28.01.2014 세르게이 코라블레프

기업 수준의 제품을 선택하는 것은 기술 전문가와 의사 결정권자에게 쉬운 일이 아닙니다. 누출 방지 시스템 선택 데이터누출 방지(DLP)는 훨씬 더 어렵습니다. 통합된 개념 시스템의 부족, 정기적인 독립적인 비교 연구 및 제품 자체의 복잡성으로 인해 소비자는 제조업체로부터 파일럿 프로젝트를 주문하고 독립적으로 수많은 테스트를 수행하여 자신의 요구 범위를 결정하고 시스템의 기능과 연관시킵니다. 테스트

그러한 접근은 확실히 옳습니다. 균형 잡히고 어떤 경우에는 어렵게 얻은 결정이라도 추가 구현을 단순화하고 특정 제품의 작동에 대한 실망을 피할 수 있습니다. 그러나이 경우 의사 결정 프로세스는 몇 년이 아닌 경우 몇 개월 동안 지연될 수 있습니다. 또한 시장의 지속적인 확장, 새로운 솔루션 및 제조업체의 출현으로 인해 구현할 제품을 선택하는 것뿐만 아니라 적합한 DLP 시스템의 예비 후보 목록을 작성하는 작업이 더욱 복잡해졌습니다. 이러한 조건에서 DLP 시스템에 대한 최신 리뷰는 기술 전문가에게 의심할 여지 없이 실용적인 가치가 있습니다. 특정 솔루션이 테스트 목록에 포함되어야 합니까, 아니면 너무 복잡하여 소규모 조직에서 구현해야 합니까? 솔루션을 직원이 10,000명인 회사로 확장할 수 있습니까? DLP 시스템이 비즈니스 크리티컬 CAD 파일을 제어할 수 있습니까? 공개 비교가 철저한 테스트를 대체하지는 않지만 DLP 선택 프로세스의 초기 단계에서 발생하는 기본적인 질문에 답하는 데 도움이 됩니다.

회원

가장 인기 있는(2013년 중반 Anti-Malware.ru 분석 센터에 따르면) 참가자로 선택되었습니다. 러시아 시장 InfoWatch, McAfee, Symantec, Websense, Zecurion 및 Jet Infosystem 회사의 정보 보안 DLP 시스템.

분석을 위해 제품에 대한 문서화 및 공개 리뷰는 물론 리뷰 준비 시 상용 버전의 DLP 시스템을 사용했습니다.

DLP 시스템을 비교하는 기준은 다양한 규모와 산업의 기업의 요구에 따라 선택되었습니다. DLP 시스템의 주요 임무는 누출을 방지하는 것입니다. 기밀 정보다양한 채널을 통해

이러한 회사의 제품 예는 그림 1-6에 나와 있습니다.

그림 3 시만텍 제품

그림 4. InfoWatch 제품

그림 5. 웹센스 제품

그림 6. McAfee 제품

작동 모드

DLP 시스템의 두 가지 주요 작동 모드는 능동 및 수동입니다. 활성 - 일반적으로 외부 사서함으로 중요한 정보를 보내는 것과 같이 보안 정책을 위반하는 작업을 차단하는 기본 작동 모드입니다. 패시브 모드는 가양성 비율이 높을 때 설정을 확인하고 조정하기 위해 시스템 구성 단계에서 가장 많이 사용됩니다. 이 경우 정책 위반은 기록되지만 정보 이동에 대한 제한은 부과되지 않습니다(표 1).

이 측면에서 고려된 모든 시스템은 동일한 것으로 판명되었습니다. 각 DLP는 능동 및 수동 모드에서 모두 작동할 수 있으므로 고객에게 일정한 자유를 제공합니다. 모든 회사가 차단 모드에서 즉시 DLP 운영을 시작할 준비가 된 것은 아닙니다. 이는 비즈니스 프로세스 중단, 통제 부서 직원의 불만 및 경영진의 청구(정당한 주장 포함)로 가득 차 있습니다.

기술

탐지 기술을 사용하면 전자 채널을 통해 전송되는 정보를 분류하고 기밀 정보를 식별할 수 있습니다. 오늘날에는 본질적으로 유사하지만 구현이 다른 몇 가지 기본 기술과 그 종류가 있습니다. 각 기술에는 장점과 단점이 있습니다. 게다가, 다른 유형기술은 다양한 클래스의 정보를 분석하는 데 적합합니다. 따라서 DLP 솔루션 제조업체는 최대한 많은 기술을 제품에 통합하려고 합니다(표 2 참조).

일반적으로 제품은 적절하게 구성된 경우 기밀 정보에 대한 높은 비율의 인식을 제공하는 많은 기술을 제공합니다. DLP McAfee, Symantec 및 Websense는 러시아 시장에 적합하지 않고 사용자에게 형태학, 음역 분석 및 마스킹된 텍스트와 같은 "언어" 기술에 대한 지원을 제공할 수 없습니다.

제어 채널

각 데이터 전송 채널은 잠재적인 누출 채널입니다. 하나라도 열린 채널통제하는 정보보안 서비스의 모든 노력을 무효화할 수 있습니다. 정보 흐름. 따라서 직원이 업무에 사용하지 않는 채널은 차단하고 나머지는 누출 방지 시스템을 통해 제어하는 ​​것이 중요합니다.

최고의 최신 DLP 시스템이 많은 수의 네트워크 채널을 모니터링할 수 있다는 사실에도 불구하고(표 3 참조) 불필요한 채널을 차단하는 것이 좋습니다. 예를 들어 직원이 내부 데이터베이스가 있는 컴퓨터에서만 작업하는 경우 인터넷 액세스를 완전히 비활성화하는 것이 좋습니다.

유사한 결론이 국소 누출 채널에도 유효합니다. 사실, 이 경우 포트는 주변 장치, I/O 장치 등을 연결하는 데 자주 사용되기 때문에 개별 채널을 차단하는 것이 더 어려울 수 있습니다.

