DLP tizimini qanday qilish kerak. Maxfiy ma'lumotlarning axborot tizimidan tashqariga chiqib ketishining oldini olish uchun ma'lumotlar yo'qotilishining oldini olish texnologiyalari.
Aksessuarlar 

DLP tizimini qanday qilish kerak. Maxfiy ma'lumotlarning axborot tizimidan tashqariga chiqib ketishining oldini olish uchun ma'lumotlar yo'qotilishining oldini olish texnologiyalari.

DLP tizimlari bozorini batafsil o'rganish va muhokama qilishdan oldin, bu nimani anglatishini hal qilishingiz kerak. DLP tizimlari odatda tashkilotlar va korxonalarni maxfiy ma'lumotlarning sizib chiqishidan himoya qilish uchun yaratilgan dasturiy mahsulotlarni anglatadi. DLP qisqartmasi rus tiliga shunday tarjima qilingan (to'liq - Ma'lumotlar sizib chiqishining oldini olish) - "ma'lumotlar sizib chiqishining oldini olish".

Bunday tizimlar barcha chiquvchi yoki kiruvchi ma'lumotlarni tahlil qilish uchun raqamli xavfsiz "perimetr" yaratishga qodir. Ushbu tizim tomonidan boshqariladigan ma'lumotlar Internet-trafik va ko'plab axborot oqimlari: tashqi muhitda himoyalangan "perimetr" dan tashqarida olingan, printerda chop etilgan, Bluetooth orqali mobil qurilmalarga yuborilgan hujjatlar. Bugungi kunda har xil turdagi ma'lumotlarni yuborish va almashish muqarrar zarurat bo'lganligi sababli, bunday himoyaning ahamiyati aniq. Raqamli va internet texnologiyalari qanchalik ko'p ishlatilsa, har kuni, ayniqsa, korporativ muhitda xavfsizlik kafolatlari shunchalik ko'p talab qilinadi.

U qanday ishlaydi?

DLP tizimi korporativ maxfiy ma'lumotlarning sizib chiqishiga qarshi turishi kerakligi sababli, u, albatta, ushlangan trafikda topilgan har qanday hujjatning maxfiylik darajasini diagnostika qilish uchun o'rnatilgan mexanizmlarga ega. Bunday holda, fayllarning maxfiylik darajasini aniqlashning ikkita umumiy usuli mavjud: maxsus markerlarni tekshirish va tarkibni tahlil qilish.

Hozirgi vaqtda ikkinchi variant dolzarbdir. Bu fayl jo'natilishidan oldin unga kiritilishi mumkin bo'lgan o'zgartirishlarga nisbatan chidamliroq va tizim ishlashi mumkin bo'lgan maxfiy hujjatlar sonini osongina kengaytirish imkonini beradi.

Ikkilamchi DLP vazifalari

Axborot sizib chiqishining oldini olish bilan bog'liq bo'lgan asosiy funktsiyasidan tashqari, DLP tizimlari xodimlarning harakatlarini kuzatishga qaratilgan ko'plab boshqa vazifalarni hal qilish uchun ham javob beradi. Ko'pincha DLP tizimlari quyidagi muammolarni hal qiladi:

  • tashkilot xodimlarining ish vaqtidan, shuningdek ish resurslaridan foydalanish ustidan to'liq nazorat qilish;
  • tashkilotga zarar etkazish potentsialini aniqlash uchun xodimlarning aloqalarini kuzatish;
  • xodimlarning harakatlarini qonuniylik nuqtai nazaridan nazorat qilish (soxta hujjatlar ishlab chiqarilishining oldini olish);
  • bo'sh ish o'rinlari uchun xodimlarni tezda topish uchun rezyumelarni yuboradigan xodimlarni aniqlash.

DLP tizimlarini tasniflash va taqqoslash

Barcha mavjud DLP tizimlarini ma'lum xususiyatlarga ko'ra bir nechta asosiy kichik turlarga bo'lish mumkin, ularning har biri boshqalardan ajralib turadi va o'ziga xos afzalliklarga ega.

Agar maxfiy deb e'tirof etilgan ma'lumotlarni blokirovka qilish mumkin bo'lsa, foydalanuvchi harakatlarini faol yoki passiv doimiy monitoring qilish tizimlari mavjud. Birinchi tizimlar, ikkinchisidan farqli o'laroq, uzatilgan ma'lumotlarni blokirovka qilishga qodir. Ular, shuningdek, tasodifiy ma'lumotlarning yon tomonga o'tishi bilan ancha yaxshi kurashishadi, lekin shu bilan birga ular kompaniyaning joriy biznes jarayonlarini to'xtatishi mumkin, bu ikkinchisiga nisbatan ularning eng yaxshi sifati emas.

DLP tizimlarining yana bir tasnifi ularning tarmoq arxitekturasi asosida amalga oshirilishi mumkin. Gateway DLP'lari oraliq serverlarda ishlaydi. Aksincha, xostlar xodimlarning ish stantsiyalarida ishlaydigan agentlardan foydalanadilar. Hozirgi vaqtda xost va shlyuz komponentlaridan bir vaqtning o'zida foydalanish ko'proq mos variant, ammo birinchisi ma'lum afzalliklarga ega.

Jahon zamonaviy DLP bozori

Ayni paytda global DLP tizimlari bozorida asosiy o'rinlarni ushbu sohada taniqli kompaniyalar egallaydi. Bularga Symantec, TrendMicro, McAffee, WebSense kiradi.

Symantec

Symantec DLP bozorida o'zining etakchi mavqeini saqlab qoladi, garchi bu haqiqat ajablanarli, chunki ko'plab boshqa kompaniyalar uni almashtirishi mumkin. Yechim hali ham DLP tizimlarini eng yaxshi texnologiyalar bilan birlashtirish uchun mo'ljallangan eng yangi imkoniyatlarni taqdim etishga imkon beruvchi modulli komponentlardan iborat. Bu yilgi texnologik yo'l xaritasi mijozlarimiz ma'lumotlaridan foydalangan holda tuzilgan va bugungi kunda bozorda mavjud bo'lgan eng ilg'or hisoblanadi. Biroq, bu DLP tizimining eng yaxshi tanlovidan uzoqdir.

Kuchli tomonlari:

  • portativ qurilmalar uchun Content-Aware DLP texnologiyasida sezilarli yaxshilanishlar;
  • Kengroq yondashuvni qo'llab-quvvatlash uchun tarkibni qidirish imkoniyatlari yaxshilandi;
  • DLP imkoniyatlarini boshqa Symantec mahsulotlari bilan integratsiyalashuvini yaxshilash (eng yorqin misol - Data Insight).

Siz nimaga e'tibor berishingiz kerak (ishda o'ylashga arziydigan muhim kamchiliklar):

  • Symantec-ning texnologik yo'l xaritasi progressiv deb hisoblanishiga qaramay, uni amalga oshirish ko'pincha xatolar bilan sodir bo'ladi;
  • Boshqaruv konsoli to'liq ishlayotgan bo'lsa ham, u Symantec da'vo qilganidek raqobatbardosh emas;
  • Ko'pincha ushbu tizimning mijozlari qo'llab-quvvatlash xizmatining javob vaqti haqida shikoyat qiladilar;
  • ushbu yechimning narxi hali ham raqobatchilarning dizaynlaridan sezilarli darajada yuqori bo'lib, vaqt o'tishi bilan ushbu tizimdagi kichik o'zgarishlar tufayli etakchi o'rinni egallashi mumkin.

Websense

So'nggi bir necha yil ichida ishlab chiquvchilar muntazam ravishda Websense-ning DLP taklifini takomillashtirmoqda. Buni to'liq funktsional yechim deb hisoblash mumkin. Websense zamonaviy foydalanuvchiga ilg'or imkoniyatlarni taqdim etdi.

G'olib tomonlar:

  • Websense taklifi so'nggi nuqtalar va ma'lumotlarni topishni qo'llab-quvvatlaydigan to'liq xususiyatli DLP yechimidan foydalanishdir.
  • Drip DLP funksiyasidan foydalanib, juda uzoq vaqt davom etadigan bosqichma-bosqich ma'lumotlar sizib chiqishini aniqlash mumkin.

