28.01.2014 Sergej Korablev

Výber akéhokoľvek produktu na podnikovej úrovni nie je triviálnou úlohou pre technických špecialistov a osoby s rozhodovacou právomocou. Výber systému prevencie úniku Údaje Ochrana proti úniku (DLP) je ešte zložitejšia. Neexistencia jednotného koncepčného systému, pravidelné nezávislé porovnávacie štúdie a zložitosť samotných produktov nútia spotrebiteľov objednávať si pilotné projekty od výrobcov a nezávisle vykonávať početné testy, ktoré určujú rozsah vlastných potrieb a porovnávajú ich so schopnosťami systémov, ktoré sú testované

Takýto prístup je určite správny. Vyvážené a v niektorých prípadoch aj ťažko vybojované rozhodnutie zjednodušuje ďalšiu implementáciu a predchádza sklamaniu z prevádzky konkrétneho produktu. Rozhodovací proces sa však v tomto prípade môže oddialiť, ak nie o roky, tak o mnoho mesiacov. Neustále rozširovanie trhu, vznik nových riešení a výrobcov navyše ešte viac komplikuje úlohu nielen vybrať produkt na implementáciu, ale aj vytvoriť predbežný shortlist vhodných DLP systémov. Za takýchto podmienok majú aktuálne recenzie systémov DLP pre technických špecialistov nepochybnú praktickú hodnotu. Malo by byť konkrétne riešenie zahrnuté do testovacieho zoznamu alebo by bolo príliš zložité na implementáciu v malej organizácii? Dá sa riešenie škálovať na spoločnosť s 10 000 zamestnancami? Môže systém DLP ovládať kritické podnikové súbory CAD? Otvorené porovnanie nenahradí dôkladné testovanie, ale pomôže zodpovedať základné otázky, ktoré vyvstanú v počiatočnej fáze procesu výberu DLP.

členov

Najpopulárnejší (podľa analytického centra Anti-Malware.ru k polovici roku 2013) boli vybraní ako účastníci. ruský trh systémy informačnej bezpečnosti DLP spoločností InfoWatch, McAfee, Symantec, Websense, Zecurion a Jet Infosystem.

Na analýzu boli použité komerčne dostupné verzie systémov DLP v čase prípravy recenzie, ako aj dokumentácia a otvorené recenzie produktov.

Kritériá na porovnávanie DLP systémov boli vybrané na základe potrieb spoločností rôznych veľkostí a odvetví. Hlavnou úlohou systémov DLP je zabrániť úniku dôverné informácie cez rôzne kanály.

Príklady produktov týchto spoločností sú uvedené na obrázkoch 1-6.
Obrázok 3 Produkt Symantec

Obrázok 4. Produkt InfoWatch

Obrázok 5. Produkt Websense

Obrázok 6. Produkt McAfee

Prevádzkové režimy

Dva hlavné prevádzkové režimy systémov DLP sú aktívny a pasívny. Aktívny – zvyčajne hlavný režim prevádzky, ktorý blokuje akcie porušujúce bezpečnostné zásady, ako napríklad odosielanie citlivých informácií do externej poštovej schránky. Pasívny režim sa najčastejšie používa vo fáze konfigurácie systému na kontrolu a úpravu nastavení, keď je podiel falošných poplachov vysoký. V tomto prípade sú zaznamenané porušenia pravidiel, ale nie sú uložené obmedzenia na pohyb informácií (tabuľka 1).

Z tohto hľadiska sa všetky uvažované systémy ukázali ako rovnocenné. Každé z DLP môže pracovať v aktívnom aj pasívnom režime, čo dáva zákazníkovi určitú voľnosť. Nie všetky spoločnosti sú pripravené okamžite začať prevádzkovať DLP v blokačnom režime - je to spojené s narušením obchodných procesov, nespokojnosťou zamestnancov kontrolovaných oddelení a reklamáciami (vrátane oprávnených) zo strany vedenia.

Technológia

Detekčné technológie umožňujú klasifikovať informácie prenášané elektronickými kanálmi a identifikovať dôverné informácie. Dnes existuje niekoľko základných technológií a ich odrôd, podobných v podstate, ale odlišných v implementácii. Každá technológia má výhody aj nevýhody. okrem toho odlišné typy technológie sú vhodné na analýzu informácií rôznych tried. Výrobcovia DLP riešení sa preto snažia do svojich produktov integrovať maximum technológií (pozri tabuľku 2).

Vo všeobecnosti produkty poskytujú veľké množstvo technológií, ktoré, ak sú správne nakonfigurované, poskytujú vysoké percento rozpoznania dôverných informácií. DLP McAfee, Symantec a Websense sú dosť slabo prispôsobené pre ruský trh a nedokážu používateľom ponúknuť podporu pre „jazykové“ technológie – morfológiu, analýzu prepisu a maskovaný text.

Kontrolované kanály

Každý kanál prenosu údajov je potenciálnym kanálom pre úniky. Dokonca aj jeden otvorený kanál môže anulovať všetko úsilie služby informačnej bezpečnosti, ktorá kontroluje informačné toky. Preto je také dôležité zablokovať kanály, ktoré zamestnanci nepoužívajú na prácu, a zvyšok kontrolovať pomocou systémov prevencie úniku.

Napriek tomu, že najlepšie moderné DLP systémy sú schopné monitorovať veľké množstvo sieťových kanálov (pozri tabuľku 3), je vhodné blokovať nepotrebné kanály. Ak napríklad zamestnanec pracuje na počítači len s internou databázou, má zmysel úplne mu zakázať prístup na internet.

Podobné závery platia aj pre lokálne únikové kanály. Je pravda, že v tomto prípade môže byť ťažšie blokovať jednotlivé kanály, pretože porty sa často používajú na pripojenie periférií, I / O zariadení atď.

