28.01.2014 Szergej Korablev

Egy vállalati szintű termék kiválasztása sem triviális feladat a műszaki szakemberek és a döntéshozók számára. Szivárgásgátló rendszer kiválasztása Adat A szivárgásvédelem (DLP) még nehezebb. Az egységes fogalmi rendszer hiánya, a rendszeres független összehasonlító vizsgálatok és maguk a termékek összetettsége arra készteti a fogyasztókat, hogy kísérleti projekteket rendeljenek meg a gyártóktól, és önállóan végezzenek el számos tesztet, meghatározva saját igényeik körét és összefüggésbe hozva azokat a rendszer képességeivel. tesztelve

Egy ilyen megközelítés mindenképpen helyes. A kiegyensúlyozott, sőt esetenként nehezen meghozott döntés leegyszerűsíti a további megvalósítást, és elkerüli a csalódást az adott termék működésében. A döntéshozatali folyamat azonban ebben az esetben ha nem is éveket, de hónapokat is elhúzhat. Emellett a piac folyamatos bővülése, az új megoldások és gyártók megjelenése tovább bonyolítja azt a feladatot, hogy ne csak egy terméket válasszunk a megvalósításhoz, hanem egy előzetes szűkített listát is készítsünk a megfelelő DLP rendszerekről. Ilyen körülmények között a DLP rendszerek naprakész áttekintése kétségtelenül gyakorlati értéket jelent a műszaki szakemberek számára. Egy adott megoldást fel kell venni a tesztlistára, vagy túl bonyolult lenne egy kis szervezetben megvalósítani? Mérhető-e a megoldás 10 000 fős cégre? Egy DLP-rendszer képes kezelni az üzleti szempontból kritikus CAD-fájlokat? A nyílt összehasonlítás nem helyettesíti az alapos tesztelést, de segít megválaszolni a DLP kiválasztási folyamat kezdeti szakaszában felmerülő alapvető kérdéseket.

tagok

A legnépszerűbbek (az Anti-Malware.ru elemzőközpont szerint 2013 közepén) lettek a résztvevők. orosz piac InfoWatch, McAfee, Symantec, Websense, Zecurion és Jet Infosystem cégek információbiztonsági DLP rendszerei.

Az elemzéshez a felülvizsgálat elkészítésekor a DLP rendszerek kereskedelmi forgalomban kapható változatait, valamint a termékek dokumentációját és nyílt felülvizsgálatát használtuk.

A DLP-rendszerek összehasonlításának kritériumait a különböző méretű és iparágak igényei alapján választottuk ki. A DLP rendszerek fő feladata a szivárgások megakadályozása bizalmas információ különféle csatornákon keresztül.

Ezeknek a cégeknek a termékeire példák az 1-6. ábrákon láthatók.
3. ábra Symantec termék

4. ábra InfoWatch termék

5. ábra Websense termék

6. ábra: McAfee termék

Üzemmódok

A DLP rendszerek két fő működési módja az aktív és a passzív. Aktív - általában a fő működési mód, amely blokkolja a biztonsági irányelveket sértő műveleteket, például érzékeny információk küldését egy külső postafiókba. A passzív módot leggyakrabban a rendszerkonfiguráció szakaszában használják a beállítások ellenőrzésére és módosítására, amikor a téves pozitívumok aránya magas. Ebben az esetben az irányelvsértéseket rögzítik, de az információáramlást nem korlátozzák (1. táblázat).

Ebből a szempontból az összes vizsgált rendszer egyenértékűnek bizonyult. A DLP-k mindegyike működhet aktív és passzív módban is, ami bizonyos szabadságot ad az ügyfélnek. Nem minden vállalat áll készen arra, hogy azonnal megkezdje a DLP működését blokkoló módban - ez tele van az üzleti folyamatok megzavarásával, az ellenőrzött részlegek alkalmazottainak elégedetlenségével és a menedzsment követeléseivel (beleértve az indokoltakat is).

Technológia

Az észlelési technológiák lehetővé teszik az elektronikus csatornákon továbbított információk minősítését és a bizalmas információk azonosítását. Ma már több alaptechnológia és ezek fajtái léteznek, lényegükben hasonlóak, de megvalósításuk eltérő. Mindegyik technológiának vannak előnyei és hátrányai is. Kívül, különböző típusok A technológiák különböző osztályok információinak elemzésére alkalmasak. Ezért a DLP-megoldások gyártói igyekeznek a lehető legtöbb technológiát integrálni termékeikbe (lásd 2. táblázat).

Általánosságban elmondható, hogy a termékek nagyszámú technológiát kínálnak, amelyek megfelelő konfigurálás esetén a bizalmas információk nagy százalékos felismerését biztosítják. A DLP McAfee, a Symantec és a Websense meglehetősen rosszul alkalmazkodott az orosz piachoz, és nem tudnak a felhasználóknak támogatást nyújtani a "nyelvi" technológiákhoz - morfológia, átírási elemzés és maszkolt szöveg.

Irányított csatornák

Minden adatátviteli csatorna potenciális csatorna a szivárgáshoz. Akár egyet is csatorna megnyitása semmissé teheti az ellenőrző információbiztonsági szolgálat minden erőfeszítését információáramlások. Ezért olyan fontos, hogy blokkoljuk azokat a csatornákat, amelyeket a dolgozók nem használnak munkára, a többit pedig szivárgásgátló rendszerek segítségével ellenőrizzük.

Annak ellenére, hogy a legjobb modern DLP rendszerek nagyszámú hálózati csatorna figyelésére képesek (lásd 3. táblázat), célszerű a felesleges csatornákat blokkolni. Például, ha egy alkalmazott csak belső adatbázissal rendelkező számítógépen dolgozik, célszerű teljesen letiltani az internethez való hozzáférését.

Hasonló következtetések érvényesek a helyi szivárgási csatornákra is. Igaz, ebben az esetben az egyes csatornák blokkolása nehezebb lehet, mivel a portokat gyakran használják perifériák, I / O eszközök stb. csatlakoztatására.

