Como fazer um sistema DLP funcionar. Tecnologias de prevenção contra perda de dados para evitar vazamentos de informações confidenciais de um sistema de informação para o exterior Sistema de prevenção contra perda de dados para evitar vazamentos
Acessórios 

Como fazer um sistema DLP funcionar. Tecnologias de prevenção contra perda de dados para evitar vazamentos de informações confidenciais de um sistema de informação para o exterior Sistema de prevenção contra perda de dados para evitar vazamentos

Antes de estudar e discutir detalhadamente o mercado de sistemas DLP, você precisa decidir o que isso significa. Sistemas DLP geralmente significam produtos de software criados para proteger organizações e empresas contra vazamentos de informações confidenciais. É assim que a própria abreviatura DLP é traduzida para o russo (na íntegra - Data Leak Prevention) - “evitar vazamentos de dados”.

Tais sistemas são capazes de criar um “perímetro” digital seguro para analisar todas as informações enviadas ou recebidas. A informação controlada por este sistema é o tráfego da Internet e numerosos fluxos de informação: documentos retirados fora do “perímetro” protegido em suporte externo, impressos em impressora, enviados para dispositivos móveis via Bluetooth. Dado que o envio e a troca de vários tipos de informações são uma necessidade inevitável nos dias de hoje, a importância dessa proteção é óbvia. Quanto mais são utilizadas tecnologias digitais e de internet, mais garantias de segurança são necessárias no dia a dia, principalmente em ambientes corporativos.

Como funciona?

Como o sistema DLP deve neutralizar vazamentos de informações confidenciais corporativas, ele possui, é claro, mecanismos integrados para diagnosticar o grau de confidencialidade de qualquer documento encontrado no tráfego interceptado. Neste caso, existem duas formas comuns de reconhecer o grau de confidencialidade dos arquivos: verificando marcadores especiais e analisando o conteúdo.

Atualmente, a segunda opção é relevante. É mais resistente a modificações que possam ser feitas no arquivo antes de seu envio e também permite ampliar facilmente a quantidade de documentos confidenciais com os quais o sistema pode trabalhar.

Tarefas DLP secundárias

Além de sua função principal, que está relacionada à prevenção do vazamento de informações, os sistemas DLP também são adequados para solucionar muitas outras tarefas que visam monitorar as ações do pessoal. Na maioria das vezes, os sistemas DLP resolvem vários dos seguintes problemas:

  • controle total sobre a utilização do tempo de trabalho, bem como dos recursos de trabalho pelo pessoal da organização;
  • monitorar as comunicações dos funcionários para detectar seu potencial de causar danos à organização;
  • controle da atuação dos colaboradores quanto à legalidade (prevenção da produção de documentos falsificados);
  • identificar funcionários que enviam currículos para encontrar rapidamente pessoal para uma vaga.

Classificação e comparação de sistemas DLP

Todos os sistemas DLP existentes podem ser divididos de acordo com certas características em vários subtipos principais, cada um dos quais se destacará e terá suas próprias vantagens sobre os demais.

Caso seja possível bloquear informações reconhecidas como confidenciais, existem sistemas com monitoramento constante ativo ou passivo das ações do usuário. Os primeiros sistemas são capazes de bloquear as informações transmitidas, ao contrário do segundo. Eles também são muito mais capazes de lidar com informações acidentais que passam para o lado, mas ao mesmo tempo podem interromper os processos de negócios atuais da empresa, o que não é a sua melhor qualidade em comparação com esta.

Outra classificação de sistemas DLP pode ser feita com base na sua arquitetura de rede. Os DLPs de gateway operam em servidores intermediários. Por outro lado, os hosts usam agentes que trabalham especificamente nas estações de trabalho dos funcionários. No momento, uma opção mais relevante é a utilização simultânea de componentes host e gateway, mas os primeiros apresentam algumas vantagens.

Mercado global moderno de DLP

Neste momento, os principais lugares do mercado global de sistemas DLP são ocupados por empresas amplamente conhecidas nesta área. Estes incluem Symantec, TrendMicro, McAffee, WebSense.

Symantec

A Symantec mantém sua posição de liderança no mercado DLP, embora este fato seja surpreendente, já que muitas outras empresas poderiam substituí-la. A solução ainda consiste em componentes modulares que permitem fornecer as mais recentes capacidades projetadas para integrar sistemas DLP com as melhores tecnologias. O roadmap tecnológico deste ano foi elaborado a partir de informações de nossos clientes e é hoje o mais progressivo disponível no mercado. No entanto, esta está longe de ser a melhor escolha de sistema DLP.

Forças:

  • melhorias significativas na tecnologia DLP Content-Aware para dispositivos portáteis;
  • Capacidades aprimoradas de recuperação de conteúdo para apoiar uma abordagem mais abrangente;
  • melhorando a integração dos recursos DLP com outros produtos da Symantec (o exemplo mais marcante é o Data Insight).

O que você precisa prestar atenção (desvantagens importantes no trabalho que vale a pena considerar):

  • apesar do roteiro tecnológico da Symantec ser considerado progressivo, sua implementação geralmente ocorre com problemas;
  • Embora o console de gerenciamento seja totalmente funcional, ele não é tão competitivo quanto a Symantec afirma;
  • Muitas vezes os clientes deste sistema reclamam do tempo de resposta do serviço de suporte;
  • o preço desta solução ainda é significativamente superior ao dos designs dos concorrentes, que com o tempo podem assumir uma posição de liderança graças a pequenas alterações neste sistema.

Websense

Nos últimos anos, os desenvolvedores têm aprimorado regularmente a oferta de DLP da Websense. Pode ser considerada com segurança uma solução totalmente funcional. O Websense forneceu ao usuário moderno recursos avançados.

Lados vencedores:

  • A Websense está oferecendo uma solução DLP completa que oferece suporte a endpoints e descoberta de dados.
  • Usando a função DLP de gotejamento, é possível detectar vazamentos graduais de informações que duram bastante tempo.