Šifrovanie zohráva osobitnú úlohu pri predchádzaní únikom cez miestne porty, mobilné disky a zariadenia. Šifrovacie nástroje sa používajú pomerne jednoducho, ich používanie môže byť pre používateľa transparentné. Ale zároveň vám šifrovanie umožňuje vylúčiť celá triedaúniky spojené s neoprávneným prístupom k informáciám a stratou mobilných diskov.

Situácia s kontrolou miestnych agentov je vo všeobecnosti horšia ako so sieťovými kanálmi (pozri tabuľku 4). Všetky produkty úspešne ovládajú iba zariadenia USB a lokálne tlačiarne. Aj napriek dôležitosti šifrovania uvedenej vyššie je takáto možnosť prítomná len v niektorých produktoch a funkcia núteného šifrovania založená na analýze obsahu je prítomná iba v Zecurion DLP.

Aby sa predišlo únikom, je dôležité nielen rozpoznať citlivé dáta počas prenosu, ale aj obmedziť distribúciu informácií v podnikovom prostredí. Na tento účel výrobcovia začleňujú do systémov DLP nástroje, ktoré dokážu identifikovať a klasifikovať informácie uložené na serveroch a pracovných staniciach v sieti (pozri tabuľku 5). Údaje, ktoré porušujú zásady bezpečnosti informácií, musia byť vymazané alebo presunuté do zabezpečeného úložiska.

Na odhalenie citlivých informácií o hostiteľoch firemná sieť používajú sa rovnaké technológie ako na kontrolu únikov prostredníctvom elektronických kanálov. Hlavný rozdiel je architektonický. Ak sa analyzuje sieťová prevádzka alebo operácie so súbormi, aby sa zabránilo úniku, uložené informácie – obsah pracovných staníc a sieťových serverov – sa preskúmajú, aby sa odhalili neoprávnené kópie dôverných údajov.

Z uvažovaných systémov DLP iba ​​InfoWatch a Dozor-Jet ignorujú použitie prostriedkov na identifikáciu miest uloženia informácií. Toto nie je kritická funkcia pre elektronické predchádzanie úniku, ale značne to obmedzuje schopnosť systémov DLP proaktívne predchádzať únikom. Napríklad, keď sa dôverný dokument nachádza v podnikovej sieti, nejde o únik informácií. Ak však umiestnenie tohto dokumentu nie je regulované, ak vlastníci informácií a bezpečnostní pracovníci nevedia o umiestnení tohto dokumentu, môže to viesť k úniku. Neoprávnený prístup k informáciám je možný alebo sa na dokument nebudú vzťahovať príslušné bezpečnostné pravidlá.

Jednoduchosť riadenia

Charakteristiky ako jednoduchosť použitia a ovládania môžu byť rovnako dôležité ako technické možnosti riešení. Koniec koncov, skutočne zložitý produkt bude ťažké implementovať, projekt si vyžiada viac času, úsilia a tým aj financií. Už implementovaný systém DLP si vyžaduje pozornosť technických špecialistov. Bez riadnej údržby, pravidelného auditu a úpravy nastavení sa kvalita rozpoznávania dôverných informácií časom dramaticky zníži.

Ovládacie rozhranie v rodnom jazyku bezpečnostného pracovníka je prvým krokom k zjednodušeniu práce so systémom DLP. Nielenže to uľahčí pochopenie toho, za čo je toto alebo toto nastavenie zodpovedné, ale tiež výrazne urýchli proces konfigurácie veľkého množstva parametrov, ktoré je potrebné nakonfigurovať, aby systém správne fungoval. anglický jazyk môžu byť užitočné aj pre rusky hovoriacich administrátorov na jednoznačný výklad konkrétnych technických pojmov (pozri tabuľku 6).

Väčšina riešení poskytuje celkom pohodlnú správu z jednej (pre všetky komponenty) konzoly s webovým rozhraním (pozri tabuľku 7). Výnimkou sú ruské InfoWatch (neexistuje jediná konzola) a Zecurion (neexistuje žiadne webové rozhranie). Obaja výrobcovia zároveň už oznámili vzhľad webovej konzoly vo svojich budúcich produktoch. Nedostatok jedinej konzoly v InfoWatch je spôsobený odlišným technologickým základom produktov. Vývoj vlastného agentúrneho riešenia bol na niekoľko rokov zastavený a súčasný Zabezpečenie koncového bodu je nástupcom produktu tretej strany EgoSecure (predtým známeho ako cynapspro), ktorý spoločnosť získala v roku 2012.

Ďalším bodom, ktorý možno pripísať nevýhodám riešenia InfoWatch je, že na konfiguráciu a správu vlajkového produktu DLP InfoWatch TrafficMonitor potrebujete poznať špeciálny skript jazyk LUAčo komplikuje chod systému. Napriek tomu, pre väčšinu technických špecialistov treba perspektívu zlepšiť si vlastnú profesionálnu úroveň a naučiť sa ďalší, aj keď nie veľmi bežný jazyk, vnímať pozitívne.

Oddelenie rolí systémových administrátorov je nevyhnutné na minimalizáciu rizík zamedzenia výskytu superužívateľa s neobmedzenými právami a iných machinácií pomocou DLP.

Logovanie a podávanie správ

Archív DLP je databáza, ktorá zhromažďuje a ukladá udalosti a objekty (súbory, listy, http požiadavky atď.) zaznamenané senzormi systému počas jeho činnosti. Informácie zhromaždené v databáze je možné použiť na rôzne účely, vrátane analýzy akcií používateľov, na ukladanie kópií kritických dokumentov, ako základ pre vyšetrovanie incidentov bezpečnosti informácií. Okrem toho je základňa všetkých udalostí mimoriadne užitočná vo fáze implementácie systému DLP, pretože pomáha analyzovať správanie komponentov systému DLP (napríklad zistiť, prečo sú určité operácie zablokované) a upraviť nastavenia zabezpečenia. (pozri tabuľku 8).

