28.01.2014 Sergey Korablev

Herhangi bir kurumsal düzeyde ürünün seçimi, teknik uzmanlar ve karar vericiler için önemsiz bir görev değildir. Sızıntı Önleme Sistemi Seçme Veri Sızıntı Koruması (DLP) daha da zordur. Birleşik bir kavramsal sistemin olmaması, düzenli bağımsız karşılaştırmalı çalışmalar ve ürünlerin karmaşıklığı, tüketicileri üreticilerden pilot projeler sipariş etmeye ve bağımsız olarak çok sayıda test yapmaya, kendi ihtiyaçlarının aralığını belirlemeye ve bunları mevcut sistemlerin yetenekleriyle ilişkilendirmeye zorlar. test edildi

Böyle bir yaklaşım kesinlikle doğrudur. Dengeli ve hatta bazı durumlarda zor kazanılmış bir karar, daha fazla uygulamayı basitleştirir ve belirli bir ürünün çalışmasında hayal kırıklığını önler. Ancak, bu durumda karar verme süreci yıllarca olmasa da aylarca ertelenebilir. Ek olarak, pazarın sürekli genişlemesi, yeni çözümlerin ve üreticilerin ortaya çıkması, yalnızca uygulama için bir ürün seçme görevini değil, aynı zamanda uygun DLP sistemlerinin ön kısa listesini oluşturma görevini daha da karmaşık hale getiriyor. Bu koşullar altında, DLP sistemlerinin güncel incelemeleri teknik uzmanlar için şüphesiz pratik değere sahiptir. Test listesine belirli bir çözüm dahil edilmeli mi, yoksa küçük bir kuruluşta uygulanması çok mu karmaşık olur? Çözüm 10.000 çalışanı olan bir şirkete ölçeklenebilir mi? Bir DLP sistemi, iş açısından kritik CAD dosyalarını kontrol edebilir mi? Açık bir karşılaştırma, kapsamlı testlerin yerini almayacak, ancak DLP seçim sürecinin ilk aşamasında ortaya çıkan temel soruların yanıtlanmasına yardımcı olacaktır.

Üyeler

En popüler olanlar (2013 ortalarından itibaren Anti-Malware.ru analitik merkezine göre) katılımcı olarak seçildi. Rus pazarı InfoWatch, McAfee, Symantec, Websense, Zecurion ve Jet Infosystem firmalarının bilgi güvenliği DLP sistemleri.

Analiz için, incelemenin hazırlanması sırasında DLP sistemlerinin ticari olarak mevcut versiyonlarının yanı sıra ürünlerin dokümantasyonu ve açık incelemeleri kullanıldı.

DLP sistemlerinin karşılaştırılması için kriterler, çeşitli büyüklük ve sektörlerdeki şirketlerin ihtiyaçlarına göre seçilmiştir. DLP sistemlerinin asıl görevi sızıntıları önlemektir. kesin bilgiçeşitli kanallar aracılığıyla.

Bu şirketlere ait ürün örnekleri Şekil 1-6'da gösterilmektedir.
Şekil 3 Symantec ürünü

Şekil 4. InfoWatch ürünü

Şekil 5. Websense ürünü

Şekil 6. McAfee ürünü

Çalışma modları

DLP sistemlerinin iki ana çalışma modu aktif ve pasiftir. Etkin - genellikle, hassas bilgileri harici bir posta kutusuna göndermek gibi güvenlik politikalarını ihlal eden eylemleri engelleyen ana çalışma modu. Pasif mod, çoğunlukla yanlış pozitiflerin oranı yüksek olduğunda ayarları kontrol etmek ve ayarlamak için sistem yapılandırması aşamasında kullanılır. Bu durumda, politika ihlalleri kaydedilir, ancak bilgi hareketine kısıtlama getirilmez (Tablo 1).

Bu açıdan ele alınan tüm sistemlerin eşdeğer olduğu ortaya çıktı. DLP'lerin her biri, müşteriye belirli bir özgürlük veren hem aktif hem de pasif modda çalışabilir. Tüm şirketler DLP'yi hemen engelleme modunda çalıştırmaya hazır değildir - bu, iş süreçlerinin kesintiye uğraması, kontrol edilen departmanların çalışanlarının memnuniyetsizliği ve yönetimden (haklı olanlar dahil) taleplerle doludur.

teknoloji

Tespit teknolojileri, elektronik kanallar aracılığıyla iletilen bilgileri sınıflandırmayı ve gizli bilgileri tanımlamayı mümkün kılar. Bugün, özünde benzer, ancak uygulamada farklı olan birkaç temel teknoloji ve çeşitleri vardır. Her teknolojinin hem avantajları hem de dezavantajları vardır. Ayrıca, farklı şekiller teknolojiler, çeşitli sınıfların bilgilerini analiz etmek için uygundur. Bu nedenle, DLP çözümleri üreticileri, ürünlerine maksimum sayıda teknolojiyi entegre etmeye çalışırlar (bkz. Tablo 2).

Genel olarak ürünler, uygun şekilde yapılandırıldıkları takdirde, gizli bilgilerin yüksek oranda tanınmasını sağlayan çok sayıda teknoloji sağlar. DLP McAfee, Symantec ve Websense, Rusya pazarı için oldukça zayıf bir şekilde uyarlanmıştır ve kullanıcılara "dil" teknolojileri - morfoloji, harf çevirisi analizi ve maskelenmiş metin için destek sağlayamaz.

Kontrollü kanallar

Her veri iletim kanalı, sızıntılar için potansiyel bir kanaldır. bir tane bile kanal aç kontrol eden bilgi güvenliği hizmetinin tüm çabalarını boşa çıkarabilir. bilgi akışları. Bu nedenle çalışanların iş için kullanmadıkları kanalların bloke edilmesi, geri kalanların kaçak önleme sistemleri yardımıyla kontrol altına alınması çok önemlidir.

En iyi modern DLP sistemlerinin çok sayıda ağ kanalını izleme yeteneğine sahip olmasına rağmen (bkz. Tablo 3), gereksiz kanalların engellenmesi tavsiye edilir. Örneğin, bir çalışan yalnızca dahili bir veri tabanına sahip bir bilgisayarda çalışıyorsa, İnternet erişimini tamamen devre dışı bırakmak mantıklıdır.

Benzer sonuçlar yerel sızıntı kanalları için de geçerlidir. Doğru, bu durumda, bağlantı noktaları genellikle çevre birimlerini, G / Ç cihazlarını vb. bağlamak için kullanıldığından, tek tek kanalları engellemek daha zor olabilir.