A titkosítás különleges szerepet játszik a helyi portokon, mobil meghajtókon és eszközökön keresztüli szivárgások megelőzésében. A titkosítási eszközök használata meglehetősen egyszerű, használatuk átlátható lehet a felhasználó számára. De ugyanakkor a titkosítás lehetővé teszi a kizárást egész osztály az információkhoz való jogosulatlan hozzáféréssel és a mobil meghajtók elvesztésével kapcsolatos szivárgások.

A helyi ügynökök vezérlésével általában rosszabb a helyzet, mint a hálózati csatornákkal (lásd 4. táblázat). Minden termék csak az USB-eszközöket és a helyi nyomtatókat vezérli sikeresen. Valamint a titkosítás fentebb említett fontossága ellenére ilyen lehetőség csak bizonyos termékeknél van, a tartalomelemzésen alapuló kényszerített titkosítási funkció pedig csak a Zecurion DLP-ben.

A szivárgások megelőzése érdekében nemcsak az érzékeny adatok felismerése fontos az átvitel során, hanem az információk vállalati környezetben történő elosztásának korlátozása is. Ennek érdekében a gyártók olyan eszközöket építenek be a DLP-rendszerekbe, amelyek képesek azonosítani és osztályozni a hálózat szerverein és munkaállomásain tárolt információkat (lásd 5. táblázat). Az információbiztonsági irányelveket sértő adatokat törölni kell, vagy biztonságos tárhelyre kell helyezni.

Érzékeny információk felfedése a gazdagépekről vállalati hálózat ugyanazokat a technológiákat alkalmazzák, mint az elektronikus csatornákon keresztüli szivárgások ellenőrzésére. A fő különbség az építészeti. Ha a hálózati forgalmat vagy a fájlműveleteket elemzik a szivárgás elkerülése érdekében, akkor a tárolt információkat - a munkaállomások és hálózati szerverek tartalmát - megvizsgálják a bizalmas adatok jogosulatlan másolatainak felderítése érdekében.

A figyelembe vett DLP rendszerek közül csak az InfoWatch és a Dozor-Jet hagyja figyelmen kívül az információtároló helyek azonosítására szolgáló eszközök használatát. Ez nem kritikus funkció az elektronikus szivárgásmegelőzés szempontjából, de nagymértékben korlátozza a DLP-rendszerek azon képességét, hogy proaktívan megakadályozzák a szivárgást. Például, ha egy bizalmas dokumentum egy vállalati hálózaton belül található, ez nem információszivárgás. Ha azonban ennek a dokumentumnak a helye nincs szabályozva, ha az információtulajdonosok és a biztonsági tisztek nem tudnak ennek a dokumentumnak a helyéről, ez szivárgáshoz vezethet. Az információkhoz illetéktelen hozzáférés lehetséges, vagy a dokumentumra nem vonatkoznak a megfelelő biztonsági szabályok.

Könnyű kezelhetőség

Az olyan jellemzők, mint a könnyű használhatóság és vezérlés, ugyanolyan fontosak lehetnek, mint a megoldások műszaki lehetőségei. Végül is egy igazán összetett terméket nehéz lesz megvalósítani, a projekt több időt, erőfeszítést és ennek megfelelően pénzügyet igényel. A már bevezetett DLP rendszer a műszaki szakemberek figyelmét igényli. Megfelelő karbantartás, rendszeres ellenőrzés és a beállítások módosítása nélkül a bizalmas információk felismerésének minősége idővel drámaian csökken.

A biztonsági tiszt anyanyelvén készült vezérlőfelület az első lépés a DLP rendszerrel végzett munka egyszerűsítéséhez. Ez nemcsak megkönnyíti annak megértését, hogy ez vagy az a beállítás miért felelős, hanem jelentősen felgyorsítja a rendszer megfelelő működéséhez konfigurálandó nagyszámú paraméter konfigurálásának folyamatát. angol nyelv még az oroszul beszélő adminisztrátorok számára is hasznos lehet konkrét műszaki fogalmak egyértelmű értelmezéséhez (lásd 6. táblázat).

A legtöbb megoldás meglehetősen kényelmes kezelést biztosít egyetlen (minden komponenshez) webes felülettel rendelkező konzolról (lásd 7. táblázat). Ez alól kivételt képez az orosz InfoWatch (nincs egyetlen konzol) és a Zecurion (nincs webes felület). Ugyanakkor mindkét gyártó már bejelentette, hogy jövőbeli termékeiben megjelenik egy webkonzol. Az InfoWatch egyetlen konzoljának hiánya a termékek eltérő technológiai bázisából adódik. Saját ügynökségi megoldásunk fejlesztése több évre leállt, és a jelenlegi EndPoint Security egy harmadik féltől származó termék, az EgoSecure (korábbi nevén cynapspro) utódja, amelyet a vállalat 2012-ben vásárolt meg.

Egy másik pont, amely az InfoWatch megoldás hátrányainak tulajdonítható, hogy a zászlóshajó InfoWatch TrafficMonitor DLP termék konfigurálásához és kezeléséhez egy speciális szkript ismerete szükséges. LUA nyelv ami megnehezíti a rendszer működését. Mindazonáltal a legtöbb műszaki szakember számára pozitívan kell értékelni azt a kilátást, hogy javítsa szakmai színvonalát, és tanuljon meg egy további, bár nem túl gyakori nyelvet.

A rendszergazdai szerepkörök szétválasztása azért szükséges, hogy minimalizáljuk a korlátlan jogokkal rendelkező szuperfelhasználó megjelenésének és egyéb DLP-t használó machinációinak megakadályozását.

Naplózás és jelentéskészítés

A DLP archívum egy olyan adatbázis, amely a működése során a rendszer érzékelői által rögzített eseményeket, objektumokat (fájlok, levelek, http kérések stb.) gyűjti és tárolja. Az adatbázisban gyűjtött információk különféle célokra felhasználhatók, többek között felhasználói műveletek elemzésére, kritikus dokumentumok másolatainak mentésére, információbiztonsági incidensek kivizsgálásának alapjául. Ezenkívül az összes esemény alapja rendkívül hasznos a DLP rendszer megvalósításának szakaszában, mivel segít a DLP rendszerkomponensek viselkedésének elemzésében (például, hogy megtudja, miért vannak blokkolva bizonyos műveletek), és módosíthatja a biztonsági beállításokat. (lásd 8. táblázat).

