28.01.2014 Sergej Korablev

Výběr jakéhokoli produktu na podnikové úrovni není pro technické specialisty a osoby s rozhodovací pravomocí triviálním úkolem. Výběr systému prevence úniku Data Ochrana proti úniku (DLP) je ještě obtížnější. Absence jednotného koncepčního systému, pravidelné nezávislé srovnávací studie a složitost samotných produktů nutí spotřebitele objednávat si pilotní projekty u výrobců a samostatně provádět četné testy, určující rozsah vlastních potřeb a korelovat je se schopnostmi stávajících systémů. testováno

Takový přístup je jistě správný. Vyvážené a v některých případech i těžce vybojované rozhodnutí zjednoduší další implementaci a zabrání zklamání z provozu konkrétního produktu. Rozhodovací proces se však v tomto případě může zpozdit, když ne o roky, tak o mnoho měsíců. Neustálé rozšiřování trhu, vznik nových řešení a výrobců navíc dále komplikují úkol nejen vybrat produkt k implementaci, ale také vytvořit předběžný shortlist vhodných DLP systémů. Za takových podmínek mají aktuální revize systémů DLP pro technické specialisty nepochybnou praktickou hodnotu. Mělo by být konkrétní řešení zahrnuto do seznamu testů nebo by bylo příliš složité na implementaci v malé organizaci? Lze toto řešení škálovat na společnost s 10 000 zaměstnanci? Může systém DLP ovládat důležité podnikové soubory CAD? Otevřené srovnání nenahradí důkladné testování, ale pomůže zodpovědět základní otázky, které vyvstanou v počáteční fázi procesu výběru DLP.

členové

Jako účastníci byli vybráni ti nejpopulárnější (podle analytického centra Anti-Malware.ru k polovině roku 2013). ruský trh informační bezpečnostní DLP systémy společností InfoWatch, McAfee, Symantec, Websense, Zecurion a Jet Infosystem.

Pro analýzu byly použity komerčně dostupné verze DLP systémů v době přípravy recenze a také dokumentace a otevřené recenze produktů.

Kritéria pro porovnání systémů DLP byla vybrána na základě potřeb společností různých velikostí a odvětví. Hlavním úkolem systémů DLP je zabránit únikům důvěrná informace prostřednictvím různých kanálů.

Příklady produktů těchto společností jsou uvedeny na obrázcích 1-6.
Obrázek 3 Produkt Symantec

Obrázek 4. Produkt InfoWatch

Obrázek 5. Produkt Websense

Obrázek 6. Produkt McAfee

Provozní režimy

Dva hlavní provozní režimy systémů DLP jsou aktivní a pasivní. Aktivní – obvykle hlavní režim provozu, který blokuje akce porušující bezpečnostní zásady, jako je odesílání citlivých informací do externí schránky. Pasivní režim se nejčastěji používá ve fázi konfigurace systému ke kontrole a úpravě nastavení, když je podíl falešně pozitivních výsledků vysoký. V tomto případě jsou zaznamenána porušení zásad, ale nejsou uložena omezení pohybu informací (tabulka 1).

V tomto aspektu se všechny uvažované systémy ukázaly jako rovnocenné. Každé z DLP může pracovat v aktivním i pasivním režimu, což dává zákazníkovi určitou volnost. Ne všechny společnosti jsou připraveny okamžitě začít provozovat DLP v blokačním režimu - to je plné narušení obchodních procesů, nespokojenosti ze strany zaměstnanců řízených oddělení a reklamací (včetně oprávněných) ze strany vedení.

Technika

Detekční technologie umožňují klasifikovat informace přenášené elektronickými kanály a identifikovat důvěrné informace. Dnes existuje několik základních technologií a jejich odrůd, které jsou v podstatě podobné, ale liší se v implementaci. Každá technologie má své výhody i nevýhody. Kromě, odlišné typy technologie jsou vhodné pro analýzu informací různých tříd. Výrobci DLP řešení se proto snaží do svých produktů integrovat maximum technologií (viz tabulka 2).

Produkty obecně poskytují velké množství technologií, které, pokud jsou správně nakonfigurovány, poskytují vysoké procento rozpoznání důvěrných informací. DLP McAfee, Symantec a Websense jsou pro ruský trh poměrně špatně přizpůsobeny a nemohou uživatelům nabídnout podporu pro „jazykové“ technologie – morfologii, analýzu přepisu a maskovaný text.

Řízené kanály

Každý kanál přenosu dat je potenciálním kanálem pro úniky. Dokonce jeden otevřený kanál může zrušit veškeré úsilí služby informační bezpečnosti, která kontroluje informační toky. Proto je tak důležité zablokovat kanály, které zaměstnanci nepoužívají k práci, a zbytek kontrolovat pomocí systémů prevence úniku.

Navzdory skutečnosti, že nejlepší moderní DLP systémy jsou schopny monitorovat velké množství síťových kanálů (viz tabulka 3), je vhodné blokovat nepotřebné kanály. Pokud například zaměstnanec pracuje na počítači pouze s interní databází, má smysl mu zcela zakázat přístup na internet.

Podobné závěry platí také pro místní únikové kanály. Je pravda, že v tomto případě může být obtížnější blokovat jednotlivé kanály, protože porty se často používají k připojení periferií, I / O zařízení atd.