Nimaga alohida e'tibor berish kerak:

  • Siz faqat dam olayotganda ma'lumotlarni tahrirlashingiz mumkin.
  • Texnologik xarita kam quvvat bilan tavsiflanadi.

McAfee DLP

McAfee DLP xavfsizlik tizimi ham ko'plab ijobiy o'zgarishlarni boshdan kechirishga muvaffaq bo'ldi. Bu maxsus funktsiyalarning mavjudligi bilan tavsiflanmaydi, lekin asosiy imkoniyatlarni amalga oshirish yuqori darajada tashkil etilgan. Asosiy farq, boshqa McAfee ePolicy Orchestrator (EPO) konsol mahsulotlari bilan integratsiyadan tashqari, olingan ma'lumotlarning markazlashtirilgan ma'lumotlar bazasida saqlash texnologiyasidan foydalanishdir. Ushbu ramka noto'g'ri pozitivlarga qarshi sinovdan o'tkazish va joylashtirish vaqtini qisqartirish uchun yangi qoidalarni optimallashtirish uchun ishlatilishi mumkin.

Ushbu yechim haqida sizni nima ko'proq jalb qiladi?

Hodisalarni boshqarishni McAfee yechimining kuchi deb atash mumkin. Uning yordami bilan har qanday darajadagi ishlashda foyda keltiradigan hujjatlar va sharhlar ilova qilinadi. Ushbu yechim matn bo'lmagan tarkibni, masalan, rasmni aniqlashga qodir. DLP tizimlari so'nggi nuqtalarni, masalan, mustaqil ravishda himoya qilish uchun ushbu ishlab chiquvchidan yangi yechimni o'rnatishi mumkin.

Mobil aloqa qurilmalari va ijtimoiy tarmoqlar ko'rinishida taqdim etilgan platformalarni ishlab chiqishga qaratilgan funktsiyalar juda yaxshi bajarildi. Bu ularga raqobatbardosh echimlarni yengish imkonini beradi. Yangi qoidalar qo'lga kiritilgan ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasi orqali tahlil qilinadi, bu noto'g'ri pozitivlar sonini kamaytirishga va qoidalarni amalga oshirishni tezlashtirishga yordam beradi. McAfee DLP virtual muhitda asosiy funksionallikni ta'minlaydi. Ularni rivojlantirish bo'yicha rejalar hali aniq shakllanmagan.

Istiqbollar va zamonaviy DLP tizimlari

Yuqorida keltirilgan turli xil echimlarning umumiy ko'rinishi shuni ko'rsatadiki, ularning barchasi bir xil ishlaydi. Mutaxassislarning fikriga ko'ra, rivojlanishning asosiy tendentsiyasi shundan iboratki, muayyan muammolarni hal qilishda ishtirok etadigan bir nechta ishlab chiqaruvchilarning komponentlarini o'z ichiga olgan "yamoq" tizimlari integratsiyalangan dasturiy ta'minot to'plami bilan almashtiriladi. Ushbu o'tish mutaxassislarni muayyan muammolarni hal qilishdan ozod qilish zarurati tufayli amalga oshiriladi. Bundan tashqari, analoglari bir xil darajadagi himoyani ta'minlay olmaydigan mavjud DLP tizimlari doimiy ravishda takomillashtiriladi.

Masalan, murakkab integratsiyalashgan tizimlar orqali har xil turdagi "yamoq" tizim komponentlarining bir-biri bilan muvofiqligi aniqlanadi. Bu tashkilotlardagi mijoz stantsiyalarining katta massivlari uchun sozlamalarni osongina o'zgartirishga yordam beradi va shu bilan birga, yagona integratsiyalashgan tizimning tarkibiy qismlaridan bir-biriga ma'lumotlarni uzatishda qiyinchiliklarning yo'qligi. Integratsiyalashgan tizimlarni ishlab chiquvchilar axborot xavfsizligini ta'minlashga qaratilgan vazifalarning o'ziga xosligini kuchaytirmoqda. Hech bir kanalni nazoratsiz qoldirmaslik kerak, chunki u ko'pincha ma'lumotlarning tarqalishining manbai hisoblanadi.

Yaqin kelajakda nima bo'ladi?

MDH mamlakatlarida DLP tizimlari bozorini egallashga urinayotgan g'arb ishlab chiqaruvchilari milliy tillarni qo'llab-quvvatlash bilan bog'liq muammolarga duch kelishdi. Ular bizning bozorimizga juda faol qiziqishmoqda, shuning uchun ular rus tilini qo'llab-quvvatlashga intilmoqda.

DLP sanoati modulli tuzilishga o'tishni ko'rmoqda. Buyurtmachiga o'zi talab qiladigan tizim komponentlarini mustaqil tanlash imkoniyati beriladi. Shuningdek, DLP tizimlarini ishlab chiqish va joriy etish sanoatning o'ziga xos xususiyatlariga bog'liq. Ehtimol, taniqli tizimlarning maxsus versiyalari paydo bo'ladi, ularning moslashuvi bank sektorida yoki davlat idoralarida ishlashga bo'ysunadi. Bu yerda aniq tashkilotlarning tegishli so‘rovlari inobatga olinadi.

Korporativ xavfsizlik

Noutbuklardan korporativ muhitda foydalanish DLP tizimlarining rivojlanish yo'nalishiga bevosita ta'sir qiladi. Ushbu turdagi noutbukda ko'proq zaifliklar mavjud, bu esa himoyani kuchaytirishni talab qiladi. Noutbuklarning o'ziga xos xususiyati (ma'lumotni o'g'irlash ehtimoli va qurilmaning o'zi) tufayli DLP tizimlarini ishlab chiqaruvchilar noutbuk kompyuterlarining xavfsizligini ta'minlash uchun yangi yondashuvlarni ishlab chiqmoqdalar.

28.01.2014 Sergey Korablev

Har qanday korxona darajasidagi mahsulotni tanlash texnik mutaxassislar va qaror qabul qiluvchilar uchun ahamiyatsiz vazifadir. Ma'lumotlar oqishini himoya qilish (DLP) ma'lumotlar yo'qotilishining oldini olish tizimini tanlash yanada qiyinroq. Yagona kontseptual tizimning yo'qligi, muntazam ravishda mustaqil qiyosiy tadqiqotlar va mahsulotlarning murakkabligi iste'molchilarni ishlab chiqaruvchilardan pilot loyihalarga buyurtma berishga va mustaqil ravishda ko'plab sinovlarni o'tkazishga, o'z ehtiyojlari doirasini aniqlashga va ularni ishlab chiqilayotgan tizimlarning imkoniyatlari bilan bog'lashga majbur qiladi. sinovdan o'tgan

Bunday yondashuv, albatta, to'g'ri. Muvozanatli va ba'zi hollarda hatto qiyin bo'lgan qaror keyingi amalga oshirishni soddalashtiradi va ma'lum bir mahsulotdan foydalanishda umidsizlikdan qochish imkonini beradi. Biroq, bu holatda qaror qabul qilish jarayoni yillar davomida bo'lmasa, ko'p oylarga cho'zilishi mumkin. Bundan tashqari, bozorning doimiy kengayishi, yangi echimlar va ishlab chiqaruvchilarning paydo bo'lishi nafaqat amalga oshirish uchun mahsulotni tanlash, balki tegishli DLP tizimlarining dastlabki qisqa ro'yxatini yaratish vazifasini yanada murakkablashtiradi. Bunday sharoitda DLP tizimlarining joriy sharhlari texnik mutaxassislar uchun shubhasiz amaliy ahamiyatga ega. Muayyan yechimni sinov ro'yxatiga kiritishga arziydimi yoki uni kichik tashkilotda amalga oshirish juda murakkab bo'ladimi? Yechimni 10 ming ishchisi bo'lgan kompaniyaga kengaytirish mumkinmi? DLP tizimi biznes uchun muhim SAPR fayllarini nazorat qila oladimi? Ochiq taqqoslash puxta sinov o'rnini bosa olmaydi, lekin u DLP ni tanlashning dastlabki bosqichida yuzaga keladigan asosiy savollarga javob berishga yordam beradi.