Ebben az esetben alapvető építészeti különbséget látunk az orosz és a nyugati DLP-k között. Az utóbbiak egyáltalán nem archiválódnak. Ebben az esetben maga a DLP is könnyebben karbantarthatóvá válik (nincs szükség nagy mennyiségű adat karbantartására, tárolására, biztonsági mentésére és tanulmányozására), de működtetni nem. Végül is az események archívuma segít a rendszer konfigurálásában. Az archívum segít megérteni, miért blokkolták az információtovábbítást, ellenőrizni, hogy a szabály megfelelően működött-e, és elvégezni a szükséges korrekciókat a rendszerbeállításokon. Azt is meg kell jegyezni, hogy a DLP-rendszereknek nemcsak kezdeti konfigurációra van szükségük a megvalósítás során, hanem rendszeres „hangolásra” is szükségük van működés közben. A nem megfelelően karbantartott, nem műszaki szakemberek által nevelt rendszer sokat veszít az információfelismerés minőségében. Ennek eredményeként mind az incidensek, mind a hamis pozitív eredmények száma növekedni fog.

A jelentéstétel minden tevékenység fontos része. Ez alól az információbiztonság sem kivétel. A DLP rendszerek jelentései egyszerre több funkciót is ellátnak. Először is, a tömör és érthető jelentések lehetővé teszik az információbiztonsági szolgálatok vezetői számára, hogy a részletekbe menően gyorsan nyomon követhessék az információbiztonság állapotát. Másodszor, a részletes jelentések segítenek a biztonsági tiszteknek a biztonsági házirendek és rendszerbeállítások módosításában. Harmadszor, a vizuális jelentéseket mindig meg lehet mutatni a vállalat felső vezetőinek, hogy bemutassák a DLP rendszer eredményeit és magukat az információbiztonsági szakembereket (lásd 9. táblázat).

Szinte minden, az áttekintésben tárgyalt versengő megoldás egyaránt kínál grafikus, a felső vezetők és az információbiztonsági szolgálatok vezetői számára kényelmes, valamint a műszaki szakemberek számára inkább alkalmas táblázatos jelentéseket. A grafikus jelentések csak a DLP InfoWatch-ból hiányoznak, ehhez csökkentették őket.

Tanúsítvány

Az információbiztonsági eszközök és különösen a DLP tanúsításának szükségessége nyitott, és a szakértők gyakran vitáznak erről a témáról a szakmai közösségeken belül. Összegezve a felek véleményét, el kell ismerni, hogy a tanúsítás önmagában nem ad komolyat versenyelőny. Ugyanakkor számos olyan ügyfél, elsősorban állami szervezet van, akiknél kötelező az adott tanúsítvány megléte.

Ráadásul a meglévő tanúsítási eljárás nem korrelál jól a fejlesztési ciklussal szoftver termékek. Ennek eredményeként a fogyasztók választás előtt állnak: a termék már elavult, de tanúsított változatát vagy egy korszerű, de nem tanúsított változatot vásárolnak. Ebben a helyzetben a szokásos kiút az, ha egy tanúsítvánnyal rendelkező terméket vásárol a „polcon”, és az új terméket valós környezetben használja (lásd 10. táblázat).

Összehasonlítási eredmények

Foglaljuk össze a figyelembe vett DLP-megoldások benyomásait. Általában minden résztvevő kedvező benyomást keltett, és felhasználható az információszivárgás megelőzésére. A termékek közötti különbségek lehetővé teszik az alkalmazási körük meghatározását.

Az InfoWatch DLP rendszer azoknak a szervezeteknek ajánlható, amelyek számára alapvetően fontos az FSTEC tanúsítvány megléte. Azonban az utolsó hitelesített verzió Az InfoWatch Traffic Monitor 2010 végén lett tesztelve, a tanúsítvány 2013 végén jár le. Az InfoWatch EndPoint Security (más néven EgoSecure) alapú ügynök alapú megoldások inkább kisvállalkozások számára alkalmasak, és a Traffic Monitortól külön is használhatók. Megosztás A Traffic Monitor és az EndPoint Security méretezési problémákat okozhat a nagyvállalatoknál.

A nyugati gyártók termékei (McAfee, Symantec, Websense) a független elemző ügynökségek szerint sokkal kevésbé népszerűek, mint az oroszok. Ennek oka az alacsony lokalizáció. És még csak nem is az interfész bonyolultsága vagy az orosz nyelvű dokumentáció hiánya. A bizalmas információfelismerő technológiák jellemzői, az előre konfigurált sablonok és szabályok a DLP nyugati országokban történő használatához „ki vannak élezve”, és a nyugati szabályozási követelmények teljesítését célozzák. Ennek eredményeként az információfelismerés minősége Oroszországban észrevehetően rosszabbnak bizonyul, és a külföldi szabványok követelményeinek való megfelelés gyakran irreleváns. Ugyanakkor maguk a termékek egyáltalán nem rosszak, de az orosz piacon a DLP-rendszerek használatának sajátosságai valószínűleg nem teszik lehetővé, hogy belátható időn belül népszerűbbé váljanak, mint a hazai fejlesztések.

A Zecurion DLP jó skálázhatóságáról (az egyetlen orosz DLP-rendszer, amely több mint 10 000 munkahelyen megerősített implementációval rendelkezik) és magas technológiai érettségéről nevezetes. Meglepő azonban, hogy nincs olyan webkonzol, amely megkönnyítené a különböző piaci szegmenseket célzó vállalati megoldások kezelését. A Zecurion DLP erősségei közé tartozik a kiváló minőségű bizalmas információfelismerés és a szivárgásgátló termékek teljes sora, beleértve az átjárók, munkaállomások és szerverek védelmét, helymeghatározó és adattitkosítási eszközöket.