O que merece atenção especial:

  • Você só pode editar dados enquanto estiver em repouso.
  • O mapa tecnológico é caracterizado pelo baixo consumo de energia.

DLP da McAfee

O sistema de segurança McAfee DLP também passou por muitas mudanças positivas. Não se caracteriza pela presença de funções especiais, mas a implementação de capacidades básicas é organizada em alto nível. A principal diferença, além da integração com outros produtos de console McAfee ePolicy Orchestrator (EPO), é o uso da tecnologia de armazenamento em um banco de dados centralizado de dados capturados. Essa estrutura pode ser usada para otimizar novas regras para testar falsos positivos e reduzir o tempo de implantação.

O que mais o atrai nesta solução?

O gerenciamento de incidentes pode facilmente ser considerado um ponto forte da solução McAfee. Com sua ajuda, são anexados documentos e comentários que prometem benefícios ao trabalhar em qualquer nível. Esta solução é capaz de detectar conteúdo não textual, por exemplo, uma imagem. É possível que os sistemas DLP implantem uma nova solução deste desenvolvedor para proteger endpoints, por exemplo, autônomos.

As funções destinadas ao desenvolvimento de plataformas, apresentadas sob a forma de dispositivos de comunicação móvel e redes sociais, têm tido um desempenho bastante bom. Isso lhes permite vencer soluções competitivas. As novas regras são analisadas por meio de um banco de dados contendo as informações capturadas, o que ajuda a reduzir o número de falsos positivos e agilizar a implementação das regras. O McAfee DLP fornece funcionalidades básicas em um ambiente virtual. Os planos relativos ao seu desenvolvimento ainda não foram claramente formulados.

Perspectivas e sistemas DLP modernos

A visão geral das diversas soluções apresentadas acima mostra que todas funcionam da mesma forma. Segundo especialistas, a principal tendência de desenvolvimento é que os sistemas “patch” contendo componentes de diversos fabricantes envolvidos na solução de problemas específicos sejam substituídos por um pacote de software integrado. Esta transição será realizada devido à necessidade de dispensar os especialistas da resolução de determinados problemas. Além disso, os sistemas DLP existentes, cujos análogos não podem fornecer o mesmo nível de proteção, serão constantemente melhorados.

Por exemplo, através de sistemas integrados complexos, será determinada a compatibilidade de vários tipos de componentes do sistema “patch” entre si. Isso facilitará a mudança de configurações para matrizes em grande escala de estações clientes nas organizações e, ao mesmo tempo, a ausência de dificuldades com a transferência de dados de componentes de um único sistema integrado entre si. Os desenvolvedores de sistemas integrados estão fortalecendo a especificidade das tarefas destinadas a garantir a segurança da informação. Nenhum canal deve ser deixado descontrolado, pois muitas vezes é a fonte de provável vazamento de informações.

O que acontecerá no futuro próximo?

Os fabricantes ocidentais que tentavam dominar o mercado de sistemas DLP nos países da CEI tiveram que enfrentar problemas relativos ao suporte aos idiomas nacionais. Eles estão ativamente interessados ​​em nosso mercado, por isso se esforçam para oferecer suporte ao idioma russo.

A indústria de DLP está observando uma mudança em direção a uma estrutura modular. O cliente terá a oportunidade de selecionar de forma independente os componentes do sistema que necessita. Além disso, o desenvolvimento e a implementação de sistemas DLP dependem das especificidades do setor. Muito provavelmente, surgirão versões especiais de sistemas conhecidos, cuja adaptação estará subordinada ao trabalho no setor bancário ou em agências governamentais. As solicitações relevantes de organizações específicas serão levadas em consideração aqui.

Segurança corporativa

O uso de laptops em ambientes corporativos tem impacto direto no rumo do desenvolvimento de sistemas DLP. Esse tipo de laptop tem muito mais vulnerabilidades, o que requer maior proteção. Devido à natureza específica dos laptops (possibilidade de roubo de informações e do próprio dispositivo), os fabricantes de sistemas DLP estão desenvolvendo novas abordagens para garantir a segurança dos laptops.

28.01.2014 Sergei Korablev

Selecionar qualquer produto de nível empresarial não é uma tarefa trivial para especialistas técnicos e tomadores de decisão. Escolher um sistema de prevenção contra perda de dados Data Leak Protection (DLP) é ainda mais difícil. A falta de um sistema conceitual unificado, estudos comparativos independentes regulares e a complexidade dos próprios produtos forçam os consumidores a solicitar projetos-piloto aos fabricantes e a realizar numerosos testes de forma independente, determinando a gama de suas próprias necessidades e correlacionando-as com as capacidades dos sistemas sendo testado

Tal abordagem é certamente correta. Uma decisão equilibrada e, em alguns casos, até duramente conquistada, simplifica a implementação adicional e permite evitar decepções ao usar um determinado produto. No entanto, o processo de tomada de decisão neste caso pode arrastar-se, se não por anos, pelo menos por muitos meses. Além disso, a constante expansão do mercado, o surgimento de novas soluções e fabricantes complicam ainda mais a tarefa não apenas de escolher um produto para implementação, mas também de criar uma lista preliminar de sistemas DLP adequados. Nessas condições, as revisões atuais dos sistemas DLP são de valor prático indiscutível para especialistas técnicos. Vale a pena incluir uma solução específica na lista de testes ou será muito complexa para ser implementada em uma organização pequena? A solução pode ser dimensionada para uma empresa com 10 mil funcionários? Um sistema DLP será capaz de controlar arquivos CAD críticos para os negócios? Uma comparação aberta não substitui testes completos, mas ajudará a responder questões básicas que surgem no estágio inicial de escolha de um DLP.

