script dilini bilmeniz gerektiğidir. Tim daha az değil, çoğu teknik fakovtsov için, güçlü profesyonel seviyenin ilerlemesi ve popüler dil ne olursa olsun ek gelişimin olumlu karşılanacağı ihtimali.

Sistem yöneticisinin rolü, yetkisiz haklara sahip bir süper muhabirin ortaya çıkması ve DLP Victoria ile ilgili diğer dolandırıcılık risklerini en aza indirmek için gereklidir.

Günlük tutma ve haberler

DLP arşivi, çalışma sürecinde sistem sensörleri tarafından kaydedilen nesnelerin (dosyalar, sayfalar, http istekleri vb.) toplandığı ve kaydedildiği bir veritabanıdır. Veritabanında toplanan bilgiler, banka çalışanlarının eylemlerinin analiz edilmesi, bilgi güvenliği olaylarının araştırılmasına temel olarak kritik öneme sahip belgelerin kopyalarının kaydedilmesi de dahil olmak üzere çeşitli amaçlarla saklanabilir. Ayrıca tüm fikirlerin temeli, DLP sisteminin bileşenlerinin davranışlarını analiz etmeye (örneğin, diğer işlemlerin neden engellendiğini anlamaya) vb. yardımcı olduğundan, temel olarak bir DLP sisteminin uygulanması aşamasındadır. güvenlik ayarlamaları (böl. tablo 8).

Rus ve yabancı DLP'ler arasında çok önemli mimari farklılıklar var. Gerisi arşiv tutmaya başladı. Bu durumda, DLP'nin kendisi bakım için daha basit hale gelir (günlük olarak büyük miktarda verinin bakımı, kaydedilmesi, rezerve edilmesi ve alınması ihtiyacı), ancak operasyon için değil. Arşiv aynı zamanda sistemin kurulmasına da yardımcı olur. Arşiv, bilgi aktarımının neden engellendiğini anlamanıza, kuralın doğru şekilde uygulandığını kontrol etmenize ve sistem kurulumunda gerekli ayarlamaları yapmanıza yardımcı olur. Ayrıca DLP sistemlerinin kurulduğunda yalnızca ilk yapılandırmayı değil aynı zamanda çalışma sırasında da düzenli "ayarlamayı" gerektireceğini lütfen unutmayın. Sistem, düzgün bir şekilde bakımı yapılmazsa, bilginin tanınmasında büyük ölçüde israf eden teknik uzmanlar tarafından yürütülmez. Bunun sonucunda hem olay sayısında hem de zor taleplerin sayısında artış yaşanıyor.

Vicdan herhangi bir faaliyetin önemli bir parçasıdır. Bilgi güvenliği suçlanacak bir şey değil. DLP sistemlerinde çeşitli işlevler bulunmaktadır. Her şeyden önce kısa ve öz mesajlar, IB hizmetlerinin sunucularının ayrıntılara girmeden bilgi hırsızlığı düzeyini hızlı bir şekilde kontrol etmesine olanak tanır. Başka bir şekilde, raporlar güvenlik görevlilerinin güvenlik politikalarını ayarlamalarına ve sistemleri ayarlamalarına yardımcı olur. Üçüncüsü, sonuçlar artık DLP sisteminin sonuçlarını ve IB muhasebecilerinin sonuçlarını göstermek üzere şirketin üst düzey yöneticilerine gösterilebilir (Böl. Tablo 9).

Ayrıntılı olarak incelenen tüm rakip kararlar, üst düzey yöneticilere ve BT hizmet yöneticilerine ve tablolara, daha genel teknik yöneticilere grafiksel ve manuel olarak sunulsun. Derecelendirmenin düşürüldüğü DLP InfoWatch'ta grafiksel sesler eksik.

Sertifikasyon

Bilgi güvenliği özelliklerini ve DLP'yi sertifikalandırma ihtiyacı hakkındaki tartışma oldukça açıktır ve profesyonel tartışmalar çerçevesinde uzmanlar bu konuyu sıklıkla tartışmaktadır. Tarafların gizli düşünceleri, sertifikasyonun tek başına ciddi rekabet avantajı sağlamadığı açıktır. Aynı zamanda, şu veya bu sertifikanın ve sorumluluğun tanımlanması için başta devlet kurumu olmak üzere çok sayıda milletvekili bulunmaktadır.

