Sistemi D LP përdoret kur është e nevojshme për të mbrojtur të dhënat konfidenciale nga kërcënimet e brendshme. Dhe nëse specialistët e sigurisë së informacionit kanë zotëruar mjaftueshëm dhe përdorin mjete mbrojtëse kundër ndërhyrësve të jashtëm, atëherë situata me ato të brendshme nuk është aq e qetë.

Përdorimi i një sistemi DLP në strukturën e sigurisë së informacionit supozon që specialisti i sigurisë së informacionit kupton:

• si punonjësit e kompanisë mund të nxjerrin të dhëna konfidenciale;
• çfarë informacioni duhet të mbrohet nga kërcënimet ndaj konfidencialitetit.

Njohuritë gjithëpërfshirëse do të ndihmojnë një specialist të kuptojë më mirë parimet e funksionimit të teknologjisë DLP dhe të konfigurojë saktë mbrojtjen e rrjedhjeve.

Sistemi DLP duhet të jetë në gjendje të dallojë informacionin konfidencial nga informacioni jo-konfidencial. Nëse analizoni të gjitha të dhënat brenda sistemit të informacionit të një organizate, lind problemi i ngarkesës së tepërt në burimet dhe personelin e IT. DLP punon kryesisht "në bashkëpunim" me një specialist përgjegjës, i cili jo vetëm "mëson" sistemin të funksionojë siç duhet, prezanton të reja dhe fshin rregulla të parëndësishme, por gjithashtu monitoron ngjarjet aktuale, të bllokuara ose të dyshimta në sistemin e informacionit.

Për të konfiguruar "SearchInform CIB", përdorni- rregullat për reagimin ndaj incidenteve të sigurisë së informacionit. Sistemi ka 250 politika të paracaktuara që mund të rregullohen për t'iu përshtatur objektivave të kompanisë.

Funksionaliteti i sistemit DLP është ndërtuar rreth "bërthamës" - një algoritëm softuerësh që është përgjegjës për zbulimin dhe kategorizimin e informacionit që ka nevojë për mbrojtje nga rrjedhjet. Në thelb të shumicës së zgjidhjeve DLP janë dy teknologji: analiza gjuhësore dhe teknologjia e bazuar në metoda statistikore. Bërthama mund të përdorë gjithashtu teknika më pak të zakonshme, të tilla si metodat e etiketimit ose analizës formale.

Zhvilluesit e sistemeve kundër rrjedhjeve plotësojnë algoritmin unik të softuerit me agjentë të sistemit, mekanizma të menaxhimit të incidenteve, analizues, analizues protokolli, përgjues dhe mjete të tjera.

Sistemet e hershme DLP bazoheshin në një metodë të vetme në thelb: ose analiza gjuhësore ose statistikore. Në praktikë, mangësitë e të dy teknologjive u kompensuan nga pikat e forta të njëra-tjetrës, dhe evolucioni i DLP çoi në krijimin e sistemeve që ishin universale për sa i përket "bërthamës".

Metoda gjuhësore e analizës punon drejtpërdrejt me përmbajtjen e skedarit dhe dokumentit. Kjo ju lejon të shpërfillni parametra të tillë si emri i skedarit, prania ose mungesa e një vule në dokument, kush e krijoi dokumentin dhe kur. Teknologjia e analitikës gjuhësore përfshin:

• analiza morfologjike - kërkimi i të gjitha formave të mundshme të fjalëve për informacion që duhet të mbrohet nga rrjedhjet;
• analiza semantike - kërkimi i dukurive të informacionit të rëndësishëm (kyç) në përmbajtjen e një skedari, ndikimi i dukurive në karakteristikat cilësore të skedarit, vlerësimi i kontekstit të përdorimit.

Analiza gjuhësore tregon cilësi të lartë të punës me një sasi të madhe informacioni. Për tekstin voluminoz, një sistem DLP me një algoritëm analize gjuhësore do të zgjedhë më saktë klasën e duhur, do ta caktojë atë në kategorinë e dëshiruar dhe do të nisë rregullin e konfiguruar. Për dokumente të vogla, është më mirë të përdorni teknikën stop word, e cila ka rezultuar efektive në luftën kundër spamit.

Aftësia e të mësuarit në sisteme me një algoritëm të analizës gjuhësore zbatohet në një nivel të lartë. Sistemet e hershme DLP kishin vështirësi me vendosjen e kategorive dhe fazave të tjera të "trajnimit", por sistemet moderne kanë algoritme të vetë-mësimit që funksionojnë mirë: identifikimi i atributeve të kategorisë, aftësia për të formuar dhe ndryshuar në mënyrë të pavarur rregullat e përgjigjes. Për të konfiguruar sisteme të tilla softuerike për mbrojtjen e të dhënave në sistemet e informacionit, nuk është më e nevojshme përfshirja e gjuhëtarëve.

Disavantazhet e analizës gjuhësore përfshijnë lidhjen me një gjuhë specifike, kur është e pamundur të përdoret një sistem DLP me një bërthamë "anglisht" për të analizuar rrjedhat e informacionit në gjuhën ruse dhe anasjelltas. Një tjetër pengesë lidhet me vështirësinë e kategorizimit të qartë duke përdorur një qasje probabiliste, e cila e mban saktësinë e përgjigjes brenda 95%, ndërkohë që rrjedhja e çdo sasie informacioni konfidencial mund të jetë kritike për kompaninë.

Metodat statistikore të analizës, përkundrazi, demonstrojnë një saktësi afër 100 për qind. Disavantazhi i bërthamës statistikore lidhet me vetë algoritmin e analizës.