Participantes

Os sistemas DLP mais populares no mercado russo de segurança da informação das empresas InfoWatch, McAfee, Symantec, Websense, Zecurion e Infosystem Jet foram selecionados como participantes (de acordo com o centro analítico Anti-Malware.ru em meados de 2013).

Para a análise foram utilizadas versões de sistemas DLP disponíveis comercialmente no momento da elaboração da revisão, bem como documentação e revisões abertas dos produtos.

Os critérios de comparação de sistemas DLP foram selecionados com base nas necessidades de empresas de diversos portes e diferentes setores. A principal tarefa dos sistemas DLP é evitar vazamentos de informações confidenciais por meio de diversos canais.

Exemplos de produtos dessas empresas são mostrados nas Figuras 1–6.
Figura 3. Produto Symantec

Figura 4. Produto InfoWatch

Figura 5. Produto Websense

Figura 6. Produto McAfee

Modos de operação

Os dois principais modos de operação dos sistemas DLP são ativo e passivo. Ativo geralmente é o modo operacional principal, que bloqueia ações que violam as políticas de segurança, como o envio de informações confidenciais para uma caixa de correio externa. O modo passivo é mais frequentemente usado na fase de configuração do sistema para verificar e ajustar as configurações quando a proporção de falsos positivos é alta. Nesse caso, são registradas violações da política, mas não são impostas restrições à circulação de informações (Tabela 1).

Neste aspecto, todos os sistemas considerados revelaram-se equivalentes. Cada um dos DLPs pode operar nos modos ativo e passivo, o que dá ao cliente uma certa liberdade. Nem todas as empresas estão prontas para começar a usar DLP imediatamente em modo de bloqueio - isso está repleto de interrupções nos processos de negócios, insatisfação por parte dos funcionários dos departamentos controlados e reclamações (inclusive justificadas) da administração.

Tecnologias

As tecnologias de detecção permitem classificar as informações transmitidas por canais eletrônicos e identificar informações confidenciais. Hoje existem diversas tecnologias básicas e suas variedades, semelhantes em essência, mas diferentes em implementação. Cada tecnologia tem vantagens e desvantagens. Além disso, diferentes tipos de tecnologias são adequadas para analisar diferentes classes de informação. Portanto, os fabricantes de soluções DLP tentam integrar o máximo de tecnologias em seus produtos (ver Tabela 2).

Em geral, os produtos disponibilizam um grande número de tecnologias que, se configuradas corretamente, podem proporcionar um alto percentual de reconhecimento de informações confidenciais. DLP McAfee, Symantec e Websense estão mal adaptados para o mercado russo e não podem oferecer aos usuários suporte para tecnologias de “linguagem” - morfologia, análise de transliteração e texto mascarado.

Canais controlados

Todo canal de transmissão de dados é um potencial canal de vazamento. Mesmo um canal aberto pode anular todos os esforços do serviço de segurança da informação que controla os fluxos de informação. Por isso é tão importante bloquear os canais não utilizados pelos funcionários para trabalhar e controlar os restantes através de sistemas de prevenção de vazamentos.

Apesar de os melhores sistemas DLP modernos serem capazes de monitorar um grande número de canais de rede (ver Tabela 3), é aconselhável bloquear canais desnecessários. Por exemplo, se um funcionário trabalha em um computador apenas com banco de dados interno, faz sentido desabilitar completamente seu acesso à Internet.

Conclusões semelhantes são válidas para canais de vazamento locais. É verdade que neste caso pode ser mais difícil bloquear canais individuais, uma vez que as portas são frequentemente usadas para conectar periféricos, dispositivos de E/S, etc.

A criptografia desempenha um papel especial na prevenção de vazamentos através de portas locais, unidades móveis e dispositivos. As ferramentas de criptografia são bastante fáceis de usar e seu uso pode ser transparente para o usuário. Mas, ao mesmo tempo, a criptografia permite eliminar toda uma classe de vazamentos associados ao acesso não autorizado a informações e à perda de dispositivos móveis de armazenamento.

A situação com o controlo dos agentes locais é geralmente pior do que com os canais de rede (ver Tabela 4). Somente dispositivos USB e impressoras locais são controlados com êxito por todos os produtos. Além disso, apesar da importância da criptografia mencionada acima, esse recurso está presente apenas em determinados produtos, e o recurso de criptografia forçada com base na análise de conteúdo está presente apenas no Zecurion DLP.

Para evitar vazamentos, é importante não apenas reconhecer os dados confidenciais durante a transmissão, mas também limitar a disseminação das informações no ambiente corporativo. Para isso, os fabricantes incluem ferramentas nos sistemas DLP que podem identificar e classificar informações armazenadas em servidores e estações de trabalho na rede (ver Tabela 5). Os dados que violam as políticas de segurança da informação devem ser excluídos ou movidos para armazenamento seguro.

Para identificar informações confidenciais nos nós da rede corporativa, são utilizadas as mesmas tecnologias usadas para controlar vazamentos por canais eletrônicos. A principal diferença é arquitetônica. Se o tráfego de rede ou as operações de arquivos forem analisados ​​para evitar vazamentos, as informações armazenadas – o conteúdo das estações de trabalho e servidores da rede – serão examinadas para detectar cópias não autorizadas de dados confidenciais.

Dos sistemas DLP em consideração, apenas o InfoWatch e o Dozor-Jet ignoram o uso de ferramentas para identificação de locais de armazenamento de informações. Este não é um recurso crítico para evitar vazamentos eletrônicos, mas limita significativamente a capacidade dos sistemas DLP de evitar vazamentos de forma proativa. Por exemplo, quando um documento confidencial está localizado dentro de uma rede corporativa, não se trata de vazamento de informações. No entanto, se a localização deste documento não for regulamentada, se a localização deste documento não for conhecida pelos proprietários das informações e agentes de segurança, isso pode levar a um vazamento. Pode ocorrer acesso não autorizado às informações ou regras de segurança apropriadas podem não ser aplicadas ao documento.