Ayrıca, sertifikasyon prosedürü yazılım ürünü geliştirme döngüsüyle pek tutarlı değildir. Sonuç olarak tüketiciler bir seçimle karşı karşıya kalıyor: ürünün güncel olmayan, sertifikalı bir versiyonunu satın almak veya geçerli olmayan geçerli bir sertifikayı satın almak. Bu durumdan çıkmanın standart yolu, sertifikalı bir ürünü “polise” eklemek ve bunun yerine gerçek sektörden yeni bir ürün koymaktır (böl. tablo 10).

Sonuçlar

İncelediğiniz DLP çözümüne gelin daha yakından bakalım. Bu arada, tüm katılımcılar dostça düşmanlıklar yapmış ve bilgi akışına ayak uydurmak için güçlerini birleştirebilmektedirler. Ürün türleri, uygulama kapsamını belirlememize olanak tanır.

InfoWatch DLP sistemi, FSTEC sertifikasına sahip olmasının önemli olduğu kuruluşlara önerilebilir. Ancak InfoWatch Traffic Monitor'ün geri kalan sertifikalı sürümü 2010 yılı sonunda test edilmiş olup, sertifikanın süresi 2013 yılı sonunda sona erecektir. InfoWatch EndPoint Security'yi (EgoSecure olarak da bilinir) temel alan aracı çözümleri, küçük işletmeler için daha uygundur ve Traffic Monitor ile birlikte kullanılabilir. Üçüncü taraf Traffic Monitor ve EndPoint Security, büyük şirketlerin kafasındaki ölçeklendirmeyle ilgili sorunları tespit edebilir.

Bağımsız analitik ajanslara göre yabancı satıcıların ürünleri (McAfee, Symantec, Websense) önemli ölçüde daha az popüler ve daha az Rus. Bunun nedeni yerelleştirme düzeyinin düşük olmasıdır. Üstelik sağda, arayüzün karmaşıklığı ya da Rus belgelerinin mevcudiyeti değil. Gizli bilgilerin tanınmasına yönelik teknolojinin özellikleri, düzeltilmiş şablonlar ve kurallar, en son ülkelerde DLP'nin geliştirilmesi için "keskinleştirildi" ve en son düzenleyici faydalara ulaşmayı amaçladı. Sonuç olarak, bilgiyi tanıma yeteneği gözle görülür derecede zayıf görünüyor ve yabancı standartların anlaşılması çoğu zaman konu dışı kalıyor. Bununla birlikte, ürünlerin kendisi hiç de kötü değil, ancak DLP sistemlerinin Rusya pazarındaki durgunluğunun özellikleri, Çin'de geliştirilmeseler bile yakın gelecekte daha popüler olmalarına izin vermeyecek gibi görünüyor.

Zecurion DLP, yüksek ölçeklenebilirliği (10 binden fazla işçinin görevlendirildiği onaylanmış tek bir Rus DLP sistemi) ve yüksek teknolojik olgunluğu nedeniyle öne çıkıyor. Ancak, farklı pazar segmentlerini hedefleyen kurumsal çözümlerin yönetimini basitleştirmeye yardımcı olacak web konsolunun varlığı şaşırtıcıdır. Zecurion DLP'nin güçlü yönleri arasında, gizli bilgilerin yüksek tanınma oranı ve ağ geçitleri, iş istasyonları ve sunucular üzerindeki koruma da dahil olmak üzere akışı korumaya yönelik geniş bir ürün yelpazesi, belirlenen alandan tasarruf edilir, verilerin şifrelenmesine yönelik bilgi ve araçlar yer alır.

Yurt içi DLP pazarının öncülerinden biri olan DLP sistemi "Dozor-Jet", Rus şirketleri arasında yaygın olarak kullanılmakta ve arkasında bulunan sistem entegratörü "Jet Infosystems"in mükemmel bağlantıları sayesinde müşteri tabanını genişletmeye devam etmektedir. DLP oluşturucu. Teknolojik olarak gelişmiş olmasına rağmen, DLP hala daha gelişmiş kuzenlerinden öne çıkıyor ancak varlıklı şirketlerde de kullanılabiliyor. Ayrıca Dozor Jet, yabancı çözümlerin yanı sıra her tür ve dosyanın arşivini korumanıza olanak tanır.