암호화는 로컬 포트, 모바일 드라이브 및 장치를 통한 누출을 방지하는 데 특별한 역할을 합니다. 암호화 도구는 사용하기 매우 쉽고 사용자에게 투명하게 사용할 수 있습니다. 그러나 동시에 암호화를 통해 다음을 제외할 수 있습니다. 전체 수업정보에 대한 무단 액세스 및 모바일 드라이브 손실과 관련된 누출.

로컬 에이전트의 제어 상황은 일반적으로 네트워크 채널보다 나쁩니다(표 4 참조). USB 장치와 로컬 프린터만 모든 제품에서 성공적으로 제어됩니다. 또한, 위에서 언급한 암호화의 중요성에도 불구하고 이러한 가능성은 특정 제품에만 존재하며, 콘텐츠 분석 기반의 강제 암호화 기능은 Zecurion DLP에만 존재합니다.

유출을 방지하기 위해서는 전송 중 민감한 데이터를 인식하는 것뿐만 아니라 기업 환경에서 정보의 유통을 제한하는 것이 중요합니다. 이를 위해 제조업체는 네트워크의 서버 및 워크스테이션에 저장된 정보를 식별하고 분류할 수 있는 도구를 DLP 시스템에 포함합니다(표 5 참조). 정보보안 정책을 위반하는 데이터는 삭제하거나 안전한 저장소로 이동해야 합니다.

호스트에 대한 민감한 정보를 공개하려면 기업 네트워크전자 채널을 통한 누출 제어와 동일한 기술이 사용됩니다. 주요 차이점은 아키텍처입니다. 누출을 방지하기 위해 네트워크 트래픽이나 파일 작업을 분석하면 워크스테이션 및 네트워크 서버의 내용과 같은 저장된 정보를 검사하여 기밀 데이터의 무단 복사본을 감지합니다.

고려된 DLP 시스템 중에서 InfoWatch와 Dozor-Jet만이 정보 저장 위치를 ​​식별하는 수단의 사용을 무시합니다. 이것은 전자 누출 방지에 중요한 기능은 아니지만 사전에 누출을 방지하는 DLP 시스템의 기능을 크게 제한합니다. 예를 들어, 기밀 문서가 회사 네트워크 내에 있는 경우 이는 정보 유출이 아닙니다. 다만, 본 문서의 위치가 규정되지 않은 경우, 정보주체 및 보안담당자가 본 문서의 위치를 ​​모르면 유출될 수 있습니다. 정보에 대한 무단 액세스가 가능하거나 적절한 보안 규칙이 문서에 적용되지 않습니다.

관리 용이성

사용 및 제어의 용이성과 같은 특성은 솔루션의 기술적 기능만큼 중요할 수 있습니다. 결국, 정말 복잡한 제품은 구현하기 어려울 것이며 프로젝트에는 더 많은 시간과 노력이 필요하고 그에 따라 재정도 소요될 것입니다. 이미 구현된 DLP 시스템은 기술 전문가의 주의가 필요합니다. 적절한 유지 관리, 정기적인 감사 및 설정 조정 없이는 기밀 정보의 인식 품질이 시간이 지남에 따라 급격히 떨어집니다.

보안 담당자의 모국어로 된 제어 인터페이스는 DLP 시스템 작업을 단순화하는 첫 번째 단계입니다. 이 설정 또는 그 설정이 무엇을 담당하는지 이해하기가 더 쉬울 뿐만 아니라 시스템이 올바르게 작동하도록 구성해야 하는 많은 매개변수를 구성하는 프로세스의 속도를 크게 높일 수 있습니다. 영어특정 기술 개념에 대한 명확한 해석을 위해 러시아어를 구사하는 관리자에게도 유용할 수 있습니다(표 6 참조).

대부분의 솔루션은 웹 인터페이스가 있는 단일(모든 구성 요소에 대해) 콘솔에서 매우 편리한 관리를 제공합니다(표 7 참조). 러시아 InfoWatch(단일 콘솔 없음) 및 Zecurion(웹 인터페이스 없음)은 예외입니다. 동시에 두 제조업체는 이미 미래 제품에 웹 콘솔의 등장을 발표했습니다. InfoWatch에 단일 콘솔이 없는 것은 제품의 기술적 기반이 다르기 때문입니다. 자체 에이전시 솔루션 개발이 몇 년 동안 중단되었고 현재 엔드포인트 보안 2012년에 회사에서 인수한 타사 제품인 EgoSecure(이전의 cynapspro로 알려짐)의 후속 제품입니다.

InfoWatch 솔루션의 단점에 기인할 수 있는 또 다른 점은 플래그십 DLP 제품인 InfoWatch TrafficMonitor를 구성하고 관리하기 위해서는 특별한 스크립트를 알아야 한다는 것입니다. 루아 언어시스템 작동을 복잡하게 만듭니다. 그럼에도 불구하고, 대부분의 기술 전문가에게 자신의 전문 수준을 향상시키고 매우 일반적이지는 않지만 추가 언어를 배울 가능성은 긍정적으로 인식되어야 합니다.

시스템 관리자 역할의 분리는 DLP를 사용하여 무제한 권한을 가진 수퍼유저의 출현 및 기타 공작을 방지하는 위험을 최소화하기 위해 필요합니다.

로깅 및 보고

DLP 아카이브는 시스템 작동 중에 시스템의 센서에 의해 기록된 이벤트 및 개체(파일, 문자, http 요청 등)를 축적하고 저장하는 데이터베이스입니다. 데이터베이스에 수집된 정보는 사용자 행동 분석, 중요 문서 사본 저장, 정보 보안 사고 조사의 기초 등 다양한 목적으로 사용될 수 있습니다. 또한 모든 이벤트의 기반은 DLP 시스템 구성 요소의 동작을 분석(예: 특정 작업이 차단된 이유 파악) 및 보안 설정 조정에 도움이 되기 때문에 DLP 시스템 구현 단계에서 매우 유용합니다. (표 8 참조).