Facilidade de gerenciamento

Características como facilidade de utilização e gestão não podem ser menos importantes que as capacidades técnicas das soluções. Afinal, um produto verdadeiramente complexo será difícil de implementar; o projeto exigirá mais tempo, esforço e, consequentemente, dinheiro. Um sistema DLP já implementado requer atenção de especialistas técnicos. Sem manutenção adequada, auditorias regulares e ajustes nas configurações, a qualidade do reconhecimento das informações confidenciais cairá significativamente ao longo do tempo.

A interface de gerenciamento no idioma nativo do responsável pela segurança é o primeiro passo para simplificar o trabalho com o sistema DLP. Isso não só facilitará a compreensão da responsabilidade desta ou daquela configuração, mas também agilizará significativamente o processo de configuração de um grande número de parâmetros que precisam ser configurados para o correto funcionamento do sistema. O inglês pode ser útil até mesmo para administradores que falam russo para interpretar claramente conceitos técnicos específicos (ver Tabela 6).

A maioria das soluções fornece gerenciamento bastante conveniente a partir de um único console (para todos os componentes) com uma interface web (consulte a Tabela 7). As exceções são o InfoWatch russo (sem console único) e o Zecurion (sem interface web). Ao mesmo tempo, ambos os fabricantes já anunciaram o aparecimento de um console web em seus futuros produtos. A falta de um console único para o InfoWatch se deve às diferentes bases tecnológicas dos produtos. O desenvolvimento de sua própria solução de agente foi descontinuado por vários anos, e o atual EndPoint Security é o sucessor do produto de terceiros EgoSecure (anteriormente conhecido como cynapspro) que a empresa adquiriu em 2012.

Outro ponto que pode ser atribuído às desvantagens da solução InfoWatch é que para configurar e gerenciar o principal produto DLP InfoWatch TrafficMonitor, é necessário conhecimento da linguagem de script especial LUA, o que complica a operação do sistema. No entanto, para a maioria dos especialistas técnicos, a perspectiva de melhorar o seu próprio nível profissional e aprender uma língua adicional, embora não muito popular, deve ser percebida de forma positiva.

A separação das funções de administrador do sistema é necessária para minimizar os riscos de impedir o surgimento de um superusuário com direitos ilimitados e outras fraudes usando DLP.

Registro e relatórios

O arquivo DLP é um banco de dados no qual são acumulados e armazenados eventos e objetos (arquivos, cartas, solicitações http, etc.) registrados pelos sensores do sistema durante sua operação. As informações coletadas no banco de dados podem ser utilizadas para diversos fins, incluindo análise de ações do usuário, salvamento de cópias de documentos críticos e como base para investigação de incidentes de segurança da informação. Além disso, o banco de dados de todos os eventos é extremamente útil na fase de implementação de um sistema DLP, pois ajuda a analisar o comportamento dos componentes do sistema DLP (por exemplo, descobrir porque certas operações estão bloqueadas) e ajustar as configurações de segurança (ver Tabela 8).

Neste caso, vemos uma diferença arquitetônica fundamental entre os DLPs russos e ocidentais. Estes últimos não mantêm nenhum arquivo. Nesse caso, o próprio DLP torna-se mais fácil de manter (não há necessidade de manter, armazenar, fazer backup e estudar uma grande quantidade de dados), mas não de operação. Afinal, o arquivo de eventos ajuda a configurar o sistema. O arquivo ajuda a entender por que a transferência de informações foi bloqueada, verificar se a regra funcionou corretamente e fazer as correções necessárias nas configurações do sistema. Deve-se notar também que os sistemas DLP requerem não apenas configuração inicial durante a implementação, mas também “ajustes” regulares durante a operação. Um sistema que não for devidamente suportado e mantido por especialistas técnicos perderá muito na qualidade do reconhecimento da informação. Como resultado, tanto o número de incidentes como o número de alarmes falsos aumentarão.

Os relatórios são uma parte importante de qualquer atividade. A segurança da informação não é exceção. Os relatórios em sistemas DLP executam várias funções ao mesmo tempo. Em primeiro lugar, relatórios concisos e compreensíveis permitem que os gestores de serviços de segurança da informação monitorizem rapidamente o estado da segurança da informação sem entrar em detalhes. Em segundo lugar, os relatórios detalhados ajudam os agentes de segurança a ajustar as políticas de segurança e as configurações do sistema. Em terceiro lugar, os relatórios visuais podem sempre ser mostrados aos gestores de topo da empresa para demonstrar os resultados do sistema DLP e aos próprios especialistas em segurança da informação (ver Tabela 9).

Quase todas as soluções concorrentes discutidas na revisão oferecem relatórios gráficos, convenientes para gerentes de topo e chefes de serviços de segurança da informação, e relatórios tabulares, mais adequados para especialistas técnicos. Apenas o DLP InfoWatch carece de relatórios gráficos, por isso recebeu uma classificação mais baixa.

Certificação

A questão da necessidade de certificação para ferramentas de segurança da informação e DLP em particular é aberta, e os especialistas discutem frequentemente sobre este tema nas comunidades profissionais. Resumindo as opiniões das partes, deve reconhecer-se que a certificação em si não proporciona vantagens competitivas sérias. Ao mesmo tempo, existem vários clientes, principalmente organizações governamentais, para os quais a presença de um ou outro certificado é obrigatória.

Além disso, o procedimento de certificação existente não se correlaciona bem com o ciclo de desenvolvimento de software. Como resultado, os consumidores se deparam com uma escolha: comprar uma versão desatualizada, mas certificada, do produto ou uma versão atualizada, mas não certificada. A solução padrão nesta situação é comprar um produto certificado “na prateleira” e utilizar o novo produto num ambiente real (ver Tabela 10).