Në fazën e parë, dokumenti (teksti) ndahet në fragmente të një madhësie të pranueshme (jo karakter për karakter, por mjaftueshëm për të siguruar saktësinë e funksionimit). Një hash hiqet nga fragmentet (në sistemet DLP njihet si termi Gjurmë gishtash dixhitale). Më pas, hash-i krahasohet me hash-in e fragmentit referues të marrë nga dokumenti. Nëse ka një përputhje, sistemi e shënon dokumentin si konfidencial dhe vepron në përputhje me politikat e sigurisë.

Disavantazhi i metodës statistikore është se algoritmi nuk është i aftë të mësojë në mënyrë të pavarur, të formojë kategori dhe të shtypë. Si pasojë, ekziston një varësi nga kompetencat e specialistit dhe gjasat për të specifikuar një hash të një madhësie të tillë që analiza të prodhojë një numër të tepërt të rezultateve false. Nuk është e vështirë të eliminoni mangësinë nëse ndiqni rekomandimet e zhvilluesit për konfigurimin e sistemit.

Ekziston një pengesë tjetër që lidhet me formimin e hasheve. Në sistemet e zhvilluara të TI-së që gjenerojnë vëllime të mëdha të dhënash, baza e të dhënave të gjurmëve të gishtërinjve mund të arrijë një madhësi të tillë që kontrollimi i trafikut për përputhje me standardin do të ngadalësojë seriozisht funksionimin e të gjithë sistemit të informacionit.

Avantazhi i zgjidhjeve është se efektiviteti i analizës statistikore nuk varet nga gjuha dhe prania e informacionit jotekstual në dokument. Hashi mund të hiqet po aq mirë nga një frazë angleze, nga një imazh ose nga një fragment video.

Metodat gjuhësore dhe statistikore nuk janë të përshtatshme për zbulimin e të dhënave të një formati specifik për çdo dokument, si numri i llogarisë ose pasaporta. Për të identifikuar struktura të ngjashme tipike në një grup informacioni, teknologjitë për analizimin e strukturave formale futen në thelbin e sistemit DLP.

Një zgjidhje DLP me cilësi të lartë përdor të gjitha mjetet e analizës që funksionojnë në mënyrë sekuenciale, duke plotësuar njëra-tjetrën.

Ju mund të përcaktoni se cilat teknologji janë të pranishme në kernel.

Jo më pak e rëndësishme se funksionaliteti i kernelit janë nivelet e kontrollit në të cilat funksionon sistemi DLP. Janë dy prej tyre:

Zhvilluesit e produkteve moderne DLP kanë braktisur zbatimin e veçantë të mbrojtjes së shtresave, pasi të dy pajisjet fundore dhe rrjeti duhet të mbrohen nga rrjedhjet.

Shtresa e kontrollit të rrjetit në të njëjtën kohë, ai duhet të sigurojë mbulimin maksimal të mundshëm të protokolleve dhe shërbimeve të rrjetit. Ne po flasim jo vetëm për kanalet "tradicionale" (, FTP,), por edhe për sistemet më të reja të shkëmbimit të rrjetit (Instant Messengers,). Fatkeqësisht, është e pamundur të kontrollohet trafiku i koduar në nivelin e rrjetit, por ky problem në sistemet DLP zgjidhet në nivelin pritës.

Kontrolli i nivelit të hostit ju lejon të zgjidhni më shumë detyra monitorimi dhe analize. Në fakt, shërbimi i sigurisë së informacionit merr një mjet për kontroll të plotë mbi veprimet e përdoruesit në stacionin e punës. DLP me një arkitekturë pritës ju lejon të gjurmoni çfarë, çfarë dokumentesh, çfarë shtypet në tastierë, të regjistroni materiale audio dhe të bëni. Në nivelin e stacionit përfundimtar të punës, trafiku i koduar () përgjohet dhe të dhënat që aktualisht po përpunohen dhe ruhen për një kohë të gjatë në kompjuterin e përdoruesit janë të hapura për verifikim.

Përveç zgjidhjes së problemeve të zakonshme, sistemet DLP me kontroll në nivel pritës ofrojnë masa shtesë për të garantuar sigurinë e informacionit: monitorimin e instalimeve dhe ndryshimet në softuer, bllokimin e porteve I/O, etj.

Disavantazhet e zbatimit të hostit janë se sistemet me një grup të gjerë funksionesh janë më të vështira për t'u administruar dhe janë më kërkues për burimet e vetë stacionit të punës. Serveri i menaxhimit kontakton rregullisht modulin "agjent" në pajisjen fundore për të kontrolluar disponueshmërinë dhe rëndësinë e cilësimeve. Përveç kësaj, disa nga burimet e stacionit të punës së përdoruesit në mënyrë të pashmangshme do të "hahen" nga moduli DLP. Prandaj, edhe në fazën e zgjedhjes së një zgjidhjeje për të parandaluar rrjedhjet, është e rëndësishme t'i kushtoni vëmendje kërkesave të harduerit.

Parimi i ndarjes së teknologjisë në sistemet DLP është një gjë e së kaluarës. Zgjidhjet moderne të softuerit për parandalimin e rrjedhjeve përdorin metoda që kompensojnë të metat e njëri-tjetrit. Falë një qasjeje të integruar, të dhënat konfidenciale brenda perimetrit të sigurisë së informacionit bëhen më rezistente ndaj kërcënimeve.

Termi DLP shpesh qëndron për Parandalimin e Humbjes së të Dhënave ose Parandalimin e Rrjedhjes së të Dhënave - duke parandaluar rrjedhjet e të dhënave. Prandaj, sistemet DLP janë softuer dhe mjete harduerike për zgjidhjen e problemit të parandalimit të rrjedhjeve të të dhënave.

Kundërshtimi i rrjedhjeve të informacionit përmes kanaleve teknike mund të ndahet në dy detyra: luftimi i një kërcënimi të jashtëm dhe luftimi i një dhunuesi të brendshëm.