Ishtirokchilar

InfoWatch, McAfee, Symantec, Websense, Zecurion va Infosystem Jet kompaniyalarining Rossiya axborot xavfsizligi bozoridagi eng mashhur DLP tizimlari ishtirokchilar sifatida tanlandi (Anti-Malware.ru tahliliy markazining 2013 yil o'rtalaridagi ma'lumotlariga ko'ra).

Tahlil qilish uchun ko'rib chiqishni tayyorlash vaqtida DLP tizimlarining tijoratda mavjud versiyalari, shuningdek, hujjatlar va mahsulotlarning ochiq sharhlari ishlatilgan.

DLP tizimlarini taqqoslash mezonlari turli o'lchamdagi va turli sohalardagi kompaniyalarning ehtiyojlaridan kelib chiqqan holda tanlangan. DLP tizimlarining asosiy vazifasi turli kanallar orqali maxfiy ma'lumotlarning sizib chiqishini oldini olishdir.

Ushbu kompaniyalarning mahsulotlariga misollar 1-6-rasmlarda ko'rsatilgan.
Shakl 3. Symantec mahsuloti

Shakl 4. InfoWatch mahsuloti

Shakl 5. Websense mahsuloti

Shakl 6. McAfee mahsuloti

Ishlash rejimlari

DLP tizimlarining ikkita asosiy ish rejimi faol va passivdir. Faol odatda asosiy ish rejimi bo'lib, tashqi pochta qutisiga maxfiy ma'lumotlarni yuborish kabi xavfsizlik siyosatini buzadigan harakatlarni bloklaydi. Passiv rejim ko'pincha tizimni o'rnatish bosqichida noto'g'ri pozitivlar nisbati yuqori bo'lganda sozlamalarni tekshirish va sozlash uchun ishlatiladi. Bunday holda, siyosat buzilishi qayd etiladi, ammo ma'lumotlarning harakatiga cheklovlar qo'yilmaydi (1-jadval).

Shu jihatdan ko'rib chiqilayotgan barcha tizimlar ekvivalent bo'lib chiqdi. DLPlarning har biri faol va passiv rejimlarda ishlashi mumkin, bu esa mijozga ma'lum erkinlik beradi. Hamma kompaniyalar blokirovka rejimida DLP dan darhol foydalanishni boshlashga tayyor emas - bu biznes jarayonlarining buzilishi, nazorat qilinadigan bo'limlar xodimlarining noroziligi va rahbariyatdan shikoyatlar (shu jumladan asosli) bilan to'la.

Texnologiyalar

Aniqlash texnologiyalari elektron kanallar orqali uzatiladigan ma'lumotlarni tasniflash va maxfiy ma'lumotlarni aniqlash imkonini beradi. Bugungi kunda bir nechta asosiy texnologiyalar va ularning navlari mavjud bo'lib, ular mohiyatiga ko'ra o'xshash, ammo amalga oshirishda farqlanadi. Har bir texnologiyaning ham afzalliklari, ham kamchiliklari bor. Bundan tashqari, har xil turdagi texnologiyalar ma'lumotlarning turli sinflarini tahlil qilish uchun mos keladi. Shu sababli, DLP yechimlarini ishlab chiqaruvchilar o'z mahsulotlariga maksimal texnologiyalarni qo'shishga harakat qilishadi (2-jadvalga qarang).

Umuman olganda, mahsulotlar ko'p sonli texnologiyalarni taqdim etadi, agar ular to'g'ri tuzilgan bo'lsa, maxfiy ma'lumotlarning tan olinishining yuqori foizini ta'minlaydi. DLP McAfee, Symantec va Websense Rossiya bozoriga juda moslashgan va foydalanuvchilarga "til" texnologiyalari - morfologiya, transliteratsiya tahlili va niqoblangan matnni qo'llab-quvvatlashni taklif qila olmaydi.

Boshqariladigan kanallar

Har bir ma'lumot uzatish kanali potentsial oqish kanalidir. Hatto bitta ochiq kanal ham axborot oqimini boshqaradigan axborot xavfsizligi xizmatining barcha sa'y-harakatlarini inkor etishi mumkin. Shuning uchun xodimlar tomonidan ish uchun foydalanilmaydigan kanallarni blokirovka qilish va qolganlarini oqish oldini olish tizimlari yordamida nazorat qilish juda muhimdir.

Eng yaxshi zamonaviy DLP tizimlari ko'p sonli tarmoq kanallarini kuzatish imkoniyatiga ega bo'lishiga qaramay (3-jadvalga qarang), keraksiz kanallarni blokirovka qilish tavsiya etiladi. Misol uchun, agar xodim kompyuterda faqat ichki ma'lumotlar bazasi bilan ishlasa, uning Internetga kirishini butunlay o'chirib qo'yish mantiqan.

Xuddi shunday xulosalar mahalliy oqish kanallari uchun ham amal qiladi. To'g'ri, bu holda alohida kanallarni blokirovka qilish qiyinroq bo'lishi mumkin, chunki portlar ko'pincha tashqi qurilmalarni, kiritish-chiqarish qurilmalarini va boshqalarni ulash uchun ishlatiladi.

Shifrlash mahalliy portlar, mobil drayvlar va qurilmalar orqali sizib chiqishining oldini olishda alohida rol o'ynaydi. Shifrlash vositalaridan foydalanish juda oson va ulardan foydalanish foydalanuvchi uchun shaffof bo'lishi mumkin. Shu bilan birga, shifrlash ma'lumotlarga ruxsatsiz kirish va mobil xotira qurilmalarini yo'qotish bilan bog'liq bo'lgan oqishlarning butun sinfini yo'q qilishga imkon beradi.

Mahalliy agentlarni nazorat qilish bilan bog'liq vaziyat odatda tarmoq kanallariga qaraganda yomonroq (4-jadvalga qarang). Faqat USB qurilmalari va mahalliy printerlar barcha mahsulotlar tomonidan muvaffaqiyatli boshqariladi. Bundan tashqari, yuqorida qayd etilgan shifrlashning ahamiyatiga qaramay, bu xususiyat faqat ayrim mahsulotlarda mavjud va kontent tahliliga asoslangan majburiy shifrlash xususiyati faqat Zecurion DLP da mavjud.

Oqishning oldini olish uchun uzatish paytida maxfiy ma'lumotlarni tan olish emas, balki korporativ muhitda ma'lumotlarning tarqalishini cheklash ham muhimdir. Buning uchun ishlab chiqaruvchilar DLP tizimlariga tarmoqdagi serverlar va ish stantsiyalarida saqlanadigan ma'lumotlarni aniqlash va tasniflashi mumkin bo'lgan vositalarni o'z ichiga oladi (5-jadvalga qarang). Axborot xavfsizligi siyosatini buzgan ma'lumotlar o'chirilishi yoki xavfsiz saqlashga ko'chirilishi kerak.

Korporativ tarmoq tugunlarida maxfiy ma'lumotlarni aniqlash uchun elektron kanallar orqali sizib chiqishni nazorat qilish texnologiyalari qo'llaniladi. Asosiy farq arxitekturada. Agar sizib chiqmaslik uchun tarmoq trafigi yoki fayl operatsiyalari tahlil qilinsa, maxfiy ma'lumotlarning ruxsatsiz nusxalarini aniqlash uchun saqlangan ma'lumotlar - tarmoq ish stantsiyalari va serverlari tarkibi tekshiriladi.

Ko'rib chiqilayotgan DLP tizimlaridan faqat InfoWatch va Dozor-Jet ma'lumotlarni saqlash joylarini aniqlash vositalaridan foydalanishni e'tiborsiz qoldiradi. Bu elektron qochqinning oldini olish uchun muhim xususiyat emas, lekin u DLP tizimlarining oqishning oldini olish qobiliyatini sezilarli darajada cheklaydi. Misol uchun, agar maxfiy hujjat korporativ tarmoq ichida joylashgan bo'lsa, bu axborotning sizib chiqishi emas. Biroq, agar ushbu hujjatning joylashuvi tartibga solinmagan bo'lsa, ushbu hujjatning joylashuvi ma'lumot egalari va xavfsizlik xodimlariga ma'lum bo'lmasa, bu sizib chiqishiga olib kelishi mumkin. Axborotga ruxsatsiz kirish sodir bo'lishi yoki hujjatga tegishli xavfsizlik qoidalari qo'llanilmasligi mumkin.