이 경우 러시아 DLP와 서양 DLP 간의 근본적인 아키텍처 차이를 볼 수 있습니다. 후자는 전혀 보관하지 않습니다. 이 경우 DLP 자체는 유지 관리가 쉬워지지만(많은 양의 데이터를 유지 관리, 저장, 백업 및 연구할 필요가 없음) 작동하지 않습니다. 결국 이벤트 아카이브는 시스템 구성에 도움이 됩니다. 아카이브는 정보 전송이 차단된 이유를 이해하고 규칙이 올바르게 작동했는지 확인하고 시스템 설정에 필요한 수정을 수행하는 데 도움이 됩니다. 또한 DLP 시스템은 구현 중 초기 구성뿐만 아니라 작동 중 정기적인 "조정"이 필요하다는 점에 유의해야 합니다. 기술 전문가가 세우지 않고 제대로 유지 관리하지 않는 시스템은 정보 인식 품질에서 많은 손실을 입게 됩니다. 결과적으로 사건의 수와 오탐의 수는 모두 증가할 것입니다.

보고는 모든 활동의 중요한 부분입니다. 정보보안도 예외는 아니다. DLP 시스템의 보고서는 한 번에 여러 기능을 수행합니다. 첫째, 간결하고 이해하기 쉬운 보고서를 통해 정보 보안 서비스 담당자가 세부 정보를 입력하지 않고도 정보 보안 상태를 빠르게 모니터링할 수 있습니다. 둘째, 상세한 보고서는 보안 담당자가 보안 정책 및 시스템 설정을 조정하는 데 도움이 됩니다. 셋째, 시각적 보고서는 항상 회사의 최고 관리자에게 표시되어 DLP 시스템과 정보 보안 전문가 자신의 결과를 보여줄 수 있습니다(표 9 참조).

검토에서 논의된 거의 모든 경쟁 솔루션은 최고 관리자와 정보 보안 서비스 책임자에게 편리한 그래픽과 기술 전문가에게 더 적합한 표 형식 보고서를 모두 제공합니다. 그래픽 보고서가 낮아진 DLP InfoWatch에서만 누락되었습니다.

인증

특히 정보 보안 도구 및 DLP에 대한 인증의 필요성에 대한 질문은 열려 있으며 전문가들은 종종 전문 커뮤니티 내에서 이 주제에 대해 논쟁합니다. 당사자의 의견을 요약하면 인증 자체가 심각한 문제를 야기하지 않는다는 점을 인식해야 합니다. 경쟁 우위. 동시에 특정 인증서가 있어야 하는 많은 고객, 주로 정부 기관이 있습니다.

또한, 기존 인증 절차는 개발 주기와 잘 맞지 않습니다. 소프트웨어 제품. 결과적으로 소비자는 이미 구식이지만 인증된 버전의 제품을 구매할 것인지 아니면 인증되지 않은 최신 버전을 구매할 것인지 선택해야 합니다. 이 상황에서 표준적인 탈출구는 인증된 제품을 "기대에서" 구매하고 실제 환경에서 새 제품을 사용하는 것입니다(표 10 참조).

비교 결과

고려한 DLP 솔루션의 인상을 요약해 보겠습니다. 일반적으로 모든 참가자가 좋은 인상을 받았으며 정보 유출 방지에 사용할 수 있습니다. 제품의 차이점을 통해 적용 범위를 지정할 수 있습니다.

InfoWatch DLP 시스템은 FSTEC 인증서를 보유하는 것이 기본적으로 중요한 조직에 권장할 수 있습니다. 그러나, 마지막 인증된 버전 InfoWatch 트래픽 모니터는 2010년 말에 테스트되었으며 인증서는 2013년 말에 만료됩니다. InfoWatch EndPoint Security(EgoSecure라고도 함)를 기반으로 하는 에이전트 기반 솔루션은 소규모 비즈니스에 더 적합하며 트래픽 모니터와 별도로 사용할 수 있습니다. 나누는 Traffic Monitor 및 EndPoint Security는 대기업에서 확장 문제를 일으킬 수 있습니다.

독립 분석 기관에 따르면 서양 제조업체(McAfee, Symantec, Websense)의 제품은 러시아 제품보다 훨씬 덜 유명합니다. 그 이유는 낮은 수준의 현지화 때문입니다. 인터페이스가 복잡하거나 러시아어로 된 문서가 부족한 것도 아닙니다. 기밀 정보 인식 기술, 사전 구성된 템플릿 및 규칙의 기능은 서구 국가에서 DLP를 사용하기 위해 "선명하게"되었으며 서구 규제 요구 사항을 충족하는 것을 목표로 합니다. 결과적으로 러시아의 정보 인식 품질이 눈에 띄게 나빠지고 외국 표준의 요구 사항 준수가 종종 관련이 없습니다. 동시에 제품 자체는 전혀 나쁘지 않지만 러시아 시장에서 DLP 시스템을 사용하는 특성으로 인해 가까운 장래에 국내 개발보다 더 인기를 끌 것 같지 않습니다.

Zecurion DLP는 우수한 확장성(10,000개 이상의 작업장에서 구현이 확인된 유일한 러시아 DLP 시스템)과 높은 기술 성숙도로 유명합니다. 그러나 놀라운 것은 다양한 시장 부문을 대상으로 하는 엔터프라이즈 솔루션의 관리를 단순화하는 데 도움이 되는 웹 콘솔이 없다는 것입니다. Zecurion DLP의 강점에는 고품질 기밀 정보 인식과 게이트웨이, 워크스테이션 및 서버에서의 보호, 위치 탐지 및 데이터 암호화 도구를 포함한 전체 누출 방지 제품 라인이 있습니다.

국내 DLP 시장의 선구자 중 하나인 Dozor-Jet DLP 시스템은 러시아 기업 Jet Infosystems 시스템 통합자, 파트타임 및 DLP 개발자의 광범위한 연결로 인해 클라이언트 기반을 계속 확장하고 있습니다. 기술적으로 DLP는 더 강력한 대응물보다 다소 뒤떨어지지만 많은 회사에서 DLP의 사용을 정당화할 수 있습니다. 또한 외국 솔루션과 달리 Dozor Jet를 사용하면 모든 이벤트와 파일을 보관할 수 있습니다.