Şifreleme, yerel bağlantı noktaları, mobil sürücüler ve cihazlar yoluyla sızıntıların önlenmesinde özel bir rol oynar. Şifreleme araçlarının kullanımı oldukça kolaydır, kullanımları kullanıcı için şeffaf olabilir. Ancak aynı zamanda şifreleme, dışlamanıza izin verir. bütün sınıf bilgilere yetkisiz erişim ve mobil sürücülerin kaybıyla ilişkili sızıntılar.

Yerel aracıların kontrolündeki durum genellikle ağ kanallarından daha kötüdür (bkz. Tablo 4). Tüm ürünler tarafından yalnızca USB aygıtları ve yerel yazıcılar başarıyla kontrol edilir. Ayrıca, yukarıda belirtilen şifrelemenin önemine rağmen, böyle bir olasılık yalnızca belirli ürünlerde mevcuttur ve içerik analizine dayalı zorunlu şifreleme işlevi yalnızca Zecurion DLP'de mevcuttur.

Sızıntıları önlemek için, yalnızca iletim sırasında hassas verileri tanımak değil, aynı zamanda kurumsal bir ortamda bilgi dağıtımını sınırlamak da önemlidir. Bunu yapmak için üreticiler, ağdaki sunucularda ve iş istasyonlarında depolanan bilgileri tanımlayabilen ve sınıflandırabilen DLP sistemlerinde araçlar içerir (bkz. Tablo 5). Bilgi güvenliği politikalarını ihlal eden veriler silinmeli veya güvenli depolamaya taşınmalıdır.

Ana bilgisayarlarla ilgili hassas bilgileri ortaya çıkarmak için Şirket ağı aynı teknolojiler, elektronik kanallar aracılığıyla sızıntıların kontrolü için kullanılır. Temel fark mimaridir. Sızıntıyı önlemek için ağ trafiği veya dosya işlemleri analiz edilirse, saklanan bilgiler - iş istasyonlarının ve ağ sunucularının içeriği - gizli verilerin yetkisiz kopyalarını tespit etmek için incelenir.

Dikkate alınan DLP sistemlerinden yalnızca InfoWatch ve Dozor-Jet, bilgi depolama konumlarını tanımlama araçlarının kullanımını görmezden gelir. Bu, elektronik sızıntı önleme için kritik bir özellik değildir, ancak DLP sistemlerinin sızıntıları proaktif olarak önleme yeteneğini büyük ölçüde sınırlar. Örneğin, bir şirket ağında gizli bir belge bulunduğunda, bu bir bilgi sızıntısı değildir. Ancak bu belgenin yeri düzenlenmezse, bilgi sahipleri ve güvenlik görevlileri bu belgenin yerini bilmiyorsa bu durum bir sızıntıya yol açabilir. Bilgilere yetkisiz erişim mümkündür veya belgeye uygun güvenlik kuralları uygulanmayacaktır.

Yönetim kolaylığı

Kullanım kolaylığı ve kontrol gibi özellikler, çözümlerin teknik yetenekleri kadar önemli olabilir. Sonuçta, gerçekten karmaşık bir ürünün uygulanması zor olacak, proje daha fazla zaman, çaba ve buna bağlı olarak finansman alacak. Halihazırda uygulanmış bir DLP sistemi, teknik uzmanların dikkatini gerektirir. Uygun bakım, düzenli denetim ve ayarların ayarlanması olmadan, gizli bilgilerin tanınma kalitesi zamanla önemli ölçüde düşecektir.

Güvenlik görevlisinin ana dilindeki kontrol arayüzü, DLP sistemi ile çalışmayı basitleştirmenin ilk adımıdır. Bu, yalnızca bu veya bu ayarın neden sorumlu olduğunu anlamayı kolaylaştırmakla kalmayacak, aynı zamanda sistemin doğru çalışması için yapılandırılması gereken çok sayıda parametreyi yapılandırma sürecini önemli ölçüde hızlandıracaktır. ingilizce dili belirli teknik kavramların açık bir şekilde yorumlanması için Rusça konuşan yöneticiler için bile yararlı olabilir (bkz. Tablo 6).

Çoğu çözüm, bir web arayüzüne sahip tek bir (tüm bileşenler için) konsoldan oldukça uygun yönetim sağlar (bkz. Tablo 7). İstisnalar, Rus InfoWatch (tek konsol yoktur) ve Zecurion'dur (web arayüzü yoktur). Aynı zamanda, her iki üretici de gelecekteki ürünlerinde bir web konsolunun görünümünü zaten duyurdular. InfoWatch'ta tek bir konsolun olmaması, ürünlerin farklı teknolojik temellerinden kaynaklanmaktadır. Kendi ajans çözümümüzün geliştirilmesi birkaç yıldır durduruldu ve mevcut Uç Nokta Güvenliği 2012 yılında şirket tarafından satın alınan bir üçüncü taraf ürünü olan EgoSecure'un (eski adıyla cynapspro) halefidir.

InfoWatch çözümünün dezavantajlarına atfedilebilecek bir diğer nokta, amiral gemisi DLP ürünü InfoWatch TrafficMonitor'u yapılandırmak ve yönetmek için özel bir komut dosyası bilmeniz gerektiğidir. LUA dili bu da sistemin çalışmasını zorlaştırıyor. Bununla birlikte, çoğu teknik uzman için, kendi mesleki seviyelerini geliştirme ve çok yaygın olmasa da ek bir dil öğrenme olasılığı olumlu algılanmalıdır.

Sınırsız haklara ve DLP kullanan diğer işlemelere sahip bir süper kullanıcının ortaya çıkmasını önleme risklerini en aza indirmek için sistem yöneticisi rollerinin ayrılması gereklidir.

Günlüğe kaydetme ve raporlama

DLP arşivi, sistemin çalışması sırasında sensörler tarafından kaydedilen olay ve nesneleri (dosyalar, mektuplar, http istekleri vb.) biriktiren ve saklayan bir veri tabanıdır. Veritabanında toplanan bilgiler, bilgi güvenliği olaylarını araştırmak için bir temel olarak kritik belgelerin kopyalarını kaydetmek için kullanıcı eylemlerinin analiz edilmesi de dahil olmak üzere çeşitli amaçlar için kullanılabilir. Ek olarak, tüm olayların temeli, bir DLP sisteminin uygulanması aşamasında son derece yararlıdır, çünkü DLP sistem bileşenlerinin davranışını analiz etmeye (örneğin, belirli işlemlerin neden engellendiğini bulmaya) ve güvenlik ayarlarını düzenlemeye yardımcı olur. (bkz. Tablo 8).