Gizli verilerin iç tehditlerden korunmasının sağlanması gerekiyorsa D LP sistemi kullanılmalıdır. Bilgi güvenliği temsilcileri araçlarına yeterince hakim olduklarından ve dış saldırganlara karşı savunduklarından, sağdaki dahili saldırganların durumu o kadar da sorunsuz değil.

DLP sisteminin bilgi güvenliği yapısında yer alan sistem aşağıdakileri sağlayan iletim yapar:

• şirketin güvenlik uzmanlarının gizli veri akışını nasıl organize edebileceği;
• Her türlü bilgi, gizliliğin ihlali riskine karşı korunmalıdır.

Genel bilgi, çiftçilerin DLP teknolojisinin çalışma prensiplerini daha iyi anlamalarına ve iplik korumasını doğru şekilde ayarlamalarına yardımcı olacaktır.

DLP sistemi gizli ve gizli olmayan bilgiler arasında ayrım yapmaktan sorumludur. Bir kuruluşun bilgi sisteminin ortasındaki tüm verileri analiz ederseniz, BT kaynaklarına ve personeline aşırı talep sorunu ortaya çıkar. DLP esas olarak sistemin doğru çalışmasını sağlayan, yeni kurallar getiren ve ilgisiz kuralları silen ve mevcut, engellenen veya şüpheli bilgileri izleyen güvenilir bir muhasebeci ile "irtibat" içinde çalışır.

"SearchInform KIB"i özelleştirmek için vikory kullanın- Siber güvenlik olaylarına müdahale etme kuralları Sistemde, şirketin gereksinimlerini karşılayacak şekilde ayarlanabilen 250 yerleşik politika bulunmaktadır.

DLP sisteminin işlevselliği, dönüşlere karşı koruma gerektiren bilgilerin tanımlanmasından ve sınıflandırılmasından sorumlu bir yazılım algoritması olan "çekirdek" etrafında olacaktır. Çoğu DLP çözümünün özü iki teknolojiye dayanır: dilsel analiz ve istatistiksel yöntemlere dayalı teknoloji. Ayrıca çekirdekte işaretleme veya resmi analiz yöntemleri gibi daha az gelişmiş teknikler de kullanılabilir.

Terörle mücadele sistemlerinin geliştiricileri, benzersiz yazılım algoritmasını sistem aracıları, olay yönetimi mekanizmaları, ayrıştırıcılar, protokol analizörleri, önleyiciler ve diğer araçlarla destekler.

İlk DLP sistemleri özünde tek bir yönteme dayanıyordu: dilsel veya istatistiksel analiz. Aslında iki teknolojinin eksiklikleri, birinin güçlü yönleriyle telafi edildi ve DLP'nin evrimi, "çekirdek" genelinde evrensel sistemlerin yaratılmasına yol açtı.

Dilbilimsel analiz yöntemi Doğrudan dosya ve belgeden çalışır. Bu, belgeyi kim oluşturursa oluştursun, dosyanın adı, belgedeki imzanın görünürlüğü ve varlığı gibi parametreleri göz ardı etmenize olanak tanır. Dilsel analiz teknolojisi şunları içerir:

• Morfolojik analiz - döngünün dışında tutulması gereken bilgilerin tüm olası sözcük biçimlerinin aranması;
• Anlamsal analiz - bir dosyadaki önemli (anahtar) bilgilerin girişini aramak, girişi dosyanın açık özelliklerine eklemek, arama bağlamını değerlendirmek.

Dilsel analiz, büyük miktarda bilgi içeren yüksek çalışma yoğunluğunu gösterir. Büyük metinler için, dilsel analiz algoritmasına sahip bir DLP sistemi doğru sınıfı seçecek, onu gerekli kategoriye ekleyecek ve ayarlanan kuralı çalıştıracaktır. Az öneme sahip belgeler için, spam ile mücadelede etkili olduğu kanıtlanmış akışı durdurma tekniğini kullanmak daha iyidir.

Dilsel analiz algoritmasına sahip sistemlerde ilerleme yüksek düzeyde uygulanmıştır. İlk DLP kompleksleri önceden tanımlanmış kategorilere ve diğer "başlatma" aşamalarına dayanıyordu, ancak günümüzün sistemleri karmaşık kendi kendine başlatma algoritmalarına sahiptir: tanımlanmış kategori işaretleri, yanıt kurallarını bağımsız olarak oluşturma ve değiştirme yeteneği. Verileri korumak amacıyla bilgi sistemlerinde bu tür yazılım sistemlerini kurmak için dil uzmanı tutmaya gerek yoktur.