Resultados de comparação

Vamos resumir nossas impressões sobre as soluções DLP consideradas. No geral, todos os participantes causaram uma impressão favorável e podem ser usados ​​para evitar vazamentos de informações. As diferenças entre produtos permitem-nos especificar o seu âmbito de aplicação.

O sistema InfoWatch DLP pode ser recomendado para organizações para as quais é de fundamental importância possuir um certificado FSTEC. No entanto, a última versão certificada do InfoWatch Traffic Monitor foi testada no final de 2010 e o certificado expira no final de 2013. As soluções de agente baseadas no InfoWatch EndPoint Security (também conhecido como EgoSecure) são mais adequadas para pequenas empresas e podem ser usadas separadamente do Traffic Monitor. Usar o Traffic Monitor e o EndPoint Security juntos pode causar problemas de dimensionamento em ambientes corporativos de grande porte.

Os produtos de fabricantes ocidentais (McAfee, Symantec, Websense), segundo agências analíticas independentes, são significativamente menos populares que os russos. O motivo é o baixo nível de localização. Além disso, não se trata nem da complexidade da interface ou da falta de documentação em russo. Recursos de tecnologias para reconhecimento de informações confidenciais, modelos e regras pré-configurados são “adaptados” para o uso de DLP em países ocidentais e visam atender aos requisitos regulatórios ocidentais. Como resultado, na Rússia, a qualidade do reconhecimento da informação é visivelmente pior e o cumprimento dos requisitos das normas estrangeiras é muitas vezes irrelevante. Ao mesmo tempo, os produtos em si não são nada ruins, mas é improvável que as especificidades do uso de sistemas DLP no mercado russo permitam que eles se tornem mais populares do que os desenvolvimentos nacionais em um futuro próximo.

O Zecurion DLP se distingue pela boa escalabilidade (o único sistema DLP russo com implementação confirmada em mais de 10 mil empregos) e alta maturidade tecnológica. No entanto, é surpreendente que não exista uma consola web, o que ajudaria a simplificar a gestão de uma solução empresarial dirigida a diversos segmentos de mercado. Os pontos fortes do Zecurion DLP incluem reconhecimento de alta qualidade de informações confidenciais e uma linha completa de produtos para prevenção de vazamentos, incluindo proteção no gateway, estações de trabalho e servidores, identificação de locais de armazenamento e ferramentas para criptografia de dados.

O sistema Dozor-Jet DLP, um dos pioneiros no mercado nacional de DLP, é muito difundido entre as empresas russas e continua a expandir sua base de clientes devido às extensas conexões do integrador de sistemas Jet Infosystems, que também é desenvolvedor de DLP. Embora o DLP esteja tecnologicamente um pouco atrás de seus equivalentes mais poderosos, seu uso pode ser justificado em muitas empresas. Além disso, ao contrário das soluções estrangeiras, o Dozor Jet permite manter um arquivo de todos os eventos e arquivos.



DLP ( Processamento Digital de Luz) é uma tecnologia usada em projetores. Foi criado por Larry Hornbeck da Texas Instruments em 1987.

Nos projetores DLP, a imagem é criada por espelhos microscopicamente pequenos que são dispostos em uma matriz em um chip semicondutor denominado Dispositivo de Microespelho Digital (DMD). Cada um desses espelhos representa um pixel na imagem projetada.

O número total de espelhos indica a resolução da imagem resultante. Os tamanhos DMD mais comuns são 800x600, 1024x768, 1280x720 e 1920x1080 (para HDTV, televisão de alta definição). Em projetores de cinema digital, as resoluções DMD padrão são consideradas 2K e 4K, que correspondem a 2.000 e 4.000 pixels ao longo do lado longo do quadro, respectivamente.

Esses espelhos podem ser rapidamente posicionados para refletir a luz em uma lente ou em um dissipador de calor (também chamado de despejo de luz). Girar rapidamente os espelhos (essencialmente alternar entre ligado e desligado) permite que o DMD varie a intensidade da luz que passa pela lente, criando tons de cinza além de branco (espelho na posição ligado) e preto (espelho na posição desligado). ).

Cor em projetores DLP

Existem dois métodos principais para criar uma imagem colorida. Um método envolve o uso de projetores de chip único, o outro - de três chips.

Projetores de chip único
Visualização do conteúdo de um projetor DLP de chip único. A seta amarela mostra o caminho do feixe de luz da lâmpada até a matriz, através do disco filtrante, espelho e lente. O feixe é então refletido na lente (seta amarela) ou no radiador (seta azul).
Imagens externas
Design óptico de um projetor DLP de matriz única
Suspensão microespelho e circuito de controle

Em projetores com um único chip DMD, as cores são produzidas colocando um disco colorido giratório entre a lâmpada e o DMD, muito parecido com o "sistema sequencial de televisão em cores" do Columia Broadcasting System usado na década de 1950. O disco colorido geralmente é dividido em 4 setores: três setores para as cores primárias (vermelho, verde e azul) e o quarto setor é transparente para aumentar o brilho.

Como o setor transparente reduz a saturação da cor, em alguns modelos pode estar totalmente ausente, em outros podem ser utilizadas cores adicionais no lugar do setor vazio;

O chip DMD é sincronizado com o disco giratório para que o componente verde da imagem seja exibido no DMD quando o setor verde do disco estiver no caminho da lâmpada. O mesmo para as cores vermelha e azul.

Os componentes vermelho, verde e azul da imagem são exibidos alternadamente, mas com uma frequência muito alta. Assim, parece ao espectador que uma imagem multicolorida está sendo projetada na tela. Nos primeiros modelos, o disco girava uma vez a cada quadro. Posteriormente, foram criados projetores nos quais o disco dá duas ou três voltas por quadro, e em alguns projetores o disco é dividido em um número maior de setores e a paleta nele é repetida duas vezes. Isso significa que os componentes da imagem são exibidos na tela, substituindo-se até seis vezes em um quadro.