A hazai DLP piac egyik úttörője, a Dozor-Jet DLP rendszer széles körben elterjedt a orosz cégekés folyamatosan bővíti ügyfélkörét a Jet Infosystems rendszerintegrátor, részmunkaidős és DLP fejlesztő kiterjedt kapcsolatainak köszönhetően. Bár technológiailag a DLP némileg le van maradva erősebb társaitól, használata sok cégnél indokolt lehet. Ezenkívül a külföldi megoldásokkal ellentétben a Dozor Jet lehetővé teszi az összes esemény és fájl archiválását.


Markerek széles választékát kínáljuk, amelyek segítségével a legtöbbet hozhatja ki bármely DLP rendszerből.

DLPrendszerek: mi az

Emlékezzünk vissza, hogy a DLP-rendszerek (Data Loss / Leak Prevention) lehetővé teszik a vállalat hálózati kommunikációjának minden csatornájának vezérlését (levél, internet, azonnali üzenetküldő rendszerek, flash meghajtók, nyomtatók stb.). Az információszivárgás elleni védelem annak köszönhető, hogy ügynökök vannak telepítve az alkalmazottak minden számítógépére, amelyek információkat gyűjtenek és továbbítanak a szerverre. Néha az információkat egy átjárón keresztül gyűjtik össze SPAN technológiák segítségével. Az információkat elemzik, majd a rendszer vagy a biztonsági tiszt dönt az incidensről.

Tehát cége DLP rendszert vezetett be. Milyen lépéseket kell tenni a rendszer hatékony működéséhez?

1. Állítsa be megfelelően a biztonsági szabályokat

Képzeljük el, hogy egy 100 számítógépet kiszolgáló rendszerben létrehoztak egy szabályt: „Minden levelezés javítása a „szerződés” szóval. Egy ilyen szabály hatalmas számú incidenst fog kiváltani, amelyekben a valódi szivárgás elveszhet.

Ezen túlmenően nem minden vállalat engedheti meg magának, hogy az incidenseket nyomon követő alkalmazottak teljes létszámát fenntartsa.

A szabályok hasznosságának növelése érdekében eszközöket használhat hatékony szabályok létrehozására és munkájuk eredményének nyomon követésére. Minden DLP rendszer rendelkezik olyan funkcióval, amely lehetővé teszi ezt.

Általánosságban elmondható, hogy a módszertan az incidensek felhalmozott adatbázisának elemzését és különféle szabálykombinációkat tartalmaz, amelyek ideális esetben napi 5-6 igazán sürgős esemény megjelenéséhez vezetnek.

2. Rendszeres időközönként frissítse a biztonsági szabályokat

Az incidensek számának meredek csökkenése vagy növekedése azt jelzi, hogy a szabályokat módosítani kell. Ennek oka lehet, hogy a szabály elvesztette relevanciáját (a felhasználók nem fértek hozzá bizonyos fájlokhoz), vagy az alkalmazottak megtanulták a szabályt, és már nem hajtanak végre a rendszer által tiltott műveleteket (DLP - képzési rendszer). A gyakorlat azonban azt mutatja, hogy ha egy szabályt megtanulunk, akkor a szomszédos helyen megnőtt a szivárgás lehetséges kockázata.

A vállalkozás munkájában ügyelni kell a szezonalitásra is. Az év során a cég munkavégzésének sajátosságaihoz kapcsolódó kiemelt paraméterek változhatnak. Például egy kis felszerelések nagykereskedelmi szállítója számára tavasszal a kerékpárok, ősszel pedig a hórobogók lesznek relevánsak.

3. Tekintsünk egy eseményre adott válasz algoritmust

Az incidensek kezelésére többféle megközelítés létezik. A DLP-rendszerek tesztelésekor és futtatásakor a legtöbb esetben az emberek nem kapnak értesítést a változásokról. Az incidensek résztvevőit csak megfigyelik. Amikor a kritikus tömeg összegyűlik, a biztonsági osztály vagy a személyzeti osztály képviselője kommunikál velük. A jövőben a felhasználókkal való munka gyakran a biztonsági osztály képviselőinek kegyére marad. Minikonfliktusok vannak, negatívumok halmozódnak fel a csapatban. Kiterjedhet az alkalmazottak vállalattal kapcsolatos szándékos szabotálásában. Fontos megtalálni az egyensúlyt a fegyelem követelménye és az egészséges légkör megőrzése között a csapatban.

4. Ellenőrizze a blokkoló üzemmód működését

A rendszerben lévő incidensekre két válaszadási mód létezik - rögzítés és blokkolás. Ha a levél továbbításának vagy egy csatolt fájl flash meghajtóhoz való csatolásának minden ténye blokkolva van, az problémákat okoz a felhasználó számára. Az alkalmazottak gyakran támadnak rendszergazda Egyes funkciók feloldását kéri, előfordulhat, hogy a menedzsment elégedetlen az ilyen beállításokkal. Ennek eredményeként a DLP rendszer és a cég negatívumot kap, a rendszer hiteltelenné válik és lelepleződik.

5. Ellenőrizze, hogy bevezették-e az üzleti titok rendszerét

Lehetővé teszi, hogy bizonyos információkat bizalmassá tegyen, és arra is kötelez minden olyan személyt, aki tud róla, hogy teljes jogi felelősséget vállaljon azok nyilvánosságra hozataláért. Súlyos információszivárgás esetén a vállalkozásnál működő üzleti titokrendszer keretében a jogsértő a tényleges és erkölcsi kár összegét bíróságon keresztül követelheti az üzleti titokról szóló 98-FZ.

Reméljük, hogy ezek a tippek segítenek csökkenteni a nem szándékos szivárgások számát a vállalatoknál, mivel a DLP rendszereket úgy tervezték, hogy sikeresen kezeljék ezeket. Nem szabad azonban megfeledkezni a bonyolult információbiztonsági rendszerről és arról, hogy a szándékos információszivárogtatás különös figyelmet igényel. Vannak olyan modern megoldások, amelyek lehetővé teszik a funkcionalitás kiegészítését DLP rendszerekés jelentősen csökkenti a szándékos szivárgások kockázatát. Például az egyik fejlesztő egy érdekes technológiát kínál – ha gyanúsan gyakran hozzáférnek a bizalmas fájlokhoz, a webkamera automatikusan bekapcsol és elkezdi a rögzítést. Ez a rendszer tette lehetővé annak rögzítését, hogy a szerencsétlen emberrabló hogyan készített aktívan képernyőképeket egy mobilkamerával.