DLP 시스템을 최대한 활용할 수 있도록 다양한 마커를 제공합니다.

DLP시스템: 무엇입니까

DLP 시스템(데이터 손실/유출 방지)을 사용하면 회사 네트워크 통신의 모든 채널(메일, 인터넷, 인스턴트 메시징 시스템, 플래시 드라이브, 프린터 등)을 제어할 수 있습니다. 직원의 모든 컴퓨터에 에이전트가 배치되어 정보를 수집하여 서버로 전송하므로 정보 유출에 대한 보호가 이루어집니다. 때때로 정보는 SPAN 기술을 사용하는 게이트웨이를 통해 수집됩니다. 정보가 분석된 후 시스템 또는 보안 담당자가 사고에 대한 결정을 내립니다.

따라서 귀사는 DLP 시스템을 구현했습니다. 시스템이 효과적으로 작동하려면 어떤 조치를 취해야 합니까?

1. 보안 규칙을 올바르게 구성

100대의 컴퓨터에 서비스를 제공하는 시스템에서 "모든 서신 수정" 계약서 ""라는 규칙이 만들어졌다고 가정해 봅시다. 이러한 규칙은 실제 누출이 손실될 수 있는 수많은 사건을 유발할 것입니다.

또한 모든 회사에서 사건을 추적하는 직원 전체를 유지할 수 있는 것은 아닙니다.

규칙의 활용도를 높이려면 도구를 사용하여 효과적인 규칙을 만들고 작업 결과를 추적할 수 있습니다. 모든 DLP 시스템에는 이를 수행할 수 있는 기능이 있습니다.

일반적으로 방법론은 누적된 사건 데이터베이스를 분석하고 규칙의 다양한 조합을 만드는 것을 포함하며, 이상적으로는 하루에 5-6개의 정말 긴급한 사건이 나타납니다.

2. 정기적인 안전 규칙 업데이트

사고 수의 급격한 감소 또는 증가는 규칙을 조정해야 함을 나타내는 지표입니다. 그 이유는 규칙이 관련성을 상실했거나(사용자가 특정 파일에 대한 액세스를 중지함) 직원이 규칙을 배우고 더 이상 시스템에서 금지된 작업을 수행하지 않기 때문일 수 있습니다(DLP - 교육 시스템). 그러나 실습에 따르면 한 가지 규칙을 배우면 인접 장소에서 잠재적 누출 위험이 증가합니다.

또한 기업 작업의 계절성에주의를 기울여야합니다. 한 해 동안 회사 업무의 세부 사항과 관련된 주요 매개 변수가 변경될 수 있습니다. 예를 들어, 소형 장비 도매 공급업체의 경우 봄에는 자전거가, 가을에는 스노우 스쿠터가 적합합니다.

3. 사고 대응 알고리즘 고려

사고 대응에는 여러 가지 접근 방식이 있습니다. DLP 시스템을 테스트하고 실행할 때 대부분의 사람들은 변경 사항에 대한 알림을 받지 않습니다. 사건의 참가자는 관찰만 됩니다. 임계 질량이 누적되면 보안 부서 또는 인사 부서의 담당자가 그들과 통신합니다. 앞으로 사용자와의 작업은 종종 보안 부서 담당자의 자비에 맡겨집니다. 팀에 미니 충돌이 있고 부정적인 축적이 있습니다. 회사와 관련하여 직원의 고의적인 방해 행위에서 유출될 수 있습니다. 규율의 요구 사항과 팀의 건강한 분위기 유지 사이의 균형을 유지하는 것이 중요합니다.

4. 차단 모드 동작 확인

시스템에서 사고에 대한 두 가지 대응 모드(수정 및 차단)가 있습니다. 플래시 드라이브에 편지를 전달하거나 첨부 파일을 첨부하는 모든 사실이 차단되면 사용자에게 문제가 발생합니다. 직원들이 자주 공격한다 시스템 관리자일부 기능의 잠금 해제를 요청하면 경영진도 이러한 설정에 만족하지 못할 수 있습니다. 그 결과, DLP 시스템과 회사는 부정을 받고 시스템은 불신을 받고 마스크가 벗겨집니다.

5. 영업비밀 제도 도입 여부 확인

특정 정보를 기밀로 유지하도록 허용하고 정보 공개에 대해 모든 법적 책임을 져야 하는 모든 사람을 의무화합니다. 기업에서 운영되는 영업 비밀 체제에 따라 정보가 심각하게 누출되는 경우 위반자는 98-FZ "영업 비밀"에 따라 법원을 통해 실제 및 도덕적 피해 금액을 복구할 수 있습니다.

DLP 시스템은 이러한 문제를 성공적으로 처리하도록 설계되었기 때문에 이러한 팁이 회사의 의도하지 않은 누출 횟수를 줄이는 데 도움이 되기를 바랍니다. 그러나 복잡한 정보보안 시스템과 고의적인 정보유출에 각별한 주의가 필요하다는 사실을 잊어서는 안 된다. 기능을 보완할 수 있는 최신 솔루션이 있습니다. DLP 시스템의도적인 누출 위험을 크게 줄입니다. 예를 들어 개발자 중 한 명이 흥미로운 기술을 제공합니다. 기밀 파일에 의심스럽게 자주 액세스하면 웹캠이 자동으로 켜지고 녹화가 시작됩니다. 불행한 납치범이 모바일 카메라를 사용하여 적극적으로 스크린 샷을 찍는 방법을 기록 할 수있게 한 것은이 시스템이었습니다.

올렉 네추힌, 보안 전문가 정보 시스템, "윤곽. 안전"

DLP 기술

DLP(디지털 광 처리)는 Texas Instruments에서 개발한 고급 기술입니다. 그 덕분에 매우 작고 매우 가벼운(3kg - 정말 무게가?) 그럼에도 불구하고 매우 강력한(1000ANSI Lm 이상) 멀티미디어 프로젝터를 만들 수 있었습니다.

