Hvordan få et DLP-system til å fungere. Forebygging av datatap Teknologier for å forhindre lekkasjer av konfidensiell informasjon fra et informasjonssystem til utsiden Datatapsforebyggende system for å forhindre lekkasjer
Før du studerer og diskuterer DLP-systemmarkedet i detalj, må du bestemme deg for hva dette betyr. DLP-systemer betyr vanligvis programvareprodukter som er laget for å beskytte organisasjoner og bedrifter mot lekkasjer av klassifisert informasjon. Dette er hvordan forkortelsen DLP i seg selv er oversatt til russisk (i sin helhet - Data Leak Prevention) - "unngåelse av datalekkasjer".
Slike systemer er i stand til å skape en digital sikker "perimeter" for å analysere all utgående eller innkommende informasjon. Informasjonen som kontrolleres av dette systemet er Internett-trafikk og en rekke informasjonsstrømmer: dokumenter tatt utenfor den beskyttede "perimeteren" på eksterne medier, skrevet ut på en skriver, sendt til mobile enheter via Bluetooth. Siden sending og utveksling av ulike typer informasjon er en uunngåelig nødvendighet i disse dager, er viktigheten av slik beskyttelse åpenbar. Jo mer digitale teknologier og internettteknologier som brukes, jo flere sikkerhetsgarantier trengs på daglig basis, spesielt i bedriftsmiljøer.
Hvordan det fungerer?
Siden DLP-systemet skal motvirke lekkasjer av bedriftens konfidensielle informasjon, har det selvfølgelig innebygde mekanismer for å diagnostisere graden av konfidensialitet til ethvert dokument som finnes i avlyttet trafikk. I dette tilfellet er det to vanlige måter å gjenkjenne graden av konfidensialitet til filer: ved å sjekke spesielle markører og ved å analysere innholdet.
Foreløpig er det andre alternativet relevant. Den er mer motstandsdyktig mot endringer som kan gjøres i filen før den sendes, og gjør det også mulig å enkelt utvide antallet konfidensielle dokumenter som systemet kan arbeide med.
Sekundære DLP-oppgaver
I tillegg til hovedfunksjonen, som er relatert til å forhindre informasjonslekkasje, er DLP-systemer også egnet for å løse mange andre oppgaver som tar sikte på å overvåke personells handlinger. Oftest løser DLP-systemer en rekke av følgende problemer:
- full kontroll over bruken av arbeidstid, samt arbeidsressurser av organisasjonens personell;
- overvåke ansattes kommunikasjon for å oppdage deres potensial til å forårsake skade på organisasjonen;
- kontroll over ansattes handlinger når det gjelder lovlighet (forebygging av produksjon av forfalskede dokumenter);
- identifisere ansatte som sender ut CV for raskt å finne personell til en ledig stilling.
Klassifisering og sammenligning av DLP-systemer
Alle eksisterende DLP-systemer kan i henhold til visse egenskaper deles inn i flere hovedundertyper, som hver vil skille seg ut og ha sine egne fordeler fremfor de andre.
Dersom det er mulig å blokkere informasjon som er gjenkjent som konfidensiell, finnes det systemer med aktiv eller passiv konstant overvåking av brukerhandlinger. De første systemene er i stand til å blokkere overført informasjon, i motsetning til det andre. De er også mye bedre i stand til å håndtere utilsiktet informasjon som går til siden, men samtidig kan de stoppe selskapets nåværende forretningsprosesser, som ikke er deres beste kvalitet sammenlignet med sistnevnte.
En annen klassifisering av DLP-systemer kan gjøres basert på deres nettverksarkitektur. Gateway-DLP-er opererer på mellomliggende servere. Derimot bruker verter agenter som fungerer spesifikt på ansattes arbeidsstasjoner. For øyeblikket er et mer relevant alternativ samtidig bruk av verts- og gateway-komponenter, men førstnevnte har visse fordeler.
Globalt moderne DLP-marked
For øyeblikket er hovedplassene i det globale DLP-systemmarkedet okkupert av selskaper som er viden kjent på dette feltet. Disse inkluderer Symantec, TrendMicro, McAffee, WebSense.
Symantec
Symantec opprettholder sin ledende posisjon i DLP-markedet, selv om dette faktum er overraskende siden mange andre selskaper kan erstatte det. Løsningen består fortsatt av modulære komponenter som lar den gi de nyeste egenskapene designet for å integrere DLP-systemer med de beste teknologiene. Teknologiveikartet for dette året ble satt sammen ved hjelp av informasjon fra våre kunder og er i dag det mest progressive som er tilgjengelig på markedet. Dette er imidlertid langt fra det beste valget av et DLP-system.
Styrker:
- betydelige forbedringer av Content-Aware DLP-teknologi for bærbare enheter;
- Forbedrede funksjoner for gjenfinning av innhold for å støtte en mer omfattende tilnærming;
- forbedre integrasjonen av DLP-funksjoner med andre Symantec-produkter (det mest slående eksemplet er Data Insight).
Hva du må være oppmerksom på (viktige ulemper i arbeidet som er verdt å tenke på):
- til tross for at Symantecs teknologiveikart anses som progressiv, skjer implementeringen ofte med problemer;
- Selv om administrasjonskonsollen er fullt funksjonell, er den ikke så konkurransedyktig som Symantec hevder;
- Ofte klager klienter av dette systemet over responstiden til støttetjenesten;
- prisen på denne løsningen er fortsatt betydelig høyere enn konkurrentenes design, som over tid kan ta en ledende posisjon takket være små endringer i dette systemet.
Websense
I løpet av de siste årene har utviklere jevnlig forbedret Websense sitt DLP-tilbud. Det kan trygt betraktes som en fullt funksjonell løsning. Websense har gitt den moderne brukeren avanserte muligheter.
Vinnende sider:
- Websense sitt forslag er å bruke en fullverdig DLP-løsning som støtter endepunkter og dataoppdagelse.
- Ved hjelp av drypp DLP-funksjonen er det mulig å oppdage gradvise informasjonslekkasjer som varer ganske lenge.
Hva fortjener spesiell oppmerksomhet:
- Du kan bare redigere data mens du er i ro.