Šifrování hraje zvláštní roli při prevenci úniků přes místní porty, mobilní disky a zařízení. Šifrovací nástroje jsou poměrně snadno použitelné, jejich použití může být pro uživatele transparentní. Ale zároveň vám šifrování umožňuje vyloučit celá třídaúniky spojené s neoprávněným přístupem k informacím a ztrátou mobilních disků.

Situace s kontrolou místních agentů je obecně horší než u síťových kanálů (viz tabulka 4). Všechny produkty úspěšně ovládají pouze zařízení USB a místní tiskárny. Také, navzdory důležitosti šifrování uvedené výše, je taková možnost přítomna pouze u určitých produktů a funkce vynuceného šifrování založená na analýze obsahu je přítomna pouze v Zecurion DLP.

Aby se zabránilo únikům, je důležité nejen rozpoznat citlivá data při přenosu, ale také omezit distribuci informací ve firemním prostředí. K tomu výrobci začleňují do systémů DLP nástroje, které dokážou identifikovat a klasifikovat informace uložené na serverech a pracovních stanicích v síti (viz Tabulka 5). Data, která porušují zásady zabezpečení informací, musí být smazána nebo přesunuta do zabezpečeného úložiště.

Odhalit citlivé informace o hostitelích firemní síť používají se stejné technologie jako pro kontrolu netěsností elektronickými kanály. Hlavní rozdíl je architektonický. Pokud se analyzuje síťový provoz nebo operace se soubory, aby se zabránilo úniku, pak jsou uložené informace – obsah pracovních stanic a síťových serverů – prozkoumány, aby se zjistily neoprávněné kopie důvěrných dat.

Z uvažovaných DLP systémů pouze InfoWatch a Dozor-Jet ignorují použití prostředků pro identifikaci umístění úložišť informací. Toto není kritická funkce pro elektronickou prevenci úniku, ale značně omezuje schopnost systémů DLP proaktivně předcházet únikům. Pokud se například důvěrný dokument nachází v podnikové síti, nejedná se o únik informací. Pokud však umístění tohoto dokumentu není regulováno, pokud vlastníci informací a bezpečnostní pracovníci nevědí o umístění tohoto dokumentu, může to vést k úniku. Neoprávněný přístup k informacím je možný nebo na dokument nebudou uplatněna příslušná bezpečnostní pravidla.

Snadné ovládání

Vlastnosti, jako je snadné použití a ovládání, mohou být stejně důležité jako technické možnosti řešení. Skutečně komplexní produkt bude totiž obtížně realizovatelný, projekt zabere více času, úsilí a tím i financí. Již implementovaný systém DLP vyžaduje pozornost technických specialistů. Bez řádné údržby, pravidelného auditu a úprav nastavení se kvalita rozpoznávání důvěrných informací časem výrazně sníží.

Ovládací rozhraní v rodném jazyce bezpečnostního pracovníka je prvním krokem ke zjednodušení práce se systémem DLP. Usnadní nejen pochopení toho, za co je to či ono nastavení zodpovědné, ale také výrazně urychlí proces konfigurace velkého množství parametrů, které je potřeba nakonfigurovat, aby systém správně fungoval. anglický jazyk může být užitečné i pro rusky mluvící administrátory pro jednoznačný výklad konkrétních technických pojmů (viz tabulka 6).

Většina řešení poskytuje celkem pohodlnou správu z jediné (pro všechny komponenty) konzole s webovým rozhraním (viz Tabulka 7). Výjimkou jsou ruské InfoWatch (neexistuje jediná konzole) a Zecurion (chybí webové rozhraní). Oba výrobci přitom již oznámili podobu webové konzole ve svých budoucích produktech. Neexistence jediné konzole v InfoWatch je způsobena odlišným technologickým základem produktů. Vývoj vlastního agenturního řešení byl na několik let zastaven a to současné Zabezpečení koncového bodu je nástupcem produktu třetí strany, EgoSecure (dříve známého jako cynapspro), který společnost získala v roce 2012.

Dalším bodem, který lze připsat nevýhodám řešení InfoWatch, je to, že pro konfiguraci a správu vlajkového produktu DLP InfoWatch TrafficMonitor potřebujete znát speciální skript jazyk LUA což komplikuje chod systému. Nicméně pro většinu technických specialistů je třeba perspektivu zlepšení vlastní profesní úrovně a osvojení si dalšího, byť nepříliš běžného jazyka vnímat pozitivně.

Oddělení rolí správce systému je nezbytné pro minimalizaci rizik zamezení výskytu superuživatele s neomezenými právy a dalších machinací pomocí DLP.

Logování a hlášení

Archiv DLP je databáze, která shromažďuje a ukládá události a objekty (soubory, dopisy, http požadavky atd.) zaznamenané senzory systému během jeho provozu. Informace shromážděné v databázi lze použít pro různé účely, včetně analýzy uživatelských akcí, ukládání kopií kritických dokumentů, jako základ pro vyšetřování incidentů zabezpečení informací. Kromě toho je základ všech událostí mimořádně užitečný ve fázi implementace systému DLP, protože pomáhá analyzovat chování komponent systému DLP (například zjistit, proč jsou některé operace blokovány) a upravit nastavení zabezpečení. (viz tabulka 8).