Bu durumda, Rus ve Batı DLP'leri arasında temel bir mimari fark görüyoruz. İkincisi hiç arşivlemez. Bu durumda, DLP'nin kendisinin bakımı daha kolay hale gelir (büyük miktarda veriyi korumaya, depolamaya, yedeklemeye ve incelemeye gerek yoktur), ancak çalıştırılması değil. Sonuçta, olayların arşivi sistemi yapılandırmaya yardımcı olur. Arşiv, bilgi aktarımının neden engellendiğini anlamaya, kuralın doğru çalışıp çalışmadığını kontrol etmeye ve sistem ayarlarında gerekli düzeltmeleri yapmaya yardımcı olur. DLP sistemlerinin yalnızca uygulama sırasında ilk yapılandırmaya değil, aynı zamanda çalışma sırasında düzenli "ayarlama"ya da ihtiyacı olduğu belirtilmelidir. Bakımı düzgün yapılmayan, teknik uzmanlar tarafından yetiştirilmeyen bir sistem, bilgi tanıma kalitesinde çok şey kaybeder. Sonuç olarak, hem olay sayısı hem de yanlış pozitif sayısı artacaktır.

Raporlama, herhangi bir faaliyetin önemli bir parçasıdır. Bilgi güvenliği bir istisna değildir. DLP sistemlerindeki raporlar, aynı anda birkaç işlevi yerine getirir. İlk olarak, kısa ve anlaşılır raporlar, bilgi güvenliği hizmetleri yöneticilerinin, ayrıntılara girmeden bilgi güvenliğinin durumunu hızlı bir şekilde izlemesine olanak tanır. İkinci olarak, ayrıntılı raporlar, güvenlik görevlilerinin güvenlik politikalarını ve sistem ayarlarını düzenlemesine yardımcı olur. Üçüncüsü, DLP sisteminin sonuçlarını ve bilgi güvenliği uzmanlarının kendilerini göstermek için şirketin üst yöneticilerine her zaman görsel raporlar gösterilebilir (bkz. Tablo 9).

İncelemede tartışılan neredeyse tüm rakip çözümler, üst düzey yöneticiler ve bilgi güvenliği hizmetleri başkanları için uygun grafiksel ve teknik uzmanlar için daha uygun tablo raporları sunar. Yalnızca indirildikleri DLP InfoWatch'ta grafik raporlar eksik.

sertifika

Bilgi güvenliği araçları ve özellikle DLP için sertifika ihtiyacı sorusu açıktır ve uzmanlar genellikle profesyonel topluluklarda bu konuda tartışırlar. Tarafların görüşlerini özetleyerek, belgelendirmenin kendisinin ciddi bir şey vermediği kabul edilmelidir. rekabet avantajı. Aynı zamanda, belirli bir sertifikanın bulunmasının zorunlu olduğu, başta devlet kurumları olmak üzere bir dizi müşteri vardır.

Ayrıca, mevcut sertifikasyon prosedürü geliştirme döngüsü ile iyi bir şekilde ilişkili değildir. yazılım ürünleri. Sonuç olarak, tüketiciler bir seçenekle karşı karşıya kalırlar: ürünün zaten modası geçmiş, ancak sertifikalı bir sürümünü veya güncel, ancak sertifikalı olmayan bir sürümünü satın almak. Bu durumda standart çıkış yolu, "rafta" sertifikalı bir ürün satın almak ve yeni ürünü gerçek bir ortamda kullanmaktır (bkz. Tablo 10).

Karşılaştırma sonuçları

Düşünülen DLP çözümlerinin izlenimlerini özetleyelim. Genel olarak, tüm katılımcılar olumlu bir izlenim bıraktı ve bilgi sızıntılarını önlemek için kullanılabilir. Ürünlerdeki farklılıklar, uygulama kapsamını belirlemenize olanak tanır.

InfoWatch DLP sistemi, temelde bir FSTEC sertifikasına sahip olmanın önemli olduğu kuruluşlara önerilebilir. Ancak, son sertifikalı versiyon InfoWatch Traffic Monitor 2010'un sonunda test edildi ve sertifikanın süresi 2013'ün sonunda sona eriyor. InfoWatch EndPoint Security'ye (EgoSecure olarak da bilinir) dayalı aracı tabanlı çözümler, küçük işletmeler için daha uygundur ve Traffic Monitor'den ayrı olarak kullanılabilir. Paylaşım Traffic Monitor ve EndPoint Security, büyük şirketlerde ölçeklendirme sorunlarına neden olabilir.

Bağımsız analitik ajanslara göre Batılı üreticilerin ürünleri (McAfee, Symantec, Websense), Rus olanlardan çok daha az popüler. Bunun nedeni, yerelleştirme seviyesinin düşük olmasıdır. Ve bu, arayüzün karmaşıklığı veya Rusça'daki dokümantasyon eksikliği bile değil. Gizli bilgi tanıma teknolojilerinin özellikleri, önceden yapılandırılmış şablonlar ve kurallar, Batı ülkelerinde DLP'nin kullanımı için "keskinleştirilmiştir" ve Batı düzenleyici gerekliliklerini karşılamayı amaçlamaktadır. Sonuç olarak, Rusya'da bilgi tanıma kalitesinin gözle görülür şekilde daha kötü olduğu ortaya çıkıyor ve yabancı standartların gerekliliklerine uygunluk genellikle önemsizdir. Aynı zamanda, ürünlerin kendisi hiç de fena değil, ancak Rusya pazarında DLP sistemlerinin kullanılmasının özelliklerinin, öngörülebilir gelecekte yerel gelişmelerden daha popüler hale gelmelerine izin vermesi pek mümkün değil.

Zecurion DLP, iyi ölçeklenebilirlik (10.000'den fazla iş için onaylanmış uygulaması olan tek Rus DLP sistemi) ve yüksek teknolojik olgunluk açısından dikkate değerdir. Ancak şaşırtıcı olan, çeşitli pazar segmentlerine yönelik bir kurumsal çözümün yönetimini basitleştirmeye yardımcı olacak bir web konsolunun olmamasıdır. Zecurion DLP'nin güçlü yönleri arasında yüksek kaliteli gizli bilgi tanıma ve ağ geçidinde koruma, iş istasyonları ve sunucular, konum algılama ve veri şifreleme araçları dahil olmak üzere eksiksiz bir sızıntı önleme ürünleri yelpazesi bulunur.