Të dhënat e vlefshme të korporatës që organizata juaj përpiqet t'i mbrojë me mure zjarri dhe fjalëkalime po rrëshqasin fjalë për fjalë në gishtat e personave të brendshëm. Kjo ndodh si aksidentalisht dhe si rezultat i veprimeve të qëllimshme - kopjimi i paligjshëm i informacionit nga kompjuterët e punës në disqet flash, telefonat inteligjentë, kompjuterët tabletë dhe transportuesit e tjerë të të dhënave. Për më tepër, të dhënat mund të ndahen në mënyrë të pakontrolluar nga personat e brendshëm nëpërmjet emailit, mesazheve të çastit, formave të internetit, forumeve dhe rrjeteve sociale. Ndërfaqet me valë - Wi-Fi dhe Bluetooth - së bashku me kanalet për sinkronizimin lokal të të dhënave me pajisjet celulare, hapin mënyra shtesë për rrjedhjet e informacionit nga kompjuterët e përdoruesve të një organizate.

Përveç kërcënimeve të brendshme, një tjetër skenar i rrezikshëm i rrjedhjes ndodh kur kompjuterët infektohen me malware që mund të regjistrojnë tekstin e futur nga tastiera ose disa lloje të dhënash të ruajtura në RAM-in e kompjuterit dhe më pas t'i transmetojnë ato në internet.

Si e parandalon një sistem DLP rrjedhjet e informacionit?

Ndërsa asnjë nga dobësitë e përshkruara më sipër nuk adresohet nga mekanizmat tradicionalë të sigurisë së rrjetit ose nga kontrollet e integruara të sistemit operativ, softueri DeviceLock DLP parandalon në mënyrë efektive rrjedhjet e informacionit nga kompjuterët e korporatave duke përdorur një grup të plotë mekanizmash të kontrollit kontekstual për operacionet e të dhënave, si dhe teknologjinë për përmbajtjen e tyre. filtrim.

Mbështetja për mjediset virtuale dhe terminale në sistemin DeviceLock DLP zgjeron ndjeshëm aftësitë e shërbimeve të sigurisë së informacionit në zgjidhjen e problemit të parandalimit të rrjedhjeve të informacionit gjatë përdorimit të zgjidhjeve të ndryshme për virtualizimin e mjediseve të punës, të krijuara si në formën e makinave virtuale lokale dhe sesioneve të desktopit të terminalit ose aplikacione të publikuara në hipervizorë.

Për të përmbushur përkufizimin e një sistemi DLP "me funksione të plota" (ose të plotë), ai duhet të plotësojë kriteret themelore funksionale të mëposhtme:

1. Prania e një funksioni për bllokimin selektiv të kanaleve lokale të transmetimit të të dhënave dhe kanaleve të komunikimit të rrjetit.
2. Një nënsistem i zhvilluar për monitorimin e të gjitha kanaleve të rrjedhjes së informacionit në të gjithë skenarët e përdoruesve.
3. Inspektimi i përmbajtjes së të dhënave lëvizëse në kohë reale me aftësinë për të bllokuar një përpjekje të tillë ose për të dërguar një alarm.
4. Zbuloni dokumente me përmbajtje kritike në vende të ndryshme të ruajtjes së të dhënave.
5. Njoftimet e alarmit për ngjarje të rëndësishme në kohë reale.
6. Zbatimi i politikave të specifikuara në mënyrë të barabartë si brenda perimetrit të korporatës (në zyrë) ashtu edhe jashtë saj.
7. Disponueshmëria e mjeteve analitike për analizimin e tentativave të parandaluara për veprime dhe incidente të paligjshme që kanë ndodhur.
8. Mbrojtje kundër veprimeve të qëllimshme ose aksidentale të përdoruesit që synojnë të ndërhyjnë në funksionimin e sistemit DLP.

Kontrolli i kontekstit dhe filtrimi i përmbajtjes në një sistem DLP

Një qasje efektive për mbrojtjen nga rrjedhjet e informacionit nga kompjuterët fillon me përdorimin e mekanizmave të kontrollit kontekstual - kontrolli i transferimit të të dhënave për përdorues të veçantë në varësi të formateve të të dhënave, llojeve të ndërfaqeve dhe pajisjeve, protokolleve të rrjetit, drejtimit të transmetimit, kohës së ditës, etj.

Megjithatë, në shumë raste kërkohet një nivel më i thellë kontrolli - për shembull, kontrollimi i përmbajtjes së të dhënave të transmetuara për praninë e informacionit konfidencial në kushte kur kanalet e transmetimit të të dhënave nuk duhet të bllokohen në mënyrë që të mos prishen proceset e prodhimit, por përdoruesit individualë janë në rrezik sepse dyshohen për përfshirje në shkelje të politikës së korporatës. Në situata të tilla, përveç kontrollit kontekstual, është e nevojshme të përdoren teknologjitë e analizës së përmbajtjes për të identifikuar dhe parandaluar transferimin e të dhënave të paautorizuara, pa ndërhyrë në shkëmbimin e informacionit brenda fushës së detyrave të punonjësve.

Paketa e softuerit DeviceLock DLP përdor metoda kontrolli kontekstuale dhe të bazuara në analizën e përmbajtjes, duke siguruar mbrojtje të besueshme kundër rrjedhjeve të informacionit nga kompjuterët e përdoruesve dhe serverët IP të korporatës. Mekanizmat kontekstualë të DeviceLock DLP zbatojnë kontroll të grimcuar të aksesit të përdoruesit në një gamë të gjerë pajisjesh periferike dhe kanaleve I/O, duke përfshirë komunikimet në rrjet.

Një rritje e mëtejshme e nivelit të mbrojtjes arrihet përmes përdorimit të metodave të analizës së përmbajtjes dhe filtrimit të të dhënave, gjë që ndihmon në parandalimin e kopjimit të paautorizuar në disqet e jashtme dhe pajisjet Plug-and-Play, si dhe transmetimin përmes protokolleve të rrjetit jashtë rrjetit të korporatës.