V tomto případě vidíme zásadní architektonický rozdíl mezi ruskými a západními DLP. Ty druhé vůbec nearchivují. Samotné DLP se v tomto případě stává jednodušší na údržbu (není potřeba udržovat, ukládat, zálohovat a studovat obrovské množství dat), nikoli však na provoz. Archiv událostí totiž pomáhá konfigurovat systém. Archiv pomáhá pochopit, proč byl přenos informací zablokován, zkontrolovat, zda pravidlo fungovalo správně, a provést potřebné opravy v nastavení systému. Je třeba také poznamenat, že systémy DLP potřebují nejen počáteční konfiguraci během implementace, ale také pravidelné „ladění“ během provozu. Systém, který není řádně udržován, nevychován technickými specialisty, hodně ztratí na kvalitě rozpoznávání informací. V důsledku toho se zvýší jak počet incidentů, tak počet falešných poplachů.

Reportování je důležitou součástí každé činnosti. Informační bezpečnost není výjimkou. Sestavy v systémech DLP provádějí několik funkcí najednou. Za prvé, stručné a srozumitelné zprávy umožňují vedoucím služeb informační bezpečnosti rychle monitorovat stav informační bezpečnosti, aniž by zacházeli do podrobností. Za druhé, podrobné zprávy pomáhají bezpečnostním pracovníkům upravovat zásady zabezpečení a nastavení systému. Za třetí, vizuální zprávy mohou být vždy zobrazeny vrcholovým manažerům společnosti, aby demonstrovaly výsledky systému DLP a samotným specialistům na informační bezpečnost (viz tabulka 9).

Téměř všechna konkurenční řešení probíraná v recenzi nabízejí jak grafické, vhodné pro vrcholové manažery a vedoucí služeb informační bezpečnosti, tak tabulkové reporty, vhodné spíše pro technické specialisty. Grafické sestavy chybí pouze v DLP InfoWatch, u kterých byly sníženy.

Osvědčení

Otázka potřeby certifikace nástrojů informační bezpečnosti a DLP zvláště je otevřená a odborníci na toto téma často polemizují v rámci odborných komunit. Shrneme-li názory stran, je třeba uznat, že certifikace sama o sobě nedává seriózní konkurenční výhodu. Zároveň existuje řada zákazníků, především vládních organizací, pro které je přítomnost konkrétního certifikátu povinná.

Stávající certifikační postup navíc dobře nekoreluje s vývojovým cyklem softwarových produktů. V důsledku toho jsou spotřebitelé postaveni před volbu: koupit již zastaralou, ale certifikovanou verzi produktu, nebo aktuální, ale necertifikovanou verzi. Standardním východiskem v této situaci je nákup certifikovaného produktu „na regálu“ a použití nového produktu v reálném prostředí (viz tabulka 10).

Výsledky srovnání

Shrňme si dojmy z uvažovaných DLP řešení. Obecně vzato, všichni účastníci udělali příznivý dojem a lze je využít k zabránění úniku informací. Rozdíly v produktech umožňují určit rozsah jejich použití.

Systém InfoWatch DLP lze doporučit organizacím, pro které je zásadně důležité vlastnit certifikát FSTEC. Nicméně poslední certifikovaná verze InfoWatch Traffic Monitor byl testován na konci roku 2010 a platnost certifikátu vyprší na konci roku 2013. Řešení založená na agentech založená na InfoWatch EndPoint Security (také známé jako EgoSecure) jsou vhodnější pro malé podniky a lze je používat odděleně od Traffic Monitor. Sdílení Sledování provozu a EndPoint Security mohou ve velkých společnostech způsobit problémy s škálováním.

Produkty západních výrobců (McAfee, Symantec, Websense) jsou podle nezávislých analytických agentur mnohem méně populární než ty ruské. Důvodem je nízká úroveň lokalizace. A nejde ani o složitost rozhraní nebo chybějící dokumentaci v ruštině. Funkce technologií pro rozpoznávání důvěrných informací, předem nakonfigurované šablony a pravidla jsou „vybroušeny“ pro použití DLP v západních zemích a jsou zaměřeny na splnění západních regulačních požadavků. V důsledku toho je kvalita rozpoznávání informací v Rusku znatelně horší a dodržování požadavků zahraničních norem je často irelevantní. Samotné produkty přitom nejsou vůbec špatné, ale specifika používání DLP systémů na ruském trhu jim pravděpodobně v dohledné době neumožní stát se populárnějšími než domácí vývoj.

Zecurion DLP se vyznačuje dobrou škálovatelností (jediný ruský DLP systém s potvrzenou implementací pro více než 10 000 pracovišť) a vysokou technologickou vyspělostí. Překvapivá je však absence webové konzole, která by pomohla zjednodušit správu podnikového řešení zaměřeného na různé segmenty trhu. Mezi silné stránky Zecurion DLP patří vysoce kvalitní rozpoznávání důvěrných informací a celá řada produktů pro prevenci úniku, včetně ochrany na bráně, pracovních stanicích a serverech, detekce polohy a nástrojů pro šifrování dat.

Mezi průkopníky tuzemského DLP trhu je široce používán systém Dozor-Jet DLP ruské společnosti a nadále roste svou klientskou základnu díky rozsáhlému propojení systémového integrátora Jet Infosystems, part-time a DLP vývojáře. I když technologicky DLP poněkud zaostává za svými výkonnějšími kolegy, jeho použití lze v mnoha společnostech ospravedlnit. Na rozdíl od zahraničních řešení navíc Dozor Jet umožňuje archivovat všechny události a soubory.