Yerli DLP pazarının öncülerinden olan Dozor-Jet DLP sistemi, aralarında yaygın olarak kullanılmaktadır. Rus şirketleri Jet Infosystems sistem entegratörü, yarı zamanlı ve DLP geliştiricisinin kapsamlı bağlantıları sayesinde müşteri tabanını büyütmeye devam ediyor. DLP, teknolojik olarak daha güçlü emsallerinin biraz gerisinde olsa da, birçok şirkette kullanımı haklı görülebilir. Ayrıca yabancı çözümlerden farklı olarak Dozor Jet, tüm olay ve dosyaları arşivlemenize olanak tanır.


Herhangi bir DLP sisteminden en iyi şekilde yararlanmanıza yardımcı olacak bir dizi işaretçi sunuyoruz.

DLPsistemler: bu nedir

DLP sistemlerinin (Veri Kaybı / Sızıntı Önleme) şirketin ağ iletişiminin tüm kanallarını (posta, İnternet, anlık mesajlaşma sistemleri, flash sürücüler, yazıcılar vb.) kontrol etmenize izin verdiğini hatırlayın. Ajanların, bilgi toplayan ve sunucuya aktaran tüm çalışanların bilgisayarlarına yerleştirilmesi nedeniyle bilgi sızıntısına karşı koruma sağlanır. Bazen bilgiler, SPAN teknolojileri kullanılarak bir ağ geçidi aracılığıyla toplanır. Bilgiler analiz edildikten sonra sistem veya güvenlik görevlisi olayla ilgili kararlar alır.

Yani şirketiniz bir DLP sistemi uygulamıştır. Sistemin verimli çalışması için hangi adımların atılması gerekiyor?

1. Güvenlik kurallarını doğru şekilde yapılandırın

100 bilgisayara hizmet veren bir sistemde, "Sözleşme" kelimesiyle tüm yazışmaları düzeltin" bir kural oluşturulduğunu düşünelim. Böyle bir kural, gerçek sızıntının kaybolabileceği çok sayıda olaya neden olacaktır.

Ayrıca, her şirket, olayları takip eden bir çalışan kadrosunun tamamını tutmayı göze alamaz.

Kuralların fayda oranını artırmak için, etkili kurallar oluşturmak ve çalışmalarının sonuçlarını takip etmek için araçları kullanabilirsiniz. Her DLP sisteminin bunu yapmanızı sağlayan bir özelliği vardır.

Genel olarak, metodoloji, birikmiş olay veritabanını analiz etmeyi ve ideal olarak günde 5-6 gerçekten acil olayın ortaya çıkmasına yol açan çeşitli kural kombinasyonları oluşturmayı içerir.

2. Güvenlik kurallarını düzenli aralıklarla güncelleyin

Olay sayısındaki keskin düşüş veya artış, kuralların ayarlanması gerektiğinin bir göstergesidir. Bunun nedenleri, kuralın alaka düzeyini kaybetmesi (kullanıcıların belirli dosyalara erişimi durdurması) veya çalışanların kuralı öğrenmesi ve sistem tarafından yasaklanan eylemleri artık gerçekleştirmemesi (DLP - eğitim sistemi) olabilir. Ancak uygulama, bir kuralın öğrenilmesi durumunda komşu bir yerde potansiyel sızıntı risklerinin arttığını göstermektedir.

İşletmenin çalışmasında mevsimselliğe de dikkat etmelisiniz. Yıl boyunca, şirketin çalışmalarının özellikleriyle ilgili temel parametreler değişebilir. Örneğin, küçük ekipman toptancı tedarikçisi için, ilkbaharda bisikletler ve sonbaharda kar scooterları uygun olacaktır.

3. Bir olay müdahale algoritması düşünün

Olay müdahalesine yönelik birkaç yaklaşım vardır. DLP sistemlerini test ederken ve çalıştırırken, çoğu zaman insanlara değişiklikler hakkında bilgi verilmez. Olaylara katılanlar sadece gözlemlenir. Kritik bir kütle biriktiğinde, güvenlik departmanının veya personel departmanının bir temsilcisi onlarla iletişim kurar. Gelecekte, kullanıcılarla çalışmak genellikle güvenlik departmanı temsilcilerinin insafına bırakılıyor. Takımda mini çatışmalar, olumsuz birikimler var. Çalışanların şirketle ilgili kasıtlı sabotajlarında ortaya çıkabilir. Disiplin gerekliliği ile takımda sağlıklı bir atmosferin sürdürülmesi arasında bir denge kurmak önemlidir.

4. Engelleme modunun çalışmasını kontrol edin

Sistemdeki bir olaya yanıt vermenin iki modu vardır - sabitleme ve engelleme. Bir mektubun iletilmesinin veya bir flash sürücüye ekli bir dosyanın eklenmesinin her gerçeği engellenirse, bu kullanıcı için sorun yaratır. Çalışanlar genellikle saldırır sistem yöneticisi Bazı işlevlerin kilidinin açılması talep edildiğinde, yönetim de bu tür ayarlardan memnun olmayabilir. Sonuç olarak, DLP sistemi ve şirket olumsuz alır, sistem itibarsızlaştırılır ve maskesi düşürülür.

5. Bir ticari sır rejiminin getirilip getirilmediğini kontrol edin

Belirli bilgileri gizli tutmanıza izin verir ve aynı zamanda bu bilgileri bilen herhangi bir kişinin ifşası için tüm yasal sorumluluğu üstlenmesini zorunlu kılar. İşletmede faaliyet gösteren ticari sır rejimi kapsamında ciddi bir bilgi sızıntısı olması durumunda, ihlal eden, 98-FZ "Ticari Sırlar Üzerine" uyarınca mahkeme aracılığıyla fiili ve manevi zarar miktarını geri alabilir.

DLP sistemleri bunlarla başarılı bir şekilde başa çıkmak için tasarlandığından, bu ipuçlarının şirketlerdeki kasıtsız sızıntıların sayısını azaltmaya yardımcı olacağını umuyoruz. Ancak, karmaşık bilgi güvenliği sistemi ve kasıtlı bilgi sızıntılarının özel bir dikkat gerektirdiği unutulmamalıdır. İşlevselliği tamamlamanıza izin veren modern çözümler var DLP sistemleri ve kasıtlı sızıntı riskini önemli ölçüde azaltır. Örneğin, geliştiricilerden biri ilginç bir teknoloji sunuyor - gizli dosyalara şüpheli bir şekilde sık sık erişildiğinde, web kamerası otomatik olarak açılır ve kaydetmeye başlar. Şanssız adam kaçıranın bir mobil kamera kullanarak aktif olarak nasıl ekran görüntüsü aldığını kaydetmeyi mümkün kılan bu sistemdi.