Boshqarish qulayligi

Foydalanish qulayligi va boshqaruv kabi xususiyatlar yechimlarning texnik imkoniyatlaridan kam bo'lmasligi mumkin. Axir, haqiqatan ham murakkab mahsulotni amalga oshirish qiyin bo'ladi, loyiha ko'proq vaqt, kuch va shunga mos ravishda moliya talab qiladi; Amalga oshirilgan DLP tizimi texnik mutaxassislardan e'tibor talab qiladi. To'g'ri texnik xizmat ko'rsatmasa, muntazam tekshiruvlar va sozlamalarni o'zgartirmasa, vaqt o'tishi bilan maxfiy ma'lumotlarni tan olish sifati sezilarli darajada pasayadi.

Xavfsizlik xodimining ona tilidagi boshqaruv interfeysi DLP tizimi bilan ishlashni soddalashtirish uchun birinchi qadamdir. Bu nafaqat u yoki bu sozlama nima uchun javobgar ekanligini tushunishni osonlashtiradi, balki tizimning to'g'ri ishlashi uchun konfiguratsiya qilinishi kerak bo'lgan ko'p sonli parametrlarni sozlash jarayonini sezilarli darajada tezlashtiradi. Ingliz tili hatto rus tilida so'zlashuvchi ma'murlar uchun ham aniq texnik tushunchalarni aniq talqin qilish uchun foydali bo'lishi mumkin (6-jadvalga qarang).

Ko'pgina echimlar veb-interfeysga ega yagona (barcha komponentlar uchun) konsoldan juda qulay boshqaruvni ta'minlaydi (7-jadvalga qarang). Istisnolar - rus InfoWatch (bitta konsol yo'q) va Zecurion (veb interfeysi yo'q). Shu bilan birga, ikkala ishlab chiqaruvchi ham kelajakdagi mahsulotlarida veb-konsol paydo bo'lishini allaqachon e'lon qildi. InfoWatch uchun yagona konsolning yo'qligi mahsulotlarning turli texnologik asoslari bilan bog'liq. O'zining agent yechimini ishlab chiqish bir necha yil davomida to'xtatildi va hozirgi EndPoint Security 2012 yilda kompaniya sotib olgan uchinchi tomon EgoSecure (ilgari cynapspro sifatida tanilgan) mahsulotining vorisi hisoblanadi.

InfoWatch yechimining kamchiliklari bilan bog'liq bo'lishi mumkin bo'lgan yana bir nuqta shundaki, InfoWatch TrafficMonitor flagman DLP mahsulotini sozlash va boshqarish uchun LUA maxsus skript tilini bilish talab qilinadi, bu tizimning ishlashini murakkablashtiradi. Shunga qaramay, ko'pchilik texnik mutaxassislar uchun o'zlarining kasbiy darajasini oshirish va qo'shimcha, garchi unchalik mashhur bo'lmasa-da, tilni o'rganish istiqbollari ijobiy qabul qilinishi kerak.

Tizim ma'muri rollarini ajratish cheksiz huquqlarga ega bo'lgan superfoydalanuvchining paydo bo'lishining oldini olish va DLP yordamida boshqa firibgarliklarni oldini olish uchun zarurdir.

Ro'yxatga olish va hisobot berish

DLP arxivi ma'lumotlar bazasi bo'lib, unda uning ishlashi davomida tizim sensorlari tomonidan qayd etilgan hodisalar va ob'ektlar (fayllar, harflar, http so'rovlari va boshqalar) to'planadi va saqlanadi. Ma'lumotlar bazasida to'plangan ma'lumotlar turli maqsadlarda, jumladan, foydalanuvchi harakatlarini tahlil qilish, muhim hujjatlar nusxalarini saqlash va axborot xavfsizligi hodisalarini tekshirish uchun asos sifatida ishlatilishi mumkin. Bundan tashqari, barcha hodisalarning ma'lumotlar bazasi DLP tizimini joriy etish bosqichida juda foydali, chunki u DLP tizimi komponentlarining xatti-harakatlarini tahlil qilishga yordam beradi (masalan, nima uchun ma'lum operatsiyalar bloklanganligini aniqlash) va xavfsizlik sozlamalarini o'zgartirishga yordam beradi (jadvalga qarang). 8).

Bunday holda, biz rus va g'arbiy DLP o'rtasidagi asosiy me'moriy farqni ko'ramiz. Ikkinchisi umuman arxiv saqlamaydi. Bunday holda, DLP-ning o'zini saqlash osonroq bo'ladi (katta hajmdagi ma'lumotlarni saqlash, saqlash, zaxiralash va o'rganishning hojati yo'q), lekin ishlash uchun emas. Axir, voqealar arxivi tizimni sozlashga yordam beradi. Arxiv nima uchun ma'lumot uzatish bloklanganligini tushunishga, qoida to'g'ri ishlaganligini tekshirishga va tizim sozlamalariga kerakli tuzatishlarni kiritishga yordam beradi. Shuni ham ta'kidlash kerakki, DLP tizimlari amalga oshirish jarayonida nafaqat dastlabki konfiguratsiyani, balki ish paytida muntazam "sozlash" ni ham talab qiladi. Texnik mutaxassislar tomonidan to'g'ri qo'llab-quvvatlanmagan va xizmat ko'rsatilmagan tizim ma'lumotni tanib olish sifatida ko'p narsani yo'qotadi. Natijada, hodisalar soni ham, yolg'on signallar soni ham ortadi.

Hisobot har qanday faoliyatning muhim qismidir. Axborot xavfsizligi bundan mustasno emas. DLP tizimlaridagi hisobotlar bir vaqtning o'zida bir nechta funktsiyalarni bajaradi. Birinchidan, ixcham va tushunarli hisobotlar axborot xavfsizligi xizmati menejerlariga tafsilotlarga berilmasdan axborot xavfsizligi holatini tezkor kuzatish imkonini beradi. Ikkinchidan, batafsil hisobotlar xavfsizlik xodimlariga xavfsizlik siyosati va tizim sozlamalarini sozlashda yordam beradi. Uchinchidan, vizual hisobotlar har doim kompaniyaning top-menejerlariga DLP tizimining natijalarini va axborot xavfsizligi bo'yicha mutaxassislarning o'zlarini namoyish qilish uchun ko'rsatilishi mumkin (9-jadvalga qarang).

Ko'rib chiqishda muhokama qilingan deyarli barcha raqobatbardosh echimlar yuqori menejerlar va axborot xavfsizligi xizmatlari rahbarlari uchun qulay bo'lgan grafik hisobotlarni va texnik mutaxassislar uchun ko'proq mos keladigan jadval hisobotlarini taklif qiladi. Faqat DLP InfoWatch grafik hisobotlarga ega emas, shuning uchun u pastroq baho oldi.

Sertifikatlash

Axborot xavfsizligi vositalari va ayniqsa DLP uchun sertifikatlash zarurati haqidagi savol ochiqdir va mutaxassislar ushbu mavzu bo'yicha ko'pincha professional jamoalarda bahslashadilar. Tomonlarning fikrlarini umumlashtirganda, sertifikatlashtirishning o'zi jiddiy raqobatdosh ustunliklarni ta'minlamasligini tan olish kerak. Shu bilan birga, bir qator mijozlar, birinchi navbatda, davlat tashkilotlari mavjud bo'lib, ular uchun u yoki bu sertifikatning mavjudligi majburiydir.