Oleg Necseukhin, biztonsági szakértő információs rendszerek, "Kontúr. Biztonság"

DLP technológia

A Digital Light Processing (DLP) a Texas Instruments által feltalált fejlett technológia. Ennek köszönhetően nagyon kicsi, nagyon könnyű (3 kg - ez tényleg súly?) És ennek ellenére meglehetősen erős (több mint 1000 ANSI Lm) multimédiás kivetítőket lehetett készíteni.

A teremtés rövid története

Nagyon régen, egy messzi galaxisban...

1987-ben dr. Larry J. Hornbeck találta fel digitális multitükör készülék(Digital Micromirror Device vagy DMD). Ez a találmány befejezte a Texas Instruments több évtizedes mikromechanikai kutatását deformálható tüköreszközök(Deformable Mirror Devices vagy ismét DMD). A felfedezés lényege az volt, hogy elutasították a rugalmas tükröket egy olyan merev tükrök mátrixa javára, amelyeknek csak két stabil pozíciója van.

1989-ben a Texas Instruments egyike lesz annak a négy vállalatnak, amelyeket kiválasztottak az Egyesült Államok "projektor" részének megvalósítására. Nagy felbontású kijelző, amelyet az Advanced Research and Development Administration (ARPA) finanszíroz.

1992 májusában a TI bemutatja az első DMD-alapú rendszert, amely támogatja az ARPA modern felbontási szabványát.

Nagy felbontású TV (HDTV) DMD-verzió, amely három DMD-n alapul Nagy felbontású 1994 februárjában mutatták be.

A DMD chipek tömeges értékesítése 1995-ben kezdődött.

DLP technológia

A DLP multimédiás kivetítők kulcseleme a mikroszkopikus tükrök (DMD-elemek) mátrixa, amely alumíniumötvözetből készül, nagyon nagy fényvisszaverő képességgel. Mindegyik tükör egy merev hordozóhoz van rögzítve, amely mozgatható lemezeken keresztül kapcsolódik a mátrix alapjához. A CMOS SRAM memóriacellákhoz csatlakoztatott elektródák a tükrökkel ellentétes szögben vannak elhelyezve. Az elektromos tér hatására a tükörrel ellátott szubsztrát a mátrix alján elhelyezett határolók miatt pontosan 20°-kal eltérő helyzetek egyikét veszi fel.

Ez a két pozíció megfelel a bejövő tükröződésének fényáram rendre az objektívbe és egy hatékony fényelnyelőt, amely megbízható hőelvezetést és minimális fényvisszaverődést biztosít.

Az adatbuszt és magát a mátrixot úgy tervezték, hogy másodpercenként akár 60 vagy több képkockát biztosítson 16 millió szín felbontásával.

A tükörtömb a CMOS SRAM-mal együtt alkotja a DMD chipet, a DLP technológia alapját.

A kristály kis mérete lenyűgöző. Az egyes mátrixtükrök területe legfeljebb 16 mikron, a tükrök közötti távolság pedig körülbelül 1 mikron. A kristály, és nem is egy, könnyen elfér a tenyerében.

Összességében, ha a Texas Instruments nem téveszt meg minket, háromféle kristályt (vagy chipet) állítanak elő különböző felbontással. Azt:

  • SVGA: 848×600; 508 800 tükör
  • XGA: 1024×768 fekete rekesznyílással (résközi tér); 786 432 tükör
  • SXGA: 1280×1024; 1 310 720 tükör

Tehát van egy mátrixunk, mit tehetünk vele? Hát persze, világítsunk rá erősebb fényárammal, és helyezzünk a tükrök valamelyik visszaverődési irányának útjába egy optikai rendszert, ami a képet a képernyőre fókuszálja. A másik irány útján célszerű fényelnyelőt elhelyezni, hogy a felesleges fény ne okozzon kellemetlenséget. Most már tudunk monokróm képeket vetíteni. De hol a szín? Hol van a fényerő?

De úgy tűnik, ez Larry elvtárs találmánya volt, amelyről a DLP létrehozásának történetéről szóló rész első bekezdésében volt szó. Ha még mindig nem érted, mi a baj, készülj, mert most sokk érhet téged :), mert ez az elegáns és egészen kézenfekvő megoldás ma a legfejlettebb és technológiailag legfejlettebb a képvetítés területén.

Emlékezzen a gyerekek trükkjére egy forgó zseblámpával, amelyből a fény egy bizonyos ponton összeolvad és világító körré változik. Jövőképünk e poénja lehetővé teszi számunkra, hogy teljesen elhagyjuk az analóg képalkotó rendszereket a teljesen digitális rendszerek helyett. Végül is akár digitális monitorok az utolsó szakaszban analóg jellegűek.

De mi történik, ha a tükröt nagy frekvenciával egyik helyzetből a másikba kapcsoljuk? Ha figyelmen kívül hagyjuk a tükör kapcsolási idejét (és mikroszkopikus méretei miatt ez az idő teljesen elhanyagolható), akkor a látszólagos fényerő csak kétszeresére csökken. A tükör egyik és másik pozícióban eltöltött idő arányának megváltoztatásával könnyen megváltoztathatjuk a kép látszólagos fényerejét. És mivel a ciklusszám nagyon-nagyon magas, egyáltalán nem lesz látható villogás. Eureka. Bár semmi különös, de mindez már régóta ismert :)

Nos, most az utolsó simítás. Ha a kapcsolási sebesség elég gyors, akkor a fényáram útjába szekvenciálisan elhelyezhetünk szűrőket, és ezáltal színes képet készíthetünk.

Valójában itt van az egész technológia. Ennek további evolúciós fejlődését a multimédiás projektorok példáján követjük nyomon.

DLP projektor eszköz

A Texas Instruments nem gyárt DLP kivetítőket, sok más cég igen, mint például a 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG, stb. A gyártott projektorok többsége hordozható, 1,3-8 kg tömegű és akár 2000 ANSI lumen teljesítményű. A projektorok három típusra oszthatók.