창조의 간략한 역사

아주 먼 옛날, 먼 은하계에서...

1987년 Dr. Larry J. Hornbeck 발명 디지털 멀티미러 장치(디지털 마이크로미러 장치 또는 DMD). 이 발명은 수십 년에 걸친 텍사스 인스트루먼트의 미세 기계 연구를 완료했습니다. 변형 가능한 거울 장치(변형 가능한 미러 장치 또는 다시 DMD). 발견의 본질은 두 개의 안정적인 위치만 있는 단단한 거울 매트릭스를 선호하는 유연한 거울의 거부였습니다.

1989년 Texas Instruments는 미국의 "프로젝터" 부분을 구현하기 위해 선택된 4개 회사 중 하나가 되었습니다. ARPA(Advanced Research and Development Administration)에서 지원하는 HD 디스플레이.

1992년 5월 TI는 ARPA에 대한 최신 해상도 표준을 지원하는 최초의 DMD 기반 시스템을 시연했습니다.

3개의 DMD 기반 HDTV(고화질 TV) DMD 버전 높은 해상도 1994년 2월에 상영되었다.

DMD 칩의 대량 판매는 1995년에 시작되었습니다.

DLP 기술

DLP 기술을 사용하여 제작된 멀티미디어 프로젝터의 핵심 요소는 반사율이 매우 높은 알루미늄 합금으로 만들어진 미세한 거울(DMD 요소) 매트릭스입니다. 각 거울은 이동식 판을 통해 매트릭스 바닥에 연결된 단단한 기판에 부착됩니다. CMOS SRAM 메모리 셀에 연결된 전극은 미러의 반대 각도에 배치됩니다. 전기장의 작용하에 거울이 있는 기판은 매트릭스 바닥에 위치한 제한기로 인해 정확히 20°만큼 다른 두 위치 중 하나를 가정합니다.

이 두 위치는 들어오는 반사에 해당합니다. 광속신뢰할 수 있는 열 발산과 최소한의 빛 반사를 제공하는 효과적인 광 흡수체와 렌즈에 각각.

데이터 버스와 매트릭스 자체는 1600만 색상의 해상도로 초당 최대 60개 이상의 이미지 프레임을 제공하도록 설계되었습니다.

미러 어레이는 CMOS SRAM과 함께 DLP 기술의 기반인 DMD 칩을 구성합니다.

크리스탈의 작은 크기가 인상적입니다. 각 매트릭스 미러의 면적은 16미크론 이하이고, 미러 사이의 거리는 약 1미크론입니다. 크리스탈은 하나가 아니라 손바닥에 쉽게 맞습니다.

텍사스 인스트루먼트가 우리를 속이지 않으면 전체적으로 세 가지 유형의 크리스탈 (또는 칩)이 다른 해상도로 생산됩니다. 그것:

• SVGA: 848×600; 508,800개의 거울
• XGA: 검은색 조리개가 있는 1024×768(슬릿 간 공간); 786,432개의 거울
• SXGA: 1280×1024; 1,310,720개의 거울

그래서, 우리는 매트릭스를 가지고 있습니다. 우리는 그것으로 무엇을 할 수 있습니까? 물론 더 강력한 광속으로 조명을 비추고 화면에 이미지를 집중시키는 거울의 반사 방향 중 하나의 경로에 광학 시스템을 배치하십시오. 반대 방향의 경로에는 불필요한 빛이 불편을 일으키지 않도록 광 흡수 장치를 배치하는 것이 좋습니다. 여기에서 우리는 이미 흑백 사진을 투사할 수 있습니다. 근데 색이 어딨어? 밝기는 어디에 있습니까?

그러나 이것은 DLP 생성의 역사에 대한 섹션의 첫 번째 단락에서 논의된 Larry 동지의 발명인 것 같습니다. 여전히 문제가 무엇인지 이해하지 못한다면 준비하십시오. 이제 충격이 가해질 수 있습니다.

회전하는 손전등으로 어린이의 트릭을 기억하십시오. 빛은 어느 시점에서 합쳐져 빛나는 원으로 변합니다. 우리의 비전에 대한 이 농담을 통해 우리는 완전한 디지털 시스템을 위해 아날로그 이미징 시스템을 완전히 포기할 수 있습니다. 결국, 심지어 디지털 모니터마지막 단계에서 아날로그 성격을 갖는다.

그러나 높은 빈도로 미러를 한 위치에서 다른 위치로 전환하면 어떻게 될까요? 거울의 전환 시간을 무시하면(미시적 차원으로 인해 이 시간은 완전히 무시할 수 있음) 겉보기 밝기는 2배만 감소합니다. 거울이 한 위치와 다른 위치에 있는 시간 비율을 변경하여 이미지의 겉보기 밝기를 쉽게 변경할 수 있습니다. 그리고 주기율이 매우 높기 때문에 눈에 보이는 깜박임이 전혀 없을 것입니다. 유레카. 특별한 것은 없지만 모두 오래전부터 알려져 있습니다. :)

자, 이제 마지막 터치입니다. 스위칭 속도가 충분히 빠르면 광속의 경로에 필터를 연속적으로 배치하여 컬러 이미지를 생성할 수 있습니다.

사실 여기에 전체 기술이 있습니다. 우리는 멀티미디어 프로젝터의 예에서 더 진화적인 발전을 따를 것입니다.

DLP 프로젝터 장치

Texas Instruments는 DLP 프로젝터를 제조하지 않으며 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG, 등등. 생산되는 대부분의 프로젝터는 1.3~8kg의 무게와 최대 2000안시루멘의 출력으로 휴대가 가능합니다. 프로젝터는 세 가지 유형으로 나뉩니다.

단일 매트릭스 프로젝터

우리가 이미 설명한 가장 간단한 유형은 - 단일 매트릭스 프로젝터, 색상 필터(파란색, 녹색 및 빨간색)가 있는 회전 디스크가 광원과 매트릭스 사이에 배치됩니다. 디스크 회전 빈도는 우리에게 익숙한 프레임 속도를 결정합니다.