Dil analizi tamamlanmadan önce, Rusça bilgi akışlarını vb. analiz etmek için İngilizce çekirdekli bir DLP sistemi kullanmak mümkün olmadığı sürece, belirli bir dile bağlantının sağlanması gerekir. Oldukça kapsamlı bir yaklaşımla net bir kategorizasyonun karmaşıklığı nedeniyle bir başka örgü sıkıntısı daha var, bu da şirket için kritik olabilecek sipariş doğruluğunu %95 aralığında azaltıyor.Gizli bilgilere ilişkin herhangi bir yükümlülük.

İstatistiksel analiz yöntemleri Aslında 100.000'e yakın bir doğruluk gösterirler. İstatistiksel çekirdeğin başarısızlığı analiz algoritmasının kendisiyle ilişkilidir.

İlk aşamada, belge (metin) makul boyuttaki parçalara bölünür (karakter karaktere göre değil, ancak yürütmenin doğruluğunu sağlamak için yeterli). Parçalardan bir karma alınır (DLP sistemlerinde Dijital Parmak İzi terimi kullanılır). Daha sonra karma, belgeden alınan referans parçasının karma değerine eşittir. Kaydedildiğinde sistem belgeyi gizli olarak işaretler ve güvenlik politikasına tabi olur.

İstatistiksel yöntemin dezavantajı, algoritmanın bağımsız olarak okunamaması, kategoriler ve tür oluşturamamasıdır. Sonuç olarak, fakhivtsa'nın yetkinliğinin ve hash tedarikinin tutarlılığının önemi o kadar büyüktür ki, herhangi bir analizle çok fazla sayıda kimyasal uygulama sağlayabiliriz. Sistemi kurmak için üreticinin tavsiyelerine uyduğunuz sürece biraz koymak zordur.

Bağlantı karmalarının ve diğer eksikliklerin oluşmasıyla. Büyük miktarda veri üreten gelişmiş BT sistemlerinde, veri tabanı öyle bir boyuta ulaşabilir ki, trafiğin hatalara karşı bir standarda göre kontrol edilmesi, tüm bilgi sistemlerinin çalışmasını önemli ölçüde iyileştirecektir.

Avantajı, istatistiksel analizin etkinliğinin belgedeki metinsel olmayan bilgilerin kanıtlarına bağlı olmaması gerçeğinde yatmaktadır. Ancak karma, İngilizce ifadelerden, görsellerden ve videolardan iyi bilinmektedir.

Dilsel ve istatistiksel yöntemler, kart numarası veya pasaport gibi herhangi bir belgeye ilişkin belirli bir formattaki verileri tanımlamak için uygun değildir. Bir bilgi dizisindeki bu tür tipik yapıları tanımlamak için DLP sisteminin çekirdeği, resmi yapıları analiz etmeye yönelik teknolojileri kullanır.

Net bir DLP çözümünde sıralı olarak gerçekleştirilen tüm analiz yöntemleri birbirine ek olarak analiz edilir.

Bu, çekirdekte hangi teknolojilerin mümkün olduğu anlamına gelir.

Daha az önemli olmayan bir nokta da, çekirdeğin daha düşük işlevselliğinin, DLP sistemi tarafından sağlanan kontrole eşit olmasıdır. İki tane:

Mevcut DLP ürünlerinin geliştiricileri, mevcut durumda uç cihazların ve uç noktaların korunması gerektiğinden, eş düzeyli korumanın güçlü bir şekilde uygulandığını gördü.

Merezhevyy ravent kontrolü Bu durumda uç protokollerin ve hizmetlerin mümkün olan maksimum güvenliğini sağlayabiliriz. “Geleneksel” kanallar (, FTP) hakkında çok fazla konuşma yok, aynı zamanda yeni ağ değişim sistemleri (Anlık Mesajlaşma Sistemleri) hakkında da çok fazla konuşma var. Ne yazık ki en azından şifreli trafiği kontrol etmek imkansızdır ancak DLP sistemlerinde bu sorun host düzeyinde meydana gelir.

