DLP-سسٽم - اهو ڇا آهي؟ چونڊ DLP-نظام

هاڻي، اوهان اڪثر اهڙي DLP-نظام جيئن ته ٽيڪنالاجي جي باري ۾ ٻڌي سگهو ٿا. ان کي ۽ جتي ان جي استعمال ڪيو ويندو آھي ڇا آهي؟ هن سافٽ ويئر جي لحاظ کان پئماني جي سڄاڻپ جڏهن موڪلڻ ۽ فلٽريشن پلانٽ جي ڊيٽا نقصان کي روڪڻ لاء ٺهيل آهي. ان کانسواء، جيئن ته خدمتن، نظربند آهن ۽ بلاڪ ملندي آهن خفيه معلومات جي جنھن مھل ان کي استعمال ڪرڻ، تحريڪ (نيٽ ورڪ ٽريفڪ)، گڏو گڏ رکڻ لاء.

هڪ راڄ جي طور تي، خفيه ڊيٽا جي ليکجي ٿو فرزند صارفين جي ٽيڪنڪ سان ڪم ڪرڻ جي ڪري آهي، يا گندو عملن جو نتيجو آهي. نجي يا ڪارپوريٽ معلومات، دانشورانه ملڪيت جي (پي)، مالي يا طبي معلومات، ڪريڊٽ ڪارڊ جي معلومات ۽ تحفظ لاء اپاء آهي ته ترقي يافته معلومات ٽيڪنالاجي آڇ ڪري سگهو ٿا مضبوط ڪرڻ وانگر ضرورت جي صورت ۾ اهڙي معلومات کي.

"ڊيٽا نقصان" ۽ اصطلاحن "ڊيٽا ليکجي ٿو" فدا آهن ۽ اڪثر، interchangeably استعمال ڪري رهيا آهن، باقي اهي ذرا مختلف آهي. توهان جي معلومات جڏهن ذريعو خفيه معلومات تي مشتمل هڪ گم ٿي ويندو آهي ۽ تنهن کان پوء هڪ غير معياري پارٽي تي نظر اچن ٿا ان ليکجي ۾ تبديل ڪيو وڃائي ڇڏيو ٿا. تنهن هوندي به، ڊيٽا ليکجي ٿو نقصان کان سواء ممڪن آهي.

DLP درجه بندي

ٽيڪنيڪي مطلب ڊيٽا ليکجي کي منهن ڏيڻ لاء استعمال هيٺ ڏنل درجه بندي ۾ تقسيم ڪري سگهجي ٿو: معياري کي حفاظتي اپاء وٺڻ، علمي (ترقي يافته) اپاء، گهڻن قبضي ۽ بچاء ڪوڊنگ، گڏو گڏ وقف DLP-نظام (اهو ڇا آهي - هيٺ تفصيل سان بيان ڪيو آهي).

معياري اپاء

جيئن اهي معياري حفاظتي اپائن جي کل ڀوڳ، Intrusion جو نظربند نظام (IDs)، ۽ antivirus سافٽ ويئر جي outsider ۽ رازدان حملن کان ڪمپيوٽرن جي حفاظت لاء موجود ويچارا مشين آهي. تعلقي Firewall، مثال طور، ناجائز ماڻهن جي اندروني نيٽ ورڪ تائين رسائي preventing، ۽ Intrusion جو نظربند نظام Intrusion جو ڪوشش detects. اندروني حملا Antivirus چيڪ ڪرڻ، جي سڄاڻپ جي روڪيو ڪري سگهجي ٿو Trojans، هڪ پي سي ون ته خفيه معلومات موڪلي تي نصب، گڏو گڏ خدمتن ته ڪمپيوٽر تي محفوظ ٿيل ڪنهن به ذاتي يا حساس ڊيٽا کان سواء ڪنهن مختاران مائي-سرور تعمير ۾ هلائڻ جي استعمال جي ذريعي.

اضافي حفاظتي اپائن

اضافي حفاظتي اپائن abnormal ڊيٽا تائين رسائي (يعني. بنيادي دستاويز يا معلومات retrieval نظام ڪرڻ ابڙو) يا abnormal اي-ميل جي بدلي لڳائڻ لاء انتهائي specialized خدمتن ۽ ٿوري وقت algorithms استعمال ڪري رهيا آهن. ان کان سواء، انهن جديد معلومات ٽيڪنالاجي جي پروگرام ۽ گندو ارادن کان درخواستون پڌرو، ۽ ڪمپيوٽر سسٽم (مثال طور، keystroke Dynamics يا آواز جو اعتراف) جي رڙيون جي چڪاس ڪرائڻ. انهن جي خدمتن مان ڪجهه غير معمولي ڊيٽا تائين رسائي لڳائڻ لاء استعمال ڪندڙ جي سرگرمي مانيٽرنگ جي به قابل آهن.

