ประสิทธิภาพทางธุรกิจในหลายกรณีขึ้นอยู่กับการรักษาความลับ ความสมบูรณ์ และความพร้อมของข้อมูล ในปัจจุบัน หนึ่งในภัยคุกคามที่เร่งด่วนที่สุดในด้านความปลอดภัยของข้อมูล (IS) คือการปกป้องข้อมูลที่เป็นความลับจากการกระทำของผู้ใช้ที่ไม่ได้รับอนุญาต
เนื่องจากเครื่องมือรักษาความปลอดภัยแบบดั้งเดิมส่วนใหญ่ เช่น โปรแกรมป้องกันไวรัส ไฟร์วอลล์ และระบบป้องกันการบุกรุก (IPS) ไม่สามารถให้การป้องกันที่มีประสิทธิภาพต่อผู้โจมตีภายใน (บุคคลภายใน) ซึ่งมีเป้าหมายคือการถ่ายโอนข้อมูลภายนอกบริษัทเพื่อใช้ในภายหลัง . – การขาย การโอนไปยังบุคคลที่สาม การเผยแพร่ในสาธารณสมบัติ ฯลฯ เพื่อแก้ไขปัญหาการรั่วไหลของข้อมูลที่เป็นความลับโดยไม่ได้ตั้งใจและโดยเจตนา ระบบป้องกันข้อมูลสูญหาย (DLP - Data Loss Prevention).
ระบบประเภทนี้จะสร้าง “ขอบเขตดิจิทัล” ที่ปลอดภัยรอบๆ องค์กร โดยวิเคราะห์ข้อมูลขาออกทั้งหมดและในบางกรณี ข้อมูลขาเข้า ข้อมูลที่ควบคุมไม่ได้เป็นเพียงการรับส่งข้อมูลทางอินเทอร์เน็ตเท่านั้น แต่ยังรวมถึงกระแสข้อมูลอื่นๆ อีกจำนวนหนึ่งด้วย เช่น เอกสารที่ถูกนำออกนอกวงจรการรักษาความปลอดภัยที่ได้รับการป้องกันบนสื่อภายนอก พิมพ์บนเครื่องพิมพ์ ส่งไปยังสื่อมือถือผ่าน Bluetooth, WiFi ฯลฯ
ระบบ DLP วิเคราะห์กระแสข้อมูลข้ามขอบเขตของระบบข้อมูลที่ได้รับการคุ้มครอง เมื่อตรวจพบข้อมูลที่เป็นความลับในโฟลว์นี้ องค์ประกอบที่ใช้งานอยู่ของระบบจะถูกทริกเกอร์และการส่งข้อความ (แพ็กเก็ต โฟลว์ เซสชัน) จะถูกบล็อก การระบุข้อมูลที่เป็นความลับในสตรีมข้อมูลดำเนินการโดยการวิเคราะห์เนื้อหาและระบุคุณสมบัติพิเศษ: การทำเครื่องหมายเอกสาร ป้ายกำกับที่ป้อนเป็นพิเศษ ค่าฟังก์ชันแฮชจากชุดบางชุด เป็นต้น
ระบบ DLP สมัยใหม่มีพารามิเตอร์และคุณลักษณะจำนวนมากที่ต้องนำมาพิจารณาเมื่อเลือกโซลูชันสำหรับการจัดระเบียบการป้องกันข้อมูลที่เป็นความลับจากการรั่วไหล บางทีสิ่งที่สำคัญที่สุดคือสถาปัตยกรรมเครือข่ายที่ใช้ ตามพารามิเตอร์นี้ ผลิตภัณฑ์ของคลาสที่อยู่ระหว่างการพิจารณาจะถูกแบ่งออกเป็นสองกลุ่มใหญ่: เกตเวย์ (รูปที่ 1) และโฮสต์ (รูปที่ 2)
กลุ่มแรกใช้เซิร์ฟเวอร์เดียวซึ่งมีการกำหนดเส้นทางการรับส่งข้อมูลเครือข่ายขาออกทั้งหมดของระบบข้อมูลองค์กร เกตเวย์นี้จะประมวลผลเพื่อตรวจจับการรั่วไหลของข้อมูลที่เป็นความลับที่อาจเกิดขึ้นได้