Ana bilgisayar düzeyinde kontrol Daha detaylı izleme ve analize olanak sağlar. Aslında İnternet Güvenliği hizmeti, iş istasyonundaki hesap yöneticisinin eylemleri üzerinde tam kontrol sağlayan bir araç sağlar. Ana bilgisayar tabanlı mimariye sahip DLP, klavyede yazılan belgeleri bağlamanıza, ses materyallerini kaydetmenize ve çalışmanıza olanak tanır. Aynı uç iş istasyonunda, trafik şifrelemesi gerçekleştirilir () ve şu anda işlenmekte olan ve müşterinin bilgisayarında bu kadar zor bir süre için kaydedilen gizli verileri doğrulamak için.

Ana bilgisayar seviyesinde kontrole sahip DLP sistemleri, en yüksek gereksinimlere ek olarak bilgi güvenliğini sağlamak için ek adımlar sağlayacaktır: yazılım kurulumunun ve değişikliğinin kontrolü, I/O bağlantı noktalarının engellenmesi vb.

Ana bilgisayar uygulamasının dezavantajları, geniş bir işlev yelpazesine sahip sistemlerin yönetilmesinin daha kolay olması ve iş istasyonunun kaynaklarını daha iyi kullanabilmesidir. Destekleyici sunucu, kullanılabilirliği ve güncel ayarları kontrol etmek için uç cihazdaki "aracı" modülünü düzenli olarak günceller. Ek olarak, bir bilgisayar iş istasyonunun kaynaklarının bir kısmı kaçınılmaz olarak DLP modülü tarafından "gönderilecektir". Ayrıca akışı korumaya yönelik çözüm seçimi aşamasında donanımsal yeteneklere de dikkat edilmesi önemlidir.

DLP sistemlerinde alt teknoloji prensibi geçmişte kaybolmuştur. Akışın kontrolüne yönelik mevcut yazılım çözümleri, birbirlerinin eksikliklerini telafi edecek yöntemleri içermektedir. Kapsamlı bir yaklaşımla bilgi güvenliği çerçevesinin merkezinde yer alan gizli veriler tehditlere karşı daha dayanıklı hale gelir.

DLP teknolojisi

Dijital Işık İşleme (DLP), Texas Instruments tarafından geliştirilen ileri bir teknolojidir. Daha da küçük, daha hafif olanları (3 kg - ne anlamı var?) yaratmanın ve en azından daha ağır multimedya projektörlerini (1000 ANSI Lm'den fazla) kullanmanın mümkün olduğu ortaya çıktı.

Yaratılışın kısa tarihi

Uzun zaman önce, uzak bir galakside.

1987 yılında Dr. Larry J. Hornbeck dijital çoklu ayna cihazı(Dijital Mikro Ayna Cihazı veya DMD). Bu sonuç, Texas Instruments'ın mikromekanik galusya üzerine on katlık araştırmasını tamamlamıştır. deforme olmuş ayna cihazları(Deforme Olabilen Ayna Cihazları veya DMD diyorum). Efektin özü, yalnızca iki sabit konuma izin veren sert ayna matrisi üzerinde sert aynaların ortaya çıkmasında yatmaktadır.

1989 Texas Instruments, ABD yazılımının “projektör” kısmını uygulamak için seçilen birkaç şirketten biri oldu. Gelişmiş Araştırma Projeleri Ajansı (ARPA) tarafından finanse edilen Yüksek Çözünürlüklü Ekran.

Temmuz 1992'de TI, mevcut ARPA çözünürlük standardını destekleyen ilk DMD tabanlı sistemini tanıttı.

Üç yüksek kaliteli DMD'yi temel alan DMD'nin Yüksek Çözünürlüklü TV (HDTV) versiyonu 1994 yılında gösterildi.

DMD çiplerinin toplu satışı 1995 yılında başladı.

DLP teknolojisi

DLP teknolojisi kullanılarak oluşturulan multimedya projektörlerinin temel unsuru, çok yüksek optik verime sahip, alüminyum alaşımdan yapılmış mikroskobik aynalardan (DMD elemanları) oluşan bir matristir. Deri aynası, katlanmış plakalar aracılığıyla matrisin tabanına bağlanan sağlam bir astara tutturulmuştur. Aynaların alt katmanlarının altında CMOS SRAM belleğinin ortasına bağlanan elektrotlar bulunmaktadır. Elektrik alanının etkisi altında, aynalı kaplama, matris standına yerleştirilen kenarlayıcılar tarafından tam olarak 20° kesilen iki konumdan birini alır.

Bu iki konum, merceğe sağlanması gereken ışık akısını ve güvenilir ısı dağılımını ve minimum ışık yansımasını sağlayacak etkili bir ışık filtresini gösterir.