Nabízíme řadu markerů, které vám pomohou vytěžit maximum z jakéhokoli systému DLP.

DLPsystémy: co to je

Připomeňme, že DLP-systémy (Data Loss / Leak Prevention) umožňují ovládat všechny kanály firemní síťové komunikace (pošta, internet, systémy pro rychlé zasílání zpráv, flash disky, tiskárny atd.). Ochrana proti úniku informací je dosažena díky tomu, že na všech počítačích zaměstnanců jsou nainstalováni agenti, kteří shromažďují informace a přenášejí je na server. Někdy jsou informace shromažďovány prostřednictvím brány pomocí technologií SPAN. Informace jsou analyzovány a poté systém nebo bezpečnostní důstojník rozhodne o incidentu.

Vaše společnost tedy zavedla systém DLP. Jaké kroky je třeba podniknout, aby systém fungoval efektivně?

1. Správně nakonfigurujte pravidla zabezpečení

Představme si, že v systému obsluhujícím 100 počítačů vznikne pravidlo „Opravit veškerou korespondenci se slovem „smlouva.“ Takové pravidlo vyvolá obrovské množství incidentů, při kterých může dojít ke ztrátě skutečného úniku.

Navíc ne každá společnost si může dovolit udržovat celý tým zaměstnanců, kteří sledují incidenty.

Chcete-li zvýšit míru užitečnosti pravidel, můžete použít nástroje pro vytváření efektivních pravidel a sledování výsledků jejich práce. Každý systém DLP má funkci, která vám to umožňuje.

Metodika obecně zahrnuje analýzu nashromážděné databáze incidentů a vytváření různých kombinací pravidel, které v ideálním případě vedou k výskytu 5-6 skutečně naléhavých incidentů denně.

2. V pravidelných intervalech aktualizujte bezpečnostní pravidla

Prudký pokles nebo nárůst počtu incidentů je indikátorem toho, že je třeba upravit pravidla. Důvodem může být to, že pravidlo ztratilo svou relevanci (uživatelé přestali přistupovat k určitým souborům) nebo se zaměstnanci pravidlo naučili a již neprovádějí akce zakázané systémem (DLP - školicí systém). Praxe však ukazuje, že pokud se naučíte jedno pravidlo, pak v sousedním místě se potenciální rizika úniku zvýšila.

Měli byste také věnovat pozornost sezónnosti v práci podniku. V průběhu roku se mohou změnit klíčové parametry související se specifiky práce společnosti. Například pro velkoobchodního dodavatele drobného vybavení budou na jaře relevantní kola a na podzim sněžné skútry.

3. Zvažte algoritmus odezvy na incident

Existuje několik přístupů k reakci na incidenty. Při testování a spouštění systémů DLP lidé většinou nejsou upozorněni na změny. Účastníci incidentů jsou pouze pozorováni. Při nahromadění kritického množství s nimi komunikuje zástupce bezpečnostního oddělení nebo personálního oddělení. Práce s uživateli je v budoucnu často ponechána napospas zástupcům bezpečnostního oddělení. Dochází k minikonfliktům, v týmu se hromadí negativní. Může se vylít při záměrné sabotáži zaměstnanců ve vztahu k firmě. Je důležité najít rovnováhu mezi požadavkem disciplíny a udržením zdravé atmosféry v týmu.

4. Zkontrolujte fungování režimu blokování

V systému existují dva způsoby reakce na incident – ​​oprava a zablokování. Pokud je zablokováno každé přeposlání dopisu nebo připojení připojeného souboru na flash disk, způsobí to uživateli problémy. Zaměstnanci často útočí správce systému požadavky na odblokování některých funkcí, může být s takovým nastavením nespokojeno i vedení. Výsledkem je, že systém DLP a společnost obdrží negativum, systém je zdiskreditován a demaskován.

5. Zkontrolujte, zda nebyl zaveden režim obchodního tajemství

Umožňuje učinit určité informace důvěrnými a také zavazuje každou osobu, která o nich ví, nést plnou právní odpovědnost za jejich zveřejnění. V případě závažného úniku informací v režimu obchodního tajemství působícího v podniku může porušovatel vymáhat výši skutečné a morální škody soudní cestou v souladu s 98-FZ „O obchodním tajemství“.

Doufáme, že tyto tipy pomohou snížit počet neúmyslných úniků ve firmách, protože systémy DLP jsou navrženy tak, aby se s nimi úspěšně vypořádaly. Nemělo by se však zapomínat na složitý systém zabezpečení informací a na to, že zvláštní pozornost vyžadují záměrné úniky informací. Existují moderní řešení, která umožňují doplnit funkčnost DLP systémy a výrazně snížit riziko úmyslných úniků. Jeden z vývojářů například nabízí zajímavou technologii – když se k důvěrným souborům přistupuje podezřele často, webkamera se automaticky zapne a začne nahrávat. Právě tento systém umožnil zaznamenat, jak nešťastný únosce aktivně pořizoval screenshoty pomocí mobilní kamery.