- Det teknologiske kartet er preget av lav effekt.
McAfee DLP
McAfee DLP-sikkerhetssystemet klarte også å gjennomgå mange positive endringer. Det er ikke preget av tilstedeværelsen av spesielle funksjoner, men implementeringen av grunnleggende evner er organisert på et høyt nivå. Den viktigste forskjellen, bortsett fra integrasjon med andre McAfee ePolicy Orchestrator (EPO)-konsollprodukter, er bruken av lagringsteknologi i en sentralisert database med innfangede data. Dette rammeverket kan brukes til å optimalisere nye regler for å teste mot falske positiver og redusere distribusjonstiden.
Hva tiltrekker deg mest med denne løsningen?
Hendelseshåndtering kan lett kalles en styrke ved McAfee-løsningen. Med dens hjelp er det vedlagt dokumenter og kommentarer som lover fordeler når du jobber på alle nivåer. Denne løsningen er i stand til å oppdage ikke-tekstlig innhold, for eksempel et bilde. Det er mulig for DLP-systemer å distribuere en ny løsning fra denne utvikleren for å beskytte endepunkter, for eksempel frittstående.
Funksjoner rettet mot å utvikle plattformer, presentert i form av mobile kommunikasjonsenheter og sosiale nettverk, har prestert ganske bra. Dette gjør at de kan slå konkurransedyktige løsninger. Nye regler analyseres gjennom en database som inneholder den fangede informasjonen, noe som bidrar til å redusere antall falske positiver og fremskynde implementeringen av regler. McAfee DLP gir kjernefunksjonalitet i et virtuelt miljø. Planer for deres utvikling er ennå ikke klart formulert.
Prospekter og moderne DLP-systemer
Oversikten over de ulike løsningene presentert ovenfor viser at de alle fungerer på samme måte. Ifølge eksperter er hovedutviklingstrenden at "patch"-systemer som inneholder komponenter fra flere produsenter som er involvert i å løse spesifikke problemer, vil bli erstattet av en integrert programvarepakke. Denne overgangen vil bli utført på grunn av behovet for å avlaste spesialister fra å løse visse problemer. I tillegg vil eksisterende DLP-systemer, hvis analoger ikke kan gi samme beskyttelsesnivå, kontinuerlig forbedres.
For eksempel, gjennom komplekse integrerte systemer, vil kompatibiliteten til forskjellige typer "patch"-systemkomponenter med hverandre bli bestemt. Dette vil gjøre det enklere å endre innstillinger for storskala arrays av klientstasjoner i organisasjoner, og samtidig fraværet av problemer med å overføre data fra komponenter i et enkelt integrert system til hverandre. Utviklere av integrerte systemer styrker spesifisiteten til oppgaver rettet mot å sikre informasjonssikkerhet. Ikke en eneste kanal skal stå ukontrollert, fordi den ofte er kilden til sannsynlig informasjonslekkasje.
Hva vil skje i nær fremtid?
Vestlige produsenter som prøvde å overta markedet for DLP-systemer i CIS-landene måtte møte problemer med støtte for nasjonale språk. De er ganske aktivt interessert i markedet vårt, så de streber etter å støtte det russiske språket.
DLP-industrien ser en bevegelse mot en modulær struktur. Kunden vil få mulighet til selvstendig å velge de systemkomponentene han eller hun trenger. Utviklingen og implementeringen av DLP-systemer avhenger også av bransjespesifikke. Mest sannsynlig vil det vises spesielle versjoner av kjente systemer, hvis tilpasning vil bli underordnet arbeid i banksektoren eller offentlige etater. De relevante forespørslene fra spesifikke organisasjoner vil bli tatt i betraktning her.
Bedriftssikkerhet
Bruken av bærbare datamaskiner i bedriftsmiljøer har en direkte innvirkning på utviklingsretningen for DLP-systemer. Denne typen bærbare datamaskiner har mange flere sårbarheter, noe som krever økt beskyttelse. På grunn av den spesifikke naturen til bærbare datamaskiner (muligheten for tyveri av informasjon og selve enheten), utvikler produsenter av DLP-systemer nye tilnærminger for å sikre sikkerheten til bærbare datamaskiner.
28.01.2014 Sergey Korablev
Å velge et produkt av bedriftskvalitet er en ikke-triviell oppgave for tekniske spesialister og beslutningstakere. Det er enda vanskeligere å velge et datalekkasjebeskyttelsessystem (DLP). Mangelen på et enhetlig konseptuelt system, regelmessige uavhengige komparative studier og kompleksiteten til selve produktene tvinger forbrukere til å bestille pilotprosjekter fra produsenter og uavhengig gjennomføre en rekke tester, bestemme omfanget av deres egne behov og korrelere dem med egenskapene til systemene som er testet
En slik tilnærming er absolutt riktig. En balansert, og i noen tilfeller til og med hardt vunnet, beslutning forenkler videre implementering og lar deg unngå skuffelse når du bruker et bestemt produkt. Imidlertid kan beslutningsprosessen i denne saken trekke ut, om ikke i årevis, så i mange måneder. I tillegg kompliserer den konstante utvidelsen av markedet, fremveksten av nye løsninger og produsenter oppgaven med ikke bare å velge et produkt for implementering, men også å lage en foreløpig kortliste over egnede DLP-systemer. Under slike forhold er aktuelle vurderinger av DLP-systemer av utvilsomt praktisk verdi for tekniske spesialister. Er en spesiell løsning verdt å inkludere på testlisten, eller vil den være for kompleks å implementere i en liten organisasjon? Kan løsningen skaleres til et selskap med 10 tusen ansatte? Vil et DLP-system kunne kontrollere forretningskritiske CAD-filer? En åpen sammenligning er ikke en erstatning for grundig testing, men den vil bidra til å svare på grunnleggende spørsmål som dukker opp i den innledende fasen av å velge en DLP.
Deltakere
De mest populære DLP-systemene på det russiske informasjonssikkerhetsmarkedet fra selskapene InfoWatch, McAfee, Symantec, Websense, Zecurion og Infosystem Jet ble valgt ut som deltakere (ifølge Anti-Malware.ru analytiske senter fra midten av 2013).