Veri yolu ve matrisin kendisi, 16 milyon renklik ayrı bir kapasiteyle saniyede 60 veya daha fazla görüntü karesi sağlayacak şekilde tasarlanmıştır.

Ayna matrisi CMOS SRAM'den yapılır ve DLP teknolojisinin temeli olan bir DMD kristali haline gelir.

Kristalin küçük boyutları etkileyici. Matrisin cilt aynasının alanı 16 mikron veya daha az olmalı ve aynalar arasındaki mesafe yaklaşık 1 mikron olmalıdır. Yalnız olmayan Crystal vadiye kolaylıkla uyum sağlar.

Ayrıca Texas Instruments bizi yanıltmasın diye farklı çözünürlüklerde üç çeşit kristal (cips) üretiliyor. Bu:

• SVGA: 848.600; 508.800 ayna
• XGA: 1024×768, siyah diyaframla (orta boşluk); 786.432 ayna
• SXGA: 1280x1024; 1.310.720 ayna

Peki elimizde bir matris var, bundan ne kazanabiliriz? Açıkçası, bir ışık akışıyla onu daha yoğun bir şekilde aydınlatın ve doğrudan ayna aynalarından birinin yanına, görüntüyü ekrana odaklayan bir optik sistem yerleştirin. Gereksiz ışığın tutarsızlıklar yaratmaması için diğerinin yoluna açık renkli bir kil koymak akıllıca olacaktır. Artık tek renkli resimler tasarlayabiliriz. Renkli bira mı? Parlak mı?

Ve bunun ekseni, DLP'nin yaratılış tarihi bölümünün ilk paragrafında bahsedilen arkadaş Larry'ninkine benzer. Eğer hala sağdakini anlamadıysanız hazır olun, çünkü hemen bir şok yaşayabilirsiniz :), bu elbette zarif ve tamamen açık bir çözüm, ki bu da doğal olarak en ileri ve teknolojik olarak en ileri çözüm. tasarım Nya imajı alanında.

Kendi etrafında dönen, ışığın her an sinirlenip parlayan bir kazığa dönüştüğü lehtarik ile çocuğun numarasını tahmin edin. Görüşümüzün bu sıcaklığı, analog görüntü sistemlerinden görsel olarak haberdar olmamızı ve bunları dijital sistemlere dönüştürmemizi sağlar. Her ne kadar son aşamada dijital monitörler analog bir yapıya sahip olsa da.

Buzlu bir ayna büyük bir frekansla bir konumdan diğerine geçse ne olurdu? Aynayı bir saat karıştırmanız gerekiyorsa (ve bunu mikroskobik boyutlarıyla her zaman yapabilirsiniz), o zaman görünür parlaklık iki katına eşit olmayacaktır. Zamana bağlı olarak her ayna şu veya bu pozisyonda kalır ve görüntünün görünen parlaklığını kolaylıkla değiştirebiliriz. Döngülerin sıklığı daha da yüksek olduğu sürece hiçbir görünür girişim yakın olmayacaktır. Evreka. Özel bir şey istemiyorum ama her şey uzun zamandır biliniyor :)

Artık son dokunuş. Karışım akışkanlığı yüksekse ışık filtrelerini ışık akış yoluna sırayla yerleştirip renkli bir görüntü oluşturabiliriz.

Eksen, güç ve tüm teknoloji. Daha fazla evrimsel gelişme, multimedya projektörlerinin kullanılmasından kaynaklanmaktadır.

DLP projektör cihazı

Texas Instruments, 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC gibi diğer şirketler tarafından bağımsız olarak gerçekleştirilen DLP projektörlerinin geliştirilmesinde yer almamaktadır. KODAK, TOSHIBA, LIESEGANG ve diğerleri. Üretilen projektörlerin çoğu taşınabilir olup, ağırlığı 1,3 ila 8 kg arasında ve yoğunluğu 2000 ANSI lümene kadar çıkmaktadır. Projektörler üç tipe ayrılır.

Tek matris projektör

Daha önce tanımladığımız en basit tür tek matris projektör Işık çekirdeği ile matris arasında mavi, yeşil ve kırmızı renk filtreleriyle sarılmış bir disk vardır. Disk sarma frekansı kare hızıyla aynıdır.