Si të administroni dhe menaxhoni një sistem DLP?

Së bashku me metodat aktive të kontrollit, efektiviteti i DeviceLock DLP sigurohet përmes regjistrimit të detajuar të veprimeve të përdoruesve dhe personelit administrativ, si dhe kopjimit selektiv në hije të të dhënave të transmetuara për analizat e mëvonshme, duke përfshirë përdorimin e metodave të kërkimit me tekst të plotë.

Për administratorët e sigurisë së informacionit, DeviceLock DLP ofron qasjen më racionale dhe më të përshtatshme për menaxhimin e një sistemi DLP - duke përdorur objektet e politikës së grupit të domenit të Microsoft Active Directory dhe të integruar në Redaktuesin e Politikave të Grupit të Windows. Në të njëjtën kohë, politikat e DeviceLock DLP shpërndahen automatikisht përmes drejtorisë si pjesë integrale e politikave të grupit të tij për të gjithë kompjuterët në domen, si dhe mjediset virtuale. Kjo zgjidhje i lejon shërbimit të sigurisë së informacionit të menaxhojë në mënyrë qendrore dhe të shpejtë politikat DLP në të gjithë organizatën, dhe ekzekutimi i tyre nga agjentët e shpërndarë DeviceLock siguron një përputhje të saktë midis funksioneve të biznesit të përdoruesve dhe të drejtave të tyre për të transferuar dhe ruajtur informacione në kompjuterët e punës.

Teknologjia DLP

Përpunimi dixhital i dritës (DLP) është një teknologji e avancuar e shpikur nga Texas Instruments. Falë tij, u bë e mundur krijimi i projektorëve multimedial shumë të vegjël, shumë të lehtë (3 kg - a është kjo peshë?) dhe, megjithatë, mjaft të fuqishëm (më shumë se 1000 ANSI Lm).

Historia e shkurtër e krijimit

Shumë kohë më parë, në një galaktikë të largët...

Në vitin 1987, Dr. Larry J. Hornbeck shpiku pajisje dixhitale me shumë pasqyra(Pajisja dixhitale e mikropasqyrës ose DMD). Kjo shpikje mbuloi dhjetë vjet kërkime të Texas Instruments në mikromekanike pajisje pasqyre të deformueshme(Pajisje pasqyre të deformueshme ose DMD përsëri). Thelbi i zbulimit ishte braktisja e pasqyrave fleksibël në favor të një matrice pasqyrash të ngurtë me vetëm dy pozicione të qëndrueshme.

Në vitin 1989, Texas Instruments u bë një nga katër kompanitë e përzgjedhura për të zbatuar pjesën e "projektorit" të programit të SHBA. Ekrani me definicion të lartë, financuar nga Administrata e Projekteve të Avancuara të Kërkimit (ARPA).

Në maj 1992, TI demonstron sistemin e parë të bazuar në DMD për të mbështetur një standard modern rezolucioni ARPA.

Një version i TV me definicion të lartë (HDTV) i DMD i bazuar në tre DMD me definicion të lartë u transmetua në shkurt 1994.

Shitjet masive të çipave DMD filluan në 1995.

Teknologjia DLP

Elementi kryesor i projektorëve multimedialë të krijuar duke përdorur teknologjinë DLP është një matricë e pasqyrave mikroskopike (elemente DMD) e bërë nga aliazh alumini, e cila ka një reflektim shumë të lartë. Çdo pasqyrë është ngjitur në një nënshtresë të ngurtë, e cila është e lidhur me bazën e matricës përmes pllakave të lëvizshme. Elektrodat e lidhura me qelizat e memories CMOS SRAM vendosen në kënde të kundërta të pasqyrave. Nën ndikimin e një fushe elektrike, nënshtresa me pasqyrën merr një nga dy pozicionet, duke ndryshuar saktësisht 20° falë kufizuesve të vendosur në bazën e matricës.

Këto dy pozicione korrespondojnë me reflektimin e fluksit të dritës hyrëse, përkatësisht, në lente dhe një absorbues efektiv të dritës, duke siguruar heqje të besueshme të nxehtësisë dhe reflektim minimal të dritës.

Autobusi i të dhënave dhe vetë matrica janë krijuar për të ofruar deri në 60 ose më shumë korniza imazhi në sekondë me një rezolucion prej 16 milionë ngjyrash.

Matrica e pasqyrës, së bashku me CMOS SRAM, përbën kristalin DMD - bazën e teknologjisë DLP.

Madhësia e vogël e kristalit është mbresëlënëse. Sipërfaqja e secilës pasqyrë matrice është 16 mikron ose më pak, dhe distanca midis pasqyrave është rreth 1 mikron. Kristali, dhe më shumë se një, përshtatet lehtësisht në pëllëmbën e dorës.

Në total, nëse Texas Instruments nuk po na mashtron, prodhohen tre lloje kristalesh (ose çipa) me rezolucione të ndryshme. Kjo:

• SVGA: 848x600; 508800 pasqyra
• XGA: 1024×768 me hapje të zezë (hapësirë ​​me çarje); 786.432 pasqyra
• SXGA: 1280x1024; 1,310,720 pasqyra

Pra, ne kemi një matricë, çfarë mund të bëjmë me të? Epo, sigurisht, ndriçojeni atë me një fluks ndriçues më të fuqishëm dhe vendosni një sistem optik në rrugën e një prej drejtimeve të reflektimit të pasqyrave, duke e fokusuar imazhin në ekran. Në rrugën e drejtimit tjetër, është e mençur të vendosni një absorbues drite në mënyrë që drita e panevojshme të mos shkaktojë bezdi. Tani mund të projektojmë fotografi me një ngjyrë. Por ku është ngjyra? Ku është shkëlqimi?