Bundan tashqari, mavjud sertifikatlashtirish protsedurasi dasturiy ta'minotni ishlab chiqish tsikli bilan yaxshi bog'liq emas. Natijada, iste'molchilar tanlov oldida turibdi: mahsulotning eskirgan, ammo sertifikatlangan versiyasini yoki dolzarb, ammo sertifikatlanmaganini sotib olish. Bunday vaziyatda standart echim sertifikatlangan mahsulotni "javonda" sotib olish va yangi mahsulotni haqiqiy muhitda ishlatishdir (10-jadvalga qarang).

Taqqoslash natijalari

Keling, ko'rib chiqilgan DLP echimlari haqidagi taassurotlarimizni umumlashtiraylik. Umuman olganda, barcha ishtirokchilar ijobiy taassurot qoldirdi va ular ma'lumotlar sizib chiqishining oldini olish uchun ishlatilishi mumkin. Mahsulotlar orasidagi farqlar ularning qo'llanilish doirasini belgilashga imkon beradi.

InfoWatch DLP tizimi FSTEC sertifikatiga ega bo'lish juda muhim bo'lgan tashkilotlar uchun tavsiya etilishi mumkin. Biroq, InfoWatch Traffic Monitorning so'nggi sertifikatlangan versiyasi 2010 yil oxirida sinovdan o'tkazildi va sertifikatning amal qilish muddati 2013 yil oxirida tugaydi. InfoWatch EndPoint Security (shuningdek, EgoSecure nomi bilan ham tanilgan) asosidagi agent yechimlari kichik biznes uchun ko'proq mos keladi va Traffic Monitordan alohida foydalanish mumkin. Traffic Monitor va EndPoint Security-dan birgalikda foydalanish yirik korporativ muhitlarda masshtablash muammolariga olib kelishi mumkin.

Mustaqil tahliliy agentliklarning ma'lumotlariga ko'ra, G'arb ishlab chiqaruvchilarining (McAfee, Symantec, Websense) mahsulotlari Rossiyanikiga qaraganda ancha kam mashhur. Sababi mahalliylashtirishning past darajasi. Bundan tashqari, bu hatto interfeysning murakkabligi yoki rus tilidagi hujjatlarning etishmasligi haqida ham emas. Maxfiy ma'lumotlarni tanib olish texnologiyalarining xususiyatlari, oldindan tuzilgan andozalar va qoidalar G'arb mamlakatlarida DLP dan foydalanish uchun "moslashtirilgan" va G'arb tartibga solish talablariga javob berishga qaratilgan. Natijada, Rossiyada ma'lumotni tanib olish sifati sezilarli darajada yomonlashadi va xorijiy standartlar talablariga rioya qilish ko'pincha ahamiyatsiz. Shu bilan birga, mahsulotlarning o'zi ham yomon emas, lekin Rossiya bozorida DLP tizimlaridan foydalanishning o'ziga xos xususiyatlari yaqin kelajakda mahalliy ishlanmalarga qaraganda ko'proq mashhur bo'lishiga imkon bermaydi.

Zecurion DLP yaxshi miqyosda (10 mingdan ortiq ish joylarida tasdiqlangan yagona rus DLP tizimi) va yuqori texnologik etukligi bilan ajralib turadi. Biroq, bozorning turli segmentlariga qaratilgan korporativ yechimni boshqarishni soddalashtirishga yordam beradigan veb-konsol yo'qligi ajablanarli. Zecurion DLP ning kuchli tomonlari sirli ma'lumotlarni yuqori sifatli tanib olish va sizib chiqishning oldini olish uchun mahsulotlarning to'liq qatorini, shu jumladan shlyuzda, ish stantsiyalarida va serverlarda himoya qilish, saqlash joylarini aniqlash va ma'lumotlarni shifrlash vositalarini o'z ichiga oladi.

Mahalliy DLP bozorining kashshoflaridan biri bo'lgan Dozor-Jet DLP tizimi Rossiya kompaniyalari orasida keng tarqalgan va DLP ishlab chiqaruvchisi bo'lgan Jet Infosystems tizim integratorining keng aloqalari tufayli mijozlar bazasini kengaytirishda davom etmoqda. DLP texnologik jihatdan kuchliroq hamkasblaridan biroz orqada bo'lsa-da, uni ko'plab kompaniyalarda qo'llash oqlanishi mumkin. Bundan tashqari, xorijiy echimlardan farqli o'laroq, Dozor Jet sizga barcha voqealar va fayllar arxivini saqlashga imkon beradi.



DLP ( Raqamli nurni qayta ishlash) proyektorlarda qoʻllaniladigan texnologiya. U 1987 yilda Texas Instruments kompaniyasidan Larri Hornbek tomonidan yaratilgan.

DLP proyektorlarida tasvir Digital Micromirror Device (DMD) deb ataladigan yarimo'tkazgich chipidagi matritsada joylashgan mikroskopik jihatdan kichik oynalar tomonidan yaratiladi. Ushbu nometalllarning har biri proyeksiyalangan tasvirdagi bitta pikselni ifodalaydi.

Ko'zgularning umumiy soni olingan tasvirning o'lchamlarini ko'rsatadi. Eng keng tarqalgan DMD o'lchamlari 800x600, 1024x768, 1280x720 va 1920x1080 (HDTV, High Definition TeleVision uchun). Raqamli kino proyektorlarida standart DMD o'lchamlari 2K va 4K deb hisoblanadi, ular mos ravishda ramkaning uzun tomoni bo'ylab 2000 va 4000 pikselga to'g'ri keladi.

Ushbu nometall yorug'likni linzaga yoki radiatorga (shuningdek, yorug'lik chiqindilari deb ataladi) aks ettirish uchun tezda joylashtirilishi mumkin. Ko'zgularni tez aylantirish (asosan yoqish va o'chirish) DMD ga linzalardan o'tadigan yorug'lik intensivligini o'zgartirishga imkon beradi, oq (oyna holatida oyna) va qora (o'chirilgan holatda oyna) bilan bir qatorda kulrang soyalarni yaratadi. ).

DLP proyektorlarida rang

Rangli tasvirni yaratishning ikkita asosiy usuli mavjud. Bir usul bitta chipli proyektorlardan foydalanishni o'z ichiga oladi, ikkinchisi - uch chipli.

Yagona chipli proyektorlar
Bir chipli DLP proyektorining tarkibini ko'rish. Sariq o'q yorug'lik nurining chiroqdan matritsaga, filtr diski, oyna va linzalar orqali yo'lini ko'rsatadi. Keyin nur linzaga (sariq o'q) yoki radiatorga (ko'k o'q) aks ettiriladi.
Tashqi tasvirlar
Yagona matritsali DLP proyektorining optik dizayni
Micromirror suspenziyasi va boshqaruv sxemasi

Bitta DMD chipiga ega proyektorlarda ranglar, xuddi 1950-yillarda ishlatilgan Columia Broadcasting System-ning "ketma-ket rangli televizion tizimi" kabi, chiroq va DMD o'rtasida aylanadigan rangli diskni joylashtirish orqali ishlab chiqariladi. Rangli disk odatda 4 ta sektorga bo'linadi: asosiy ranglar uchun uchta sektor (qizil, yashil va ko'k) va yorqinlikni oshirish uchun to'rtinchi sektor shaffofdir.

Shaffof sektor ranglarning to'yinganligini pasaytirganligi sababli, ba'zi modellarda u umuman bo'lmasligi mumkin, bo'sh sektor o'rniga qo'shimcha ranglar ishlatilishi mumkin;

DMD chipi aylanadigan disk bilan sinxronlashtiriladi, shunda diskning yashil sektori chiroq yo'lida bo'lganda tasvirning yashil komponenti DMD da ko'rsatiladi. Qizil va ko'k ranglar uchun ham xuddi shunday.

Rasmning qizil, yashil va ko'k komponentlari navbatma-navbat ko'rsatiladi, lekin juda yuqori chastotada. Shunday qilib, tomoshabinga ko'p rangli rasm ekranga proyeksiya qilinayotgandek tuyuladi. Dastlabki modellarda disk har bir kadrda bir marta aylanadi. Keyinchalik proyektorlar yaratildi, ularda disk har bir kvadratga ikki yoki uch aylanishni amalga oshiradi va ba'zi proyektorlarda disk ko'proq sonli sektorlarga bo'linadi va undagi palitra ikki marta takrorlanadi. Demak, tasvirning komponentlari bir kadrda olti martagacha bir-birini almashtirib, ekranda aks ettiriladi.