V tomto prípade vidíme zásadný architektonický rozdiel medzi ruskými a západnými DLP. Tie posledné vôbec nearchivujú. Samotné DLP sa v tomto prípade stáva jednoduchšou na údržbu (nie je potrebné udržiavať, ukladať, zálohovať a študovať obrovské množstvo dát), ale nie na prevádzku. Archív udalostí totiž pomáha konfigurovať systém. Archív pomáha pochopiť, prečo bol prenos informácií zablokovaný, skontrolovať, či pravidlo fungovalo správne, a vykonať potrebné opravy v systémových nastaveniach. Treba tiež poznamenať, že systémy DLP potrebujú nielen počiatočnú konfiguráciu počas implementácie, ale aj pravidelné „ladenie“ počas prevádzky. Systém, ktorý nie je správne udržiavaný, nevychovaný technickými špecialistami, stratí veľa na kvalite rozpoznávania informácií. V dôsledku toho sa zvýši počet incidentov aj počet falošných poplachov.

Reporting je dôležitou súčasťou akejkoľvek činnosti. Informačná bezpečnosť nie je výnimkou. Zostavy v systémoch DLP vykonávajú niekoľko funkcií naraz. Po prvé, stručné a zrozumiteľné správy umožňujú vedúcim služieb informačnej bezpečnosti rýchlo monitorovať stav informačnej bezpečnosti bez zachádzania do podrobností. Po druhé, podrobné správy pomáhajú bezpečnostným pracovníkom upravovať bezpečnostné politiky a systémové nastavenia. Po tretie, vizuálne správy môžu byť vždy zobrazené vrcholovým manažérom spoločnosti, aby demonštrovali výsledky systému DLP a samotných špecialistov na informačnú bezpečnosť (pozri tabuľku 9).

Takmer všetky konkurenčné riešenia diskutované v recenzii ponúkajú ako grafické, vhodné pre vrcholových manažérov a vedúcich služieb informačnej bezpečnosti, tak aj tabuľkové reporty, vhodnejšie pre technických špecialistov. Grafické zostavy chýbajú iba v DLP InfoWatch, pre ktoré boli znížené.

Certifikácia

Otázka potreby certifikácie nástrojov informačnej bezpečnosti a najmä DLP je otvorená a odborníci na túto tému často polemizujú v rámci odborných komunít. Ak zhrnieme názory strán, malo by sa uznať, že samotná certifikácia nie je seriózna konkurenčná výhoda. Zároveň existuje množstvo zákazníkov, predovšetkým vládnych organizácií, pre ktorých je prítomnosť konkrétneho certifikátu povinná.

Okrem toho existujúci postup certifikácie dobre nekoreluje s vývojovým cyklom softvérové ​​produkty. Výsledkom je, že spotrebitelia stoja pred voľbou: kúpiť si už zastaranú, ale certifikovanú verziu produktu alebo aktuálnu, ale necertifikovanú verziu. Štandardným východiskom v tejto situácii je nákup certifikovaného produktu „na polici“ a používanie nového produktu v reálnom prostredí (pozri tabuľku 10).

Výsledky porovnania

Zhrňme si dojmy z uvažovaných DLP riešení. Vo všeobecnosti všetci účastníci urobili priaznivý dojem a možno ich použiť na zabránenie úniku informácií. Rozdiely v produktoch vám umožňujú špecifikovať rozsah ich použitia.

Systém InfoWatch DLP možno odporučiť organizáciám, pre ktoré je zásadne dôležité vlastniť certifikát FSTEC. Avšak posledný certifikovaná verzia InfoWatch Traffic Monitor bol testovaný koncom roka 2010 a platnosť certifikátu vyprší na konci roka 2013. Riešenia založené na agentoch založené na InfoWatch EndPoint Security (tiež známe ako EgoSecure) sú vhodnejšie pre malé podniky a možno ich používať oddelene od Traffic Monitor. Zdieľanie Sledovanie premávky a zabezpečenie koncového bodu môžu vo veľkých spoločnostiach spôsobiť problémy so škálovaním.

Produkty západných výrobcov (McAfee, Symantec, Websense) sú podľa nezávislých analytických agentúr oveľa menej populárne ako ruské. Dôvodom je nízka úroveň lokalizácie. A nie je to ani zložitosť rozhrania alebo chýbajúca dokumentácia v ruštine. Funkcie technológií na rozpoznávanie dôverných informácií, vopred nakonfigurované šablóny a pravidlá sú „vybrúsené“ pre používanie DLP v západných krajinách a sú zamerané na splnenie západných regulačných požiadaviek. V dôsledku toho je kvalita rozpoznávania informácií v Rusku výrazne horšia a súlad s požiadavkami zahraničných noriem je často irelevantný. Samotné produkty zároveň nie sú vôbec zlé, ale špecifiká používania systémov DLP na ruskom trhu im pravdepodobne v dohľadnej dobe neumožnia stať sa obľúbenejšími ako domáci vývoj.

Zecurion DLP sa vyznačuje dobrou škálovateľnosťou (jediný ruský DLP systém s potvrdenou implementáciou pre viac ako 10 000 pracovísk) a vysokou technologickou vyspelosťou. Čo je však prekvapujúce, je absencia webovej konzoly, ktorá by pomohla zjednodušiť správu podnikového riešenia zameraného na rôzne segmenty trhu. Medzi silné stránky Zecurion DLP patrí vysokokvalitné rozpoznávanie dôverných informácií a celý rad produktov na prevenciu úniku vrátane ochrany na bráne, pracovných staniciach a serveroch, zisťovanie polohy a nástroje na šifrovanie údajov.