ข้าว. 1. แผนภาพการทำงานของโซลูชันเกตเวย์ DLP

ตัวเลือกที่สองขึ้นอยู่กับการใช้โปรแกรมพิเศษ - ตัวแทนซึ่งติดตั้งบนโหนดปลายทางของเครือข่าย - เวิร์กสเตชัน แอปพลิเคชันเซิร์ฟเวอร์ ฯลฯ

ข้าว. 2. แผนภาพการทำงานของโซลูชันโฮสต์ DLP

เมื่อเร็วๆ นี้ มีแนวโน้มที่ชัดเจนต่อการนำระบบ DLP ไปสู่ความเป็นสากล ไม่มีโซลูชันเหลืออยู่หรือแทบไม่เหลือเลยในตลาดที่อาจเรียกได้ว่าใช้เฉพาะโฮสต์หรือเกตเวย์เท่านั้น แม้แต่นักพัฒนาที่พัฒนาในทิศทางเดียวมาเป็นเวลานานก็ยังเพิ่มโมดูลประเภทที่สองลงในโซลูชันของพวกเขา
มีเหตุผลสองประการในการเปลี่ยนไปสู่การทำให้โซลูชัน DLP เป็นสากล ประการแรกคือขอบเขตการใช้งานที่แตกต่างกันสำหรับระบบประเภทต่างๆ ตามที่กล่าวไว้ข้างต้น โซลูชันโฮสต์ DLP ช่วยให้คุณสามารถควบคุมช่องทางท้องถิ่นและเครือข่าย - อินเทอร์เน็ตทุกประเภทสำหรับการรั่วไหลของข้อมูลที่เป็นความลับ จากข้อเท็จจริงที่ว่าในกรณีส่วนใหญ่ องค์กรต้องการการปกป้องที่สมบูรณ์ องค์กรก็ต้องการทั้งสองอย่าง เหตุผลที่สองสำหรับการทำให้เป็นสากลคือคุณลักษณะทางเทคโนโลยีและข้อจำกัดบางประการที่ไม่อนุญาตให้ระบบ DLP เกตเวย์ล้วนๆ สามารถควบคุมช่องทางอินเทอร์เน็ตที่จำเป็นทั้งหมดได้อย่างสมบูรณ์
เนื่องจากเป็นไปไม่ได้ที่จะห้ามการใช้ช่องทางการรับส่งข้อมูลที่อาจเป็นอันตรายได้อย่างสมบูรณ์ จึงเป็นไปได้ที่จะควบคุมช่องทางดังกล่าวได้ สาระสำคัญของการควบคุมคือการตรวจสอบข้อมูลที่ส่งทั้งหมด ระบุข้อมูลที่เป็นความลับในนั้น และดำเนินการบางอย่างที่ระบุโดยนโยบายความปลอดภัยขององค์กร แน่นอนว่างานหลัก สำคัญที่สุด และใช้เวลานานคือการวิเคราะห์ข้อมูล ประสิทธิภาพของระบบ DLP ทั้งหมดขึ้นอยู่กับคุณภาพ

