Системы защиты от утечек конфиденциальной информации (DLP) - Все публикации

Головной болью безопасника, эксплуатирующего систему защиты от утечек данных (DLP), являются запароленные архивы. DLP-система детектирует их в трафике, после — относит перехваченное сообщение к определенной категории, создает событие ИБ, блокирует его или информирует офицера безопасности. При этом ответа на главный вопрос «Что же содержится в архиве?» последний не получит. Эксперт компании Ростелеком-Solar делится опытом в решении этой проблемы.

DeviceLock DLP — это классическая DLP-система с явным акцентом на предотвращение утечек данных. Часто можно услышать, что это инструмент для блокировки и ничего более. Однако с этой системой не все так однозначно. Эксперты компании «Инфосекьюрити» протестировали DeviceLock DLP самостоятельно и поделились своим опытом, который позволит по-новому взглянуть на одного из пионеров российского рынка DLP.

Комплексный подход в обеспечении информационной безопасности диктует новые правила. Одно из них — фокус на внутренние угрозы. Для понимания важности этой проблемы стоит знать о типах таких угроз и факторах, влияющих на успешную борьбу с ними. Разберемся, как решить эту проблему с использованием системы ILD и как она действует.