Системы поиска конфиденциальных данных

DLP-системы для поиска и анализа конфиденциальной информации внутри сети (Discovery)

Вопрос
Задать вопрос

Описание и назначение

Поиск конфиденциальных данных — это процесс, который позволяет находить несанкционированные копии файлов с конфиденциальными данными на основе определенных критериев в существующей инфраструктуре организации — на жестких дисках рабочих мест сотрудников, файловых серверах компании и серверах электронной почты.

Поиск конфиденциальных данных необходим для нахождения несанкционированных мест хранения конфиденциальной информации, а также для поиска забытых копий. 

Такая функция присуща обычно системам защиты от утечек конфиденциальной информации, или DLP-системам. Методы поиска различных DLP-систем могут отличаться, но по большей части они сводятся к контентному анализу и оптическому распознаванию символов (OCR). 

В первую очередь при поиске несанкционированных копий конфиденциальной информации сотрудники информационной безопасности задают критерии поиска. Критериями могут служить размер файла, места поиска (сетевые адреса устройств, названия каталогов и папок), формат файлов (например, текстовые форматы — txt, doc, графические форматы — jpg, png, gif и другие). В случае контекстного анализа администратору безопасности необходимо четко понимать, какую информацию ему требуется найти, чтобы настроить параметры контекстного анализа.

Возможности контекстного анализа в современных DLP-системах обширны. При поиске администратор безопасности может использовать уже встроенные в систему защиты от утечек конфиденциальной информации словари. Такие словари подготавливаются отделами лингвистов, которые детально изучают особенности языка и исходя из этого выбирают слова и словосочетания для выполнения поиска данных по контексту. В такие словари обычно входят наборы слов, касающихся определенной тематики, целой отрасли или промышленных терминов. Однако такие словари не всегда подходят под конкретную задачу, например поиск определенного документа. В таком случае администратору безопасности предоставляются возможности самостоятельной настройки словарей. Кроме того, что ему потребуется разработать список слов и терминов, которые присутствуют в искомом документе, при поиске возможна настройка и других параметров. Например, словари могут быть не только в привычном формате списка слов, но и представлять собой регулярные выражения. Регулярные выражения удобны при поиске текста, который имеет определенную структуру (например, электронные адреса, номера документов, таких как паспорт или водительское удостоверение). А такие параметры, как возможность проведения анализа с учетом транслитерации, поиска синонимов и анализ слов на наличие опечаток, позволяют значительно расширить возможные масштабы поиска.

Системы защиты от утечек конфиденциальной информации также позволяют задавать в параметры поиска отсканированные файлы, изображения (например, печати документов) и другие графические данные. То есть при поиске DLP-система будет сравнивать отсканированное изображение с потоком данных на рабочих местах сотрудников и сравнивать документы на возможные сходства. В то же время OCR-модуль позволяет проводить анализ изображений на рабочих местах пользователей и извлекать из этих изображений текст (в случае если искомый документ хранится на компьютере после того, как был отсканирован).

Преимуществами систем поиска конфиденциальной информации служат возможности по распаковке архивов документов, анализу различных атрибутов файлов и их свойств.  

Список средств защиты

InfoWatch
5
1 отзыв
InfoWatch Traffic Monitor предназначен для анализа больших потоков информации, выявления данных относящихся к конфиденциальным, и предотвращения их утечки
SearchInform
5
1 отзыв
Программный продукт, предназначенный для предотвращения утечек информации и борьбы с инсайдерами.
Смарт Лайн Инк
5
1 отзыв
DeviceLock DLP Suite - эффективное предотвращение утечек данных с корпоративных компьютеров
ГК «Солар»
5
1 отзыв
Solar Dozor — высокопроизводительная DLP-система со встроенным UBA-модулем для контроля коммуникаций сотрудников и защиты от утечек конфиденциальной информации.
Symantec
5
1 отзыв
Symantec DLP от компании Symantec Corporation решает задачи по мониторингу, обнаружению и защите любой корпоративной информации в любое время в любом месте. 
GTB Technologies
4
1 отзыв
GTB DLP Suite - комплексная система из нескольких модулей, обеспечивающая защиту от утечек информации.
Zecurion
4
1 отзыв
Zecurion Zdiscovery (Discovery) в режиме реального времени сканирует все хранилища данных в корпоративной сети, обнаруживает конфиденциальную информацию и определяет нарушения политик безопасности