Вы здесь

Системы поиска конфиденциальных данных

DLP-системы для поиска и анализа конфиденциальной информации внутри сети (Discovery)

Вопрос
Задать вопрос

Описание и назначение

Поиск конфиденциальных данных — это процесс, который позволяет находить несанкционированные копии файлов с конфиденциальными данными на основе определенных критериев в существующей инфраструктуре организации — на жестких дисках рабочих мест сотрудников, файловых серверах компании и серверах электронной почты.

Поиск конфиденциальных данных необходим для нахождения несанкционированных мест хранения конфиденциальной информации, а также для поиска забытых копий. 

Такая функция присуща обычно системам защиты от утечек конфиденциальной информации, или DLP-системам. Методы поиска различных DLP-систем могут отличаться, но по большей части они сводятся к контентному анализу и оптическому распознаванию символов (OCR). 

В первую очередь при поиске несанкционированных копий конфиденциальной информации сотрудники информационной безопасности задают критерии поиска. Критериями могут служить размер файла, места поиска (сетевые адреса устройств, названия каталогов и папок), формат файлов (например, текстовые форматы — txt, doc, графические форматы — jpg, png, gif и другие). В случае контекстного анализа администратору безопасности необходимо четко понимать, какую информацию ему требуется найти, чтобы настроить параметры контекстного анализа.

Возможности контекстного анализа в современных DLP-системах обширны. При поиске администратор безопасности может использовать уже встроенные в систему защиты от утечек конфиденциальной информации словари. Такие словари подготавливаются отделами лингвистов, которые детально изучают особенности языка и исходя из этого выбирают слова и словосочетания для выполнения поиска данных по контексту. В такие словари обычно входят наборы слов, касающихся определенной тематики, целой отрасли или промышленных терминов. Однако такие словари не всегда подходят под конкретную задачу, например поиск определенного документа. В таком случае администратору безопасности предоставляются возможности самостоятельной настройки словарей. Кроме того, что ему потребуется разработать список слов и терминов, которые присутствуют в искомом документе, при поиске возможна настройка и других параметров. Например, словари могут быть не только в привычном формате списка слов, но и представлять собой регулярные выражения. Регулярные выражения удобны при поиске текста, который имеет определенную структуру (например, электронные адреса, номера документов, таких как паспорт или водительское удостоверение). А такие параметры, как возможность проведения анализа с учетом транслитерации, поиска синонимов и анализ слов на наличие опечаток, позволяют значительно расширить возможные масштабы поиска.

Системы защиты от утечек конфиденциальной информации также позволяют задавать в параметры поиска отсканированные файлы, изображения (например, печати документов) и другие графические данные. То есть при поиске DLP-система будет сравнивать отсканированное изображение с потоком данных на рабочих местах сотрудников и сравнивать документы на возможные сходства. В то же время OCR-модуль позволяет проводить анализ изображений на рабочих местах пользователей и извлекать из этих изображений текст (в случае если искомый документ хранится на компьютере после того, как был отсканирован).

Преимуществами систем поиска конфиденциальной информации служат возможности по распаковке архивов документов, анализу различных атрибутов файлов и их свойств.  

Список средств защиты

InfoWatch
5
1 отзыв
Система InfoWatch Traffic Monitor предназначена для анализа больших потоков информации, выявления данных относящихся к конфиденциальным, и предотвращения их утечки. 
SearchInform
5
1 отзыв
Программный продукт, предназначенный для предотвращения утечек информации и борьбы с инсайдерами.
Смарт Лайн Инк
5
1 отзыв
DeviceLock DLP Suite является инфраструктурной платформой и ядром для других компонентов комплекса и реализует все функции его централизованного управления и администрирования
Ростелеком-Solar
5
1 отзыв
Solar Dozor позволяет контролировать взаимодействие между сотрудниками компании с целью выявления неправомерных действий, проводить расследования инцидентов, а также препятствовать утечкам информации.
Symantec
5
1 отзыв
Symantec DLP от компании Symantec Corporation решает задачи по мониторингу, обнаружению и защите любой корпоративной информации в любое время в любом месте. 
GTB Technologies
4
1 отзыв
GTB DLP Suite это комплексная система из нескольких модулей, обеспечивающая защиту от утечек информации.
Zecurion
4
1 отзыв
Zecurion Zdiscovery (Discovery) в режиме реального времени сканирует все хранилища данных в корпоративной сети, обнаруживает конфиденциальную информацию и определяет нарушения политик безопасности.
Forcepoint
0
0 отзывов
Forcepoint DLP (бывш. Websense DSS) предоставляет непревзойденную открытость и контроль конфиденциальных данных где-бы они не находились: в офисе, в облаке, или в пути.