Systém Dozor-Jet DLP, jeden z priekopníkov domáceho trhu DLP, je široko používaný medzi Ruské spoločnosti a pokračuje v raste svojej klientskej základne vďaka rozsiahlym prepojeniam systémového integrátora Jet Infosystems, čiastočného úväzku a vývojára DLP. Aj keď technologicky DLP trochu zaostáva za svojimi výkonnejšími kolegami, v mnohých spoločnostiach je jeho použitie opodstatnené. Na rozdiel od zahraničných riešení vám Dozor Jet navyše umožňuje archivovať všetky udalosti a súbory.


Ponúkame celý rad markerov, ktoré vám pomôžu vyťažiť maximum z akéhokoľvek systému DLP.

DLPsystémy: čo to je

Pripomeňme, že systémy DLP (Data Loss / Leak Prevention) vám umožňujú ovládať všetky kanály firemnej sieťovej komunikácie (pošta, internet, systémy okamžitých správ, flash disky, tlačiarne atď.). Ochrana pred únikom informácií je dosiahnutá vďaka tomu, že na všetkých počítačoch zamestnancov sú nainštalovaní agenti, ktorí zhromažďujú informácie a prenášajú ich na server. Niekedy sa informácie zhromažďujú cez bránu pomocou technológií SPAN. Informácie sa analyzujú a potom systém alebo bezpečnostný dôstojník rozhodne o incidente.

Vaša spoločnosť teda zaviedla systém DLP. Aké kroky je potrebné urobiť, aby systém fungoval efektívne?

1. Správne nakonfigurujte bezpečnostné pravidlá

Predstavme si, že v systéme obsluhujúcom 100 počítačov sa vytvorí pravidlo „Opravte všetku korešpondenciu so slovom „zmluva.“ Takéto pravidlo vyvolá obrovské množstvo incidentov, pri ktorých môže prísť o skutočný únik.

Navyše, nie každá spoločnosť si môže dovoliť udržiavať celý tím zamestnancov, ktorí sledujú incidenty.

Ak chcete zvýšiť mieru užitočnosti pravidiel, môžete použiť nástroje na vytváranie efektívnych pravidiel a sledovanie výsledkov ich práce. Každý systém DLP má funkciu, ktorá vám to umožňuje.

Vo všeobecnosti metodika zahŕňa analýzu nahromadenej databázy incidentov a vytváranie rôznych kombinácií pravidiel, ktoré v ideálnom prípade vedú k výskytu 5-6 skutočne naliehavých incidentov denne.

2. V pravidelných intervaloch aktualizujte bezpečnostné pravidlá

Prudký pokles alebo nárast počtu incidentov je indikátorom toho, že je potrebné upraviť pravidlá. Dôvodom môže byť, že pravidlo stratilo svoju relevantnosť (používatelia prestali pristupovať k určitým súborom) alebo sa zamestnanci pravidlo naučili a už nevykonávajú akcie zakázané systémom (DLP – školiaci systém). Prax však ukazuje, že ak sa naučíte jedno pravidlo, na susednom mieste sa potenciálne riziká úniku zvýšili.

Pri práci podniku by ste mali venovať pozornosť aj sezónnosti. V priebehu roka sa môžu zmeniť kľúčové parametre súvisiace so špecifikami práce spoločnosti. Napríklad pre veľkoobchodného dodávateľa drobného vybavenia budú na jar relevantné bicykle a na jeseň snežné skútre.

3. Zvážte algoritmus reakcie na incident

Existuje niekoľko prístupov k reakcii na incidenty. Pri testovaní a prevádzke systémov DLP ľudia väčšinou nie sú upozornení na zmeny. Účastníci incidentov sú len pozorovaní. Pri nahromadení kritického množstva s nimi komunikuje zástupca bezpečnostného oddelenia alebo personálneho oddelenia. Práca s používateľmi je v budúcnosti často ponechaná na milosť a nemilosť predstaviteľom bezpečnostného oddelenia. Dochádza k minikonfliktom, v tíme sa hromadí negatív. Môže sa rozsypať pri úmyselnej sabotáži zamestnancov vo vzťahu k firme. Je dôležité nájsť rovnováhu medzi požiadavkou disciplíny a udržiavaním zdravej atmosféry v tíme.

4. Skontrolujte fungovanie režimu blokovania

V systéme existujú dva spôsoby reakcie na incident – ​​oprava a blokovanie. Ak je zablokovaná každá skutočnosť preposielania listu alebo pripájania pripojeného súboru na flash disk, spôsobuje to používateľovi problémy. Zamestnanci často útočia systémový administrátoržiadosti o odblokovanie niektorých funkcií, môže byť s takýmito nastaveniami nespokojné aj vedenie. Výsledkom je, že systém DLP a spoločnosť dostanú negatívum, systém je zdiskreditovaný a demaskovaný.

5. Skontrolujte, či bol zavedený režim obchodného tajomstva

Umožňuje vám utajiť určité informácie a tiež zaväzuje každú osobu, ktorá o nich vie, niesť plnú právnu zodpovednosť za ich zverejnenie. V prípade závažného úniku informácií v rámci režimu obchodného tajomstva pôsobiaceho v podniku môže porušovateľ vymáhať výšku skutočnej a morálnej ujmy súdnou cestou v súlade s 98-FZ „O obchodnom tajomstve“.

Dúfame, že tieto tipy pomôžu znížiť počet neúmyselných únikov vo firmách, pretože systémy DLP sú navrhnuté tak, aby sa s nimi úspešne vysporiadali. Netreba však zabúdať na komplexný systém informačnej bezpečnosti a na to, že úmyselné úniky informácií si vyžadujú osobitnú pozornosť. Existujú moderné riešenia, ktoré umožňujú doplniť funkčnosť Systémy DLP a výrazne znížiť riziko úmyselných únikov. Jeden z vývojárov ponúka napríklad zaujímavú technológiu – keď sa podozrivo často pristupuje k dôverným súborom, webkamera sa automaticky zapne a začne nahrávať. Práve tento systém umožnil zaznamenať, ako nešťastný únosca aktívne robil screenshoty pomocou mobilnej kamery.