Ba'zi so'nggi yuqori darajadagi modellar aylanadigan rangli diskni uchta asosiy rangdagi juda yorqin LEDlar bloki bilan almashtirdi. LEDlarni juda tez yoqish va o'chirish mumkinligi sababli, ushbu texnika sizga rasm ranglarini yangilash tezligini yanada oshirishga, shovqin va mexanik harakatlanuvchi qismlardan butunlay xalos bo'lishga imkon beradi. Halojen chiroqni rad etish ham matritsaning termal ishlashini osonlashtiradi.

"Kamalak effekti"

Rainbow DLP effekti

Kamalak effekti faqat bitta chipli DLP proyektorlariga xosdir.

Yuqorida aytib o'tilganidek, har bir rasmda ma'lum bir vaqtda faqat bitta rang ko'rsatiladi. Ko'z proektsiyalangan tasvir bo'ylab harakatlanar ekan, bu turli xil ranglar ko'rinib turadi, natijada ko'z tomonidan "kamalak" idrok qilinadi.

Bir chipli DLP proyektorlarini ishlab chiqaruvchilar bu vaziyatdan chiqish yo'lini aylanadigan segmentlangan ko'p rangli diskni overclock qilish yoki rangli segmentlar sonini ko'paytirish orqali topdilar va shu bilan bu artefaktni qisqartirdilar.

LEDlarning yorug'ligi ranglar o'rtasida almashinishning yuqori chastotasi tufayli ushbu effektni yanada kamaytirishga imkon berdi.

Bunga qo'shimcha ravishda, LEDlar har qanday intensivlikdagi har qanday rangni chiqarishi mumkin, bu esa tasvirning gamma va kontrastini oshirdi.

Uch chipli proyektorlar

Ushbu turdagi DLP proyektori prizma yordamida chiroq chiqaradigan nurni ajratadi va asosiy ranglarning har biri o'zining DMD chipiga yo'naltiriladi. Keyin bu nurlar birlashtiriladi va tasvir ekranga chiqariladi.

Uch chipli proyektorlar bitta chipli proyektorlarga qaraganda ko'proq soya va rang gradatsiyalarini ishlab chiqarishga qodir, chunki har bir rang uzoqroq vaqt davomida mavjud va har bir video ramka bilan modulyatsiya qilinishi mumkin. Bundan tashqari, tasvir miltillash va "kamalak effekti" ga umuman tobe emas.

Dolby Digital Cinema 3D

Infitec aylanuvchi disk va ko'zoynaklar uchun spektral filtrlarni ishlab chiqdi, bu esa spektrning turli kichik to'plamlarida turli ko'zlar uchun ramkalarni proyeksiya qilish imkonini beradi. Natijada, har bir ko'z o'ziga xos, deyarli to'liq rangli tasvirni oddiy oq ekranda ko'radi, aks ettirish paytida qutblanishni saqlab turish uchun maxsus "kumush" ekranni talab qiladigan proyeksiyalangan tasvirning (masalan, IMAX) polarizatsiyasi bo'lgan tizimlardan farqli o'laroq. .

Shuningdek qarang

Aleksey Borodin DLP texnologiyasi. Portal ixbt.com (05-12-2000). 2012-yil 14-mayda asl nusxadan arxivlangan.


Wikimedia fondi. 2010 yil.

Boshqa lug'atlarda "DLP" nima ekanligini ko'ring:

    DLP- Raqamli yorug'likni qayta ishlash (raqamli yorug'lik protsessorlari) proyektorlari va proyección televideniesi uchun texnologiyadan foydalanadi. Texas Instruments-dan DLP-ning asl nusxasi, y... ... Wikipedia Español.

    DLP- bir nechta ma'noga ega bo'lgan uch harfli qisqartma, quyida tavsiflanganidek: Ma'lumotlar yo'qotilishining oldini olish texnologiyasi - bu kompyuter xavfsizligi sohasi Raqamli yorug'likni qayta ishlash, proyektorlar va video proyektorlarda qo'llaniladigan texnologiya Diskret logarifm muammosi,… … Vikipediya

Bugungi kunda siz DLP tizimlari kabi texnologiyalar haqida tez-tez eshitishingiz mumkin. Bu nima va u qayerda ishlatiladi? Bu ma'lumotlarni uzatish va filtrlashda mumkin bo'lgan qoidabuzarliklarni aniqlash orqali ma'lumotlar yo'qotilishining oldini olish uchun mo'ljallangan dastur. Bundan tashqari, bunday xizmatlar uning ishlatilishini, harakatlanishini (tarmoq trafigini) va saqlashni nazorat qiladi, aniqlaydi va bloklaydi.

Qoida tariqasida, maxfiy ma'lumotlarning sizib chiqishi tajribasiz foydalanuvchilar tomonidan uskunaning ishlashi yoki zararli harakatlar natijasidir. Shaxsiy yoki korporativ ma'lumotlar, intellektual mulk (IP), moliyaviy yoki tibbiy ma'lumotlar, kredit karta ma'lumotlari va shunga o'xshashlar ko'rinishidagi bunday ma'lumotlar zamonaviy axborot texnologiyalari taklif qilishi mumkin bo'lgan kuchaytirilgan himoya choralarini talab qiladi.

"Ma'lumotlar yo'qolishi" va "ma'lumotlarning sizib chiqishi" atamalari bir-biriga bog'liq va ko'pincha bir-birining o'rnida ishlatiladi, garchi ular biroz boshqacha bo'lsa ham. Maxfiy ma'lumotlarni o'z ichiga olgan manba yo'qolganda va keyinchalik ruxsat etilmagan shaxsning qo'liga tushganda, ma'lumotlarning yo'qolishi holatlari ma'lumotlarning tarqalishiga aylanadi. Biroq, ma'lumotlarning oqib chiqishi ma'lumotlar yo'qolishisiz mumkin.

DLP toifalari

Ma'lumotlarning tarqalishiga qarshi kurashda foydalaniladigan texnologik vositalarni quyidagi toifalarga bo'lish mumkin: standart xavfsizlik choralari, aqlli (ilg'or) choralar, kirishni boshqarish va shifrlash, shuningdek, ixtisoslashtirilgan DLP tizimlari (bular quyida batafsil tavsiflangan).

Standart choralar

Buzilishlarni aniqlash tizimlari (IDS) va antivirus dasturlari kabi standart xavfsizlik choralari kompyuterlarni tashqi va ichki hujumlardan himoya qiluvchi keng tarqalgan mexanizmlardir. Xavfsizlik devorini ulash, masalan, ruxsatsiz shaxslarning ichki tarmoqqa kirishiga yo'l qo'ymaydi va hujumni aniqlash tizimi hujumga urinishlarni aniqlaydi. Maxfiy ma'lumotlarni yuboradigan shaxsiy kompyuterlarda o'rnatilganlarni aniqlaydigan antivirus bilan tekshirish, shuningdek, kompyuterda saqlanadigan shaxsiy yoki maxfiy ma'lumotlarsiz mijoz-server arxitekturasida ishlaydigan xizmatlardan foydalanish orqali ichki hujumlarning oldini olish mumkin.

Qo'shimcha xavfsizlik choralari

Qo'shimcha xavfsizlik choralari ma'lumotlarga g'ayritabiiy kirishni (masalan, ma'lumotlar bazalari yoki ma'lumot qidirish tizimlari) yoki g'ayritabiiy elektron pochta almashinuvini aniqlash uchun yuqori darajada ixtisoslashgan xizmatlar va vaqt algoritmlaridan foydalanadi. Bundan tashqari, bunday zamonaviy axborot texnologiyalari zararli niyatli dasturlar va so'rovlarni aniqlaydi va kompyuter tizimlarini chuqur skanerdan o'tkazadi (masalan, tugmachalarni bosish yoki dinamik tovushlarini tanib olish). Bunday xizmatlarning ba'zilari ma'lumotlarga noodatiy kirishni aniqlash uchun foydalanuvchi faoliyatini ham kuzatishi mumkin.

