Embed Size (px)
Citation preview
ТЕХНОЛОГИЯ DLP.
ПРЕДОТВРАЩЕНИЕ УТЕЧЕК
ИНФОРМАЦИИ НА ОСНОВЕ
КОНТЕНТНОГО АНАЛИЗА
Владимир Величко,
ИНЖЕНЕР НАПРАВЛЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
КОМПАНИИ КРОК
• Апрель 11, 2012
Медсестра обманула налоговую на 1 млн долларов
• Апрель 09, 2012
Инсайдер продал секрет технологии Samsung
• Апрель 06, 2012
Авиаперевозчик допустил утечку данных о бронировании
«звездных» клиентов
• Апрель 05, 2012
Менеджер по продажам чуть не продал клиентскую базу
• Апрель 03, 2012
InfoWatch зарегистрировал первую утечку в Кении
УТЕЧКА ИНФОРМАЦИИ
ПОКАЗАТЕЛИ УТЕЧЕК ИНФОРМАЦИИ
ЧТО ТАКОЕ DLP?
• Data Loss (Leakage) Prevention, DLP – технология
предотвращения утечек конфиденциальной
информации из автоматизированной системы вовне
• Характеристики DLP решений:
• Закрытие нескольких каналов утечки
• Централизованное управление и мониторинг
политиками безопасности для всех каналов
• Наличие превентивной защиты
На сегодняшний день, согласно исследованиям рынка,
лидерами рынка являются компании Symantec, McAfee,
EMC RSA, Websence*
* Источник: Gartner, 2011
ПРИМЕРЫ DLP-СИСТЕМ
МЕТОДЫ ОПРЕДЕЛЕНИЯ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
• Снятие цифровых отпечатков со структурированных
данных (электронные таблицы, БД)
• Снятие цифровых отпечатков с неструктурированных
данных (текстовые документы)
• Анализ контента по статическим параметрам:
• По наличию заданных слов/сочетаний слов
• По соответствию регулярным выражений
• По типам/размерам файлов
Сервер управления и
сервер БД
1) Формирование политик
2) Централизованное
управление модулями
3) Мониторинг инцидентов
4) Хранение настроек
5) Формирование отчѐтов
Модуль контроля
рабочих станций
Управление агентами DLP
на рабочих станциях:
- отслеживание действий
пользователей
- применение
запрещающих политик
Модуль сканирования
сетевых ресурсов
Поиск конфиденциальной
информации на сетевых
ресурсах:
- файловые хранилища
- таблицы баз данных
- хранилища АСУД
Модуль анализа сетевого
трафика
Осуществляет мониторинг
сетевых каналов.
Поддерживает сетевые
протоколы, использующие
на транспортном уровне
протокол TCP.
Модуль предотвращения
утечек через Web
Обнаруживает и
предотвращает утечки
информации по Web-
каналу.
Интегрируется с
proxy-сервером.
Модуль предотвращения
утечек через Mail
Обнаруживает и
предотвращает утечку
информации по E-mail.
Интегрируется с почтовым
сервером.
АРХИТЕКТУРА SYMANTEC DLP
Сервер управления
и сервер базы данных
Модуль анализа
сетевого трафика
Модули управления
агентами
защиты/сканирования
сетевых ресурсов/
предотвращения утечек
через Web (E-mail)
CPU 2 x 3.0 GHz 2 x 3.0 GHz 2 x 3.0 GHz
RAM 6-8 GB 6-8 GB 6-8 GB
LAN Ethernet
100 MB/1 GB
2 x Ethernet
100 MB/1 GB
Ethernet 100 MB/1 GB
HDD 500 GB 140 GB 140 GB
OS MS Windows Server
2003 EE 32-bit SP2/
2008 R2
RHEL 5 32/64-bit
MS Windows Server
2003 EE 32-bit SP2/
2008 R2
RHEL 5 32/64-bit
MS Windows Server
2003 EE 32-bit SP2/
2008 R2
RHEL 5 32/64-bit
ТРЕБОВАНИЯ К РАЗВЕРТЫВАНИЮ
СПАСИБО ЗА ВНИМАНИЕ!
Владимир Величко,
ИНЖЕНЕР НАПРАВЛЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
КОМПАНИИ КРОК
Тел.: (495) 974-2274 доб. 6554
E-mail: [email protected]