Por kjo, me sa duket, ishte shpikja e shokut Larry, e cila u diskutua në paragrafin e parë të seksionit mbi historinë e krijimit të DLP. Nëse ende nuk e kuptoni se çfarë po ndodh, bëhuni gati, sepse tani mund t'ju ndodhë një tronditje :), sepse kjo zgjidhje e vetëkuptueshme elegante dhe mjaft e dukshme është sot më e avancuara dhe më e avancuara teknologjikisht në fushën e projeksionit të imazhit.

Mos harroni trukun e fëmijëve me një elektrik dore rrotulluese, drita nga e cila në një moment bashkohet dhe kthehet në një rreth ndriçues. Kjo shaka e vizionit tonë na lejon të braktisim përfundimisht sistemet e imazhit analog në favor të atyre krejtësisht dixhitale. Në fund të fundit, edhe monitorët dixhitalë në fazën e fundit janë në natyrë analoge.

Por çfarë ndodh nëse e detyrojmë pasqyrën të kalojë nga një pozicion në tjetrin me një frekuencë të lartë? Nëse neglizhojmë kohën e ndërrimit të pasqyrës (dhe për shkak të dimensioneve të saj mikroskopike, kjo kohë mund të neglizhohet plotësisht), atëherë shkëlqimi i dukshëm do të bjerë jo më pak se gjysmën. Duke ndryshuar raportin e kohës gjatë së cilës pasqyra është në një pozicion dhe në një tjetër, ne mund të ndryshojmë lehtësisht shkëlqimin e dukshëm të figurës. Dhe meqenëse frekuenca e ciklit është shumë, shumë e lartë, nuk do të ketë asnjë gjurmë të ndonjë dridhje të dukshme. Eureka. Edhe pse asgjë e veçantë, e gjithë kjo dihet prej kohësh :)

Epo, tani prekja e fundit. Nëse shpejtësia e ndërrimit është mjaft e lartë, atëherë ne mund të vendosim filtra të dritës në mënyrë sekuenciale përgjatë rrugës së fluksit të dritës dhe në këtë mënyrë të krijojmë një imazh me ngjyra.

Kjo, në fakt, është e gjithë teknologjia. Ne do të gjurmojmë zhvillimin e tij të mëtejshëm evolucionar duke përdorur shembullin e projektorëve multimedialë.

Dizajni i projektorit DLP

Texas Instruments nuk prodhon projektorë DLP, shumë kompani të tjera prodhojnë, si 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIGABANG, etj. Shumica e projektorëve të prodhuar janë portativ, me peshë nga 1.3 deri në 8 kg dhe me fuqi deri në 2000 ANSI lumens. Projektorët ndahen në tre lloje.

Projektor me një matricë

Lloji më i thjeshtë që kemi përshkruar tashmë është - projektor me matricë të vetme, ku një disk rrotullues me filtra me ngjyra - blu, jeshile dhe të kuqe - vendoset midis burimit të dritës dhe matricës. Shpejtësia e rrotullimit të diskut përcakton shpejtësinë e kornizës me të cilën jemi mësuar.

Imazhi formohet në mënyrë alternative nga secila prej ngjyrave kryesore, duke rezultuar në një imazh të rregullt me ​​ngjyra të plota.

Të gjithë, ose pothuajse të gjithë, projektorët portativ janë ndërtuar duke përdorur një tip me një matricë.

Një zhvillim i mëtejshëm i këtij lloji të projektorit ishte futja e një filtri të katërt transparent të dritës, i cili bën të mundur rritjen e ndjeshme të shkëlqimit të imazhit.

Projektor me tre matricë

Lloji më kompleks i projektorit është projektor me tre matricë, ku drita ndahet në tre rrjedha ngjyrash dhe reflektohet nga tre matrica njëherësh. Ky projektor ka ngjyrën më të pastër dhe shpejtësinë e kuadrove, të pa kufizuara nga shpejtësia e rrotullimit të diskut, si projektorët me një matricë.

Përputhja e saktë e fluksit të reflektuar nga çdo matricë (konvergjenca) sigurohet duke përdorur një prizëm, siç mund ta shihni në figurë.

Projektor me matricë të dyfishtë

Një lloj i ndërmjetëm i projektorit është projektor me matricë të dyfishtë. Në këtë rast, drita ndahet në dy rryma: e kuqja reflektohet nga njëra matricë DMD, dhe bluja dhe jeshile reflektohen nga tjetra. Filtri i dritës, në përputhje me rrethanat, heq përbërësit blu ose jeshil nga spektri në mënyrë alternative.

Një projektor me matricë të dyfishtë ofron cilësi të ndërmjetme imazhi në krahasim me llojet me një matricë dhe me tre matricë.

Krahasimi i projektorëve LCD dhe DLP

Krahasuar me projektorët LCD, projektorët DLP kanë një numër avantazhesh të rëndësishme:

A ka ndonjë disavantazh në teknologjinë DLP?

Por teoria është teori, por në praktikë ka ende punë për të bërë. Disavantazhi kryesor është papërsosmëria e teknologjisë dhe, si rezultat, problemi i ngjitjes së pasqyrave.

Fakti është se me madhësi të tilla mikroskopike, pjesët e vogla priren të "ngjiten së bashku", dhe një pasqyrë me një bazë nuk është përjashtim.

Pavarësisht përpjekjeve të bëra nga Texas Instruments për të shpikur materiale të reja që reduktojnë ngjitjen e mikropasqyrave, një problem i tillë ekziston, siç e pamë kur testuam një projektor multimedial. Infokus LP340. Por, duhet të theksoj, nuk ndërhyn vërtet në jetë.

Një problem tjetër nuk është aq i dukshëm dhe qëndron në zgjedhjen optimale të mënyrave të ndërrimit të pasqyrës. Çdo kompani që prodhon projektorë DLP ka mendimin e vet për këtë çështje.