Alguns modelos topo de linha recentes substituíram o disco colorido giratório por um bloco de LEDs muito brilhantes em três cores primárias. Devido ao fato de os LEDs poderem ser ligados e desligados muito rapidamente, esta técnica permite aumentar ainda mais a taxa de atualização das cores da imagem e eliminar completamente o ruído e as partes móveis mecanicamente. A recusa da lâmpada halógena também facilita a operação térmica da matriz.

"Efeito Arco-Íris"

Efeito DLP arco-íris

O efeito arco-íris é exclusivo dos projetores DLP de chip único.

Como já mencionado, apenas uma cor é exibida por imagem em um determinado momento. À medida que o olho se move pela imagem projetada, essas diferentes cores tornam-se visíveis, resultando na percepção de um “arco-íris” pelo olho.

Os fabricantes de projetores DLP de chip único encontraram uma saída para essa situação fazendo overclock no disco multicolorido segmentado rotativo ou aumentando o número de segmentos de cores, reduzindo assim esse artefato.

A luz dos LEDs permitiu reduzir ainda mais esse efeito devido à alta frequência de troca entre cores.

Além disso, os LEDs podem emitir qualquer cor e qualquer intensidade, o que aumenta a gama e o contraste da imagem.

Projetores de três chips

Este tipo de projetor DLP utiliza um prisma para dividir o feixe emitido pela lâmpada, e cada uma das cores primárias é então direcionada para seu próprio chip DMD. Esses raios são então combinados e a imagem é projetada em uma tela.

Os projetores de chip triplo são capazes de produzir mais tonalidades e gradações de cores do que os projetores de chip único porque cada cor está disponível por um longo período de tempo e pode ser modulada com cada quadro de vídeo. Além disso, a imagem não está sujeita a tremulação e ao “efeito arco-íris”.

Cinema Dolby Digital 3D

A Infitec desenvolveu filtros espectrais para disco giratório e óculos, permitindo a projeção de molduras para diferentes olhos em diferentes subconjuntos do espectro. Como resultado, cada olho vê sua própria imagem quase colorida em uma tela branca normal, em contraste com sistemas com polarização da imagem projetada (como IMAX), que requerem uma tela “prateada” especial para manter a polarização após reflexão .

Veja também

Alexei Borodin Tecnologia DLP. Portal ixbt.com (12/05/2000). Arquivado do original em 14 de maio de 2012.


Fundação Wikimedia. 2010.

Veja o que é "DLP" em outros dicionários:

    DLP- Para navegar, a pesquisa Digital Light Processing (em espanhol Processado digital de luz) é uma tecnologia usada em projetores e TVs de projeção. O DLP foi desenvolvido originalmente pela Texas Instruments e segue em frente... ... Wikipedia Español

    DLP- é uma abreviatura de três letras com vários significados, conforme descrito abaixo: Tecnologia Prevenção de perda de dados é um campo de segurança de computadores Processamento digital de luz, uma tecnologia usada em projetores e projetores de vídeo Problema de logaritmo discreto,… … Wikipedia

Hoje em dia, você pode ouvir falar com frequência sobre tecnologias como sistemas DLP. O que é e onde é usado? Este é um software desenvolvido para evitar a perda de dados, detectando possíveis irregularidades na transmissão e filtragem de dados. Além disso, tais serviços monitoram, detectam e bloqueiam seu uso, movimentação (tráfego de rede) e armazenamento.

Via de regra, o vazamento de dados confidenciais ocorre devido à operação dos equipamentos por usuários inexperientes ou é resultado de ações maliciosas. Essas informações na forma de informações pessoais ou corporativas, propriedade intelectual (PI), informações financeiras ou médicas, informações de cartão de crédito e similares exigem medidas de proteção reforçadas que as modernas tecnologias de informação podem oferecer.

Os termos “perda de dados” e “vazamento de dados” estão relacionados e são frequentemente usados ​​de forma intercambiável, embora sejam um pouco diferentes. Casos de perda de informações se transformam em vazamento de informações quando uma fonte contendo informações confidenciais desaparece e posteriormente acaba nas mãos de terceiros não autorizados. No entanto, o vazamento de dados é possível sem perda de dados.

Categorias DLP

As ferramentas tecnológicas utilizadas para combater o vazamento de dados podem ser divididas nas seguintes categorias: medidas de segurança padrão, medidas inteligentes (avançadas), controle de acesso e criptografia, bem como sistemas DLP especializados (o que são descritos em detalhes abaixo).

Medidas padrão

Medidas de segurança padrão, como sistemas de detecção de intrusão (IDS) e software antivírus, são mecanismos comumente disponíveis que protegem os computadores contra ataques externos e internos. Conectar um firewall, por exemplo, evita que pessoas não autorizadas acessem a rede interna, e um sistema de detecção de intrusão detecta tentativas de intrusão. Os ataques internos podem ser evitados verificando-se com um antivírus que detecta aqueles instalados em PCs que enviam informações confidenciais, bem como utilizando serviços que operam em uma arquitetura cliente-servidor sem quaisquer dados pessoais ou confidenciais armazenados no computador.

Medidas Adicionais de Segurança

Medidas de segurança adicionais utilizam serviços altamente especializados e algoritmos de temporização para detectar acessos anormais a dados (ou seja, bancos de dados ou sistemas de recuperação de informações) ou trocas anormais de e-mails. Além disso, essas modernas tecnologias de informação identificam programas e solicitações com intenções maliciosas e realizam varreduras profundas em sistemas de computador (por exemplo, reconhecendo pressionamentos de teclas ou sons de alto-falantes). Alguns desses serviços podem até monitorar a atividade do usuário para detectar acesso incomum a dados.

Sistemas DLP personalizados – o que é isso?