Oleg Necheukhin, bezpečnostní expert informační systémy, "Kontura. Bezpečnost"

Technologie DLP

Digital Light Processing (DLP) je pokročilá technologie vynalezená společností Texas Instruments. Díky němu bylo možné vytvořit velmi malé, velmi lehké (3 kg - je to opravdu hmotnost?) a přesto poměrně výkonné (více než 1000 ANSI Lm) multimediální projektory.

Stručná historie stvoření

Kdysi dávno, v předaleké galaxii...

V roce 1987 Dr. Larry J. Hornbeck vynalezl digitální multizrcadlové zařízení(Digital Micromirror Device nebo DMD). Tento vynález dokončil desetiletí výzkumu společnosti Texas Instruments v oblasti mikromechaniky deformovatelná zrcadlová zařízení(Deformable Mirror Devices nebo opět DMD). Podstatou objevu bylo odmítnutí pružných zrcadel ve prospěch matice tuhých zrcadel s pouze dvěma stabilními polohami.

V roce 1989 se Texas Instruments stává jednou ze čtyř společností vybraných k implementaci „projektorové“ části U.S. High-Definition Display financovaný Advanced Research and Development Administration (ARPA).

V květnu 1992 TI demonstruje první systém založený na DMD, který podporuje moderní standard rozlišení pro ARPA.

High-Definition TV (HDTV) Verze DMD založená na třech DMD vysoké rozlišení byl představen v únoru 1994.

Masový prodej DMD čipů začal v roce 1995.

Technologie DLP

Klíčovým prvkem multimediálních projektorů DLP je matrice mikroskopických zrcadel (DMD-elements) vyrobená z hliníkové slitiny s velmi vysokou odrazivostí. Každé zrcadlo je připevněno k pevnému substrátu, který je připojen k základně matrice prostřednictvím pohyblivých desek. Elektrody připojené k paměťovým buňkám CMOS SRAM jsou umístěny v opačných úhlech zrcadel. Podložka se zrcadlem zaujímá působením elektrického pole jednu ze dvou poloh, které se liší přesně o 20° díky omezovačům umístěným na základně matrice.

Tyto dvě polohy odpovídají odrazu příchozího světelný tok respektive do čočky a účinného absorbéru světla, který zajišťuje spolehlivý odvod tepla a minimální odraz světla.

Datová sběrnice a samotná matice jsou navrženy tak, aby poskytovaly až 60 nebo více snímků za sekundu s rozlišením 16 milionů barev.

Zrcadlové pole spolu s CMOS SRAM tvoří čip DMD, základ technologie DLP.

Malá velikost krystalu je působivá. Plocha každého maticového zrcadla je 16 mikronů nebo méně a vzdálenost mezi zrcadly je asi 1 mikron. Křišťál, a ne jeden, se snadno vejde do dlaně.

Celkem, pokud nás Texas Instruments neklame, vyrábí se tři druhy krystalů (neboli čipů) s různým rozlišením. To:

  • SVGA: 848 × 600; 508 800 zrcadel
  • XGA: 1024×768 s černou clonou (mezištěrbinový prostor); 786 432 zrcadel
  • SXGA: 1280×1024; 1 310 720 zrcadel

Takže máme matrici, co s ní můžeme dělat? No samozřejmě, nasvěťte ho výkonnějším světelným tokem a do cesty jednoho ze směrů odrazu zrcadel umístěte optickou soustavu, která zaostří obraz na stínítko. Na cestu druhým směrem by bylo rozumné umístit pohlcovač světla, aby zbytečné světlo nezpůsobovalo nepříjemnosti. Zde již můžeme promítat monochromatické obrázky. Ale kde je ta barva? Kde je jas?

Zdá se však, že to byl vynález soudruha Larryho, o kterém se hovořilo v prvním odstavci sekce o historii vzniku DLP. Pokud stále nechápete, o co jde, připravte se, protože teď vás může potkat šok :), protože toto elegantní a zcela samozřejmé řešení je dnes nejpokročilejší a technologicky nejvyspělejší v oblasti promítání obrazu.

Vzpomeňte si na dětský trik s rotující baterkou, z níž světlo v určitém okamžiku splývá a mění se v svítící kruh. Tento vtip naší vize nám umožňuje zcela opustit analogové zobrazovací systémy ve prospěch zcela digitálních. Ostatně dokonce digitální monitory v poslední fázi mají analogovou povahu.

Co se ale stane, když zrcadlo přepneme z jedné polohy do druhé s vysokou frekvencí? Zanedbáme-li dobu sepnutí zrcadla (a vzhledem k jeho mikroskopickým rozměrům lze tuto dobu zcela zanedbat), pak zdánlivá jasnost klesne pouze dvojnásobně. Změnou poměru času, během kterého je zrcadlo v jedné a druhé poloze, můžeme snadno změnit zdánlivý jas obrazu. A protože frekvence cyklu je velmi, velmi vysoká, nebude vůbec žádné viditelné blikání. Eureka. I když nic zvláštního, to vše se ví už dlouho :)

No a teď k poslednímu doteku. Pokud je rychlost přepínání dostatečně vysoká, můžeme do dráhy světelného toku umístit filtry za sebou a vytvořit tak barevný obraz.

Zde je ve skutečnosti celá technologie. Jeho další evoluční vývoj budeme sledovat na příkladu multimediálních projektorů.