Egymátrixos projektor

A már leírt legegyszerűbb típus a − egymátrixos projektor, ahol egy forgó korong színszűrőkkel - kék, zöld és piros - van elhelyezve a fényforrás és a mátrix közé. A lemez forgatási gyakorisága határozza meg az általunk megszokott képkockasebességet.

A képet felváltva az egyes alapszínek alkotják, ami normál színes képet eredményez.

Minden, vagy majdnem minden hordozható kivetítő egymátrixos típusra épül.

Az ilyen típusú projektorok további fejlesztése volt a negyedik, átlátszó fényszűrő bevezetése, amely lehetővé teszi a kép fényerejének jelentős növelését.

Három mátrix projektor

A projektorok legösszetettebb típusa az három mátrix projektor, ahol a fény három színáramra oszlik és három mátrixról verődik vissza egyszerre. Egy ilyen kivetítő rendelkezik a legtisztább színekkel és képkockaszámmal, amelyet nem korlátoz a lemez sebessége, mint az egymátrixos projektorok esetében.

Az egyes mátrixokból visszavert fluxus pontos egyezését (konvergencia) egy prizma biztosítja, amint az az ábrán is látható.

Kettős mátrix projektor

A projektorok köztes típusa az kettős mátrix projektor. Ebben az esetben a fény két áramra oszlik: a vörös az egyik DMD mátrixról, a kék és a zöld pedig a másikról verődik vissza. A fényszűrő rendre eltávolítja a spektrumból a kék vagy zöld komponenseket.

A kétmátrixos projektor közepes képminőséget biztosít az egymátrixos és hárommátrixos típusokhoz képest.

LCD és DLP projektorok összehasonlítása

Az LCD projektorokhoz képest a DLP projektorok számos fontos előnnyel rendelkeznek:

Vannak-e hátrányai a DLP technológiának?

De az elmélet az elmélet, de a gyakorlatban még van mit tenni. A fő hátrány a technológia tökéletlensége, és ennek eredményeként a tükrök ragadásának problémája.

A helyzet az, hogy ilyen mikroszkopikus méretekkel a kis részek „összetapadásra” törekszenek, és ez alól a talppal ellátott tükör sem kivétel.

A Texas Instruments azon erőfeszítései ellenére, hogy új anyagokat találjon ki, amelyek csökkentik a mikrotükrök tapadását, létezik egy ilyen probléma, amint azt a multimédiás kivetítők tesztelésekor láttuk. Infocus LP340. De azt kell mondanom, hogy nem igazán szól bele az életbe.

Egy másik probléma nem annyira nyilvánvaló, és a tükörváltási módok optimális kiválasztásában rejlik. Minden DLP projektor cégnek megvan a saját véleménye ebben a kérdésben.

Nos, az utolsó. Annak ellenére, hogy a tükrök egyik helyzetből a másikba való átállításához minimális idő telik el, ez a folyamat alig észrevehető nyomot hagy a képernyőn. Egyfajta ingyenes élsimítás.

Technologiai fejlodes

  • Az átlátszó fényszűrő bevezetése mellett folyamatosan dolgoznak a tükrök közötti tér és a tükröt a hordozóhoz rögzítő oszlop területének csökkentése érdekében (fekete pont a képelem közepén).
  • A mátrix különálló blokkokra bontásával és az adatbusz bővítésével a tükrök kapcsolási frekvenciája megnő.
  • Dolgoznak a tükrök számának növelésén és a mátrix méretének csökkentésén.
  • A fényáram ereje és kontrasztja folyamatosan növekszik. A 10 000 ANSI Lm feletti teljesítményű, 1000:1 feletti kontrasztarányú hárommátrixos projektorok már ma is léteznek, és a digitális médiát használó legmodernebb mozikba is eljutottak.
  • A DLP technológia teljes mértékben felváltja a CRT-kijelző technológiát a házimozikban.

Következtetés

Ez nem minden, amit a DLP technológiáról el lehetne mondani, például nem érintettük a DMD mátrixok nyomtatásban való felhasználásának témáját. De megvárjuk, amíg a Texas Instruments megerősíti a más forrásokból származó információkat, hogy ne adjunk hamisítványt. Remélem, ez a novella elég lesz ahhoz, hogy, ha nem is a legteljesebb, de kellő képet kapjunk a technológiáról, és ne kínozzuk az eladókat kérdésekkel a DLP projektorok előnyeiről másokkal szemben.


Köszönet Alexey Slepynyinnek az anyag elkészítésében nyújtott segítségéért

D Az LP-rendszert akkor használjuk, ha meg kell védeni a bizalmas adatokat a belső fenyegetésektől. És ha az információbiztonsági szakemberek kellőképpen elsajátították és alkalmazzák a külső behatolókkal szembeni védelem eszközeit, akkor a belsőkkel nem olyan zökkenőmentes a helyzet.

A DLP rendszer használata az információbiztonsági struktúrában feltételezi, hogy az információbiztonsági szakember megérti:

  • hogyan szivárogtathatják ki a cég alkalmazottai bizalmas adatokat;
  • milyen információkat kell védeni a titoktartási kötelezettség megsértésével szemben.

Az átfogó tudás segít a szakembernek jobban megérteni a DLP technológia alapelveit és a szivárgásvédelmet a megfelelő módon konfigurálni.

A DLP rendszernek különbséget kell tennie a bizalmas és a nem bizalmas információk között. Ha a szervezet információs rendszerében lévő összes adatot elemzi, akkor az IT-erőforrások és a személyzet túlzott terhelése áll fenn. A DLP főként felelős szakemberrel együttműködve dolgozik, aki nemcsak „megtanítja” a rendszert a helyes működésre, újakat vezet be és törli a nem releváns szabályokat, hanem figyeli az információs rendszer aktuális, blokkolt vagy gyanús eseményeit is.

A "SearchInform CIB" konfigurálásához használatos- az információbiztonsági incidensekre való reagálás szabályai. A rendszer 250 előre beállított szabályzattal rendelkezik, amelyek a vállalat igényeihez igazíthatók.