Projetadas para segurança da informação, as soluções DLP são projetadas para detectar e impedir tentativas não autorizadas de copiar ou transferir dados confidenciais (intencionalmente ou não) sem permissão ou acesso, normalmente por usuários que têm direitos de acesso aos dados confidenciais.

Para classificar determinadas informações e regular o acesso a elas, esses sistemas utilizam mecanismos como correspondência exata de dados, impressão digital estruturada, aceitação de regras e expressões regulares, publicação de frases-código, definições conceituais e palavras-chave. Os tipos e comparação de sistemas DLP podem ser apresentados a seguir.

DLP de rede (também conhecido como dados em movimento ou DiM)

Via de regra, é uma solução de hardware ou software instalada em pontos de rede originados próximos ao perímetro. Ele analisa o tráfego de rede para detectar dados confidenciais enviados em violação de

Endpoint DLP (dados ao usar )

Esses sistemas operam em estações de trabalho ou servidores de usuários finais em diversas organizações.

Tal como acontece com outros sistemas de rede, um terminal pode enfrentar comunicações internas e externas e pode, portanto, ser usado para controlar o fluxo de informações entre tipos ou grupos de usuários (por exemplo, firewalls). Eles também são capazes de monitorar e-mail e mensagens instantâneas. Isso acontece da seguinte maneira - antes de as mensagens serem baixadas para o dispositivo, elas são verificadas pelo serviço e, se contiverem uma solicitação desfavorável, são bloqueadas. Com isso, eles ficam sem correção e não estão sujeitos às regras de armazenamento de dados no dispositivo.

Um sistema (tecnologia) DLP tem a vantagem de poder controlar e gerenciar o acesso a dispositivos físicos (por exemplo, dispositivos móveis com capacidade de armazenamento) e, às vezes, acessar informações antes que elas sejam criptografadas.

Alguns sistemas baseados em endpoint também podem fornecer controle de aplicativos para bloquear tentativas de transmissão de informações confidenciais, bem como fornecer feedback imediato ao usuário. No entanto, eles têm a desvantagem de que devem ser instalados em todas as estações de trabalho da rede e não podem ser usados ​​em dispositivos móveis (por exemplo, telefones celulares e PDAs) ou onde não podem ser instalados na prática (por exemplo, em uma estação de trabalho em um cibercafé). Esta circunstância deve ser levada em consideração na escolha de um sistema DLP para qualquer finalidade.

Identificação de Dados

Os sistemas DLP incluem vários métodos destinados a identificar informações secretas ou confidenciais. Este processo às vezes é confundido com descriptografia. No entanto, a identificação de dados é o processo pelo qual as organizações utilizam a tecnologia DLP para determinar o que procurar (em movimento, em repouso ou em uso).

Os dados são classificados como estruturados ou não estruturados. O primeiro tipo é armazenado em campos fixos dentro de um arquivo (como uma planilha), enquanto o não estruturado refere-se a texto de formato livre (na forma de documentos de texto ou arquivos PDF).

Segundo especialistas, 80% de todos os dados não são estruturados. Assim, 20% estão estruturados. baseia-se na análise de conteúdo focada em informações estruturadas e na análise contextual. É feito no local onde foi criada a aplicação ou sistema de origem dos dados. Assim, a resposta à pergunta “Sistemas DLP - o que é?” servirá para determinar o algoritmo de análise da informação.

Métodos usados

Os métodos para descrever conteúdo sensível são numerosos hoje em dia. Eles podem ser divididos em duas categorias: precisos e imprecisos.

Métodos precisos são aqueles que envolvem análise de conteúdo e reduzem a praticamente zero as respostas falso-positivas às consultas.

Todos os outros são imprecisos e podem incluir: dicionários, palavras-chave, expressões regulares, expressões regulares estendidas, metatags de dados, análise Bayesiana, análise estatística, etc.

A eficácia da análise depende diretamente da sua precisão. Um sistema DLP com classificação alta apresenta alto desempenho neste parâmetro. A precisão da identificação do DLP é essencial para evitar falsos positivos e consequências negativas. A precisão pode depender de muitos fatores, alguns dos quais podem ser situacionais ou tecnológicos. Os testes de precisão podem garantir a confiabilidade do sistema DLP – quase zero falsos positivos.

Detecção e prevenção de vazamentos de informações

Às vezes, a fonte de distribuição de dados disponibiliza informações confidenciais a terceiros. Depois de algum tempo, parte dele provavelmente será encontrada em um local não autorizado (por exemplo, na Internet ou no laptop de outro usuário). Os sistemas DLP, cujo preço é fornecido pelos desenvolvedores mediante solicitação e pode variar de várias dezenas a vários milhares de rublos, devem então investigar como os dados foram vazados - de um ou mais terceiros, se foi feito independentemente um do outro, se o vazamento foi fornecido por qualquer outro meio, etc.

Dados em repouso

“Dados em repouso” referem-se a informações arquivadas antigas armazenadas em qualquer disco rígido do PC cliente, em um servidor de arquivos remoto, em um disco. Esta definição também se aplica a dados armazenados em um sistema de backup (em unidades flash ou CDs). Estas informações são de grande interesse para empresas e agências governamentais simplesmente porque uma grande quantidade de dados permanece sem uso em dispositivos de armazenamento e é mais provável que sejam acessados ​​por pessoas não autorizadas fora da rede.

Os projetores multimídia ajudam a exibir informações gráficas e de vídeo de várias fontes em uma tela grande. Eles são amplamente utilizados não apenas em instituições educacionais, mas também nos negócios. O mercado de dispositivos multimídia interativos é enorme. Cada tecnologia utilizada pelos fabricantes tem suas próprias vantagens e características. Consideremos qual equipamento digital é preferível para diferentes aplicações - projetor LCD ou DLP, suas vantagens e desvantagens.