Epo, një gjë e fundit. Pavarësisht kohës minimale për ndërrimin e pasqyrave nga një pozicion në tjetrin, ky proces lë një gjurmë mezi të dukshme në ekran. Një lloj antializimi falas.

Zhvillimi i teknologjisë

• Përveç futjes së një filtri transparent të dritës, po punohet vazhdimisht për të reduktuar hapësirën e pasqyrës dhe sipërfaqen e kolonës që lidh pasqyrën me nënshtresën (pika e zezë në mes të elementit të imazhit).
• Duke e ndarë matricën në blloqe të veçanta dhe duke zgjeruar autobusin e të dhënave, frekuenca e ndërrimit të pasqyrës rritet.
• Po punohet për rritjen e numrit të pasqyrave dhe zvogëlimin e madhësisë së matricës.
• Fuqia dhe kontrasti i fluksit të dritës po rritet vazhdimisht. Aktualisht, ekzistojnë tashmë projektorë me tre matricë me fuqi mbi 10,000 ANSI Lm dhe raport kontrasti mbi 1000:1, të cilët kanë gjetur aplikimin e tyre në kinematë ultra-moderne duke përdorur media dixhitale.
• Teknologjia DLP është plotësisht e gatshme për të zëvendësuar teknologjinë CRT për shfaqjen e imazheve në kinematë shtëpiake.

konkluzioni

Kjo nuk është gjithçka që mund të thuhet për teknologjinë DLP, për shembull, ne nuk prekëm temën e përdorimit të matricave DMD në printim. Por ne do të presim derisa Texas Instruments të konfirmojë informacionin e disponueshëm nga burime të tjera, në mënyrë që të mos ju gënjejmë. Shpresoj që kjo histori e shkurtër të jetë e mjaftueshme për të marrë, nëse jo kuptimin më të plotë, por të mjaftueshëm të teknologjisë dhe të mos mundojë shitësit me pyetje në lidhje me avantazhet e projektorëve DLP ndaj të tjerëve.

Faleminderit Alexey Slepynin për ndihmën e tij në përgatitjen e materialit

Një rrjedhje e informacionit të rëndësishëm komercial mund të çojë në humbje të konsiderueshme për një kompani, si financiare ashtu edhe reputacion. Vendosja e komponentëve DLP ju lejon të monitoroni korrespondencën e brendshme, mesazhet e postës elektronike, shkëmbimin e të dhënave, punën me ruajtjen e cloud, nisjen e aplikacioneve në desktop, lidhjen e pajisjeve të jashtme, raportet, mesazhet SMS, bisedat telefonike. Të gjitha transaksionet e dyshimta monitorohen dhe krijohet një bazë të dhënash raportuese bazuar në precedentë të gjurmuar. Për këtë qëllim, sistemet DLP kanë mekanizma të integruar për përcaktimin e sistemit të informacionit konfidencial, për të cilin analizohen shënuesit e veçantë të dokumenteve dhe vetë përmbajtja e tyre (me fjalë kyçe, fraza, fjali). Një numër cilësimesh shtesë për kontrollin e personelit janë të mundshme (ligjshmëria e veprimeve brenda kompanisë, përdorimi i burimeve të punës, madje edhe printimet).

Nëse kontrolli i plotë mbi transferimin e të dhënave është një përparësi, atëherë konfigurimi fillestar i DLP do të konsistojë në identifikimin dhe përcaktimin e rrjedhjeve të mundshme të informacionit, kontrollin e pajisjeve fundore dhe lejimin e përdoruesve për të hyrë në burimet e kompanisë. Nëse prioritet janë statistikat mbi lëvizjen e informacionit të rëndësishëm të korporatës brenda organizatës, atëherë për ta gjurmuar atë, llogariten kanalet dhe metodat e transmetimit të të dhënave. Sistemet DLP janë konfiguruar individualisht për çdo ndërmarrje, bazuar në modelet e pritshme të kërcënimit, kategoritë e shkeljeve dhe identifikimin e kanaleve të mundshme të rrjedhjeve të informacionit.

DLP-të zënë një vend të madh në treg në fushën e sigurisë ekonomike. Bazuar në hulumtimet nga Qendra Analitike Anti-Malware.ru, ka një rritje të dukshme të nevojës së kompanive për sisteme DLP, një rritje në shitje dhe një zgjerim të linjës së produkteve. Është e rëndësishme të konfiguroni parandalimin e transferimit të informacionit të padëshiruar jo vetëm nga brenda në jashtë, por edhe nga jashtë në brendësi të rrjetit të informacionit të ndërmarrjes. Për më tepër, duke pasur parasysh virtualizimin e gjerë në sistemet e informacionit të korporatave dhe përdorimin e gjerë të pajisjeve celulare përmes të cilave kryhet kontrolli i biznesit të punonjësve celularë, ai është një nga prioritetet më të larta.

Është e rëndësishme të merret parasysh integrimi i sistemeve të përzgjedhura DLP me rrjetin e korporatës IT dhe aplikacionet që përdor kompania. Për të parandaluar me sukses rrjedhjen e të dhënave dhe për të ndërmarrë veprime të menjëhershme për të ndaluar keqpërdorimin e informacionit të korporatës, është e nevojshme të vendosni funksionimin e qëndrueshëm të DLP, të konfiguroni funksionalitetin në përputhje me detyrat, të krijoni punë me llogaritë e brendshme të postës elektronike të korporatës, disqet USB, lajmëtarët e çastit, cloud ruajtje, pajisje celulare dhe në rast të punës në një korporatë të madhe - dhe integrim me një sistem SIEM brenda SOC.

Besojini specialistëve zbatimin e sistemit DLP. Integruesi i sistemit "Radius" do të instalojë dhe konfigurojë DLP në përputhje me standardet dhe rregulloret e sigurisë së informacionit, si dhe karakteristikat e kompanisë kliente.