Oleg Necheukhin, güvenlik uzmanı bilgi sistemi, "Kontur. Güvenlik"

DLP Teknolojisi

Dijital Işık İşleme (DLP), Texas Instruments tarafından icat edilen ileri bir teknolojidir. Bu sayede çok küçük, çok hafif (3 kg - bu gerçekten ağırlık mı?) Ve yine de oldukça güçlü (1000 ANSI Lm'den fazla) multimedya projektörleri oluşturmak mümkün oldu.

Yaratılışın kısa tarihi

Uzun zaman önce, çok uzak bir galakside...

1987 yılında Doç. Larry J. Hornbeck icat etti dijital çok aynalı cihaz(Dijital Mikroayna Cihazı veya DMD). Bu buluş, Texas Instruments'ın mikromekanik alanındaki onlarca yıllık araştırmasını tamamladı. deforme olabilen ayna cihazları(Deforme Edilebilir Ayna Cihazları veya yine DMD). Keşfin özü, esnek aynaların reddedilmesi ve sadece iki sabit pozisyona sahip bir katı ayna matrisi lehineydi.

1989'da Texas Instruments, ABD'nin "projektör" bölümünü uygulamak için seçilen dört şirketten biri oldu. Gelişmiş Araştırma ve Geliştirme İdaresi (ARPA) tarafından finanse edilen Yüksek Çözünürlüklü Ekran.

Mayıs 1992'de TI, ARPA için modern çözünürlük standardını destekleyen ilk DMD tabanlı sistemi gösterir.

Üç DMD'ye dayalı Yüksek Çözünürlüklü TV (HDTV) DMD sürümü yüksek çözünürlükŞubat 1994'te gösterildi.

DMD çiplerinin toplu satışı 1995 yılında başladı.

DLP Teknolojisi

DLP teknolojisi kullanılarak oluşturulan multimedya projektörlerinin önemli bir unsuru, çok yüksek yansıtıcılığa sahip bir alüminyum alaşımından yapılmış bir mikroskobik aynalar matrisidir (DMD elemanları). Her ayna, hareketli plakalar aracılığıyla matrisin tabanına bağlanan sert bir alt tabakaya bağlanır. CMOS SRAM bellek hücrelerine bağlı elektrotlar, aynaların zıt açılarına yerleştirilir. Bir elektrik alanının etkisi altında, aynalı alt tabaka, matrisin tabanında bulunan sınırlayıcılar nedeniyle tam olarak 20° farklı olan iki konumdan birini alır.

Bu iki pozisyon, gelenlerin yansımasına karşılık gelir. ışık akısı sırasıyla merceğe ve güvenilir ısı dağılımı ve minimum ışık yansıması sağlayan etkili bir ışık emiciye.

Veri yolu ve matrisin kendisi, 16 milyon renk çözünürlüğü ile saniyede 60 veya daha fazla görüntü karesi sağlayacak şekilde tasarlanmıştır.

Ayna dizisi, CMOS SRAM ile birlikte DLP teknolojisinin temeli olan DMD çipini oluşturur.

Kristalin küçük boyutu etkileyici. Her matris aynanın alanı 16 mikron veya daha azdır ve aynalar arasındaki mesafe yaklaşık 1 mikrondur. Kristal ve bir değil, avucunuzun içine kolayca sığar.

Toplamda, Texas Instruments bizi yanıltmıyorsa, farklı çözünürlüklerde üç tip kristal (veya çip) üretilir. BT:

  • SVGA: 848×600; 508.800 ayna
  • XGA: 1024×768 siyah açıklıklı (yarıklar arası boşluk); 786.432 ayna
  • SXGA: 1280×1024; 1.310.720 ayna

Yani elimizde bir matris var, onunla ne yapabiliriz? Tabii ki, onu daha güçlü bir ışık akısı ile aydınlatın ve aynaların yansıma yönlerinden birinin yoluna, görüntüyü ekrana odaklayan bir optik sistem yerleştirin. Diğer yönün yolunda, gereksiz ışığın rahatsızlık yaratmaması için bir ışık emici yerleştirmek akıllıca olacaktır. Burada zaten monokrom resimleri yansıtabiliriz. Ama renk nerede? Parlaklık nerede?

Ancak bu, görünüşe göre, DLP'nin yaratılış tarihi bölümünün ilk paragrafında tartışılan yoldaş Larry'nin icadıydı. Sorunun ne olduğunu hala anlamadıysanız, hazır olun, çünkü şimdi başınıza bir şok gelebilir :), çünkü bu zarif ve oldukça açık çözüm, günümüzde görüntü projeksiyonu alanında en gelişmiş ve teknolojik olarak en gelişmiş çözümdür.

Dönen bir el feneri ile çocukların hilesini hatırlayın, ışık bir noktada birleşir ve parlak bir daireye dönüşür. Vizyonumuzun bu şakası, analog görüntüleme sistemlerini tamamen dijital olanlar lehine tamamen terk etmemize izin veriyor. Sonuçta, hatta dijital monitörler son aşamada analog bir yapıya sahiptir.

Ama aynayı yüksek frekansta bir konumdan diğerine geçirirsek ne olur? Aynanın geçiş süresini ihmal edersek (ve mikroskobik boyutları nedeniyle bu süre tamamen ihmal edilebilir), o zaman görünen parlaklık sadece iki kat düşecektir. Aynanın bir konumda ve diğerinde olduğu sürenin oranını değiştirerek, görüntünün görünen parlaklığını kolayca değiştirebiliriz. Ve döngü hızı çok, çok yüksek olduğundan, hiçbir şekilde görünür bir titreme olmayacaktır. Evreka. Özel bir şey olmasa da, hepsi uzun zamandır biliniyor :)

Pekala, şimdi son dokunuş için. Anahtarlama hızı yeterince hızlıysa, filtreleri ışık akısı yoluna sırayla yerleştirebilir ve böylece renkli bir görüntü oluşturabiliriz.

İşte, aslında, tüm teknoloji. Multimedya projektörleri örneğinde daha fazla evrimsel gelişimini takip edeceğiz.