Dependendo do projetor selecionado, a qualidade da imagem varia. A imagem resultante pode ser avaliada por parâmetros principais:

  • brilho,
  • precisão de cor,
  • contraste,
  • profundidade de cor,
  • frequência de atualização,
  • uniformidade de iluminação,
  • eficiência óptica,
  • permissão.

Para que as imagens multimídia tenham alta qualidade, a tecnologia do projetor deve fornecer um alto nível de parâmetros básicos. Contudo, nem todos os sistemas de projeção são igualmente capazes de atingir o nível técnico ideal.

Recursos da tecnologia DLP

A tecnologia DLP (traduzida do inglês como “processamento digital de luz”) é a solução técnica mais promissora, que se baseia na invenção do cientista americano L. Hornbeck, digital dispositivo microespelho.

A matriz do dispositivo consiste em vários milhares de espelhos medindo no máximo 16 mícrons. Uma parte corresponde a 1 pixel e é feita de liga de alumínio. Devido à peculiaridade da superfície espelhada, o material é altamente reflexivo. Os elementos do microespelho são fixados ao suporte por meio de um eixo. Ele é fixado à base da matriz por meio de um sistema especial de placas altamente móveis. Assim, os espelhos são colocados em cima circuito integrado.

Sob os microespelhos em 2 cantos opostos existem eletrodos que se conectam à memória estática Sram. Devido à ação do campo elétrico, os espelhos microscópicos assumem duas posições, desviando-se claramente do eixo central para a direita ou para a esquerda em 10 graus. Como resultado, refletida na matriz LCD, a luz é focada por meio de um sistema óptico de microespelhos e posicionada no display.

Princípio de funcionamento de um projetor DLP

A tecnologia DLP permite criar um projetor DLP digital com alto grau de brilho. Esses dispositivos digitais usam um design complexo que consiste em três microcircuitos.

Princípio de funcionamento da tecnologia:

  • um feixe de luz branco é dividido por um prisma em 3 componentes - vermelho, azul e verde;
  • os fluxos de luz são redirecionados claramente para sua superfície separada do chip;
  • Refletidos nos espelhos, os raios coloridos são focados na tela por meio de lentes de projeção.

Esses dispositivos são mais frequentemente usados ​​para transmitir imagens em tela ampla em cinemas.

Um projetor DLP utiliza tecnologia digital, onde pixels são elementos binários que estão em duas posições: ligado ou desligado. Graças a isso, não há sensibilidade da cor cinza a diversos fatores ambientais e garante alto grau de repetibilidade. Devido a esse recurso, a gradação de brilho e tons de cores são projetadas de forma estável e uniforme em toda a área.

Recursos da tecnologia LCD

Ao utilizar a tecnologia LCD, os projetores multimídia são equipados com 3 telas LCD de polissilício. Cada painel é responsável pela sua própria cor. As matrizes consistem em uma coleção de pixels individuais. Entre eles existem componentes de controle que regulam sua transparência. Em seguida, os feixes de cores são combinados através de um prisma e, graças às lentes de conexão, projetados na tela do monitor.

Novo Projetores digitais 3LCD melhoraram as características técnicas. Os produtos de três matrizes usam chips da marca Texas Instruments. As características distintivas dos produtos do Grupo 3LCD são que ao projetar três cores do espectro no display, obtém-se um espaço de cores brilhantes, não há “efeito arco-íris” e a reprodução dos tons de cinza é o mais próximo possível da realidade.

Os projetores que utilizam tecnologia LCD digital operam segundo o seguinte princípio:

  • Devido a 2 microespelhos dicróicos, a luz branca da lâmpada é dividida em cores primárias: verde, vermelho e azul;
  • então cada cor passa pela matriz LCD;
  • uma imagem colorida é formada.

Características comparativas de projetores DLP ou LCD

Ambas as tecnologias se desenvolveram e melhoraram nos últimos anos, por isso as diferenças entre elas estão se tornando menos perceptíveis. A tabela resume os principais prós e contras dos dois sistemas.

DLP-projetores LCD-projetores
Vantagens alto grau de intercambialidade de equipamentos;

eficiência óptica ideal;

precisão de cores;

a gradação de brilho é uniforme em todo o plano da superfície;

confiabilidade do equipamento;

a capacidade de realizar projeções 3D em telas widescreen;

alta taxa de contraste;

peso leve do equipamento;

Adequado para uso em ambientes empoeirados e enfumaçados

 cores ricas da imagem;

baixo consumo de energia;

claridade alta
Imperfeições "efeito arco-íris" que aparece na tela projetada é necessário limpar e substituir periodicamente o filtro;

menos contraste;

visibilidade de pixels;

redução na qualidade da imagem após o uso;

o equipamento é mais massivo e pesado

Apesar da existência de pequenas deficiências, ambas as tecnologias estão em constante aperfeiçoamento e a gama de modelos é atualizada periodicamente. Os fabricantes de projetores digitais estão modificando os dispositivos para melhorar a qualidade da imagem.

Conclusão

Na hora de escolher quais dispositivos digitais são mais adequados para os negócios e atenderão às expectativas dos telespectadores - projetores digitais DLP ou LCD, eles levam em consideração os parâmetros operacionais, confiabilidade e funcionalidade do sistema.

Para reproduzir imagens em tela widescreen de cinema, transmitir vídeos e apresentações, é adequado um projetor com tecnologia DLP. Para visualização em casa um projetor DLP também é mais adequado. Possui características de alta cor, contraste e estabilidade de imagem. Os dispositivos DLP digitais portáteis provaram ser dispositivos de projeção modernos confiáveis ​​​​e de alta qualidade. Para transmissão com reprodução precisa de cores e para uso econômico de eletricidade escolha projetores LCD.

Visualizações


você pode gostar

Os melhores tradutores gratuitos com pronúncia

Os melhores tradutores gratuitos com pronúncia

0
Conta pessoal do Vime World

Conta pessoal do Vime World

0
Compre skins para Wormix io

Compre skins para Wormix io

0