A DLP-rendszerek funkcionalitása a „mag” köré épül – egy szoftveralgoritmus, amely a szivárgástól védendő információk észleléséért és kategorizálásáért felelős. A legtöbb DLP-megoldás középpontjában két technológia áll: a nyelvi elemzés és a statisztikai módszereken alapuló technológia. A kernelben kevésbé elterjedt technikák is használhatók, például címkék vagy formális elemzési módszerek.

A szivárgásgátló rendszerek fejlesztői az egyedi szoftveralgoritmust rendszerügynökökkel, incidenskezelési mechanizmusokkal, elemzőkkel, protokollelemzőkkel, elfogókkal és egyéb eszközökkel egészítik ki.

A korai DLP-rendszerek alapvetően egyetlen módszeren alapultak: nyelvi vagy statisztikai elemzésen. A gyakorlatban a két technológia hiányosságait kompenzálták erősségeit egymást, és a DLP fejlődése olyan rendszerek létrejöttéhez vezetett, amelyek a „mag” szempontjából univerzálisak.

Nyelvi elemzési módszer közvetlenül működik a fájl és a dokumentum tartalmával. Ez lehetővé teszi az olyan paraméterek figyelmen kívül hagyását, mint a fájlnév, a bélyegző megléte vagy hiánya a dokumentumban, valamint a dokumentum létrehozása és időpontja. A nyelvi analitikai technológia a következőket tartalmazza:

  • morfológiai elemzés - az információ összes lehetséges szóalakjának felkutatása, amelyet meg kell védeni a kiszivárgástól;
  • szemantikai elemzés - fontos (kulcsfontosságú) információk előfordulásának keresése egy fájl tartalmában, az előfordulások hatása a fájl minőségi jellemzőire, a felhasználási kontextus értékelése.

A nyelvi elemzés azt mutatja, hogy a munka magas színvonalú, nagy mennyiségű információ mellett. Tömeges szöveg esetén a nyelvi elemző algoritmussal rendelkező DLP-rendszer pontosabban kiválasztja a megfelelő osztályt, hozzárendeli a kívánt kategóriához, és futtatja a beállított szabályt. Kisebb dokumentumok esetén célszerű a stop szavak technikát használni, amely hatékonyan bevált a spam elleni küzdelemben.

A nyelvi elemző algoritmussal rendelkező rendszerekben való tanulás magas szinten valósul meg. A korai DLP-rendszereknek nehézségei voltak a kategorizálással és más „tanulási” lépésekkel, de nem modern rendszerek jól bevált öntanuló algoritmusokat határoznak meg: a kategóriák jeleinek azonosítását, a válaszadási szabályok önálló kialakításának és megváltoztatásának képességét. Konfigurálni információs rendszerekben, mint pl szoftverrendszerek az adatvédelem már nem kötelező a nyelvészek bevonása.

A nyelvi elemzés hátrányai közé tartozik egy adott nyelvhez való kötődés, amikor lehetetlen egy „angol” maggal rendelkező DLP rendszert használni az orosz nyelvű információáramlás elemzésére, és fordítva. További hátránya a valószínűségi megközelítéssel történő egyértelmű kategorizálás nehézsége, amely 95%-on belül tartja a válasz pontosságát, miközben bármilyen mennyiségű bizalmas információ kiszivárgása kritikus lehet egy vállalat számára.

Statisztikai elemzési módszerek, éppen ellenkezőleg, közel 100%-os pontosságot mutatnak. A statisztikai rendszermag hátránya magával az elemzés algoritmusával kapcsolatos.

Az első szakaszban a dokumentumot (szöveget) elfogadható méretű töredékekre osztják (nem karakterenként, de elég ahhoz, hogy biztosítsák a művelet pontosságát). A töredékekről eltávolítják a hash-t (a DLP rendszerekben ez a Digital Fingerprint kifejezés). Ezután a hash-t összehasonlítja a dokumentumból vett hivatkozási töredék hash-ével. Egyezés esetén a rendszer bizalmasként jelöli meg a dokumentumot, és a biztonsági szabályzatnak megfelelően jár el.

A statisztikai módszer hátránya, hogy az algoritmus nem képes önállóan tanulni, kategóriákat alkotni és gépelni. Ennek eredményeként a szakember kompetenciájától és egy ekkora hash beállításának valószínűségétől függ, hogy az elemzés túl sok hamis pozitív eredményt adjon. Nem nehéz kiküszöbölni a hátrányt, ha követi a fejlesztő ajánlásait a rendszer beállításához.

Egy másik hátránya a hashek képződésével kapcsolatos. A nagy adatmennyiséget generáló fejlett informatikai rendszerekben az ujjlenyomat-adatbázis akkora méretet érhet el, hogy a szabványnak megfelelő forgalom ellenőrzése komolyan lelassítja a teljes információs rendszer működését.

A megoldások előnye, hogy a statisztikai elemzés hatékonysága nem függ a nyelvezettől és a nem szöveges információk meglététől a dokumentumban. A hash egyformán jól eltávolítható az angol kifejezésből, a képből és a videórészletből.

A nyelvi és statisztikai módszerek nem alkalmasak bizonyos formátumú adatok kimutatására bármely dokumentum esetében, például számlaszámok vagy útlevelek esetében. Az információs tömb ilyen tipikus struktúráinak azonosítására formális struktúraelemzési technológiákat vezetnek be a DLP rendszer magjába.

A kiváló minőségű DLP-megoldás minden elemző eszközt használ, amelyek egymást kiegészítve, egymást kiegészítve működnek.

Meghatározhatja, hogy mely technológiák vannak jelen a kernelben.

A mag funkcionalitásához hasonlóan fontosak azok a vezérlési szintek, amelyeken a DLP rendszer működik. Ebből kettő van:

A korszerű DLP-termékek fejlesztői lemondtak a rétegvédelem különálló megvalósításáról, hiszen mind a végberendezéseket, mind a hálózatot óvni kell a szivárgástól.

Hálózati szintű szabályozás ugyanakkor biztosítania kell a hálózati protokollok és szolgáltatások lehető legnagyobb lefedettségét. Nem csak a "hagyományos" csatornákról (, FTP,) beszélünk, hanem újabb hálózati csererendszerekről (Instant Messengers,). Sajnos be hálózati réteg lehetetlen ellenőrizni a titkosított forgalmat, de ez a probléma a DLP rendszerekben gazdagép szinten van megoldva.