Oleg Necheukhin, bezpečnostný expert informačné systémy, "Kontúra. Bezpečnosť"

Technológia DLP

Digital Light Processing (DLP) je pokročilá technológia vynájdená spoločnosťou Texas Instruments. Vďaka nemu bolo možné vytvoriť veľmi malé, veľmi ľahké (3 kg - je to naozaj hmotnosť?) a napriek tomu pomerne výkonné (viac ako 1000 ANSI Lm) multimediálne projektory.

Stručná história stvorenia

Kedysi dávno, v ďalekej galaxii...

V roku 1987 Dr. Larry J. Hornbeck vynašiel digitálne multizrkadlové zariadenie(Digital Micromirror Device alebo DMD). Tento vynález zavŕšil desaťročia výskumu mikromechanických zariadení Texas Instruments deformovateľné zrkadlové zariadenia(Deformable Mirror Devices alebo opäť DMD). Podstatou objavu bolo odmietnutie flexibilných zrkadiel v prospech matice tuhých zrkadiel len s dvoma stabilnými polohami.

V roku 1989 sa Texas Instruments stáva jednou zo štyroch spoločností vybraných na implementáciu „projektorovej“ časti U.S. Displej s vysokým rozlíšením financovaný Administráciou pokročilého výskumu a vývoja (ARPA).

V máji 1992 TI demonštruje prvý systém založený na DMD, ktorý podporuje moderný štandard rozlíšenia pre ARPA.

Verzia DMD TV s vysokým rozlíšením (HDTV) založená na troch DMD s vysokým rozlíšením bol predstavený vo februári 1994.

Masový predaj DMD čipov sa začal v roku 1995.

Technológia DLP

Kľúčovým prvkom multimediálnych projektorov vytvorených technológiou DLP je matrica mikroskopických zrkadiel (DMD prvkov) vyrobená z hliníkovej zliatiny s veľmi vysokou odrazivosťou. Každé zrkadlo je pripevnené k pevnému substrátu, ktorý je spojený so základňou matrice prostredníctvom pohyblivých dosiek. Elektródy pripojené k pamäťovým bunkám CMOS SRAM sú umiestnené v opačných uhloch zrkadiel. Pôsobením elektrického poľa substrát so zrkadlom zaujme jednu z dvoch polôh, ktoré sa líšia presne o 20° kvôli obmedzovačom umiestneným na základni matrice.

Tieto dve polohy zodpovedajú odrazu prichádzajúcich svetelný tok respektíve do šošovky a účinného absorbéra svetla, ktorý zaisťuje spoľahlivý odvod tepla a minimálny odraz svetla.

Dátová zbernica a samotná matica sú navrhnuté tak, aby poskytovali až 60 alebo viac snímok za sekundu s rozlíšením 16 miliónov farieb.

Zrkadlové pole spolu s CMOS SRAM tvoria čip DMD, základ technológie DLP.

Malá veľkosť kryštálu je pôsobivá. Plocha každého matricového zrkadla je 16 mikrónov alebo menej a vzdialenosť medzi zrkadlami je asi 1 mikrón. Krištáľ, a nie jeden, sa ľahko zmestí do dlane.

Celkovo, ak nás Texas Instruments neklame, sa vyrábajú tri druhy kryštálov (alebo čipov) s rôznym rozlíšením. to:

  • SVGA: 848 × 600; 508 800 zrkadiel
  • XGA: 1024×768 s čiernou clonou (medzištrbinový priestor); 786 432 zrkadiel
  • SXGA: 1280 × 1024; 1 310 720 zrkadiel

Takže, máme matricu, čo s ňou môžeme robiť? No, samozrejme, osvetlite ho výkonnejším svetelným tokom a do dráhy jedného zo smerov odrazu zrkadiel umiestnite optickú sústavu, ktorá zaostrí obraz na obrazovke. Na cestu v opačnom smere by bolo rozumné umiestniť absorbér svetla, aby zbytočné svetlo nespôsobovalo nepríjemnosti. Tu už môžeme premietať monochromatické obrázky. Ale kde je farba? Kde je jas?

Zdá sa však, že toto bol vynález súdruha Larryho, o ktorom sa hovorilo v prvom odseku časti o histórii vytvorenia DLP. Ak stále nerozumiete, o čo ide, pripravte sa, pretože teraz sa vám môže stať šok :), pretože toto elegantné a celkom samozrejmé riešenie je dnes najpokročilejšie a technologicky najpokročilejšie v oblasti premietania obrazu.

Spomeňte si na detský trik s otočnou baterkou, z ktorej sa svetlo v určitom bode spája a mení sa na svetelný kruh. Tento vtip našej vízie nám umožňuje úplne opustiť analógové zobrazovacie systémy v prospech úplne digitálnych. Koniec koncov, dokonca digitálnych monitorov v poslednej fáze majú analógový charakter.

Čo sa však stane, ak prinútime zrkadlo prepínať z jednej polohy do druhej s vysokou frekvenciou? Ak zanedbáme čas spínania zrkadla (a vzhľadom na jeho mikroskopické rozmery možno tento čas úplne zanedbať), tak zdanlivá jasnosť klesne len dvojnásobne. Zmenou pomeru času, počas ktorého je zrkadlo v jednej a druhej polohe, môžeme ľahko zmeniť zdanlivý jas obrazu. A keďže frekvencia cyklu je veľmi, veľmi vysoká, nebude tam žiadne viditeľné blikanie. Eureka. Aj keď nič zvláštne, to všetko je známe už dávno :)

No a teraz posledný dotyk. Ak je rýchlosť prepínania dostatočne rýchla, môžeme do dráhy svetelného toku umiestniť filtre za sebou a vytvoriť tak farebný obraz.

Tu je v skutočnosti celá technológia. Jeho ďalší evolučný vývoj budeme sledovať na príklade multimediálnych projektorov.