For analysen ble det brukt kommersielt tilgjengelige versjoner av DLP-systemer på tidspunktet for utarbeidelse av gjennomgangen, samt dokumentasjon og åpne anmeldelser av produkter.
Kriteriene for å sammenligne DLP-systemer ble valgt ut fra behovene til selskaper av ulike størrelser og ulike bransjer. Hovedoppgaven til DLP-systemer er å forhindre lekkasjer av konfidensiell informasjon gjennom ulike kanaler.
Eksempler på produkter fra disse selskapene er vist i figur 1–6.
.jpg) |
| Figur 3. Symantec-produkt |
.jpg) |
| Figur 4. InfoWatch-produkt |
.jpg) |
| Figur 5. Websense-produkt |
.jpg) |
| Figur 6. McAfee-produkt |
Driftsmoduser
De to hoveddriftsmodusene til DLP-systemer er aktive og passive. Aktiv er vanligvis hoveddriftsmodusen, som blokkerer handlinger som bryter med sikkerhetspolicyer, for eksempel å sende konfidensiell informasjon til en ekstern postboks. Passiv modus brukes oftest i systemoppsettstadiet for å kontrollere og justere innstillinger når andelen falske positiver er høy. I dette tilfellet blir brudd på retningslinjene registrert, men det pålegges ikke restriksjoner på bevegelse av informasjon (tabell 1).
.jpg) |
I dette aspektet viste alle systemene som ble vurdert å være likeverdige. Hver av DLP-ene kan operere i både aktiv og passiv modus, noe som gir kunden en viss frihet. Ikke alle selskaper er klare til å begynne å bruke DLP umiddelbart i blokkeringsmodus - dette er fylt med forstyrrelser av forretningsprosesser, misnøye fra ansatte i kontrollerte avdelinger og klager (inkludert berettigede) fra ledelsen.
Teknologier
Deteksjonsteknologier gjør det mulig å klassifisere informasjon som overføres via elektroniske kanaler og identifisere konfidensiell informasjon. I dag er det flere grunnleggende teknologier og deres varianter, lik i hovedsak, men forskjellige i implementering. Hver teknologi har både fordeler og ulemper. I tillegg er ulike typer teknologier egnet for å analysere ulike klasser av informasjon. Derfor prøver produsenter av DLP-løsninger å integrere maksimalt antall teknologier i produktene sine (se tabell 2).
Generelt gir produktene et stort antall teknologier som, hvis de er riktig konfigurert, kan gi en høy prosentandel av gjenkjennelse av konfidensiell informasjon. DLP McAfee, Symantec og Websense er ganske dårlig tilpasset det russiske markedet og kan ikke tilby brukere støtte for "språk"-teknologier - morfologi, translitterasjonsanalyse og maskert tekst.
Kontrollerte kanaler
Hver dataoverføringskanal er en potensiell lekkasjekanal. Selv én åpen kanal kan oppheve all innsatsen til informasjonssikkerhetstjenesten som kontrollerer informasjonsflyten. Dette er grunnen til at det er så viktig å blokkere kanaler som ikke brukes av ansatte til arbeid, og kontrollere de resterende ved hjelp av lekkasjeforebyggende systemer.
Til tross for at de beste moderne DLP-systemene er i stand til å overvåke et stort antall nettverkskanaler (se tabell 3), er det tilrådelig å blokkere unødvendige kanaler. For eksempel, hvis en ansatt bare jobber på en datamaskin med en intern database, er det fornuftig å deaktivere Internett-tilgangen fullstendig.
Lignende konklusjoner er gyldige for lokale lekkasjekanaler. Riktignok kan det i dette tilfellet være vanskeligere å blokkere individuelle kanaler, siden porter ofte brukes til å koble til eksterne enheter, I/O-enheter, etc.
Kryptering spiller en spesiell rolle for å forhindre lekkasjer gjennom lokale porter, mobile stasjoner og enheter. Krypteringsverktøy er ganske enkle å bruke, og bruken av dem kan være gjennomsiktig for brukeren. Men samtidig gjør kryptering det mulig å eliminere en hel klasse lekkasjer knyttet til uautorisert tilgang til informasjon og tap av mobile lagringsenheter.
Situasjonen med kontroll av lokale agenter er generelt verre enn med nettverkskanaler (se tabell 4). Bare USB-enheter og lokale skrivere kontrolleres av alle produktene. Til tross for viktigheten av kryptering nevnt ovenfor, er denne funksjonen bare til stede i visse produkter, og funksjonen til tvungen kryptering basert på innholdsanalyse er kun til stede i Zecurion DLP.
For å forhindre lekkasjer er det viktig ikke bare å gjenkjenne konfidensielle data under overføring, men også å begrense spredningen av informasjon i bedriftsmiljøet. For å gjøre dette inkluderer produsenter verktøy i DLP-systemer som kan identifisere og klassifisere informasjon som er lagret på servere og arbeidsstasjoner på nettverket (se tabell 5). Data som bryter retningslinjene for informasjonssikkerhet bør slettes eller flyttes til sikker lagring.
For å identifisere konfidensiell informasjon på bedriftens nettverksnoder, brukes de samme teknologiene som for å kontrollere lekkasjer gjennom elektroniske kanaler. Hovedforskjellen er arkitektonisk. Hvis nettverkstrafikk eller filoperasjoner analyseres for å forhindre lekkasjer, blir lagret informasjon – innholdet på nettverksarbeidsstasjoner og servere – undersøkt for å oppdage uautoriserte kopier av konfidensielle data.
Av DLP-systemene som vurderes er det bare InfoWatch og Dozor-Jet som ignorerer bruken av verktøy for å identifisere informasjonslagringssteder. Dette er ikke en kritisk funksjon for å forhindre elektronisk lekkasje, men det begrenser i betydelig grad muligheten til DLP-systemer til proaktivt å forhindre lekkasje. For eksempel, når et konfidensielt dokument er plassert i et bedriftsnettverk, er dette ikke en informasjonslekkasje. Men hvis plasseringen av dette dokumentet ikke er regulert, hvis plasseringen av dette dokumentet ikke er kjent for informasjonseiere og sikkerhetsansvarlige, kan dette føre til en lekkasje. Uautorisert tilgang til informasjon kan forekomme eller hensiktsmessige sikkerhetsregler kan ikke brukes på dokumentet.