Gazdaszint vezérlés több megfigyelési és elemzési feladat megoldását teszi lehetővé. Valójában az információbiztonsági szolgáltatás olyan eszközt kap, amellyel teljes mértékben ellenőrizheti a felhasználó munkaállomáson végzett tevékenységeit. A gazdagép architektúrájú DLP lehetővé teszi annak nyomon követését, hogy mit, milyen dokumentumokat, mit ír le a billentyűzeten, hanganyagokat rögzíthet, és mit tegyen. A titkosított forgalmat a munkaállomások szintjén () lefogják, és a jelenleg feldolgozás alatt álló és a felhasználó számítógépén tárolt adatok ellenőrzésre nyitva állnak.

Az általános feladatok megoldásán túl a gazdagép szintű vezérléssel rendelkező DLP rendszerek további intézkedéseket is biztosítanak az információbiztonság érdekében: szoftvertelepítés és -módosítás ellenőrzése, I/O portok blokkolása stb.

A gazdagép megvalósítás hátránya, hogy a kiterjedt funkciókészlettel rendelkező rendszerek nehezebben adminisztrálhatók, nagyobb igénybevételt jelentenek magának a munkaállomásnak az erőforrásaival szemben. A vezérlőszerver rendszeresen felhívja a végeszköz "ügynök" modulját, hogy ellenőrizze a beállítások elérhetőségét és relevanciáját. Emellett a felhasználói munkaállomás erőforrásainak egy részét elkerülhetetlenül „felfalja” a DLP modul. Ezért már a szivárgás megelőzésére szolgáló megoldás kiválasztásának szakaszában is fontos odafigyelni a hardverkövetelményekre.

A technológiák szétválasztásának elve a DLP rendszerekben a múlté. A modern szivárgásgátló szoftvermegoldások olyan módszereket alkalmaznak, amelyek kompenzálják egymás hiányosságait. Az integrált megközelítésnek köszönhetően az információbiztonsági peremen belüli bizalmas adatok ellenállóbbá válnak a fenyegetésekkel szemben.

Egy adott DLP-rendszer kiválasztása az adatbiztonság megkívánt szintjétől függ, és mindig egyedileg kerül kiválasztásra. A DLP rendszer kiválasztásában és a cég informatikai infrastruktúrájában való megvalósítás költségének kiszámításában kérjen segítséget, és a lehető legrövidebb időn belül felvesszük Önnel a kapcsolatot.

Mi az a DLP rendszer

DLP rendszer(angolul Data Leak Prevention - az adatszivárgás megelőzésének eszközei) olyan technológiák, ill technikai eszközök, amelyek megakadályozzák a bizalmas információk információs rendszerekből való kiszivárgását.

A DLP rendszerek elemzik az adatfolyamokat, és szabályozzák azok mozgását az információs rendszer egy bizonyos, védett peremén belül. Ezek lehetnek ftp kapcsolatok, vállalati és webes levelezés, helyi kapcsolatok, valamint azonnali üzenetek és adatok küldése a nyomtatóra. Az adatfolyamban lévő bizalmas információk átalakítása esetén aktiválódik a rendszerkomponens, amely blokkolja az adatfolyam továbbítását.

Más szavakkal, DLP rendszerekőrködjön a bizalmas és stratégiailag fontos dokumentumok felett, amelyek információs rendszerekből kiszivárogtatása helyrehozhatatlan károkat okozhat a vállalatnak, valamint megsérti az üzleti titkokról szóló 98-FZ és a 152-FZ szövetségi törvényeket. A személyes adatokról”. Az információ szivárgás elleni védelmét a GOST is említi. "Információs technológia. Gyakorlati szabályok az információbiztonság kezeléséhez” - GOST R ISO/IEC 17799-2005.

A bizalmas információk kiszivárogtatása általában történhet feltörés és behatolás eredményeként, valamint a vállalkozás alkalmazottainak figyelmetlensége, hanyagsága, valamint a bennfentesek erőfeszítései következtében - a bizalmas információk szándékos átadása következtében. a vállalkozás alkalmazottai. Ezért a DLP-rendszerek a legmegbízhatóbb technológiák a bizalmas információk kiszivárgása elleni védelemben – tartalom alapján észlelik a védett információkat, függetlenül a dokumentum nyelvétől, szkriptétől, átviteli csatornáitól és formátumától.

Is, DLP rendszer felügyeli az összes csatornát, amelyet naponta használnak az információ elektronikus formában történő továbbítására. Az információáramlás feldolgozása automatikusan történik a megállapított biztonsági szabályzat alapján. Ha azonban a bizalmas információval kapcsolatos cselekmények ütköznek a cég által meghatározott biztonsági szabályzatba, akkor az adattovábbítást blokkoljuk. Ezzel egyidejűleg a cég információbiztonságért felelős meghatalmazottja azonnali üzenetet kap a bizalmas információk továbbítására irányuló kísérletről.

DLP rendszer megvalósítása, mindenekelőtt biztosítja a PCI DSS szabvány számos követelményének való megfelelést a vállalat információbiztonsági szintjével kapcsolatban. Ezenkívül a DLP-rendszerek automatikusan ellenőrzik a védett információkat, azok elhelyezkedése szerint, és automatizált irányítást biztosítanak a bizalmas információk vállalaton belüli mozgatására, a titkos információk jogellenes nyilvánosságra hozatalával kapcsolatos események feldolgozására és megelőzésére vonatkozó szabályok szerint. Az adatszivárgás-megelőzési rendszer az incidens jelentések alapján figyeli a kockázatok általános szintjét, valamint a visszamenőleges elemzés és azonnali reagálás módozataiban ellenőrzi az információszivárgást.

A DLP rendszereket kis- és nagyvállalatokban egyaránt telepítik, megakadályozva az információszivárgást, ezáltal megóvják a vállalatot a pénzügyi és jogi kockázatoktól, amelyek fontos vállalati vagy bizalmas információk elvesztése vagy átadása esetén merülnek fel.