DLP projektorové zariadenie

Texas Instruments nevyrába DLP projektory, vyrába ich mnoho iných spoločností, ako napríklad 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG, atď. Väčšina vyrábaných projektorov je prenosná, s hmotnosťou 1,3 až 8 kg a výkonom až 2000 ANSI lúmenov. Projektory sú rozdelené do troch typov.

Jednomaticový projektor

Najjednoduchší typ, ktorý sme už opísali, je − jednomaticový projektor, kde je medzi zdroj svetla a matricu umiestnený rotačný disk s farebnými filtrami – modrým, zeleným a červeným. Frekvencia otáčania disku určuje snímkovú frekvenciu, na ktorú sme zvyknutí.

Obraz je postupne tvorený každou zo základných farieb, výsledkom čoho je normálny plnofarebný obraz.

Všetky alebo takmer všetky prenosné projektory sú postavené na jednomaticovom type.

Ďalším vývojom tohto typu projektorov bolo zavedenie štvrtého, transparentného svetelného filtra, ktorý umožňuje výrazne zvýšiť jas obrazu.

Trojmaticový projektor

Najzložitejším typom projektorov je trojmaticový projektor, kde je svetlo rozdelené do troch farebných prúdov a odrazené od troch matríc naraz. Takýto projektor má najčistejšie farby a snímkovú frekvenciu, ktorá nie je obmedzená rýchlosťou disku, ako pri projektoroch s jednou matricou.

Presnú zhodu odrazeného toku z každej matice (konvergenciu) zabezpečuje hranol, ako môžete vidieť na obrázku.

Dvojmaticový projektor

Stredný typ projektorov je duálny maticový projektor. V tomto prípade je svetlo rozdelené do dvoch prúdov: červená sa odráža od jednej matice DMD a modrá a zelená od druhej. Svetelný filter postupne odstraňuje modré alebo zelené zložky zo spektra.

Projektor s dvoma maticami poskytuje strednú kvalitu obrazu v porovnaní s typmi s jednou maticou a tromi maticami.

Porovnanie LCD a DLP projektorov

V porovnaní s LCD projektormi majú DLP projektory niekoľko dôležitých výhod:

Má technológia DLP nejaké nevýhody?

Ale teória je teória, ale v praxi je stále na čom pracovať. Hlavnou nevýhodou je nedokonalosť technológie a v dôsledku toho problém s lepením zrkadiel.

Faktom je, že s takými mikroskopickými rozmermi sa malé časti snažia „zlepiť“ a zrkadlo so základňou nie je výnimkou.

Napriek úsiliu Texas Instruments vynájsť nové materiály, ktoré znižujú priľnavosť mikrozrkadiel, takýto problém existuje, ako sme videli pri testovaní multimediálneho projektora. Infocus LP340. Ale musím povedať, že v skutočnosti nezasahuje do života.

Ďalší problém už nie je taký zjavný a spočíva v optimálnom výbere režimov prepínania zrkadiel. Každá spoločnosť zaoberajúca sa DLP projektormi má na túto vec svoj vlastný názor.

No posledná. Napriek minimálnemu času na prepnutie zrkadiel z jednej polohy do druhej zanecháva tento proces na obrazovke sotva znateľné stopy. Akýsi bezplatný antialiasing.

Technologický vývoj

  • Okrem zavedenia priehľadného svetelného filtra sa neustále pracuje na zmenšení medzizrkadlového priestoru a plochy stĺpika, ktorý pripevňuje zrkadlo k podkladu (čierna bodka v strede obrazového prvku).
  • Rozdelením matice na samostatné bloky a rozšírením dátovej zbernice sa zvýši frekvencia prepínania zrkadiel.
  • Pracuje sa na zvýšení počtu zrkadiel a zmenšení veľkosti matrice.
  • Sila a kontrast svetelného toku sa neustále zvyšuje. Trojmaticové projektory s výkonom cez 10 000 ANSI Lm a kontrastným pomerom nad 1000:1 už dnes existujú a našli si cestu do najmodernejších kín využívajúcich digitálne médiá.
  • Technológia DLP je plne pripravená nahradiť CRT zobrazovaciu technológiu v domácich kinách.

Záver

To nie je všetko, čo by sa dalo povedať o technológii DLP, napríklad témy využitia DMD matíc v tlači sme sa nedotkli. Počkáme však, kým Texas Instruments potvrdí dostupné informácie z iných zdrojov, aby sme vám nedali falošný. Dúfam, že tento krátky príbeh postačí na získanie, ak nie najúplnejšiu, ale dostatočnú predstavu o technológii a nebude mučiť predajcov otázkami o výhodách DLP projektorov oproti ostatným.


Ďakujem Alexeyovi Slepyninovi za pomoc pri príprave materiálu

D LP-systém sa používa, keď je potrebné chrániť dôverné údaje pred internými hrozbami. A ak majú špecialisti informačnej bezpečnosti dostatočne zvládnuté a aplikované nástroje na ochranu pred vonkajšími votrelcami, potom to s internými nie je také hladké.

Použitie systému DLP v štruktúre informačnej bezpečnosti predpokladá, že špecialista informačnej bezpečnosti rozumie:

  • ako môžu zamestnanci spoločnosti uniknúť dôverné údaje;
  • aké informácie by mali byť chránené pred hrozbou porušenia dôvernosti.

Komplexné znalosti pomôžu špecialistovi lepšie pochopiť princípy technológie DLP a nakonfigurovať ochranu proti úniku správnym spôsobom.

Systém DLP musí byť schopný rozlíšiť medzi dôvernými a nedôvernými informáciami. Ak analyzujete všetky dáta v rámci informačného systému organizácie, vzniká problém nadmernej záťaže IT zdrojov a personálu. DLP funguje najmä v spojení so zodpovedným špecialistom, ktorý systém nielen „učí“ správne fungovať, zavádza nové a ruší nepodstatné pravidlá, ale sleduje aj aktuálne, zablokované či podozrivé udalosti v informačnom systéme.