Maxsus ishlab chiqilgan DLP tizimlari - bu nima?

Axborot xavfsizligi uchun ishlab chiqilgan DLP yechimlari odatda maxfiy ma'lumotlarga kirish huquqiga ega bo'lgan foydalanuvchilar tomonidan ruxsatsiz yoki ruxsatsiz maxfiy ma'lumotlarni nusxalash yoki uzatishga (qasddan yoki qasddan) ruxsatsiz urinishlarni aniqlash va oldini olish uchun mo'ljallangan.

Muayyan ma'lumotlarni tasniflash va unga kirishni tartibga solish uchun ushbu tizimlar ma'lumotlarning aniq moslashuvi, tizimli barmoq izlari, qoidalar va muntazam iboralarni qabul qilish, kodli iboralar, kontseptual ta'riflar va kalit so'zlarni nashr qilish kabi mexanizmlardan foydalanadi. DLP tizimlarining turlari va taqqoslanishi quyidagicha taqdim etilishi mumkin.

Tarmoq DLP (harakatdagi ma'lumotlar yoki DiM sifatida ham tanilgan)

Qoida tariqasida, bu apparat yechimi yoki dasturiy ta'minot bo'lib, u perimetr yaqinida joylashgan tarmoq nuqtalarida o'rnatiladi. Tarmoq trafigini tahlil qilib, maxfiy ma'lumotlarni buzgan holda yuborilishini aniqlaydi

Endpoint DLP (foydalanish paytida ma'lumotlar )

Bunday tizimlar oxirgi foydalanuvchi ish stantsiyalarida yoki turli tashkilotlardagi serverlarda ishlaydi.

Boshqa tarmoq tizimlarida bo'lgani kabi, so'nggi nuqta ham ichki, ham tashqi aloqalarga duch kelishi mumkin va shuning uchun foydalanuvchi turlari yoki guruhlari (masalan, xavfsizlik devorlari) o'rtasidagi ma'lumotlar oqimini boshqarish uchun ishlatilishi mumkin. Shuningdek, ular elektron pochta va tezkor xabar almashishni kuzatish imkoniyatiga ega. Bu quyidagicha sodir bo'ladi - xabarlar qurilmaga yuklanishidan oldin ular xizmat tomonidan tekshiriladi va agar ularda noqulay so'rov bo'lsa, ular bloklanadi. Natijada, ular tuzatilmaydi va qurilmada ma'lumotlarni saqlash qoidalariga bo'ysunmaydi.

DLP tizimining (texnologiyasining) afzalligi shundaki, u jismoniy qurilmalarga (masalan, saqlash imkoniyatiga ega mobil qurilmalar) kirishni boshqarishi va boshqarishi va ba'zan ma'lumotlarga shifrlanishidan oldin kirishi mumkin.

Ba'zi so'nggi nuqtaga asoslangan tizimlar, shuningdek, nozik ma'lumotlarni uzatishga urinishlarni blokirovka qilish uchun ilovalarni boshqarishni ta'minlashi mumkin, shuningdek, foydalanuvchiga darhol fikr-mulohazalarni taqdim etishi mumkin. Biroq, ularning kamchiliklari shundaki, ular tarmoqdagi har bir ish stantsiyasiga o'rnatilishi kerak va mobil qurilmalarda (masalan, mobil telefonlar va PDAlar) yoki ularni amalda o'rnatib bo'lmaydigan joylarda (masalan, . Internet-kafe). Har qanday maqsad uchun DLP tizimini tanlashda ushbu holat hisobga olinishi kerak.

Ma'lumotlarni identifikatsiya qilish

DLP tizimlari maxfiy yoki maxfiy ma'lumotlarni aniqlashga qaratilgan bir nechta usullarni o'z ichiga oladi. Bu jarayon ba'zan shifrni ochish bilan aralashib ketadi. Biroq, ma'lumotlarni identifikatsiya qilish - bu tashkilotlar DLP texnologiyasidan nimani izlash kerakligini aniqlash uchun (harakatda, dam olishda yoki foydalanishda) jarayondir.

Ma'lumotlar tuzilgan yoki tuzilmagan deb tasniflanadi. Birinchi tur fayl ichidagi sobit maydonlarda (masalan, elektron jadval) saqlanadi, tuzilmagan esa erkin shakldagi matnga (matnli hujjatlar yoki PDF-fayllar shaklida) tegishlidir.

Mutaxassislarning fikriga ko'ra, barcha ma'lumotlarning 80% tuzilmagan. Shunga ko'ra, 20% tuzilgan. tuzilgan axborot va kontekstli tahlilga yo'naltirilgan kontent tahliliga asoslanadi. Bu ma'lumotlar paydo bo'lgan dastur yoki tizim yaratilgan joyda amalga oshiriladi. Shunday qilib, "DLP tizimlari - bu nima?" Degan savolga javob. axborotni tahlil qilish algoritmini aniqlashga xizmat qiladi.

Amaldagi usullar

Nozik kontentni tavsiflash usullari bugungi kunda juda ko'p. Ularni ikki toifaga bo'lish mumkin: aniq va noto'g'ri.

Aniq usullar - bu kontent tahlilini o'z ichiga olgan va so'rovlarga noto'g'ri ijobiy javoblarni deyarli nolga kamaytiradigan usullar.

Qolganlarning barchasi aniq emas va quyidagilarni o'z ichiga olishi mumkin: lug'atlar, kalit so'zlar, muntazam iboralar, kengaytirilgan muntazam iboralar, ma'lumotlar meta teglari, Bayes tahlili, statistik tahlil va boshqalar.

Tahlilning samaradorligi bevosita uning to'g'riligiga bog'liq. Yuqori reytingga ega bo'lgan DLP tizimi ushbu parametrda yuqori ko'rsatkichlarga ega. DLP identifikatsiyasining aniqligi noto'g'ri ijobiy va salbiy oqibatlarning oldini olish uchun juda muhimdir. Aniqlik ko'plab omillarga bog'liq bo'lishi mumkin, ulardan ba'zilari vaziyat yoki texnologik bo'lishi mumkin. Aniqlik testi DLP tizimining ishonchliligini ta'minlashi mumkin - deyarli nolga teng noto'g'ri musbat.

Axborotning sizib chiqishini aniqlash va oldini olish

Ba'zan ma'lumotlarni tarqatish manbai maxfiy ma'lumotlarni uchinchi shaxslarga taqdim etadi. Biroz vaqt o'tgach, ularning bir qismi ruxsat etilmagan joyda (masalan, Internetda yoki boshqa foydalanuvchining noutbukida) topiladi. Narxlari so'rov bo'yicha ishlab chiquvchilar tomonidan taqdim etiladigan va bir necha o'ndan bir necha ming rublgacha bo'lishi mumkin bo'lgan DLP tizimlari, keyin ma'lumotlar qanday tarqalib ketganini - bir yoki bir nechta uchinchi tomonlardan, bir-biridan mustaqil ravishda qilinganmi yoki yo'qligini tekshirishi kerak. oqish har qanday boshqa vositalar bilan ta'minlangan va hokazo.

Dam olish holatidagi ma'lumotlar

“Dam bo'lgan ma'lumotlar” mijozning har qanday qattiq diskida, uzoq fayl serverida, diskda saqlangan eski arxivlangan ma'lumotlarni anglatadi. Ushbu ma'lumotlar korxonalar va davlat idoralari uchun katta qiziqish uyg'otadi, chunki katta hajmdagi ma'lumotlar saqlash qurilmalarida foydalanilmaydi va tarmoqdan tashqarida ruxsatsiz shaxslar tomonidan foydalanish ehtimoli ko'proq.

Multimedia proyektorlari turli manbalardan olingan grafik va video ma'lumotlarni katta ekranda ko'rsatishga yordam beradi. Ular nafaqat ta'lim muassasalarida, balki biznesda ham keng qo'llaniladi. Interaktiv multimedia qurilmalari bozori juda katta. Ishlab chiqaruvchilar tomonidan qo'llaniladigan har bir texnologiya o'zining afzalliklari va xususiyatlariga ega. Keling, turli xil ilovalar uchun qaysi raqamli uskunalar afzalroq ekanligini ko'rib chiqaylik - LCD yoki DLP proyektori, ularning afzalliklari va kamchiliklari.