이미지는 각각의 기본 색상에 의해 차례로 형성되어 정상적인 풀 컬러 이미지가 생성됩니다.

모든 또는 거의 모든 휴대용 프로젝터는 단일 매트릭스 유형에 구축됩니다.

이러한 유형의 프로젝터가 추가로 개발되면서 이미지의 밝기를 크게 높일 수 있는 네 번째 투명 광 필터가 도입되었습니다.

3매트릭스 프로젝터

가장 복잡한 유형의 프로젝터는 3개의 매트릭스 프로젝터, 빛이 세 가지 색상 스트림으로 분할되고 한 번에 세 개의 매트릭스에서 반사됩니다. 이러한 프로젝터는 단일 매트릭스 프로젝터에서와 같이 디스크 속도에 제한되지 않는 가장 순수한 색상 및 프레임 속도를 갖습니다.

그림에서 볼 수 있듯이 각 매트릭스(수렴)에서 반사된 플럭스의 정확한 일치는 프리즘에 의해 제공됩니다.

듀얼 매트릭스 프로젝터

중간 유형의 프로젝터는 듀얼 매트릭스 프로젝터. 이 경우 빛은 두 개의 스트림으로 분할됩니다. 하나의 DMD 매트릭스에서 빨간색이 반사되고 다른 하나에서 파란색과 녹색이 반사됩니다. 광 필터는 각각 스펙트럼에서 청색 또는 녹색 성분을 차례로 제거합니다.

듀얼 매트릭스 프로젝터는 단일 매트릭스 및 3 매트릭스 유형에 비해 중간 수준의 이미지 품질을 제공합니다.

LCD와 DLP 프로젝터의 비교

LCD 프로젝터와 비교할 때 DLP 프로젝터는 다음과 같은 여러 가지 중요한 이점이 있습니다.

DLP 기술의 단점이 있습니까?

그러나 이론은 이론이지만 실제로는 아직 해야 할 일이 있습니다. 주요 단점은 기술의 불완전성과 결과적으로 거울을 부착하는 문제입니다.

사실 이러한 미세한 치수로 작은 부품은 "붙어 붙기"위해 노력하며 받침대가있는 거울도 예외는 아닙니다.

텍사스 인스트루먼트가 마이크로미러의 접착력을 줄이는 새로운 재료를 발명하려는 노력에도 불구하고 멀티미디어 프로젝터를 테스트할 때 보았듯이 이러한 문제가 존재합니다. 인포커스 LP340. 그러나 그녀는 실제로 삶에 간섭하지 않는다고 말해야합니다.

또 다른 문제는 그렇게 분명하지 않으며 최적의 미러 전환 모드 선택에 있습니다. 모든 DLP 프로젝터 회사는 이 문제에 대해 고유한 의견을 가지고 있습니다.

자, 마지막. 미러를 한 위치에서 다른 위치로 전환하는 데 필요한 최소 시간에도 불구하고 이 프로세스는 화면에 거의 눈에 띄지 않는 흔적을 남깁니다. 일종의 무료 앤티앨리어싱.

기술개발

• 투명 라이트 필터의 도입과 더불어 미러간 공간과 미러를 기판에 고정하는 기둥의 면적(이미지 요소 중앙의 검은 점)을 줄이기 위한 작업이 지속적으로 진행되고 있습니다.
• 매트릭스를 별도의 블록으로 분할하고 데이터 버스를 확장함으로써 미러의 스위칭 주파수가 증가합니다.
• 미러 수를 늘리고 매트릭스 크기를 줄이는 작업이 진행 중입니다.
• 광속의 힘과 대비는 지속적으로 증가하고 있습니다. 10,000ANSI Lm 이상의 출력과 1000:1 이상의 명암비를 가진 3매트릭스 프로젝터가 오늘날 이미 존재하며 디지털 미디어를 사용하는 최첨단 영화관에 도입되었습니다.
• DLP 기술은 홈 시어터에서 CRT 디스플레이 기술을 완전히 대체할 준비가 되어 있습니다.

결론

이것은 DLP 기술에 대해 말할 수 있는 전부가 아닙니다. 예를 들어 우리는 인쇄에서 DMD 매트릭스를 사용하는 주제를 다루지 않았습니다. 그러나 우리는 당신에게 가짜를 제공하지 않기 위해 텍사스 인스트루먼트가 다른 출처에서 사용 가능한 정보를 확인할 때까지 기다릴 것입니다. 이 짧은 이야기가 기술에 대한 가장 완전하지는 않지만 충분한 아이디어를 얻고 다른 제품보다 DLP 프로젝터의 장점에 대해 질문으로 판매자를 고문하지 않기에 충분하기를 바랍니다.

자료 준비에 도움을 준 Alexey Slepynin에게 감사드립니다.

D LP 시스템은 내부 위협으로부터 기밀 데이터를 보호해야 할 때 사용됩니다. 그리고 정보 보안 전문가가 외부 침입자로부터 보호하기 위한 도구를 충분히 숙달하고 적용한다면 내부 도구는 그렇게 순조롭지 않습니다.

정보 보안 구조에서 DLP 시스템을 사용하는 것은 정보 보안 전문가가 다음 사항을 이해하고 있다고 가정합니다.

• 회사 직원이 기밀 데이터를 유출할 수 있는 방법
• 기밀 침해의 위협으로부터 어떤 정보를 보호해야 하는지.

포괄적인 지식은 전문가가 DLP 기술의 원리를 더 잘 이해하고 누출 방지를 올바른 방식으로 구성하는 데 도움이 됩니다.

DLP 시스템은 기밀 정보와 비기밀 정보를 구별할 수 있어야 합니다. 조직의 정보시스템 내 모든 데이터를 분석하면 IT 자원과 인력에 과도한 부하가 걸리는 문제가 있다. DLP는 주로 책임 있는 전문가와 협력하여 시스템이 올바르게 작동하도록 "가르칠" 뿐만 아니라 새로운 규칙을 도입하고 관련 없는 규칙을 삭제할 뿐만 아니라 정보 시스템의 현재, 차단 또는 의심스러운 이벤트를 모니터링합니다.