DLP projektör cihazı

Texas Instruments, DLP projektörleri üretmez, 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA , LIESEGANG, vb. Üretilen projektörlerin çoğu, 1,3 ila 8 kg kütle ve 2000 ANSI lümene kadar güç ile taşınabilirdir. Projektörler üç tipe ayrılır.

Tek matris projektör

Daha önce tanımladığımız en basit tip - tek matris projektörışık kaynağı ve matris arasına renk filtreleri (mavi, yeşil ve kırmızı) olan dönen bir diskin yerleştirildiği yer. Disk dönüş frekansı, alıştığımız kare hızını belirler.

Görüntü, sırayla, ana renklerin her biri tarafından oluşturulur ve normal bir tam renkli görüntü ile sonuçlanır.

Taşınabilir projektörlerin tümü veya hemen hemen tümü, tek matrisli bir tip üzerine kuruludur.

Bu tür projektörlerin bir başka gelişimi, görüntünün parlaklığını önemli ölçüde artırmanıza olanak tanıyan dördüncü, şeffaf bir ışık filtresinin piyasaya sürülmesiydi.

Üç matris projektör

En karmaşık projektör türü üç matris projektör Işığın üç renk akışına ayrıldığı ve aynı anda üç matristen yansıtıldığı yer. Böyle bir projektör, tek matrisli projektörlerde olduğu gibi diskin hızıyla sınırlı olmayan en saf renk ve kare hızına sahiptir.

Her matristen yansıyan akının tam eşleşmesi (yakınsama) şekilde görebileceğiniz gibi bir prizma tarafından sağlanır.

Çift matris projektör

Bir ara tip projektör çift ​​matris projektör. Bu durumda, ışık iki akıma bölünür: kırmızı bir DMD matrisinden, mavi ve yeşil ise diğerinden yansıtılır. Işık filtresi sırasıyla mavi veya yeşil bileşenleri spektrumdan kaldırır.

Çift matrisli projektör, tek matrisli ve üç matrisli türlere kıyasla orta düzeyde görüntü kalitesi sağlar.

LCD ve DLP projektörlerin karşılaştırılması

LCD projektörlerle karşılaştırıldığında, DLP projektörlerin bir dizi önemli avantajı vardır:

DLP teknolojisinin dezavantajları var mı?

Ancak teori teoridir, ancak pratikte hala yapılması gereken işler vardır. Ana dezavantaj, teknolojinin kusurlu olması ve sonuç olarak aynaların yapışması sorunudur.

Gerçek şu ki, bu tür mikroskobik boyutlarda küçük parçalar “birbirine yapışmaya” çalışıyor ve tabanı olan bir ayna da istisna değil.

Texas Instruments'ın mikro aynaların yapışmasını azaltan yeni malzemeler icat etme çabalarına rağmen, bir multimedya projektörünü test ederken gördüğümüz gibi, böyle bir sorun var. Odak LP340. Ama söylemeliyim ki, hayata gerçekten müdahale etmiyor.

Başka bir sorun çok açık değildir ve ayna değiştirme modlarının optimal seçiminde yatmaktadır. Her DLP projektör firmasının bu konuda kendi görüşü vardır.

Sonuncusu. Aynaları bir konumdan diğerine değiştirmek için minimum süreye rağmen, bu işlem ekranda zar zor farkedilir bir iz bırakır. Bir tür ücretsiz antialiasing.

Teknoloji gelişimi

  • Şeffaf bir ışık filtresinin tanıtılmasına ek olarak, aynalar arası boşluğu ve aynayı alt tabakaya sabitleyen sütun alanını (görüntü öğesinin ortasındaki siyah nokta) azaltmak için sürekli olarak çalışmalar devam etmektedir.
  • Matrisin ayrı bloklara bölünmesi ve veri yolunun genişletilmesi ile ayna anahtarlama frekansı arttırılır.
  • Ayna sayısını artırmak ve matrisin boyutunu küçültmek için çalışmalar devam ediyor.
  • Işık akısının gücü ve kontrastı sürekli artıyor. 10.000 ANSI Lm'nin üzerinde güce ve 1000:1'in üzerinde kontrast oranına sahip üç matrisli projektörler bugün zaten mevcuttur ve dijital medyayı kullanarak son teknoloji sinemalara girmenin yolunu bulmuşlardır.
  • DLP teknolojisi, ev sinema sistemlerinde CRT ekran teknolojisinin yerini almaya tamamen hazır.

Çözüm

DLP teknolojisi hakkında söylenebileceklerin hepsi bu kadar değil, örneğin DMD matrislerinin baskıda kullanılması konusuna değinmedik. Ancak, size bir sahtekarlık vermemek için Texas Instruments'ın diğer kaynaklardan gelen bilgileri doğrulamasını bekleyeceğiz. Umarım bu kısa hikaye, en eksiksiz olmasa da, teknoloji hakkında yeterli fikir edinmek ve DLP projektörlerinin diğerlerine göre avantajları hakkında sorularla satıcılara işkence etmemek için yeterlidir.


Malzemenin hazırlanmasında yardım için Alexey Slepynin'e teşekkürler

D LP sistemi, gizli verileri dahili tehditlerden korumak gerektiğinde kullanılır. Ve bilgi güvenliği uzmanları, dış davetsiz misafirlere karşı korunmak için araçlara yeterince hakim olmuş ve uygulamışsa, o zaman işler iç olanlarla o kadar düzgün değildir.

Bilgi güvenliği yapısında bir DLP sisteminin kullanılması, bilgi güvenliği uzmanının şunları anladığını varsayar:

  • şirket çalışanlarının gizli verileri nasıl sızdırabileceği;
  • hangi bilgilerin gizlilik ihlali tehdidinden korunması gerektiği.

Kapsamlı bilgi, uzmanın DLP teknolojisinin ilkelerini daha iyi anlamasına ve sızıntı korumasını doğru şekilde yapılandırmasına yardımcı olacaktır.

Bir DLP sistemi, gizli ve gizli olmayan bilgileri ayırt edebilmelidir. Kuruluşun bilgi sistemindeki tüm verileri analiz ederseniz, BT kaynaklarına ve personeline aşırı yüklenme sorunu vardır. DLP, esas olarak, sistemin doğru çalışmasını “öğreten”, yenilerini getiren ve alakasız kuralları silen, aynı zamanda bilgi sistemindeki mevcut, engellenmiş veya şüpheli olayları izleyen sorumlu bir uzmanla birlikte çalışır.

"SearchInform CIB"yi yapılandırmak için kullanılır- bilgi güvenliği olaylarına müdahale kuralları. Sistem, şirketin ihtiyaçlarına göre ayarlanabilen 250 ön ayarlı politikaya sahiptir.