Na konfiguráciu sa používajú "SearchInform CIB".- pravidlá reakcie na incidenty informačnej bezpečnosti. Systém má 250 prednastavených politík, ktoré je možné upraviť tak, aby vyhovovali potrebám spoločnosti.

Funkcionalita systému DLP je postavená na „jadre“ – softvérovom algoritme, ktorý je zodpovedný za zisťovanie a kategorizáciu informácií, ktoré je potrebné chrániť pred únikmi. Jadrom väčšiny riešení DLP sú dve technológie: lingvistická analýza a technológia založená na štatistických metódach. V jadre možno použiť aj menej bežné techniky, ako je použitie štítkov alebo formálnych metód analýzy.

Vývojári systémov na prevenciu úniku dopĺňajú jedinečný softvérový algoritmus systémovými agentmi, mechanizmami riadenia incidentov, analyzátormi, analyzátormi protokolov, zachytávačmi a ďalšími nástrojmi.

Prvé systémy DLP boli založené na jednej metóde v jadre: buď lingvistickej alebo štatistickej analýze. V praxi boli nedostatky oboch technológií kompenzované silné stránky navzájom a vývoj DLP viedol k vytvoreniu systémov, ktoré sú univerzálne z hľadiska „jadra“.

Lingvistická metóda analýzy pracuje priamo s obsahom súboru a dokumentu. To vám umožňuje ignorovať také parametre, ako je názov súboru, prítomnosť alebo absencia pečiatky v dokumente, kto a kedy dokument vytvoril. Technológia jazykovej analýzy zahŕňa:

  • morfologický rozbor – vyhľadávanie všetkých možných slovných tvarov informácií, ktoré je potrebné chrániť pred únikom;
  • sémantická analýza - vyhľadávanie výskytov dôležitých (kľúčových) informácií v obsahu súboru, vplyv výskytov na kvalitatívne charakteristiky súboru, posúdenie kontextu použitia.

Lingvistická analýza ukazuje na vysokú kvalitu práce s veľkým množstvom informácií. Pre hromadný text systém DLP s algoritmom lingvistickej analýzy presnejšie vyberie správnu triedu, priradí ju do požadovanej kategórie a spustí nakonfigurované pravidlo. Pre malé dokumenty je lepšie použiť techniku ​​stop words, ktorá sa osvedčila v boji proti spamu.

Učenie v systémoch s algoritmom lingvistickej analýzy je implementované na vysokej úrovni. Skoré systémy DLP mali problémy s kategorizáciou a inými krokmi „učenia“, ale v moderné systémy sú stanovené dobre zavedené samoučiace sa algoritmy: identifikácia znakov kategórií, schopnosť samostatne vytvárať a meniť pravidlá reakcie. Konfigurovať v informačných systémoch napr softvérové ​​systémy Ochrana údajov už nie je potrebná na zapojenie lingvistov.

Nevýhody lingvistickej analýzy zahŕňajú väzbu na konkrétny jazyk, keď nie je možné použiť systém DLP s „anglickým“ jadrom na analýzu tokov informácií v ruskom jazyku a naopak. Ďalšia nevýhoda súvisí s obtiažnosťou jasnej kategorizácie pomocou pravdepodobnostného prístupu, ktorý zachováva presnosť odpovede do 95 %, pričom únik akéhokoľvek množstva dôverných informácií môže byť pre spoločnosť kritický.

Štatistické metódy analýzy, naopak, preukázať presnosť blízku 100 %. Nevýhoda štatistického jadra súvisí so samotným algoritmom analýzy.

V prvej fáze je dokument (text) rozdelený na fragmenty prijateľnej veľkosti (nie znak po znaku, ale dostatočnej na zabezpečenie presnosti prevádzky). Z fragmentov sa odstráni hash (v systémoch DLP sa používa ako termín digitálny odtlačok prsta). Potom sa hash porovná s hashom referenčného fragmentu prevzatého z dokumentu. Ak sa nájde zhoda, systém označí dokument ako dôverný a bude konať v súlade s bezpečnostnými zásadami.

Nevýhodou štatistickej metódy je, že algoritmus nie je schopný sa sám učiť, vytvárať kategórie a písať. V dôsledku toho to závisí od kompetencie špecialistu a pravdepodobnosti nastavenia hashu takej veľkosti, že analýza poskytne nadmerné množstvo falošne pozitívnych výsledkov. Nevýhodu nie je ťažké odstrániť, ak budete postupovať podľa odporúčaní vývojára pre nastavenie systému.

Ďalšia nevýhoda je spojená s tvorbou hashov. V pokročilých IT systémoch, ktoré generujú veľké množstvo dát, môže databáza odtlačkov dosiahnuť takú veľkosť, že kontrola prevádzky na zhodu so štandardom vážne spomalí chod celého informačného systému.

Výhodou riešení je, že efektivita štatistickej analýzy nezávisí od jazyka a prítomnosti netextových informácií v dokumente. Hash je rovnako dobre odstránený z anglickej frázy, z obrázka az fragmentu videa.

Lingvistické a štatistické metódy nie sú vhodné na zisťovanie údajov určitého formátu pre akýkoľvek dokument, ako sú čísla účtov alebo pasy. Na identifikáciu takýchto typických štruktúr v informačnom poli sa do jadra systému DLP zavádzajú technológie formálnej analýzy štruktúry.

Vysokokvalitné riešenie DLP využíva všetky analytické nástroje, ktoré fungujú sekvenčne a navzájom sa dopĺňajú.

Môžete určiť, ktoré technológie sú prítomné v jadre.

Rovnako dôležité ako funkčnosť jadra sú úrovne riadenia, na ktorých systém DLP funguje. Sú dve z nich:

Vývojári moderných produktov DLP upustili od samostatnej implementácie ochrany vrstiev, keďže koncové zariadenia aj sieť musia byť chránené pred únikom.