Enkel administrasjon
Egenskaper som brukervennlighet og administrasjon kan ikke være mindre viktig enn de tekniske egenskapene til løsningene. Tross alt vil et virkelig komplekst produkt være vanskelig å implementere prosjektet vil ta mer tid, krefter og følgelig økonomi. Et allerede implementert DLP-system krever oppmerksomhet fra tekniske spesialister. Uten riktig vedlikehold, regelmessige revisjoner og justeringer av innstillinger, vil kvaliteten på gjenkjennelsen av konfidensiell informasjon synke betydelig over tid.
Styringsgrensesnittet på morsmålet til sikkerhetsansvarlig er det første trinnet for å forenkle arbeidet med DLP-systemet. Det vil ikke bare gjøre det lettere å forstå hva denne eller den innstillingen er ansvarlig for, men vil også øke betydelig hastighet på prosessen med å konfigurere et stort antall parametere som må konfigureres for riktig drift av systemet. Engelsk kan være nyttig selv for russisktalende administratorer for å tydelig tolke spesifikke tekniske konsepter (se tabell 6).
De fleste løsninger gir ganske praktisk administrasjon fra en enkelt (for alle komponenter) konsoll med et nettgrensesnitt (se tabell 7). Unntakene er den russiske InfoWatch (ingen enkelt konsoll) og Zecurion (ingen nettgrensesnitt). Samtidig har begge produsentene allerede annonsert utseendet til en nettkonsoll i sine fremtidige produkter. Mangelen på en enkelt konsoll for InfoWatch skyldes det forskjellige teknologiske grunnlaget til produktene. Utviklingen av sin egen agentløsning ble avviklet i flere år, og nåværende EndPoint Security er etterfølgeren til tredjeparts EgoSecure (tidligere kjent som cynapspro)-produktet selskapet kjøpte i 2012.
Et annet poeng som kan tilskrives ulempene med InfoWatch-løsningen er at for å konfigurere og administrere flaggskipet DLP-produktet InfoWatch TrafficMonitor kreves det kunnskap om det spesielle skriptspråket LUA, noe som kompliserer driften av systemet. Likevel, for de fleste tekniske spesialister, bør utsiktene til å forbedre sitt eget faglige nivå og lære et ekstra, om enn ikke veldig populært, språk oppfattes positivt.
Å skille systemadministratorroller er nødvendig for å minimere risikoen for å forhindre fremveksten av en superbruker med ubegrensede rettigheter og annen svindel ved bruk av DLP.
Logging og rapportering
DLP-arkivet er en database der hendelser og objekter (filer, brev, http-forespørsler, etc.) registrert av systemets sensorer under driften akkumuleres og lagres. Informasjonen som samles inn i databasen kan brukes til ulike formål, blant annet til å analysere brukerhandlinger, lagre kopier av kritiske dokumenter, og som grunnlag for å undersøke hendelser med informasjonssikkerhet. I tillegg er databasen med alle hendelser ekstremt nyttig i implementeringsfasen av et DLP-system, siden den hjelper til med å analysere oppførselen til DLP-systemkomponenter (for eksempel finne ut hvorfor visse operasjoner er blokkert) og justere sikkerhetsinnstillinger (se tabell 8).
.jpg) |
I dette tilfellet ser vi en grunnleggende arkitektonisk forskjell mellom russiske og vestlige DLP-er. Sistnevnte fører ikke noe arkiv i det hele tatt. I dette tilfellet blir selve DLP enklere å vedlikeholde (det er ikke nødvendig å vedlikeholde, lagre, sikkerhetskopiere og studere en enorm mengde data), men ikke for drift. Tross alt hjelper hendelsesarkivet med å konfigurere systemet. Arkivet hjelper til med å forstå hvorfor informasjonsoverføring ble blokkert, sjekke om regelen fungerte riktig, og foreta nødvendige korrigeringer i systeminnstillingene. Det bør også bemerkes at DLP-systemer krever ikke bare innledende konfigurasjon under implementering, men også regelmessig "tuning" under drift. Et system som ikke er riktig støttet og vedlikeholdt av tekniske spesialister vil miste mye i kvaliteten på informasjonsgjenkjenningen. Som et resultat vil både antall hendelser og antall falske alarmer øke.
Rapportering er en viktig del av enhver aktivitet. Informasjonssikkerhet er intet unntak. Rapporter i DLP-systemer utfører flere funksjoner samtidig. For det første lar konsise og forståelige rapporter ledere av informasjonssikkerhetstjenester raskt overvåke tilstanden til informasjonssikkerhet uten å gå i detaljer. For det andre hjelper detaljerte rapporter sikkerhetsansvarlige med å justere sikkerhetspolicyer og systeminnstillinger. For det tredje kan visuelle rapporter alltid vises til selskapets toppledere for å demonstrere resultatene av DLP-systemet og infselv (se tabell 9).
Nesten alle konkurrerende løsninger omtalt i anmeldelsen tilbyr både grafiske rapporter, praktiske for toppledere og ledere for informasjonssikkerhetstjenester, og tabellrapporter, mer egnet for tekniske spesialister. Det er kun DLP InfoWatch som mangler grafiske rapporter, som er grunnen til at den fikk en lavere vurdering.
Sertifisering
Spørsmålet om behovet for sertifisering for informasjonssikkerhetsverktøy og DLP spesielt er åpent, og eksperter argumenterer ofte om dette temaet innenfor fagmiljøer. Ved å oppsummere partenes meninger, bør det erkjennes at sertifisering i seg selv ikke gir alvorlige konkurransefortrinn. Samtidig er det en rekke kunder, først og fremst offentlige organisasjoner, for hvilke tilstedeværelsen av et eller annet sertifikat er obligatorisk.
I tillegg samsvarer ikke den eksisterende sertifiseringsprosedyren godt med programvareutviklingssyklusen. Som et resultat står forbrukerne overfor et valg: kjøp en utdatert, men sertifisert versjon av produktet eller en oppdatert, men ikke sertifisert. Standardløsningen i denne situasjonen er å kjøpe et sertifisert produkt "på hylla" og bruke det nye produktet i et virkelig miljø (se tabell 10).