Görüntü, ana renklerden adım adım oluşturularak benzersiz çok renkli bir görüntü elde edilir.

Tüm taşınabilir projektörler veya belki de tümü aynı tiptedir.

Bu tür projektörlerin bir diğer gelişmesi, görüntünün parlaklığının önemli ölçüde artırılmasına olanak tanıyan dördüncü, gelişmiş ışık filtresinin sunulmasıydı.

Trimatris projektör

En katlanabilir projektör türü üç matrisli projektör burada hafifçe üç renk akışına bölünür ve üç boyutlu bir matris olarak görünür. Böyle bir projektör, tek matrisli projektörlerin disk sarma akışkanlığı tarafından engellenmeyen en saf renk ve kare hızına sahiptir.

Cilt matrisinden görüntülenen akışın (viskozite) tam tutarlılığı, bebeğe uygulayabileceğiniz ek bir prizma kullanılarak sağlanır.

Çift Matris Projektör

Orta seviye projektörler çift ​​matris projektör. Bu durumda ışık iki akışa bölünür: kırmızı olan bir DMD matrisinden ayrılır ve mavi ve yeşil olanlar diğerinden ayrılır. Işık filtresinin aralıktaki mavi ve yeşil unsurları ortadan kaldırdığı açıktır.

Çift matrisli bir projektör, tek matrisli veya üç matrisli projektörle aynı görüntü netliğini sağlayacaktır.

LCD ve DLP projektörleri yükseltme

LCD projektörlerle karşılaştırıldığında DLP projektörlerin bir dizi önemli avantajı vardır:

DLP teknolojisinin dezavantajları nelerdir?

Teorinin tamamı teoridir, ancak pratikte hala üzerinde çalışılacak çok şey var. Temel eksiklik teknoloji eksikliği ve bunun sonucunda ayna yapıştırma sorunudur.

Gerçek şu ki, bu tür mikroskobik boyutlarda, çeşitli parçalar "birbirine yapışmaya" eğilimlidir ve bunun sorumlusu ayna tabanı değildir.

Texas Instruments şirketinin uygulamasına rağmen, mikro aynaların yapışmasını değiştirecek yeni malzemelerin tanıtılması gerekiyor, bir multimedya projektörünü test ederken incelediğimiz gibi böyle bir sorun açıkça görülüyor. Infocus LP340. Ale, sana saygı duymak istiyorum, özellikle hayatına saygı duymuyorum.

Başka bir sorun o kadar açık değildir ve ayna karıştırma modlarının optimal seçiminde yatmaktadır. DLP projektörleri üreten bir cilt firmasının sürücünün arkasında kendi fikri var.

Bu kalacak. En az bir saat boyunca aynaların bir konumdan diğerine çevrilmesinin bir önemi yoktur ancak bu işlem ekrandaki lekeyi ortadan kaldırır. Bu çok masrafsız bir antialiasing.

Teknolojinin gelişimi

• Şeffaf bir ışık filtresinin eklenmesine ek olarak, aynayı astara (görüntü öğesinin ortasındaki siyah nokta) sabitlemek amacıyla aynalar arası alanı ve istifleyicinin yüzeyini değiştirmeye yönelik çalışmalar sürekli olarak devam etmektedir.
• Matrisin blokların etrafına bölünmesi ve veri yolunun genişletilmesiyle ayna ara bağlantısının frekansı artar.
• Ayna sayısının artırılması ve matris boyutunun değiştirilmesi yönünde çalışmalar sürüyor.
• Işık akışının yoğunluğu ve kontrastı giderek artıyor. Günümüzde dijital medyanın kullanıldığı ultra modern sinemalarda kendine yer bulan, 10.000 ANSI Lm'nin üzerinde yoğunluğa ve 1000:1'in üzerinde kontrast oranına sahip tri-matrix projektörler bulunmaktadır.
• DLP teknolojisi, ev sinema sistemlerinde görüntülerin görüntülenmesinde CRT teknolojisinin yerini almaya hazır.

Visnovok

DLP teknolojisi hakkında öğrenilebilecekler sadece bunlar değil, örneğin aynı zamanda DMD matrisinin kullanımına da kapılmadık. Size yalan söylememek için Texas Instruments'ın diğer cihazlarda bulunan bilgileri doğrulamadığını lütfen unutmayın. Bu küçük miktardaki kanıtın, yalnızca üstün değil, aynı zamanda teknoloji hakkında yeterli bilgiden kaçınmak ve satıcılara DLP projektörlerin diğerlerine üstünlüğüne dair iddialarla eziyet etmemek için yeterli olduğuna inanıyorum.