Bir DLP sisteminin işlevselliği, sızıntılardan korunması gereken bilgileri tespit etmekten ve kategorilere ayırmaktan sorumlu bir yazılım algoritması olan "çekirdek" etrafında inşa edilmiştir. Çoğu DLP çözümünün temelinde iki teknoloji vardır: dilsel analiz ve istatistiksel yöntemlere dayalı teknoloji. Ayrıca, çekirdekte etiketlerin kullanımı veya resmi ayrıştırma yöntemleri gibi daha az yaygın teknikler kullanılabilir.

Sızıntı önleme sistemlerinin geliştiricileri, sistem aracıları, olay yönetimi mekanizmaları, ayrıştırıcılar, protokol analizörleri, önleyiciler ve diğer araçlarla benzersiz yazılım algoritmasını tamamlar.

Erken DLP sistemleri, özünde tek bir yönteme dayanıyordu: ya dilsel ya da istatistiksel analiz. Uygulamada, iki teknolojinin eksiklikleri telafi edildi güçlü DLP'nin evrimi, “çekirdek” açısından evrensel olan sistemlerin yaratılmasına yol açmıştır.

Dilbilimsel analiz yöntemi dosya ve belgenin içeriğiyle doğrudan çalışır. Bu, dosya adı, belgede bir damganın olup olmadığı, belgeyi kimin ve ne zaman oluşturduğu gibi parametreleri yok saymanıza olanak tanır. Dilsel analitik teknolojisi şunları içerir:

  • morfolojik analiz - sızıntıdan korunması gereken tüm olası kelime bilgi formlarını arayın;
  • anlamsal analiz - bir dosyanın içeriğindeki önemli (anahtar) bilgilerin oluşumlarını, olayların dosyanın niteliksel özellikleri üzerindeki etkisini, kullanım bağlamının değerlendirilmesini arayın.

Dil analizi, büyük miktarda bilgi içeren yüksek kaliteli bir çalışma gösterir. Toplu metin için, dilsel analiz algoritmasına sahip bir DLP sistemi, doğru sınıfı daha doğru bir şekilde seçecek, istenen kategoriye atayacak ve yapılandırılmış kuralı çalıştıracaktır. Küçük belgeler için, spam ile mücadelede kendini etkili bir şekilde kanıtlamış olan durdurma sözcükleri tekniğini kullanmak daha iyidir.

Dilsel analiz algoritması olan sistemlerde öğrenme üst düzeyde uygulanmaktadır. Erken DLP sistemleri, kategorizasyon ve diğer "öğrenme" adımlarında güçlük çekiyordu, ancak modern sistemler iyi kurulmuş kendi kendine öğrenme algoritmaları ortaya konmuştur: kategorilerin işaretlerini belirleme, bağımsız olarak yanıt kurallarını oluşturma ve değiştirme yeteneği. gibi bilgi sistemlerinde yapılandırmak için yazılım sistemleri dilbilimcileri dahil etmek için veri koruması artık gerekli değildir.

Dilsel analizin dezavantajları arasında, Rusça bilgi akışlarını analiz etmek için “İngilizce” çekirdekli bir DLP sistemi kullanmanın mümkün olmadığı durumlarda belirli bir dile bağlanma yer alır ve bunun tersi de geçerlidir. Diğer bir dezavantaj ise, yanıtın doğruluğunu %95'te tutan olasılıksal bir yaklaşım kullanılarak net bir kategorizasyonun zorluğu ile ilgiliyken, herhangi bir miktarda gizli bilginin sızması bir şirket için kritik olabilir.

İstatistiksel analiz yöntemleri, tam tersine %100'e yakın bir doğruluk gösterir. İstatistiksel çekirdeğin dezavantajı, analizin kendisinin algoritması ile ilgilidir.

İlk aşamada, belge (metin) kabul edilebilir boyutta parçalara bölünür (karakter karakter değil, işlemin doğruluğunu sağlamak için yeterlidir). Parçalardan bir karma çıkarılır (DLP sistemlerinde Dijital Parmak İzi terimi olarak bulunur). Daha sonra hash, belgeden alınan referans parçanın hash’i ile karşılaştırılır. Bir eşleşme varsa, sistem belgeyi gizli olarak işaretler ve güvenlik politikalarına uygun hareket eder.

İstatistiksel yöntemin dezavantajı, algoritmanın kendi başına öğrenememesi, kategori oluşturamaması ve yazamamasıdır. Sonuç olarak, bir uzmanın yetkinliğine ve analizin aşırı sayıda yanlış pozitif verecek kadar büyük bir hash belirleme olasılığına bağlıdır. Sistemi kurmak için geliştiricinin önerilerini takip ederseniz dezavantajı ortadan kaldırmak zor değildir.

Diğer bir dezavantaj, karma oluşumu ile ilişkilidir. Büyük miktarda veri üreten gelişmiş BT sistemlerinde, parmak izi veri tabanı, trafiği standartla eşleşmeler için kontrol etmek, tüm bilgi sisteminin çalışmasını ciddi şekilde yavaşlatacak bir boyuta ulaşabilir.

Çözümlerin avantajı, istatistiksel analizin etkinliğinin dile ve belgede metinsel olmayan bilgilerin varlığına bağlı olmamasıdır. Karma, İngilizce ifadeden ve görüntüden ve video parçasından eşit derecede iyi kaldırılmıştır.

Hesap numaraları veya pasaportlar gibi herhangi bir belge için belirli bir formattaki verileri tespit etmek için dilsel ve istatistiksel yöntemler uygun değildir. Bilgi dizisindeki bu tür tipik yapıları tanımlamak için, DLP sisteminin çekirdeğine resmi yapı analiz teknolojileri dahil edilir.

Yüksek kaliteli bir DLP çözümü, sırayla çalışan ve birbirini tamamlayan tüm analiz araçlarını kullanır.

Çekirdekte hangi teknolojilerin bulunduğunu belirleyebilirsiniz.

Çekirdeğin işlevselliği kadar, DLP sisteminin çalıştığı kontrol seviyeleri de önemlidir. İki tane var:

Modern DLP ürünlerinin geliştiricileri, hem uç cihazların hem de ağın sızıntıdan korunması gerektiğinden, ayrı katman koruma uygulamasını terk etti.