Zhvillimi i shpejtë i teknologjisë së informacionit kontribuon në informatizimin global të kompanive dhe ndërmarrjeve moderne. Çdo ditë vëllimet e informacionit të transmetuar përmes rrjeteve të korporatave të korporatave të mëdha dhe kompanive të vogla po rriten me shpejtësi. Nuk ka dyshim se me rritjen e flukseve të informacionit, rriten edhe kërcënimet që mund të çojnë në humbjen e informacionit të rëndësishëm, shtrembërimin ose vjedhjen e tij. Rezulton se është shumë më e lehtë të humbasësh informacionin sesa çdo gjë materiale. Për ta bërë këtë, nuk është e nevojshme që dikush të kryejë veprime të veçanta për të zotëruar të dhënat - ndonjëherë mjafton sjellja e pakujdesshme kur punoni me sistemet e informacionit ose mungesa e përvojës së përdoruesve.

Shtrohet një pyetje e natyrshme: si të mbroheni për të eliminuar faktorët e humbjes dhe rrjedhjes së informacionit të rëndësishëm. Rezulton se zgjidhja e këtij problemi është mjaft e mundshme dhe mund të bëhet në një nivel të lartë profesional. Për këtë qëllim përdoren sisteme speciale DLP.

Përkufizimi i sistemeve DLP

DLP është një sistem për parandalimin e rrjedhjeve të të dhënave në mjedisin e informacionit. Është një mjet i veçantë me të cilin administratorët e sistemit të rrjeteve të korporatave mund të monitorojnë dhe bllokojnë përpjekjet për transmetim të paautorizuar të informacionit. Përveç faktit që një sistem i tillë mund të parandalojë rastet e marrjes së paligjshme të informacionit, ai gjithashtu ju lejon të gjurmoni veprimet e të gjithë përdoruesve të rrjetit në lidhje me përdorimin e rrjeteve sociale, bisedën, dërgimin e mesazheve elektronike, etj. Qëllimi i sistemeve të parandalimit të rrjedhjeve të informacionit konfidencial DLP është të mbështesë dhe të përputhet me të gjitha kërkesat e politikave të konfidencialitetit dhe sigurisë së informacionit që ekzistojnë në një organizatë, kompani, ndërmarrje të caktuar.

Zona e aplikimit

Zbatimi praktik i sistemeve DLP është më i rëndësishëm për ato organizata ku një rrjedhje e të dhënave konfidenciale mund të çojë në humbje të mëdha financiare, një goditje të rëndësishme për reputacionin, si dhe humbje të bazës së klientit dhe informacionit personal. Prania e sistemeve të tilla është e detyrueshme për ato kompani dhe organizata që vendosin kërkesa të larta për "higjienën e informacionit" të punonjësve të tyre.

Mjeti më i mirë për mbrojtjen e të dhënave si numrat e kartave bankare të klientëve, llogaritë e tyre bankare, informacionet rreth kushteve të tenderit, porositë për punë dhe shërbime do të jenë sistemet DLP - efikasiteti ekonomik i një zgjidhjeje të tillë sigurie është mjaft i dukshëm.

Llojet e sistemeve DLP

Mjetet e përdorura për të parandaluar rrjedhjet e informacionit mund të ndahen në disa kategori kryesore:

1. mjete standarde të sigurisë;
2. masa inteligjente për mbrojtjen e të dhënave;
3. enkriptimi i të dhënave dhe kontrolli i aksesit;
4. sisteme të specializuara të sigurisë DLP.

Kompleti standard i sigurisë që duhet të përdoret nga çdo kompani përfshin programe antivirus, mure zjarri të integruar dhe sisteme të zbulimit të ndërhyrjeve.

Mjetet inteligjente të sigurisë së informacionit përfshijnë përdorimin e shërbimeve speciale dhe algoritmeve moderne që do t'ju lejojnë të zbuloni akses të paautorizuar në të dhëna, përdorim të gabuar të korrespondencës elektronike, etj. Përveç kësaj, mjete të tilla moderne të sigurisë ju lejojnë të analizoni kërkesat për sistemin e informacionit që vijnë nga jashtë nga programe dhe shërbime të ndryshme që mund të luajnë rolin e një lloj spiuni. Mjetet inteligjente të sigurisë lejojnë një kontroll më të thellë dhe më të detajuar të sistemit të informacionit për rrjedhje të mundshme informacioni në mënyra të ndryshme.

Kriptimi i informacionit të ndjeshëm dhe kufizimi i aksesit në të dhëna të caktuara është një tjetër hap efektiv drejt minimizimit të gjasave të humbjes së informacionit të ndjeshëm.

Një sistem i specializuar për parandalimin e rrjedhjeve të informacionit DLP është një mjet kompleks multifunksional që është i aftë të identifikojë dhe parandalojë kopjimin dhe transferimin e paautorizuar të informacionit të rëndësishëm jashtë mjedisit të korporatës. Këto vendime do të bëjnë të mundur identifikimin e fakteve të aksesit në informacion pa leje ose duke përdorur kompetencat e atyre personave që kanë një leje të tillë.

Sistemet e specializuara përdorin mjete të tilla si:

• mekanizmat për përcaktimin e saktë të përputhjes së të dhënave;
• metoda të ndryshme statistikore të analizës;
• përdorimi i teknikave të frazave kodike dhe fjalëve;
• gjurmët e gishtërinjve të strukturuar, etj.;

Krahasimi i këtyre sistemeve sipas funksionalitetit

Le të shohim një krahasim të sistemeve DLP Network DLP dhe Endpoint DLP.