خاص طور ٺهيل DLP-سسٽم - اهو ڇا آهي؟

جي معلومات DLP-حل لڳائڻ ۽ (ڄاڻي ٻجھي يا قصدا) موڪل يا پهچ کان سواء ڪاپي ڪرڻ يا ڏيون حساس ڄاڻ، هڪ راڄ جي طور تي، جيڪو خفيه ڊيٽا تائين رسائي آهي ته صارفين جي ناجائز ڪوشش کي روڪڻ لاء استعمال ڪري رهيا آهن حفاظت ڪرڻ لاء ڊزائين.

امان جي ڪجهه معلومات classify ۽ ان تائين رسائي کي ڪنٽرول ڪرڻ ۾، انهن نظام اهڙي ڊيٽا، structured آڱرين جي نشانن جي، جي ٺيڪ ٺاڪ سميلن ۾ جيئن مشين استعمال انگن طريقن، ، قبول ڪرڻ جي ضابطن ۽ باقاعده اظهار جو ڪوڊ اصطلاح جي اشاعت، conceptual معنائون ۽ لفظ. قسمن ۽ DLP-نظام جي مقابلي جي پٺيان طور ظاھر ڪري سگهجي ٿو.

نيٽ ورڪ DLP (به تحرڪ يا هلڪو ڪريو ۾ انگن اکرن جي تجزيي جي طور تي ڄاڻي)

هڪ راڄ جي طور تي، ان کي هڪ هارڊويئر حل يا سافٽ ويئر آهي ته نيٽ ورڪ جي پوائينٽون تي نصب ڪيل آهي، جو perimeter جي ويجھو اچي. ان جي خلاف ورزي ۾ موڪليو خفيه ڊيٽا لڳائڻ سان نيٽ ورڪ ٽريفڪ analyzes معلومات سيڪيورٽي پاليسي.

پڇڙي تائين DLP (ڊيٽا استعمال ۾ <ديو>)

اهي نظام آخر صارفين يا مختلف تنظيمن ۾ سرور جي workstations تي هلائڻ.

ٻين نيٽ ورڪ نظام ۾ جيئن، جي پڇڙي تائين ٻنهي اندروني ۽ بيروني ڪنيڪشن ڪرڻ جي هدايت ڪري سگهجي ٿي ۽ تنهن ڪري، ان جي قسمن يا استعمال ڪندڙن (جيئن ته "کل ڀوڳ" جي طور تي) جي گروپن جي وچ ۾ معلومات جي وهڪري جي ڪنٽرول ڪرڻ لاء استعمال ڪري سگهجي ٿو. انهن به اي-ميل ۽ فوري پيغام جي نگراني ڪرڻ جي قابل آهن. اهو ڏنل آهي - اڳ الحال ڪوبه پيغام جي ڊوائس لاء به ڊائون لوڊ ڪري رهيا آهن، اهي سنڌ جي خدمت جو مقابلو ڪري رهيا آهن، ۽ جنھن مھل انھن ۾ مواد، اهي ناڪاري درخواست کي روڪي ڇڏيو. نتيجي طور، اھي گھوڙسوار ۽ ڊوائس تي ڊيٽا کي برقرار رکڻ پاليسين جي تابع نه آهي نه آهن.

DLP-نظام (ٽيڪنالاجي) جي ٻارڙي آهي ته ان جو بچاء ڪوڊنگ کي اڳواٽ معلومات جي رسائي ڪرڻ جي نگراني ڪري سگهي ٿو ۽ ڪنٽرول جي طبعي اوزار قسم (مثال طور، رکڻ صلاحيتون سان موبائل ڊوائيسز) تائين رسائي، ۽ ڪڏهن به ڪئي آهي.

ڪجهه نظام ته آخر جون پوائينٽون جي بنياد تي هلائڻ به خفيه معلومات ڏيون ڪرڻ جي ڪوشش بلاڪ ڪرڻ لاء درخواست ڪنٽرول مهيا ڪري، ۽ جي استعمال ڪندڙ کي فوري طور تي پنهنجي راء مهيا ڪري سگهو ٿا. تنهن هوندي به، اهي ته اهي ئي نيٽ ورڪ ۾ هر workstation تي نصب ڪيل هجي ٿي، ۽ موبائل ڊوائيسز تي استعمال نه ٿو ڪري سگهجي (مثال طور، سيل فون ۽ PDAs)، يا جتي اهي پنهنجي عمل سان قائم نه ٿي ڪري سگھجي کي نقصان آهي (مثال طور هڪ انٽرنيٽ ڪيفي ۾ هڪ workstation تي). هيء حقيقت آهي ته جڏهن ڪنهن به مقصد لاء هڪ پسند DLP-سسٽم ٺاهڻ جي اڪائونٽ ۾ ورتو وڃي هجڻ ضروري آهي.