Sammenligningsresultater
La oss oppsummere våre inntrykk av de vurderte DLP-løsningene. Samlet sett gjorde alle deltakerne et positivt inntrykk og kan brukes til å forhindre informasjonslekkasjer. Forskjeller mellom produktene lar oss spesifisere deres anvendelsesområde.
InfoWatch DLP-systemet kan anbefales for organisasjoner der det er grunnleggende viktig å ha et FSTEC-sertifikat. Den siste sertifiserte versjonen av InfoWatch Traffic Monitor ble imidlertid testet i slutten av 2010, og sertifikatet utløper i slutten av 2013. Agentløsninger basert på InfoWatch EndPoint Security (også kjent som EgoSecure) er mer egnet for små bedrifter og kan brukes separat fra Traffic Monitor. Bruk av Traffic Monitor og EndPoint Security sammen kan forårsake skaleringsproblemer i store bedriftsmiljøer.
Produkter fra vestlige produsenter (McAfee, Symantec, Websense), ifølge uavhengige analysebyråer, er betydelig mindre populære enn russiske. Årsaken er det lave nivået av lokalisering. Dessuten er det ikke engang et spørsmål om kompleksiteten til grensesnittet eller mangelen på dokumentasjon på russisk. Funksjoner ved teknologier for å gjenkjenne konfidensiell informasjon, forhåndskonfigurerte maler og regler er "skreddersydd" for bruk av DLP i vestlige land og er rettet mot å møte vestlige regulatoriske krav. Som et resultat er kvaliteten på informasjonsgjenkjenningen merkbart dårligere i Russland, og overholdelse av kravene i utenlandske standarder er ofte irrelevant. Samtidig er produktene i seg selv ikke dårlige i det hele tatt, men detaljene ved bruk av DLP-systemer på det russiske markedet vil neppe tillate dem å bli mer populære enn innenlandsutviklingen i overskuelig fremtid.
Zecurion DLP kjennetegnes av god skalerbarhet (det eneste russiske DLP-systemet med bekreftet implementering på mer enn 10 tusen jobber) og høy teknologisk modenhet. Det er imidlertid overraskende at det ikke er noen nettkonsoll, noe som vil bidra til å forenkle administrasjonen av en bedriftsløsning rettet mot ulike markedssegmenter. Zecurion DLPs styrker inkluderer høykvalitetsgjenkjenning av konfidensiell informasjon og en komplett serie med produkter for lekkasjeforebygging, inkludert beskyttelse ved gateway, arbeidsstasjoner og servere, identifisering av lagringsplasseringer og verktøy for datakryptering.
Dozor-Jet DLP-systemet, en av pionerene i det innenlandske DLP-markedet, er utbredt blant russiske selskaper og fortsetter å utvide sin kundebase på grunn av de omfattende forbindelsene til systemintegratoren Jet Infosystems, som også er en DLP-utvikler. Selv om DLP er teknologisk noe bak sine kraftigere motparter, kan bruken rettferdiggjøres i mange selskaper. I tillegg, i motsetning til utenlandske løsninger, lar Dozor Jet deg opprettholde et arkiv over alle hendelser og filer.
DLP ( Digital lysbehandling) er en teknologi som brukes i projektorer. Den ble laget av Larry Hornbeck fra Texas Instruments i 1987.
I DLP-projektorer skapes bildet av mikroskopisk små speil som er arrangert i en matrise på en halvlederbrikke kalt en Digital Micromirror Device (DMD). Hvert av disse speilene representerer én piksel i det projiserte bildet.
Det totale antallet speil indikerer oppløsningen til det resulterende bildet. De vanligste DMD-størrelsene er 800x600, 1024x768, 1280x720 og 1920x1080 (for HDTV, High Definition TeleVision). I digitale kinoprojektorer anses standard DMD-oppløsninger å være 2K og 4K, som tilsvarer henholdsvis 2000 og 4000 piksler langs langsiden av rammen.
Disse speilene kan raskt plasseres for å reflektere lys på enten en linse eller en kjøleribbe (også kalt en lysdump). Rask rotering av speilene (i hovedsak bytte mellom på og av) lar DMD variere intensiteten til lyset som passerer gjennom linsen, og skaper gråtoner i tillegg til hvitt (speil i på-posisjon) og svart (speil i av-posisjon). ).
Farge i DLP-projektorer
Det er to hovedmetoder for å lage et fargebilde. En metode innebærer bruk av enkeltbrikke projektorer, den andre - trebrikke.
Enkeltbrikke projektorer
 |
 |
 |
 |
 |
|||
| Visning av innholdet i en enkeltbrikke DLP-projektor. Den gule pilen viser banen til lysstrålen fra lampen til matrisen, gjennom filterskiven, speilet og linsen. Strålen reflekteres deretter enten inn i linsen (gul pil) eller på radiatoren (blå pil). | |||
| Eksterne bilder | |
|---|---|
| Optisk design av en enkeltmatrise DLP-projektor | |
| Mikrospeiloppheng og kontrollkrets | |
I projektorer med en enkelt DMD-brikke produseres farger ved å plassere en roterende fargedisk mellom lampen og DMD, omtrent som Columia Broadcasting Systems "sekvensielle fargefjernsynssystem" som ble brukt på 1950-tallet. Fargedisken er vanligvis delt inn i 4 sektorer: tre sektorer for primærfargene (rød, grønn og blå), og den fjerde sektoren er gjennomsiktig for å øke lysstyrken.
På grunn av det faktum at den gjennomsiktige sektoren reduserer fargemetningen, kan den i noen modeller være helt fraværende i andre, og ytterligere farger kan brukes i stedet for den tomme sektoren.
DMD-brikken er synkronisert med den roterende disken slik at den grønne komponenten av bildet vises på DMD når den grønne sektoren på disken er i banen til lampen. Samme for røde og blå farger.