구성하려면 "SearchInform CIB"가 사용됩니다.- 정보 보안 사고에 대응하기 위한 규칙. 시스템에는 회사의 요구에 맞게 조정할 수 있는 250개의 사전 설정된 정책이 있습니다.

DLP 시스템의 기능은 누출로부터 보호해야 하는 정보를 감지하고 분류하는 소프트웨어 알고리즘인 "핵심"을 중심으로 구축됩니다. 대부분의 DLP 솔루션의 핵심에는 언어 분석과 통계적 방법을 기반으로 하는 기술이라는 두 가지 기술이 있습니다. 또한 레이블 사용 또는 형식 구문 분석 방법과 같이 덜 일반적인 기술을 커널에서 사용할 수 있습니다.

누출 방지 시스템 개발자는 시스템 에이전트, 사고 관리 메커니즘, 파서, 프로토콜 분석기, 인터셉터 및 기타 도구를 사용하여 고유한 소프트웨어 알고리즘을 보완합니다.

초기 DLP 시스템은 핵심적인 한 가지 방법, 즉 언어적 또는 통계적 분석을 기반으로 했습니다. 실제로 두 기술의 단점을 보완한 강점 DLP의 진화는 "핵심"이라는 측면에서 보편적인 시스템의 생성으로 이어졌습니다.

언어 분석 방법파일 및 문서의 내용과 직접 작동합니다. 이렇게 하면 파일 이름, 문서에 스탬프가 있는지 여부, 문서를 만든 사람 및 시기와 같은 매개변수를 무시할 수 있습니다. 언어 분석 기술에는 다음이 포함됩니다.

• 형태학적 분석 - 누출로부터 보호해야 하는 정보의 가능한 모든 단어 형태를 검색합니다.
• 의미 분석 - 파일 내용에서 중요한(키) 정보의 발생 검색, 파일의 질적 특성에 대한 발생의 영향, 사용 컨텍스트 평가.

언어 분석은 많은 양의 정보와 함께 높은 품질의 작업을 보여줍니다. 대량 텍스트의 경우 언어 분석 알고리즘이 있는 DLP 시스템은 올바른 클래스를 보다 정확하게 선택하고 원하는 범주에 할당하고 구성된 규칙을 실행합니다. 작은 문서의 경우 스팸과의 싸움에서 효과적으로 입증된 불용어 기술을 사용하는 것이 좋습니다.

언어 분석 알고리즘이 있는 시스템에서의 학습은 높은 수준에서 구현됩니다. 초기 DLP 시스템은 분류 및 기타 "학습" 단계에 어려움이 있었지만 현대 시스템잘 정립된 자가 학습 알고리즘은 범주의 표시 식별, 응답 규칙을 독립적으로 형성하고 변경할 수 있는 능력입니다. 다음과 같은 정보 시스템에서 구성하려면 소프트웨어 시스템데이터 보호는 더 이상 언어학자를 포함할 필요가 없습니다.

언어 분석의 단점은 "영어" 코어가 있는 DLP 시스템을 사용하여 러시아어 정보 흐름을 분석하거나 그 반대의 경우도 불가능한 특정 언어에 대한 바인딩을 포함합니다. 또 다른 단점은 응답 정확도를 95% 이내로 유지하는 확률론적 접근 방식을 사용한 명확한 분류의 어려움과 관련이 있으며 기밀 정보의 유출은 회사에 치명적일 수 있습니다.

통계 분석 방법, 반대로 100%에 가까운 정확도를 보여줍니다. 통계 커널의 단점은 분석 자체의 알고리즘과 관련이 있습니다.

첫 번째 단계에서 문서(텍스트)는 허용 가능한 크기의 조각으로 나뉩니다(문자별로가 아니라 작업의 정확성을 보장하기에 충분함). 해시가 조각에서 제거됩니다(DLP 시스템에서는 디지털 지문이라는 용어로 나타남). 그런 다음 해시는 문서에서 가져온 참조 조각의 해시와 비교됩니다. 일치하는 항목이 있는 경우 시스템은 문서를 기밀로 표시하고 보안 정책에 따라 작동합니다.

통계적 방법의 단점은 알고리즘이 스스로 학습하고 범주를 형성하고 유형을 지정할 수 없다는 것입니다. 결과적으로, 그것은 전문가의 능력과 분석이 과도한 수의 오탐을 줄 수 있는 크기의 해시를 설정할 확률에 달려 있습니다. 시스템 설정에 대한 개발자의 권장 사항을 따르면 단점을 제거하는 것은 어렵지 않습니다.

또 다른 단점은 해시의 형성과 관련이 있습니다. 많은 양의 데이터를 생성하는 첨단 IT 시스템에서 지문 데이터베이스는 표준과 일치하는 트래픽을 확인하는 것이 전체 정보 시스템의 운영을 심각하게 저하시킬 정도의 크기에 도달할 수 있습니다.

솔루션의 장점은 통계 분석의 효율성이 문서의 언어 및 비텍스트 정보의 존재 여부에 의존하지 않는다는 것입니다. 해시는 영어 구, 이미지 및 비디오 조각에서 똑같이 잘 제거됩니다.

언어적 및 통계적 방법은 계좌 번호나 여권과 같은 문서에 대한 특정 형식의 데이터를 감지하는 데 적합하지 않습니다. 정보 배열에서 이러한 일반적인 구조를 식별하기 위해 형식 구조 분석 기술이 DLP 시스템의 핵심에 도입되었습니다.

고품질 DLP 솔루션은 순차적으로 작동하는 모든 분석 도구를 사용하여 서로를 보완합니다.

커널에 어떤 기술이 있는지 확인할 수 있습니다.

코어의 기능만큼 중요한 것은 DLP 시스템이 작동하는 제어 수준입니다. 그 중 두 가지가 있습니다.