Tanlangan proyektorga qarab tasvir sifati farqlanadi. Olingan tasvirni baholash mumkin asosiy parametrlar:

  • yorqinlik,
  • rang aniqligi,
  • kontrast,
  • rang chuqurligi,
  • yangilash chastotasi,
  • yorug'likning bir xilligi,
  • optik samaradorlik,
  • ruxsat.

Multimedia tasvirlari yuqori sifatli ko'rinishi uchun proyektor texnologiyasi asosiy parametrlarning yuqori darajasini ta'minlashi kerak. Biroq, barcha proektsion tizimlar optimal texnik darajaga erishishga birdek qodir emas.

DLP texnologiyasining xususiyatlari

DLP texnologiyasi (ingliz tilidan “raqamli nurni qayta ishlash” deb tarjima qilingan) eng istiqbolli texnik yechim boʻlib, u amerikalik olim L.Xornbekning ixtirosiga asoslangan raqamli. mikrooyna qurilmasi.

Qurilma matritsasi 16 mikrondan ortiq bo'lmagan o'lchamdagi bir necha ming nometalldan iborat. Bir qismi 1 pikselga to'g'ri keladi va alyuminiy qotishmasidan qilingan. Ko'zgu sirtining o'ziga xosligi tufayli material yuqori darajada aks ettiradi. Mikromirror elementlari o'q yordamida qavsga biriktirilgan. U matritsa bazasiga yuqori harakatchan plitalarning maxsus tizimi bilan biriktirilgan. Shunday qilib, nometall tepaga joylashtiriladi integral sxema.

2 qarama-qarshi burchakdagi mikrooynalar ostida Sram statik xotirasiga ulanadigan elektrodlar mavjud. Elektr maydonining ta'siri tufayli mikroskopik nometall ikkita pozitsiyani egallaydi, shu bilan birga markaziy o'qdan o'ngga yoki chapga 10 gradusga aniq og'adi. Natijada, LCD matritsadan aks ettirilgan yorug'lik mikroko'zgularning optik tizimi yordamida yo'naltiriladi va displeyda joylashadi.

DLP proyektorining ishlash printsipi

DLP texnologiyasi yuqori yorqinlik darajasiga ega raqamli DLP proyektorini yaratishga imkon beradi. Bunday raqamli qurilmalar uchta mikrosxemadan iborat murakkab dizayndan foydalanadi.

Texnologiyaning ishlash printsipi:

  • oq yorug'lik nuri prizma orqali 3 ta komponentga bo'linadi - qizil, ko'k va yashil;
  • yorug'lik oqimlari chipning alohida yuzasiga aniq yo'naltiriladi;
  • Ko'zgulardan aks ettirilgan rangli nurlar proyeksiya linzalari yordamida ekranga qaratiladi.

Ushbu qurilmalar ko'pincha kinoteatrlarda keng ekranli tasvirlarni translyatsiya qilish uchun ishlatiladi.

DLP proyektori raqamli texnologiyadan foydalanadi, bu erda piksellar ikki holatda joylashgan ikkilik elementlardir: yoqilgan yoki o'chirilgan. Buning yordamida kul rangning turli xil ekologik omillarga sezgirligi yo'q va ta'minlanadi takrorlanishning yuqori darajasi. Ushbu xususiyat tufayli yorqinlik va rang soyalari gradatsiyasi butun maydon bo'ylab barqaror va teng ravishda prognoz qilinadi.

LCD texnologiyasining xususiyatlari

LCD texnologiyasidan foydalanganda multimediya proyektorlari 3 ta bilan jihozlangan polisilikon LCD displeylar. Har bir panel o'z rangi uchun javobgardir. Matritsalar alohida piksellar to'plamidan iborat. Ularning o'rtasida ularning shaffofligini tartibga soluvchi nazorat komponentlari mavjud. Keyinchalik, rangli nurlar prizma orqali birlashtiriladi va birlashtiruvchi linzalar tufayli monitor ekraniga proyeksiya qilinadi.

Yangi 3LCD raqamli proyektorlar yaxshilangan texnik xususiyatlarga ega. Uch matritsali mahsulotlar Texas Instruments brendining chiplaridan foydalanadi. 3LCD Group mahsulotlarining o'ziga xos xususiyatlari shundaki, displeyga spektrning uchta rangini proyeksiya qilish orqali yorqin rang maydoni olinadi, "kamalak effekti" yo'q va kulrang soyalarni ko'rsatish imkon qadar haqiqatga yaqin.

Raqamli LCD texnologiyasidan foydalanadigan proyektorlar quyidagi printsip asosida ishlaydi:

  • 2 ta dikroik mikromirror tufayli chiroqning oq nuri asosiy ranglarga bo'linadi: yashil, qizil va ko'k;
  • keyin har bir rang LCD matritsadan o'tadi;
  • to'liq rangli tasvir hosil bo'ladi.

DLP yoki LCD proyektorlarning qiyosiy tavsiflari

So'nggi yillarda ikkala texnologiya ham rivojlandi va takomillashtirildi, shuning uchun ular orasidagi farqlar kamroq seziladi. Jadvalda ikkita tizimning asosiy afzalliklari va kamchiliklari keltirilgan.

DLP- projektorlar LCD- projektorlar
Afzalliklar uskunalarning o'zaro almashinishining yuqori darajasi;

optimal optik samaradorlik;

rangning aniqligi;

yorqinlik gradatsiyasi butun sirt tekisligida bir xil;

uskunaning ishonchliligi;

keng ekranli ekranlarda 3D proyeksiyani amalga oshirish imkoniyati;

yuqori kontrast nisbati;

uskunaning engil og'irligi;

Chang va tutunli muhitda foydalanish uchun javob beradi

 rasmning boy ranglari;

kam energiya iste'moli;

yuqori yorqinlik
Kamchiliklar prognoz qilingan displeyda paydo bo'ladigan "kamalak effekti" filtrni vaqti-vaqti bilan tozalash va almashtirish kerak;

kamroq kontrast;

piksel ko'rinishi;

foydalanishdan keyin tasvir sifatining pasayishi;

uskunalar yanada massiv va og'irroq

Kichik kamchiliklar mavjudligiga qaramay, ikkala texnologiya ham doimiy ravishda takomillashtirilmoqda va modellar oralig'i vaqti-vaqti bilan yangilanadi. Raqamli proyektor ishlab chiqaruvchilari tasvir sifatini yaxshilash uchun qurilmalarni o'zgartirmoqda.

Xulosa

Qaysi raqamli qurilmalar biznes uchun ko'proq mos kelishini va tomoshabinlarning talablarini qondirishini tanlashda - DLP yoki LCD raqamli proyektorlar tizimning operatsion parametrlari, ishonchliligi va funksionalligini hisobga oladi.

Kinoteatrda keng ekranda tasvirlarni ko'paytirish, video va taqdimotlarni translyatsiya qilish uchun DLP texnologiyasiga ega proyektor mos keladi. Uyda ko'rish uchun DLP proyektori ham ko'proq mos keladi. U yuqori rang, kontrast va tasvir barqarorligi xususiyatlariga ega. Raqamli portativ DLP qurilmalari ishonchli va yuqori sifatli zamonaviy proyeksiya qurilmalari ekanligini isbotladi. Rangni aniq ko'paytirish bilan translyatsiya qilish uchun va elektr energiyasidan tejamkor foydalanish uchun LCD proyektorlarni tanlang.

qarashlar


Sizga ham yoqishi mumkin

Talaffuz bilan eng yaxshi bepul tarjimonlar

Talaffuz bilan eng yaxshi bepul tarjimonlar

0
Vime World shaxsiy hisobi

Vime World shaxsiy hisobi

0
Wormix io ​​uchun terilarni sotib oling

Wormix io ​​uchun terilarni sotib oling

0