Materyalin hazırlanmasındaki yardımlarından dolayı Oleksia Slepinin'e teşekkürler

Belirli bir DLP sisteminin seçimi, gerekli veri güvenliği düzeyine bağlıdır ve daha sonra ayrı ayrı seçilir. DLP sisteminin seçilmesi ve şirketin BT altyapısına kurulması konusunda yardım almak için başvuru formunu doldurun, en kısa sürede sizinle iletişime geçelim.

DLP sistemi nedir?

Veri Kaybını Önleme sistemi(İngilizce çevirisinde Veri Sızıntısını Önleme - veri akışını sürdürme yöntemleri) - bunlar, bilgi sistemlerinden gizli bilgi akışını koruyan teknolojiler ve teknik cihazlardır.

DLP sistemleri, korunan bilgi sisteminin tüm çevresinin ortasında veri akışlarını analiz eder ve hareketlerini kontrol eder. Bu, ftp bağlantısını, kurumsal ve web postasını, yerel bağlantıyı ve ayrıca toplantı bildirimlerinin ve verilerinin yazıcıya aktarılmasını içerebilir. Gizli bilgiler işlendiğinde, veri akışının iletimini engelleyen bir sistem bileşeni etkinleştirilir.

Başka bir deyişle, DLP sistemleri Gizli ve stratejik açıdan önemli belgelere dayanarak, bu tür bilgi sistemlerinin kullanımı şirkete zarar verebileceği gibi, 98-FZ Sayılı “Ticari Sırlar Hakkında” ve 152-FZ Sayılı “Kişisel Veriler Hakkında” Federal Yasaları da ihlal edebilir. Akıştaki bilgilerin korunması da GOST'ta belirtilmiştir. "Bilgi teknolojisi. Bilgi güvenliği yönetimi için pratik kurallar" - GOST R ISO/MEK 17799-2005.

Kural olarak, hem kötü niyetli sızmanın bir sonucu olarak hem de saygısızlık, güvenlik endüstrisindeki denge eksikliğinin yanı sıra içeriden öğrenenlerin bir sonucu olarak gizli bilgilerin bir sarmalı ortaya çıkabilir - gizli bilgilerin şirketin güvenliği tarafından doğrudan aktarılması muhafızlar. Bu nedenle DLP sistemleri, gizli bilgi akışını korumak için en güvenilir teknolojilere sahiptir; belgenin türü, yazı tipi, iletim kanalı formatı ne olursa olsun, perde arkasında korunan bilgileri tanımlarlar.

Ayrıca, Veri Kaybını Önleme sistemi Bilginin elektronik ortamda iletilmesi için sürekli izlenen tüm kanalları kontrol eder. Bilgi akışları belirlenen güvenlik politikasına uygun olarak otomatik olarak işlenir. Gizli bilgilerin şirketin oluşturduğu güvenlik politikasına tabi olması durumunda veri aktarımı engellenir. Bilgilerinizin güvenliğini garanti eden özel bir şirkete emanet edildiyseniz, gizli bilgilerin aktarımı konusunda bizi önceden bilgilendirmeniz gerekmektedir.

Vikoristannya DLP sistemleriÖncelikle işletmenin bilgi güvenliği düzeyini sağlamak için mümkün olan en düşük PCI DSS standardına uyumu sağlıyoruz. Ayrıca, DLP sistemleri, çalınan bilgilerin konumlarına göre otomatik olarak denetlenmesini sağlar ve şirketteki gizli bilgilerin taşınması kurallarına uygun olarak, gizli bilgilerin yasa dışı olarak ifşa edilmesine ilişkin rahatsız edici ve endişe verici olaylar hakkında otomatik kontrol sağlar. Olaylara verilen yanıtlara dayalı olarak veri akışını yakalama sistemi, yüksek düzeyde riskleri korur ve ayrıca geriye dönük analiz ve acil durum müdahale modlarında bilgi akışını kontrol eder.

DLP sistemleri hem küçük hem de büyük işletmelerde kurularak bilgi akışını yakalar ve böylece şirketi, önemli kurumsal mülkiyet gizli bilgilerinin harcanması veya aktarılması sırasında ortaya çıkan mali ve hukuki risklerden korur.