De røde, grønne og blå komponentene i bildet vises vekselvis, men med svært høy frekvens. Dermed ser det ut for seeren som om et flerfarget bilde blir projisert på skjermen. I tidlige modeller roterte disken en gang hver ramme. Senere ble det laget projektorer der disken gjør to eller tre omdreininger per ramme, og i noen projektorer er disken delt inn i et større antall sektorer og paletten på den gjentas to ganger. Dette betyr at komponentene i bildet vises på skjermen, og erstatter hverandre opptil seks ganger i én ramme.
Noen nyere avanserte modeller har erstattet den roterende fargedisken med en blokk med svært sterke lysdioder i tre primærfarger. På grunn av det faktum at lysdioder kan slås av og på veldig raskt, lar denne teknikken deg ytterligere øke oppdateringsfrekvensen til fargene på bildet, og fullstendig kvitte seg med støy og mekanisk bevegelige deler. Avvisning av halogenlampen letter også den termiske driften av matrisen.
"Regnbueeffekt"
Rainbow DLP-effekt
Regnbueeffekten er unik for enkeltbrikke DLP-projektorer.
Som allerede nevnt, vises kun én farge per bilde på et gitt tidspunkt. Når øyet beveger seg over det projiserte bildet, blir disse forskjellige fargene synlige, noe som resulterer i oppfatningen av en "regnbue" av øyet.
Produsenter av enkeltbrikke DLP-projektorer har funnet en vei ut av denne situasjonen ved å overklokke den roterende segmenterte flerfargedisken, eller ved å øke antall fargesegmenter, og dermed redusere denne artefakten.
Lys fra LED gjorde det mulig å redusere denne effekten ytterligere på grunn av den høye frekvensen av veksling mellom farger.
I tillegg til dette kan lysdioder sende ut hvilken som helst farge av hvilken som helst intensitet, noe som har økt gamma og kontrast i bildet.
Tre-brikke projektorer
Denne typen DLP-projektor bruker et prisme for å dele strålen som sendes ut av lampen, og hver av primærfargene blir deretter rettet til sin egen DMD-brikke. Disse strålene kombineres deretter og bildet projiseres på en skjerm.
Trippel-brikke projektorer er i stand til å produsere flere nyanse- og fargegraderinger enn enkeltbrikke projektorer fordi hver farge er tilgjengelig over lengre tid og kan moduleres med hver videoramme. I tillegg er bildet ikke utsatt for flimring og "regnbueeffekten" i det hele tatt.
Dolby Digital Cinema 3D
Infitec har utviklet spektralfiltre for den roterende skiven og brillene, som tillater projeksjon av rammer for forskjellige øyne i forskjellige undergrupper av spekteret. Som et resultat ser hvert øye sitt eget nesten fullfargebilde på en vanlig hvit skjerm, i motsetning til systemer med polarisering av det projiserte bildet (som IMAX), som krever en spesiell "sølv" skjerm for å opprettholde polarisering ved refleksjon .
se også
Alexey Borodin DLP-teknologi. Portal ixbt.com (05-12-2000). Arkivert fra originalen 14. mai 2012.
| Skjermteknologier | |
|---|---|
| Video vises | |
| Følgende generasjon viser |
|
| Ikke en video | |
| 3D-skjermer | |
| Statisk | |
| se også | |
Wikimedia Foundation. 2010.
Se hva "DLP" er i andre ordbøker:
DLP- Saltar og navegación, skapt digital lysbehandling (en español digital Procesado de la luz) er en teknologisk usada en proyectores og TV-er for proyección. El DLP fue desarrollado originalmente por Texas Instruments, y segue siendo el... ... Wikipedia Español
DLP- er en forkortelse på tre bokstaver med flere betydninger, som beskrevet nedenfor: Teknologi Datatap Prevention er et felt innen datasikkerhet Digital Light Processing, en teknologi som brukes i projektorer og videoprojektorer Diskret logaritmeproblem, … … Wikipedia
I disse dager kan du ofte høre om teknologi som DLP-systemer. Hva er det og hvor brukes det? Dette er programvare utviklet for å forhindre tap av data ved å oppdage mulige uregelmessigheter i dataoverføring og filtrering. I tillegg overvåker, oppdager og blokkerer slike tjenester bruk, bevegelse (nettverkstrafikk) og lagring.
Som regel oppstår lekkasje av konfidensielle data på grunn av bruk av utstyr av uerfarne brukere eller er et resultat av ondsinnede handlinger. Slik informasjon i form av personlig eller bedriftsinformasjon, immaterielle rettigheter (IP), finansiell eller medisinsk informasjon, kredittkortinformasjon og lignende krever forbedrede beskyttelsestiltak som moderne informasjonsteknologi kan tilby.
Begrepene "datatap" og "datalekkasje" er relatert og brukes ofte om hverandre, selv om de er noe forskjellige. Tilfeller med tap av informasjon blir til informasjonslekkasje når en kilde som inneholder konfidensiell informasjon forsvinner og deretter havner i hendene på en uvedkommende. Datalekkasje er imidlertid mulig uten tap av data.
DLP-kategorier
Teknologiske verktøy som brukes for å bekjempe datalekkasje kan deles inn i følgende kategorier: standard sikkerhetstiltak, intelligente (avanserte) tiltak, tilgangskontroll og kryptering, samt spesialiserte DLP-systemer (hva disse er er beskrevet i detalj nedenfor).
Standard tiltak
Standard sikkerhetstiltak som inntrengningsdeteksjonssystemer (IDS) og antivirusprogramvare er vanlig tilgjengelige mekanismer som beskytter datamaskiner fra utenforstående så vel som innsideangrep. Tilkobling av en brannmur forhindrer for eksempel uvedkommende fra å få tilgang til det interne nettverket, og et inntrengningsdeteksjonssystem oppdager inntrengingsforsøk. Interne angrep kan forhindres ved å sjekke med et antivirus som oppdager de installert på PC-er som sender konfidensiell informasjon, samt ved å bruke tjenester som opererer i en klient-server-arkitektur uten noen personlige eller konfidensielle data lagret på datamaskinen.