최신 DLP 제품 개발자는 최종 장치와 네트워크가 모두 누출로부터 보호되어야 하기 때문에 별도의 계층 보호 구현을 포기했습니다.

네트워크 수준 제어동시에 네트워크 프로토콜 및 서비스의 가능한 최대 범위를 제공해야 합니다. 우리는 "전통적인" 채널(, FTP,)뿐만 아니라 새로운 네트워크 교환 시스템(인스턴트 메신저)에 대해서도 이야기하고 있습니다. 불행히도, 네트워크 계층암호화된 트래픽을 제어하는 ​​것은 불가능하지만 이 문제 DLP 시스템의 문제는 호스트 수준에서 해결됩니다.

호스트 수준 제어더 많은 모니터링 및 분석 작업을 해결할 수 있습니다. 실제로 정보 보안 서비스는 워크스테이션에서 사용자의 작업을 완전히 제어하기 위한 도구를 받습니다. 호스트 아키텍처가 있는 DLP를 사용하면 무엇을, 어떤 문서, 키보드로 입력한 내용, 오디오 자료를 녹음하고 수행할 수 있는지 추적할 수 있습니다. 암호화된 트래픽은 최종 워크스테이션 수준()에서 가로채고, 현재 사용자의 PC에서 처리 및 저장되고 있는 데이터는 검증을 위해 공개된다.

공통 작업을 해결하는 것 외에도 호스트 수준에서 제어하는 ​​DLP 시스템은 소프트웨어 설치 및 수정 제어, I/O 포트 차단 등 정보 보안을 보장하기 위한 추가 조치를 제공합니다.

호스트 구현의 단점은 광범위한 기능 세트를 가진 시스템이 관리하기가 더 어렵고 워크스테이션 자체의 리소스가 더 많이 요구된다는 것입니다. 제어 서버는 최종 장치의 "에이전트" 모듈을 정기적으로 호출하여 설정의 가용성과 관련성을 확인합니다. 또한 사용자 워크스테이션의 리소스 중 일부는 필연적으로 DLP 모듈에 의해 "사용"됩니다. 따라서 누출 방지 솔루션을 선택하는 단계에서도 하드웨어 요구 사항에주의를 기울이는 것이 중요합니다.

DLP 시스템의 기술 분리 원칙은 과거의 일입니다. 최신 누출 방지 소프트웨어 솔루션은 서로의 단점을 보완하는 방법을 사용합니다. 통합 접근 방식 덕분에 정보 보안 경계 내의 기밀 데이터는 위협에 대한 저항력이 높아집니다.

특정 DLP 시스템의 선택은 필요한 데이터 보안 수준에 따라 달라지며 항상 개별적으로 선택됩니다. DLP 시스템을 선택하고 회사의 IT 인프라에서 구현 비용을 계산하는 데 도움이 필요한 경우 요청을 남겨 주시면 최대한 빨리 연락 드리겠습니다.

DLP 시스템이란

DLP 시스템(Data Leak Prevention in English - 데이터 유출 방지 수단)은 기술과 기술 장치, 정보 시스템에서 기밀 정보가 누출되는 것을 방지합니다.

DLP 시스템은 데이터 흐름을 분석하고 보호되는 정보 시스템의 특정 경계 내에서 데이터 흐름을 제어합니다. ftp 연결, 회사 및 웹 메일, 로컬 연결은 물론 인스턴트 메시지와 데이터를 프린터로 보낼 수도 있습니다. 스트림의 기밀 정보가 변환되는 경우 시스템 구성 요소가 활성화되어 데이터 스트림의 전송을 차단합니다.

다시 말해, DLP 시스템기밀 및 전략적으로 중요한 문서를 보호하십시오. 정보 시스템에서 외부로 누출되면 회사에 돌이킬 수없는 피해를 줄뿐만 아니라 연방법 98-FZ "영업 비밀"및 152-FZ "를 위반할 수 있습니다. 개인 데이터”. 정보 누출 방지는 GOST에도 언급되어 있습니다. "정보기술. 정보 보안 관리를 위한 실제 규칙” - GOST R ISO/IEC 17799-2005.

일반적으로 기밀 정보 유출은 해킹 및 침투의 결과와 기업 직원의 부주의, 과실 및 내부자의 노력의 결과로 수행 될 수 있습니다. 기밀 정보의 의도적 전송 기업의 직원. 따라서 DLP 시스템은 기밀 정보 유출을 방지하는 가장 안정적인 기술입니다. 문서의 언어, 스크립트, 전송 채널 및 형식에 관계없이 콘텐츠별로 보호된 정보를 감지합니다.

또한, DLP 시스템전자 형식으로 정보를 전송하는 데 매일 사용되는 모든 채널을 절대적으로 제어합니다. 설정된 보안 정책에 따라 정보 흐름이 자동으로 처리됩니다. 다만, 기밀정보 처리가 회사가 정한 보안정책과 상충되는 경우에는 데이터 전송을 차단합니다. 동시에 정보 보안을 담당하는 회사의 승인된 사람은 기밀 정보를 전송하려는 시도에 대한 경고가 포함된 인스턴트 메시지를 받습니다.

DLP 시스템 구현, 우선 기업의 정보 보안 수준에 관한 PCI DSS 표준의 여러 요구 사항을 준수합니다. 또한 DLP-systems는 회사 내 기밀 정보 이동, 기밀 정보 불법 공개 사고 처리 및 예방에 대한 규칙에 따라 보호 정보의 위치에 따라 자동 감사를 수행하고 자동화된 제어를 제공합니다. 사고신고를 기반으로 한 정보유출방지시스템은 전반적인 리스크 수준을 모니터링하고, 후향적 분석 및 즉각적인 대응 방식으로 정보유출을 통제하고 있습니다.

DLP 시스템은 중소기업과 대기업 모두에 설치되어 정보유출을 방지함으로써 중요한 기업 또는 기밀정보의 분실 및 양도 시 발생하는 재무적, 법적 위험으로부터 기업을 보호합니다.