DLP projektorové zařízení

Texas Instruments nevyrábí DLP projektory, vyrábí je mnoho dalších společností, jako jsou 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG, atd. Většina vyráběných projektorů je přenosná, s hmotností 1,3 až 8 kg a výkonem až 2000 ANSI lumenů. Projektory jsou rozděleny do tří typů.

Jednomaticový projektor

Nejjednodušší typ, který jsme již popsali, je − jednomaticový projektor, kde je mezi světelný zdroj a matrici umístěn rotační disk s barevnými filtry - modrým, zeleným a červeným. Frekvence otáčení disku určuje snímkovou frekvenci, na kterou jsme zvyklí.

Obraz je postupně tvořen každou z primárních barev, což vede k normálnímu plnobarevnému obrazu.

Všechny nebo téměř všechny přenosné projektory jsou postaveny na typu s jednou maticí.

Dalším vývojem tohoto typu projektorů bylo zavedení čtvrtého, transparentního světelného filtru, který umožňuje výrazně zvýšit jas obrazu.

Tří maticový projektor

Nejsložitějším typem projektorů je tří maticový projektor, kde je světlo rozděleno do tří barevných proudů a odraženo od tří matric najednou. Takový projektor má nejčistší barvu a snímkovou frekvenci, neomezenou rychlostí disku, jako u projektorů s jednou matricí.

Přesnou shodu odraženého toku od každé matice (konvergenci) zajišťuje hranol, jak můžete vidět na obrázku.

Dvoumaticový projektor

Mezityp projektorů je duální maticový projektor. V tomto případě je světlo rozděleno do dvou proudů: červená se odráží od jedné matice DMD a modrá a zelená od druhé. Světelný filtr postupně odstraňuje modré nebo zelené složky ze spektra.

Dvoumaticový projektor poskytuje střední kvalitu obrazu ve srovnání s jednomaticovými a třímaticovými typy.

Porovnání LCD a DLP projektorů

Ve srovnání s LCD projektory mají DLP projektory řadu důležitých výhod:

Má technologie DLP nějaké nevýhody?

Ale teorie je teorie, ale v praxi je stále na čem pracovat. Hlavním nedostatkem je nedokonalost technologie a v důsledku toho problém s lepením zrcadel.

Faktem je, že s tak mikroskopickými rozměry se malé části snaží „držet pohromadě“ a zrcadlo se základnou není výjimkou.

Navzdory snaze Texas Instruments vynalézt nové materiály, které snižují přilnavost mikrozrcadel, takový problém existuje, jak jsme viděli při testování multimediálního projektoru. Infocus LP340. Ale musím říct, že do života opravdu nezasahuje.

Další problém není tak zřejmý a spočívá v optimální volbě režimů přepínání zrcadel. Každá společnost zabývající se DLP projektory má na tuto věc svůj vlastní názor.

No, poslední. Navzdory minimální době přepínání zrcátek z jedné polohy do druhé zanechává tento proces na obrazovce sotva znatelné stopy. Jakýsi bezplatný antialiasing.

Vývoj technologie

  • Kromě zavedení transparentního světelného filtru se neustále pracuje na zmenšení mezizrcadlového prostoru a plochy sloupku, který připevňuje zrcadlo k podkladu (černá tečka uprostřed obrazového prvku).
  • Rozdělením matice do samostatných bloků a rozšířením datové sběrnice se zvýší frekvence spínání zrcadla.
  • Probíhají práce na zvýšení počtu zrcadel a zmenšení velikosti matice.
  • Síla a kontrast světelného toku se neustále zvyšuje. Třímaticové projektory s výkonem přes 10 000 ANSI Lm a kontrastním poměrem přes 1000:1 již dnes existují a našly si cestu do nejmodernějších kin využívajících digitální média.
  • Technologie DLP je plně připravena nahradit technologii CRT displejů v domácích kinech.

Závěr

To není vše, co by se dalo říci o technologii DLP, například tématu využití DMD matric v tisku jsme se nedotkli. Počkáme ale, až Texas Instruments potvrdí dostupné informace z jiných zdrojů, abychom vám nedali padělek. Doufám, že tato povídka je dostačující k tomu, abyste získali, ne-li úplně nejúplnější, ale dostatečnou představu o technologii a netrápila prodejce otázkami o výhodách DLP projektorů oproti ostatním.


Děkuji Alexey Slepyninovi za pomoc při přípravě materiálu

D LP-systém se používá, když je nutné chránit důvěrná data před vnitřními hrozbami. A pokud mají specialisté na informační bezpečnost dostatečně zvládnuté a aplikované nástroje na ochranu před vnějšími narušiteli, pak to s těmi interními není tak hladké.

Použití systému DLP ve struktuře informační bezpečnosti předpokládá, že specialista na informační bezpečnost rozumí:

  • jak mohou zaměstnanci společnosti uniknout důvěrná data;
  • jaké informace by měly být chráněny před hrozbou porušení důvěrnosti.

Komplexní znalosti pomohou specialistovi lépe porozumět principům technologie DLP a správně nakonfigurovat ochranu proti úniku.

Systém DLP musí být schopen rozlišovat mezi důvěrnými a nedůvěrnými informacemi. Pokud analyzujete všechna data v informačním systému organizace, nastává problém nadměrné zátěže IT zdrojů a personálu. DLP funguje především ve spojení s odpovědným specialistou, který systém nejen „učí“ správně fungovat, zavádí nová a maže nepodstatná pravidla, ale také sleduje aktuální, zablokované či podezřelé události v informačním systému.