Ovládanie na úrovni siete zároveň by mala poskytovať maximálne možné pokrytie sieťovými protokolmi a službami. Hovoríme nielen o „tradičných“ kanáloch (, FTP,), ale aj o novších sieťových výmenných systémoch (Instant Messengers,). Bohužiaľ, na sieťová vrstva nie je možné kontrolovať šifrovanú prevádzku, ale tento problém v systémoch DLP sa rieši na úrovni hostiteľa.

Ovládanie na úrovni hostiteľa umožňuje riešiť viac úloh monitorovania a analýzy. Služba informačnej bezpečnosti v skutočnosti dostáva nástroj na úplnú kontrolu nad činnosťou používateľa na pracovnej stanici. DLP s hostiteľskou architektúrou vám umožňuje sledovať, čo, aké dokumenty, čo sa píše na klávesnici, nahrávať zvukové materiály a robiť. Šifrovaná prevádzka je zachytená na úrovni koncovej pracovnej stanice () a údaje, ktoré sa práve spracúvajú a ukladajú v počítači používateľa, sú otvorené na overenie.

Okrem riešenia bežných úloh poskytujú DLP systémy s riadením na hostiteľskej úrovni dodatočné opatrenia na zaistenie informačnej bezpečnosti: kontrola inštalácie a úpravy softvéru, blokovanie I/O portov atď.

Nevýhody hostiteľskej implementácie spočívajú v tom, že systémy s rozsiahlou sadou funkcií sú náročnejšie na správu, sú náročnejšie na zdroje samotnej pracovnej stanice. Riadiaci server pravidelne volá modul „agent“ na koncovom zariadení, aby skontroloval dostupnosť a relevantnosť nastavení. Okrem toho časť zdrojov používateľskej pracovnej stanice nevyhnutne „zožerie“ modul DLP. Preto aj vo fáze výberu riešenia na zabránenie úniku je dôležité venovať pozornosť hardvérovým požiadavkám.

Princíp oddelenia technológií v systémoch DLP je minulosťou. Moderné softvérové ​​riešenia na prevenciu úniku využívajú metódy, ktoré navzájom kompenzujú nedostatky. Vďaka integrovanému prístupu sa dôverné údaje v rámci perimetra informačnej bezpečnosti stávajú odolnejšími voči hrozbám.

Výber konkrétneho DLP systému závisí od požadovanej úrovne zabezpečenia dát a volí sa vždy individuálne. Pre pomoc pri výbere DLP systému a kalkulácii nákladov na jeho implementáciu do firemnej IT infraštruktúry zanechajte požiadavku a my Vás budeme čo najskôr kontaktovať.

Čo je systém DLP

Systém DLP(Data Leak Prevention v angličtine – prostriedky na zabránenie úniku dát) sú technológie a technické zariadenia, ktoré zabraňujú úniku dôverných informácií z informačných systémov.

Systémy DLP analyzujú dátové toky a riadia ich pohyb v rámci určitého obvodu informačného systému, ktorý je chránený. Môžu to byť pripojenia ftp, firemná a webová pošta, lokálne pripojenia, ako aj odosielanie okamžitých správ a údajov do tlačiarne. V prípade transformácie dôverných informácií v streame sa aktivuje systémový komponent, ktorý blokuje prenos dátového toku.

Inými slovami, Systémy DLP strážiť dôverné a strategicky dôležité dokumenty, ktorých únik z informačných systémov navonok môže spôsobiť nenapraviteľné škody spoločnosti, ako aj porušovať federálne zákony č. 98-FZ „O obchodnom tajomstve“ a č. 152-FZ “ O osobných údajoch“. Ochrana informácií pred únikom je uvedená aj v GOST. "Informačné technológie. Praktické pravidlá pre riadenie informačnej bezpečnosti“ - GOST R ISO/IEC 17799-2005.

K úniku dôverných informácií môže spravidla dôjsť v dôsledku hackovania a prieniku, ako aj v dôsledku nepozornosti, nedbanlivosti zamestnancov podniku, ako aj úsilia zasvätených osôb - úmyselný prenos dôverných informácií zamestnancov podniku. Preto sú systémy DLP najspoľahlivejšie technológie na ochranu pred únikom dôverných informácií – zisťujú chránené informácie podľa obsahu bez ohľadu na jazyk, písmo, prenosové kanály a formát dokumentu.

tiež Systém DLP ovláda úplne všetky kanály, ktoré sa denne používajú na prenos informácií v elektronickej forme. Informačné toky sú automaticky spracovávané na základe zavedenej bezpečnostnej politiky. Ak je však činnosť dôverných informácií v rozpore s bezpečnostnou politikou stanovenou spoločnosťou, prenos údajov sa zablokuje. Zároveň oprávnená osoba spoločnosti zodpovedná za informačnú bezpečnosť dostane okamžitú správu s upozornením na pokus o prenos dôverných informácií.

Implementácia systému DLP v prvom rade zabezpečuje súlad s množstvom požiadaviek štandardu PCI DSS týkajúcich sa úrovne informačnej bezpečnosti podniku. Systémy DLP tiež vykonávajú automatický audit chránených informácií podľa ich umiestnenia a poskytujú automatizovanú kontrolu podľa pravidiel pre presun dôverných informácií v spoločnosti, spracovanie a predchádzanie incidentom nezákonného zverejnenia tajných informácií. Systém prevencie úniku dát na základe hlásení o incidentoch monitoruje celkovú úroveň rizík a zároveň v režimoch retrospektívnej analýzy a okamžitej reakcie kontroluje únik informácií.

Systémy DLP sú inštalované v malých aj veľkých podnikoch, čím zabraňujú úniku informácií, čím chránia spoločnosť pred finančnými a právnymi rizikami, ktoré vznikajú pri strate alebo prenose dôležitých firemných alebo dôverných informácií.