Ytterligere sikkerhetstiltak
Ytterligere sikkerhetstiltak bruker høyt spesialiserte tjenester og tidsalgoritmer for å oppdage unormal datatilgang (dvs. databaser eller informasjonsinnhentingssystemer) eller unormale e-postutvekslinger. I tillegg identifiserer slike moderne informasjonsteknologier programmer og forespørsler med ondsinnet hensikt og utfører dype skanninger av datasystemer (for eksempel gjenkjenne tastetrykk eller høyttalerlyder). Noen slike tjenester kan til og med overvåke brukeraktivitet for å oppdage uvanlig datatilgang.
Spesialdesignede DLP-systemer - hva er det?
Designet for informasjonssikkerhet, er DLP-løsninger utviklet for å oppdage og forhindre uautoriserte forsøk på å kopiere eller overføre sensitive data (enten med vilje eller utilsiktet) uten tillatelse eller tilgang, vanligvis av brukere som har tilgangsrettigheter til de sensitive dataene.
For å klassifisere visse opplysninger og regulere tilgangen til den, bruker disse systemene mekanismer som eksakt matching av data, strukturert fingeravtrykk, aksept av regler og regulære uttrykk, publisering av kodesetninger, konseptuelle definisjoner og nøkkelord. Typer og sammenligning av DLP-systemer kan presenteres som følger.
Network DLP (også kjent som data i bevegelse eller DiM)
Som regel er det en maskinvareløsning eller programvare som er installert på nettverkspunkter med opprinnelse nær omkretsen. Den analyserer nettverkstrafikk for å oppdage sensitive data som sendes i strid med
Endpoint DLP (data ved bruk )
Slike systemer opererer på sluttbrukerarbeidsstasjoner eller servere i ulike organisasjoner.
Som med andre nettverkssystemer kan et endepunkt møte både intern og ekstern kommunikasjon og kan derfor brukes til å kontrollere informasjonsflyten mellom typer eller grupper av brukere (f.eks. brannmurer). De er også i stand til å overvåke e-post og direktemeldinger. Dette skjer som følger - før meldinger lastes ned til enheten, sjekkes de av tjenesten, og hvis de inneholder en ugunstig forespørsel, blir de blokkert. Som et resultat blir de ukorrigerte og er ikke underlagt reglene for lagring av data på enheten.
Et DLP-system (teknologi) har fordelen at det kan kontrollere og administrere tilgang til fysiske enheter (for eksempel mobile enheter med lagringsmuligheter), og noen ganger få tilgang til informasjon før den krypteres.
Noen endepunktbaserte systemer kan også gi applikasjonskontroll for å blokkere forsøk på å overføre sensitiv informasjon, samt gi umiddelbar tilbakemelding til brukeren. Imidlertid har de den ulempen at de må installeres på hver arbeidsstasjon på nettverket, og kan ikke brukes på mobile enheter (for eksempel mobiltelefoner og PDAer) eller der de praktisk talt ikke kan installeres (for eksempel på en arbeidsstasjon i en internettkafé). Denne omstendigheten må tas i betraktning når du velger et DLP-system for ethvert formål.
Dataidentifikasjon
DLP-systemer inkluderer flere metoder rettet mot å identifisere hemmelig eller konfidensiell informasjon. Denne prosessen forveksles noen ganger med dekryptering. Dataidentifikasjon er imidlertid prosessen der organisasjoner bruker DLP-teknologi for å bestemme hva de skal se etter (i bevegelse, i hvile eller i bruk).
Dataene er klassifisert som strukturert eller ustrukturert. Den første typen lagres i faste felt i en fil (som et regneark), mens ustrukturert refererer til tekst i fri form (i form av tekstdokumenter eller PDF-filer).
Ifølge eksperter er 80 % av all data ustrukturert. Følgelig er 20 % strukturert. er basert på innholdsanalyse med fokus på strukturert informasjon og kontekstuell analyse. Det gjøres på stedet der applikasjonen eller systemet som dataene stammer fra ble opprettet. Dermed er svaret på spørsmålet "DLP-systemer - hva er det?" vil tjene til å bestemme informasjonsanalysealgoritmen.
Metoder som brukes
Metoder for å beskrive sensitivt innhold er mange i dag. De kan deles inn i to kategorier: nøyaktige og unøyaktige.
Nøyaktige metoder er de som involverer innholdsanalyse og reduserer falske positive svar på forespørsler til praktisk talt null.
Alle andre er upresise og kan inkludere: ordbøker, nøkkelord, regulære uttrykk, utvidede regulære uttrykk, datametakoder, Bayesiansk analyse, statistisk analyse, etc.
Effektiviteten av analysen avhenger direkte av nøyaktigheten. Et DLP-system med høy vurdering har høy ytelse i denne parameteren. Nøyaktigheten av DLP-identifikasjon er avgjørende for å unngå falske positive og negative konsekvenser. Nøyaktighet kan avhenge av mange faktorer, hvorav noen kan være situasjonsbetingede eller teknologiske. Nøyaktighetstesting kan sikre påliteligheten til DLP-systemet – nesten null falske positiver.
Oppdaging og forebygging av informasjonslekkasjer
Noen ganger gjør datadistribusjonskilden sensitiv informasjon tilgjengelig for tredjeparter. Etter en tid vil noe av det mest sannsynlig bli funnet på et uautorisert sted (for eksempel på Internett eller på en annen brukers bærbare datamaskin). DLP-systemer, hvis pris leveres av utviklere på forespørsel og kan variere fra flere titalls til flere tusen rubler, må deretter undersøke hvordan dataene ble lekket - fra en eller flere tredjeparter, om det ble gjort uavhengig av hverandre, om lekkasjen ble tilveiebrakt på noen annen måte osv.
Data i hvile
"Data i hvile" refererer til gammel arkivert informasjon som er lagret på en hvilken som helst av klient-PC-ens harddisker, på en ekstern filserver, på en disk. Denne informasjonen er av stor interesse for bedrifter og offentlige etater ganske enkelt fordi en stor mengde data ligger ubrukt i lagringsenheter og det er mer sannsynlig at uautoriserte personer utenfor nettverket får tilgang til denne informasjonen.
Multimediaprojektorer hjelper til med å vise grafikk- og videoinformasjon fra ulike kilder på en stor skjerm. De er mye brukt ikke bare i utdanningsinstitusjoner, men også i næringslivet. Markedet for interaktive multimedieenheter er enormt. Hver teknologi som brukes av produsenter har sine egne fordeler og funksjoner. La oss vurdere hvilket digitalt utstyr som er å foretrekke for forskjellige applikasjoner - LCD- eller DLP-projektor, deres fordeler og ulemper.