Ke konfiguraci se používají "SearchInform CIB".- pravidla pro reakci na incidenty bezpečnosti informací. Systém má 250 přednastavených politik, které lze upravit tak, aby vyhovovaly potřebám společnosti.

Funkčnost systému DLP je postavena na „jádru“ – softwarovém algoritmu, který je zodpovědný za detekci a kategorizaci informací, které je třeba chránit před úniky. Jádrem většiny řešení DLP jsou dvě technologie: lingvistická analýza a technologie založená na statistických metodách. V jádře lze také použít méně obvyklé techniky, jako je použití štítků nebo metod formální analýzy.

Vývojáři systémů prevence úniků doplňují jedinečný softwarový algoritmus systémovými agenty, mechanismy řízení incidentů, analyzátory, analyzátory protokolů, zachycovači a dalšími nástroji.

Rané DLP systémy byly založeny na jedné metodě v jádru: buď lingvistické nebo statistické analýze. V praxi byly nedostatky obou technologií kompenzovány silné stránky navzájem a vývoj DLP vedl k vytvoření systémů, které jsou univerzální z hlediska „jádra“.

Lingvistická metoda analýzy pracuje přímo s obsahem souboru a dokumentu. To vám umožní ignorovat takové parametry, jako je název souboru, přítomnost nebo nepřítomnost razítka v dokumentu, kdo a kdy dokument vytvořil. Technologie lingvistické analýzy zahrnuje:

  • morfologický rozbor - vyhledávání všech možných slovních tvarů informací, které je potřeba chránit před únikem;
  • sémantická analýza - vyhledávání výskytů důležitých (klíčových) informací v obsahu souboru, dopad výskytů na kvalitativní charakteristiky souboru, posouzení kontextu použití.

Lingvistická analýza ukazuje vysokou kvalitu práce s velkým množstvím informací. U hromadného textu systém DLP s algoritmem lingvistické analýzy přesněji vybere správnou třídu, přiřadí ji do požadované kategorie a spustí nakonfigurované pravidlo. U malých dokumentů je lepší použít techniku ​​stop words, která se v boji proti spamu osvědčila.

Učení v systémech s algoritmem lingvistické analýzy je implementováno na vysoké úrovni. Rané DLP systémy měly potíže s kategorizací a dalšími „učebními“ kroky, ale v moderní systémy jsou stanoveny zavedené samoučící se algoritmy: identifikace znaků kategorií, schopnost samostatně tvořit a měnit pravidla reakce. Ke konfiguraci v informačních systémech např softwarové systémy pro lingvisty již není vyžadována ochrana údajů.

Mezi nevýhody lingvistické analýzy patří vazba na konkrétní jazyk, kdy není možné použít systém DLP s „anglickým“ jádrem k analýze ruskojazyčných informačních toků a naopak. Další nevýhoda souvisí s obtížností jasné kategorizace pomocí pravděpodobnostního přístupu, který udržuje přesnost odpovědi do 95 %, přičemž únik jakéhokoli množství důvěrných informací může být pro společnost kritický.

Statistické metody analýzy naopak prokázat přesnost blízkou 100 %. Nevýhoda statistického jádra souvisí se samotným algoritmem analýzy.

V první fázi je dokument (text) rozdělen na fragmenty přijatelné velikosti (ne znak po znaku, ale dostatečné pro zajištění přesnosti operace). Z fragmentů je odstraněn hash (v systémech DLP se používá jako digitální otisk prstu). Poté je hash porovnán s hashem referenčního fragmentu převzatého z dokumentu. Pokud existuje shoda, systém označí dokument jako důvěrný a jedná v souladu s bezpečnostními zásadami.

Nevýhodou statistické metody je, že algoritmus není schopen se sám učit, tvořit kategorie a psát. V důsledku toho záleží na kompetenci specialisty a pravděpodobnosti nastavení hashe takové velikosti, že analýza poskytne nadměrný počet falešně pozitivních výsledků. Nevýhodu není těžké odstranit, pokud dodržíte doporučení vývojáře pro nastavení systému.

Další nevýhoda je spojena s tvorbou hashů. V pokročilých IT systémech, které generují velké množství dat, může databáze otisků prstů dosáhnout takové velikosti, že kontrola provozu na shodu se standardem vážně zpomalí chod celého informačního systému.

Výhodou řešení je, že účinnost statistické analýzy nezávisí na jazyku a přítomnosti netextových informací v dokumentu. Hash je stejně dobře odstraněn z anglické fráze, z obrázku az fragmentu videa.

Lingvistické a statistické metody nejsou vhodné pro zjišťování dat určitého formátu pro jakýkoli dokument, jako jsou čísla účtů nebo pasy. Pro identifikaci takových typických struktur v informačním poli jsou do jádra systému DLP zavedeny technologie formální strukturní analýzy.

Vysoce kvalitní řešení DLP využívá všechny analytické nástroje, které fungují sekvenčně a vzájemně se doplňují.

Můžete určit, které technologie jsou přítomny v jádře.

Stejně důležité jako funkčnost jádra jsou úrovně řízení, na kterých systém DLP funguje. Jsou dva z nich:

Vývojáři moderních produktů DLP opustili samostatnou implementaci ochrany vrstev, protože koncová zařízení i síť musí být chráněny před únikem.