سڃاڻپ ڊيٽا

DLP-نظام حساس يا خفيه معلومات شناخت تي ڳڙ ڪيترن ئي طريقن سان شامل آهن. هن ڪڏهن ڪنهن کي طارق سان گڏ پريشان آهي. تنهن هوندي به، جي انگن اکرن جي سڃاڻپ جو عمل جنهن جي تنظيمن DLP ٽيڪنالاجي کي استعمال لاء (تحرڪ ۾، باقي ۾ يا استعمال ڪرڻ ۾) نظر ڇا جو تعين ڪرڻ لاء آهي.

ڊيٽا structured يا unstructured طور سڃاتو وڃي ٿو. پهرين قسم جي هڪ فائيل اندر مقرر خانن ۾ محفوظ آهي (مثال طور، Spreadsheets جي صورت ۾)، جڏهن ته unstructured آزاد روپ متن (عبارت دستاويز يا ڪر PDF-فائلون جي صورت ۾) کي وهم.

ماهرن موجب سڀني انگن اکرن جي، 80٪ - unstructured. مطابق، 20٪ - structured. معلومات درجيبندي ، مواد تجزيي تي مشتمل آهي structured معلومات ۽ لاڳاپيل تجزيو ڪرڻ واري ايجنڊا. اهو هڪ درخواست يا نظام جنهن ۾ ڊيٽا کي ٺهينديون جي پيدائش جي جاء تي ڪيو آهي. اهڙيء طرح، سوال «DLP-نظام کي جواب -؟ اهو ڇا آهي" جي معلومات جي الخوارزمي تجزيي جي وصف خدمت ڪندو.

استعمال طريقا

اڄ مواد حساس جي طريقن بيان ٻيا به آهن. ٺيڪ ٺاڪ ۽ inexact: انهن کي ٻه ڀاڱا ۾ تقسيم ڪري سگهجي ٿو.

ٺيڪ ٺاڪ طريقن - سي ته مواد ڇنڊڇاڻ ۽ درخواستن کي پنهنجي عمل سان ٻڙي ڪوڙي مثبت جواب سان لاڳاپيل آهن.

سڀ ٻين کي ته منجھيل آهي ۽ شامل ٿي سگهن ٿا: لغات، لفظ، باقاعده اظهار، پکڙيل باقاعده اظهار، ميٽا-ٽيگ، Bayesian تجزيو، انگن تجزيو، وغيره ...

کي پرکڻ تجزيو ان جي درستگي تي دارومدار. DLP-نظام جن جو رتبو اعلي آهي، هڪ ڏنو سميجي لاء هڪ اعلي ڪارڪردگي ڪئي. سڃاڻپ DLP جي درستگي کي ڪوڙو positives ۽ منفي نتيجا کان بچڻ لاء اهم آهي. درستي ڪيترائي عنصر، جنهن جو ڪجهه situational يا عمل ٿي سگهي ٿو تي دارومدار رکي ٿي سگھي ٿو. درستي جاچ DLP-نظام جي reliability کي يقيني بڻائي سگهن ٿا - عملي طور ڪوڙي positives ٻڙي.

جي سڄاڻپ ۽ معلومات ليک preventing

ڪڏهن ڪڏهن ته انگن اکرن جي ورڇ جو ذريعو جي خانگي معلومات ٽئين پارٽي کي موجود ڪندو. ڪجهه وقت کان پوء ان جو هڪ حصو هڪ ناجائز هنڌ (مثال طور، انٽرنيٽ تي يا ڪنهن ٻئي صارف جي ليپ ٽاپ تي) ۾ ڏيکارڻ جو امڪان آهي. DLP-نظام، قيمت جن جي تي-مطالبو سان ڊولپر روزي ڏيندو آھي ۽ چند درجن کان چند هزار تائين وڃي سگهن ٿيون، پوء جستجو وڃي ڪيئن ڊيٽا ليک آهي -، هڪ يا وڌيڪ ٽي پارٽي جي طرفان، ڇا ان کي ھڪ ٻئي جي آزاد ٿي ويو ته انهيء ليک ۾ مهيا ڪيو ويو kakimi- ڪجهه ٻين جو مطلب آهي، ۽ پوء تي. د.

باقي تي ڊيٽا

"باقي تي ڊيٽا" هڪ پٺتي پيل فائيل سرور تي مختاران مائي پي سي جي هارڊ ڊرائيو، ڊسڪ جي ڪنهن تي محفوظ ٿيل پراڻي کائي ڊيٽا کي وهم ناس. به، هن وصف جي بيڪ اپ نظام (هڪ فليش ڊرائيو يا سي ڊي روم تي) ۾ جمع ٿيل ڊيٽا کي لاڳو ٿئي ٿو. هيء معلومات چئجي ڇاڪاڻ ته unused ميموري ڊوائيسز ۾ موجود ڊيٽا کي هڪ وڏي رقم، ۽ وڌيڪ کين رسائي ڪرڻ جي امڪان جو نيٽ ورڪ کان ٻاهر ناجائز ماڻهن جي حاصل ڪري سگهجي ٿو جاه ۽ حڪومت ادارن کي وڏي دلچسپي جي آهي.