Rrjeti DLP është një zgjidhje e veçantë në nivelin e harduerit ose softuerit, e cila përdoret në ato pika të strukturës së rrjetit që ndodhen pranë "perimetrit të mjedisit të informacionit". Duke përdorur këtë grup mjetesh, kryhet një analizë e plotë e informacionit konfidencial, i cili tentohet të dërgohet jashtë mjedisit të informacionit të korporatës në kundërshtim me rregullat e vendosura të sigurisë së informacionit.

Endpoint DLP janë sisteme speciale që përdoren në stacionin e punës së përdoruesit fundor, si dhe në sistemet e serverëve të organizatave të vogla. Pika përfundimtare e informacionit për këto sisteme mund të përdoret për të kontrolluar të dyja anët e brendshme dhe të jashtme të "perimetrit të mjedisit të informacionit". Sistemi ju lejon të analizoni trafikun e informacionit përmes të cilit shkëmbehen të dhënat si midis përdoruesve individualë ashtu edhe grupeve të përdoruesve. Mbrojtja e sistemeve DLP të këtij lloji fokusohet në verifikimin e plotë të procesit të shkëmbimit të të dhënave, duke përfshirë mesazhet elektronike, komunikimin në rrjetet sociale dhe aktivitete të tjera informacioni.

A duhet ndërmarrjet të zbatojnë këto sisteme?

Zbatimi i sistemeve DLP është i detyrueshëm për të gjitha kompanitë që vlerësojnë informacionin e tyre dhe përpiqen të bëjnë gjithçka që është e mundur për të parandaluar rastet e rrjedhjes dhe humbjes së tij. Prania e mjeteve të tilla inovative të sigurisë do t'i lejojë kompanitë të parandalojnë shpërndarjen e të dhënave të rëndësishme jashtë mjedisit të informacionit të korporatës përmes të gjitha kanaleve të disponueshme të shkëmbimit të të dhënave. Duke instaluar një sistem DLP, një kompani do të jetë në gjendje të kontrollojë:

• dërgimi i mesazheve duke përdorur postën e internetit të korporatës;
• përdorimi i lidhjeve FTP;
• lidhjet lokale duke përdorur teknologji me valë si WiFi, Bluetooth, GPRS;
• mesazhe të çastit duke përdorur klientë të tillë si MSN, ICQ, AOL, etj.;
• përdorimi i pajisjeve të jashtme të ruajtjes - USB, SSD, CD/DVD, etj.
• dokumentacioni që dërgohet për printim duke përdorur pajisje printimi të korporatës.

Ndryshe nga zgjidhjet standarde të sigurisë, një kompani që ka të instaluar një sistem Securetower DLP ose të ngjashëm do të jetë në gjendje të:

• kontrolloni të gjitha llojet e kanaleve për shkëmbimin e informacionit të rëndësishëm;
• të identifikojë transferimin e informacionit konfidencial, pavarësisht nga mënyra dhe formati në të cilin ai transferohet jashtë rrjetit të korporatës;
• bllokoni rrjedhjen e informacionit në çdo kohë;
• automatizon procesin e përpunimit të të dhënave në përputhje me politikën e sigurisë të miratuar nga ndërmarrja.

Përdorimi i sistemeve DLP do t'i garantojë ndërmarrjeve zhvillim efektiv dhe ruajtjen e sekreteve të tyre të prodhimit nga konkurrentët dhe keqbërësit.

Si bëhet zbatimi?

Për të instaluar një sistem DLP në ndërmarrjen tuaj në vitin 2017, duhet të kaloni disa faza, pas së cilës ndërmarrja do të marrë mbrojtje efektive të mjedisit të saj të informacionit nga kërcënimet e jashtme dhe të brendshme.

Në fazën e parë të zbatimit, kryhet një studim i mjedisit të informacionit të ndërmarrjes, i cili përfshin veprimet e mëposhtme:

• studimi i dokumentacionit organizativ dhe administrativ që rregullon politikën informative të ndërmarrjes;
• studimi i burimeve të informacionit që përdoren nga ndërmarrja dhe punonjësit e saj;
• duke rënë dakord për një listë informacionesh që mund të klasifikohen si të dhëna të kufizuara;
• studim i metodave dhe kanaleve ekzistuese për transmetimin dhe marrjen e të dhënave.

Bazuar në rezultatet e sondazhit, është hartuar një specifikim teknik që do të përshkruajë politikat e sigurisë që do të duhet të zbatohen duke përdorur sistemin DLP.

Në fazën tjetër, duhet të rregullohet ana ligjore e përdorimit të sistemeve DLP në një ndërmarrje. Është e rëndësishme të përjashtohen të gjitha pikat delikate në mënyrë që më vonë të mos ketë padi nga punonjësit në lidhje me monitorimin e tyre nga kompania.

Pasi të keni zgjidhur të gjitha formalitetet ligjore, mund të filloni të zgjidhni një produkt të sigurisë së informacionit - ky mund të jetë, për shembull, sistemi Infowatch DLP ose ndonjë tjetër me funksionalitet të ngjashëm.

Pasi të zgjidhni një sistem të përshtatshëm, mund të filloni instalimin dhe konfigurimin e tij për punë produktive. Sistemi duhet të konfigurohet në atë mënyrë që të sigurojë përmbushjen e të gjitha detyrave të sigurisë të specifikuara në specifikimet teknike.

konkluzioni

Zbatimi i sistemeve DLP është një detyrë mjaft komplekse dhe e mundimshme që kërkon shumë kohë dhe burime. Por nuk duhet të ndaleni në gjysmë të rrugës - është e rëndësishme të kaloni të gjitha fazat plotësisht dhe të merrni një sistem shumë efektiv dhe shumëfunksional për mbrojtjen e informacionit tuaj konfidencial. Në fund të fundit, humbja e të dhënave mund të rezultojë në dëme të mëdha për një ndërmarrje ose kompani, si financiarisht, ashtu edhe për sa i përket imazhit dhe reputacionit të saj në mjedisin e konsumatorit.