Ovládání na úrovni sítě zároveň by měl poskytovat maximální možné pokrytí síťovými protokoly a službami. Hovoříme nejen o "tradičních" kanálech (, FTP,), ale také o novějších síťových výměnných systémech (Instant Messengers,). Bohužel na síťová vrstva je nemožné řídit šifrovaný provoz, ale tento problém v systémech DLP je řešen na úrovni hostitele.

Ovládání na úrovni hostitele umožňuje řešit více úloh monitorování a analýzy. Služba informační bezpečnosti ve skutečnosti dostává nástroj pro úplnou kontrolu nad akcemi uživatele na pracovní stanici. DLP s hostitelskou architekturou vám umožňuje sledovat, co, jaké dokumenty, co se píše na klávesnici, nahrávat zvukové materiály a dělat. Šifrovaný provoz je zachycen na úrovni koncové pracovní stanice () a data, která se aktuálně zpracovávají a ukládají na PC uživatele, jsou otevřena pro ověření.

Kromě řešení běžných úloh poskytují DLP systémy s řízením na hostitelské úrovni další opatření k zajištění informační bezpečnosti: kontrola instalace a modifikace softwaru, blokování I/O portů atd.

Nevýhody hostitelské implementace spočívají v tom, že systémy s rozsáhlou sadou funkcí jsou náročnější na správu, jsou náročnější na zdroje samotné pracovní stanice. Řídicí server pravidelně volá modul „agent“ na koncovém zařízení, aby ověřil dostupnost a relevanci nastavení. Kromě toho bude část zdrojů uživatelské pracovní stanice nevyhnutelně „sežrána“ modulem DLP. Proto je i ve fázi výběru řešení pro zamezení úniku důležité věnovat pozornost hardwarovým požadavkům.

Princip oddělení technologií v systémech DLP je minulostí. Moderní softwarová řešení pro prevenci úniků využívají metody, které vzájemně kompenzují své nedostatky. Díky integrovanému přístupu se důvěrná data v rámci perimetru informační bezpečnosti stávají odolnějšími vůči hrozbám.

Volba konkrétního DLP systému závisí na požadované úrovni zabezpečení dat a volí se vždy individuálně. Pro pomoc s výběrem DLP systému a kalkulací nákladů na jeho implementaci v IT infrastruktuře společnosti zanechte požadavek a my se vám co nejdříve ozveme.

Co je systém DLP

Systém DLP(Data Leak Prevention v angličtině - prostředky k zabránění úniku dat) jsou technologie a technická zařízení, které zabraňují úniku důvěrných informací z informačních systémů.

DLP systémy analyzují datové toky a řídí jejich pohyb v určitém obvodu informačního systému, který je chráněn. Mohou to být připojení ftp, firemní a webová pošta, místní připojení a také odesílání rychlých zpráv a dat do tiskárny. V případě transformace důvěrných informací v toku se aktivuje systémová komponenta, která zablokuje přenos datového toku.

Jinými slovy, DLP systémy bdít nad důvěrnými a strategicky důležitými dokumenty, jejichž únik z informačních systémů ven může způsobit nenapravitelné škody společnosti a také porušovat federální zákony č. 98-FZ „O obchodním tajemství“ a č. 152-FZ “ O osobních údajích“. Ochrana informací před únikem je také zmíněna v GOST. "Informační technologie. Praktická pravidla pro řízení bezpečnosti informací“ - GOST R ISO/IEC 17799-2005.

K úniku důvěrných informací může zpravidla dojít jak v důsledku hackování a pronikání, tak v důsledku nepozornosti, nedbalosti zaměstnanců podniku, jakož i úsilí zasvěcených osob - záměrný přenos důvěrných informací zaměstnanci podniku. Systémy DLP jsou proto nejspolehlivějšími technologiemi pro ochranu před únikem důvěrných informací – detekují chráněné informace podle obsahu bez ohledu na jazyk, písmo, přenosové kanály a formát dokumentu.

Taky, Systém DLP ovládá absolutně všechny kanály, které se denně používají k přenosu informací v elektronické podobě. Informační toky jsou automaticky zpracovávány na základě stanovené bezpečnostní politiky. Pokud je však jednání s důvěrnými informacemi v rozporu s bezpečnostní politikou společnosti, je přenos dat zablokován. Zároveň oprávněná osoba společnosti odpovědná za informační bezpečnost obdrží okamžitou zprávu s upozorněním na pokus o přenos důvěrných informací.

Implementace systému DLP, v první řadě zajišťuje soulad s řadou požadavků standardu PCI DSS na úroveň informační bezpečnosti podniku. Systémy DLP také provádějí automatický audit chráněných informací podle jejich umístění a poskytují automatizovanou kontrolu podle pravidel pro přesun důvěrných informací ve společnosti, zpracování a předcházení incidentům nezákonného vyzrazení tajných informací. Systém prevence úniku dat na základě hlášení incidentů sleduje celkovou úroveň rizik a také v režimech retrospektivní analýzy a okamžité reakce kontroluje únik informací.

Systémy DLP jsou instalovány v malých i velkých podnicích, zabraňují úniku informací, čímž chrání společnost před finančními a právními riziky, která vznikají při ztrátě nebo přenosu důležitých firemních nebo důvěrných informací.