Ağ seviyesi kontrolü aynı zamanda, ağ protokollerinin ve hizmetlerinin mümkün olan maksimum kapsamını sağlamalıdır. Sadece "geleneksel" kanallardan (, FTP,) değil, aynı zamanda daha yeni ağ değişim sistemlerinden (Instant Messengers,) bahsediyoruz. Ne yazık ki, üzerinde ağ katmanışifreli trafiği kontrol etmek imkansızdır, ancak bu sorun DLP sistemlerinde ana bilgisayar düzeyinde çözülür.

Ana bilgisayar düzeyi kontrolü daha fazla izleme ve analiz görevi çözmenizi sağlar. Aslında, bilgi güvenliği hizmeti, kullanıcının iş istasyonundaki eylemleri üzerinde tam kontrol için bir araç alır. Ana bilgisayar mimarisine sahip DLP, neyi, hangi belgeleri, klavyede yazılanları izlemenizi, ses materyallerini kaydetmenizi ve yapmanızı sağlar. Şifrelenmiş trafik, son iş istasyonu düzeyinde () durdurulur ve şu anda kullanıcının bilgisayarında işlenmekte ve depolanmakta olan veriler, doğrulama için açıktır.

Ortak görevleri çözmenin yanı sıra, ana bilgisayar düzeyinde kontrole sahip DLP sistemleri, bilgi güvenliğini sağlamak için ek önlemler sağlar: yazılım yükleme ve değiştirme kontrolü, G/Ç bağlantı noktalarının engellenmesi vb.

Bir ana bilgisayar uygulamasının dezavantajları, kapsamlı bir dizi işleve sahip sistemlerin yönetilmesinin daha zor olması, iş istasyonunun kendi kaynaklarına daha fazla ihtiyaç duymalarıdır. Kontrol sunucusu, ayarların kullanılabilirliğini ve uygunluğunu kontrol etmek için düzenli olarak uç cihazdaki "aracı" modülünü çağırır. Ek olarak, kullanıcı iş istasyonunun kaynaklarının bir kısmı kaçınılmaz olarak DLP modülü tarafından “yenilecektir”. Bu nedenle sızıntıyı önlemek için bir çözüm seçme aşamasında bile donanım gereksinimlerine dikkat etmek önemlidir.

DLP sistemlerinde teknolojilerin ayrılması ilkesi geçmişte kaldı. Modern sızıntı önleme yazılım çözümleri, birbirlerinin eksikliklerini gideren yöntemler kullanır. Entegre bir yaklaşım sayesinde, bilgi güvenliği çevresi içindeki gizli veriler tehditlere karşı daha dayanıklı hale gelir.

Belirli bir DLP sisteminin seçimi, gerekli veri güvenliği düzeyine bağlıdır ve her zaman ayrı ayrı seçilir. Bir DLP sistemi seçme ve şirketin BT altyapısındaki uygulama maliyetini hesaplama konusunda yardım için bir talep bırakın, mümkün olan en kısa sürede sizinle iletişime geçeceğiz.

DLP sistemi nedir

DLP sistemi(İngilizce Veri Sızıntısı Önleme - veri sızıntısını önlemenin araçları) teknolojiler ve teknik cihazlar Bilgi sistemlerinden gizli bilgilerin sızmasını önleyen .

DLP sistemleri, veri akışlarını analiz eder ve korunan bilgi sisteminin belirli bir çevresi içindeki hareketlerini kontrol eder. Bunlar ftp bağlantıları, kurumsal ve web postası, yerel bağlantılar olabileceği gibi, yazıcıya anlık ileti ve veri gönderme de olabilir. Akışta gizli bilgilerin dönüştürülmesi durumunda, veri akışının iletimini engelleyen sistem bileşeni etkinleştirilir.

Diğer bir deyişle, DLP sistemleri bilgi sistemlerinden dışarıya sızması şirkete onarılamaz zarar verebilecek ve ayrıca 98-FZ sayılı “Ticari Sırlar Hakkında” ve 152-FZ sayılı Federal Yasaları ihlal edebilecek gizli ve stratejik açıdan önemli belgelere karşı dikkatli olun. Kişisel Veriler Üzerine”. Bilgilerin sızıntıdan korunması da GOST'ta belirtilmiştir. "Bilgi Teknolojisi. Bilgi güvenliği yönetimi için pratik kurallar” - GOST R ISO/IEC 17799-2005.

Kural olarak, gizli bilgilerin sızması, hem bilgisayar korsanlığı ve sızma sonucu hem de işletme çalışanlarının dikkatsizliği, ihmali ve ayrıca içeriden öğrenenlerin çabaları - gizli bilgilerin kasıtlı olarak aktarılması sonucunda gerçekleştirilebilir. işletmenin çalışanları. Bu nedenle, DLP sistemleri, gizli bilgilerin sızmasına karşı koruma sağlamak için en güvenilir teknolojilerdir - belgenin dili, komut dosyası, aktarım kanalları ve biçiminden bağımsız olarak korunan bilgileri içeriğe göre algılar.

Ayrıca, DLP sistemi elektronik biçimde bilgi iletmek için günlük olarak kullanılan tüm kanalları kesinlikle kontrol eder. Bilgi akışları, oluşturulan güvenlik politikasına göre otomatik olarak işlenir. Ancak, gizli bilgilerin eylemleri şirketin oluşturduğu güvenlik politikası ile çelişirse, veri aktarımı engellenir. Aynı zamanda, bilgi güvenliğinden sorumlu şirketin yetkili kişisi, gizli bilgilerin aktarılmaya çalışıldığına dair bir uyarı içeren bir anlık mesaj alır.

DLP sisteminin uygulanması, her şeyden önce, işletmenin bilgi güvenliği düzeyi ile ilgili olarak PCI DSS standardının bir takım gereksinimlerine uyumu sağlar. Ayrıca, DLP sistemleri, korunan bilgilerin bulunduğu yere göre otomatik denetimini gerçekleştirir ve şirkette gizli bilgilerin taşınması, işlenmesi ve gizli bilgilerin yasa dışı ifşa olaylarının önlenmesine ilişkin kurallara göre otomatik kontrol sağlar. Olay raporlarına dayanan veri sızıntısı önleme sistemi, genel risk seviyesini izler ve ayrıca geriye dönük analiz ve anında müdahale modlarında bilgi sızıntısını kontrol eder.

DLP sistemleri hem küçük hem de büyük işletmelerde kurulur, bilgi sızıntısını önler, böylece şirketi önemli kurumsal veya gizli bilgilerin kaybolması veya aktarılması durumunda ortaya çıkan finansal ve yasal risklerden korur.