Avhengig av valgt projektor varierer bildekvaliteten. Det resulterende bildet kan vurderes ved hovedparametre:
- lysstyrke,
- fargenøyaktighet,
- kontrast,
- fargedybde,
- oppdateringsfrekvens,
- ensartet belysning,
- optisk effektivitet,
- tillatelse.
For at multimediebilder skal se høy kvalitet ut, må projektorteknologi gi et høyt nivå av grunnleggende parametere. Imidlertid er ikke alle projeksjonssystemer like i stand til å oppnå det optimale tekniske nivået.
Funksjoner ved DLP-teknologi
DLP-teknologi (oversatt fra engelsk som "digital light processing") er den mest lovende tekniske løsningen, som er basert på oppfinnelsen til den amerikanske forskeren L. Hornbeck, digital mikrospeilenhet.
Enhetsmatrisen består av flere tusen speil som ikke måler mer enn 16 mikron. En del tilsvarer 1 piksel og er laget av aluminiumslegering. På grunn av det særegne til speiloverflaten er materialet svært reflekterende. Mikrospeilelementene er festet til braketten ved hjelp av en akse. Den er festet til matrisebasen med et spesielt system av svært mobile plater. Dermed er speilene plassert på toppen integrert krets.
Under mikrospeilene i 2 motsatte hjørner er det elektroder som kobles til Sram statiske minne. På grunn av virkningen av det elektriske feltet tar de mikroskopiske speilene to posisjoner, mens de avviker tydelig fra sentralaksen til høyre eller venstre med 10 grader. Som et resultat, reflektert fra LCD-matrisen, blir lyset fokusert ved hjelp av et optisk system av mikrospeil og plassert på skjermen.
Driftsprinsipp for en DLP-projektor
DLP-teknologi lar deg lage en digital DLP-projektor med høy grad av lysstyrke. Slike digitale enheter bruker en kompleks design som består av tre mikrokretser.
Driftsprinsipp for teknologien:
- en hvit lysstråle deles av et prisme i 3 komponenter - rød, blå og grønn;
- lysstrømmer omdirigeres tydelig til deres separate overflate av brikken;
- Fargede stråler reflekteres fra speil og fokuseres på skjermen ved hjelp av en projeksjonslinse.
Disse enhetene brukes oftest til å kringkaste bredskjermbilder på kino.
En DLP-projektor bruker digital teknologi, der piksler er binære elementer som er i to posisjoner: på eller av. Takket være dette er det ingen følsomhet av grå farge til ulike miljøfaktorer og sikrer høy grad av repeterbarhet. På grunn av denne funksjonen projiseres gradering av lysstyrke og fargenyanser stabilt og jevnt over hele området.
Funksjoner ved LCD-teknologi
Ved bruk av LCD-teknologi er multimediaprojektorer utstyrt med 3 LCD-skjermer av polysilisium. Hvert panel er ansvarlig for sin egen farge. Matriser består av en samling individuelle piksler. Mellom dem er det kontrollkomponenter som regulerer deres åpenhet. Deretter kombineres fargestrålene gjennom et prisme og, takket være koblingslinser, projiseres på skjermen.
Ny 3LCD digitale projektorer har forbedrede tekniske egenskaper. Tre-matrise-produkter bruker Texas Instruments-merkesjetonger. De karakteristiske egenskapene til 3LCD Group-produkter er at ved å projisere tre farger av spekteret på skjermen, oppnås et lyst fargerom, det er ingen "regnbueeffekt", og gjengivelsen av grå nyanser er så nær virkeligheten som mulig.
Projektorer som bruker digital LCD-teknologi fungerer etter følgende prinsipp:
- På grunn av 2 dikroiske mikrospeil deles det hvite lyset på lampen i primærfarger: grønn, rød og blå;
- deretter sendes hver farge gjennom LCD-matrisen;
- det dannes et fullfargebilde.
Sammenlignende egenskaper for DLP- eller LCD-projektorer
Begge teknologiene har utviklet seg og forbedret de siste årene, så forskjellene mellom dem blir mindre merkbare. Tabellen oppsummerer de viktigste fordelene og ulempene ved de to systemene.
| DLP-projektorer | LCD-projektorer | |
| Fordeler | høy grad av utskiftbarhet av utstyr; optimal optisk effektivitet; fargenøyaktighet; graderingen av lysstyrke er jevn over hele overflateplanet; utstyr pålitelighet; muligheten til å utføre 3D-projeksjon på widescreen-skjermer; høyt kontrastforhold; lett vekt utstyr; Egnet for bruk i støvete og røykfylte omgivelser |
rike farger på bildet; lavt energiforbruk; høy lysstyrke |
| Feil | "regnbueeffekt" som vises på den projiserte skjermen | det er nødvendig å regelmessig rengjøre og skifte filteret; mindre kontrast; pikselsynlighet; reduksjon i bildekvalitet etter bruk; utstyret er mer massivt og tyngre |
Til tross for at det finnes små mangler, blir begge teknologiene stadig forbedret, og modellutvalget oppdateres med jevne mellomrom. Produsenter av digitale projektorer endrer enhetene for å forbedre bildekvaliteten.
Konklusjon
Når du velger hvilke digitale enheter som er mer egnet for virksomheten og vil tilfredsstille forventningene til seerne - DLP eller LCD digitale projektorer, tar de hensyn til driftsparametrene, påliteligheten og funksjonaliteten til systemet.
For å reprodusere bilder på en widescreen-skjerm i en kino, kringkaste videoer og presentasjoner, er en projektor med DLP-teknologi egnet. For hjemmevisning en DLP-projektor er også mer egnet. Den har høye farge-, kontrast- og bildestabilitetsegenskaper. Digitale bærbare DLP-enheter har vist seg å være pålitelige og høykvalitets moderne projeksjonsenheter. For kringkasting med nøyaktig fargegjengivelse og for økonomisk bruk av elektrisitet velg LCD-projektorer.