เทคนิคการวิเคราะห์กระแสข้อมูลสำหรับ DLP

งานวิเคราะห์กระแสข้อมูลเพื่อระบุข้อมูลที่เป็นความลับสามารถเรียกได้อย่างปลอดภัยว่าไม่สำคัญ เนื่องจากการค้นหาข้อมูลที่จำเป็นมีความซับซ้อนด้วยหลายปัจจัยที่ต้องพิจารณา ดังนั้นในปัจจุบันเทคโนโลยีหลายอย่างจึงได้รับการพัฒนาเพื่อตรวจจับความพยายามในการส่งข้อมูลที่เป็นความลับ แต่ละคนแตกต่างจากที่อื่นในหลักการทำงาน
โดยทั่วไปแล้ว วิธีการตรวจจับการรั่วไหลทั้งหมดสามารถแบ่งได้เป็นสองกลุ่ม ประการแรกรวมถึงเทคโนโลยีเหล่านั้นที่อยู่บนพื้นฐานของการวิเคราะห์ข้อความของข้อความหรือเอกสารที่ส่ง (การวิเคราะห์ทางสัณฐานวิทยาและสถิติ เทมเพลต) โดยการเปรียบเทียบกับการป้องกันไวรัสสามารถเรียกได้ว่าเป็นเชิงรุก กลุ่มที่สองประกอบด้วยวิธีการเชิงโต้ตอบ (ลายนิ้วมือและแท็กดิจิทัล) โดยจะตรวจจับรอยรั่วตามคุณสมบัติของเอกสารหรือมีเครื่องหมายพิเศษอยู่ในนั้น

การวิเคราะห์ทางสัณฐานวิทยา

การวิเคราะห์ทางสัณฐานวิทยาเป็นหนึ่งในวิธีการเนื้อหาที่ใช้กันทั่วไปในการตรวจจับการรั่วไหลของข้อมูลที่เป็นความลับ สาระสำคัญของวิธีนี้คือการค้นหาคำและ/หรือวลีบางคำในข้อความที่ส่ง
ข้อได้เปรียบหลักของวิธีการที่กำลังพิจารณาคือความเก่งกาจ ในด้านหนึ่ง การวิเคราะห์ทางสัณฐานวิทยาสามารถใช้ในการตรวจสอบช่องทางการสื่อสารใด ๆ ตั้งแต่ไฟล์ที่คัดลอกไปยังไดรฟ์แบบถอดได้ไปจนถึงข้อความบน ICQ, Skype, โซเชียลเน็ตเวิร์ก และในทางกลับกัน สามารถใช้เพื่อวิเคราะห์ข้อความและติดตามข้อมูลใด ๆ . ในกรณีนี้ เอกสารที่เป็นความลับไม่จำเป็นต้องมีการประมวลผลเบื้องต้นใดๆ และการป้องกันจะเริ่มมีผลทันทีหลังจากเปิดกฎการประมวลผลและใช้กับช่องทางการสื่อสารที่ระบุทั้งหมด
ข้อเสียเปรียบหลักของการวิเคราะห์ทางสัณฐานวิทยาคือประสิทธิภาพในการระบุข้อมูลที่เป็นความลับค่อนข้างต่ำ ยิ่งไปกว่านั้น ยังขึ้นอยู่กับทั้งอัลกอริธึมที่ใช้ในระบบรักษาความปลอดภัยและคุณภาพของซีแมนติกคอร์ที่ใช้อธิบายข้อมูลที่ได้รับการป้องกัน

การวิเคราะห์ทางสถิติ

หลักการทำงานของวิธีการทางสถิติคือการวิเคราะห์ความน่าจะเป็นของข้อความ ซึ่งช่วยให้เราสามารถถือว่าข้อความนั้นเป็นความลับหรือเปิดกว้างได้ การดำเนินการของพวกเขามักต้องมีการฝึกอบรมอัลกอริธึมเบื้องต้น ในระหว่างกระบวนการนี้ จะมีการคำนวณความน่าจะเป็นในการค้นหาคำและวลีบางคำในเอกสารที่เป็นความลับ
ข้อดีของการวิเคราะห์ทางสถิติคือความสามารถรอบด้าน เป็นที่น่าสังเกตว่าเทคโนโลยีนี้ทำงานตามปกติโดยเป็นส่วนหนึ่งของการรักษาการเรียนรู้อัลกอริทึมอย่างต่อเนื่องเท่านั้น ตัวอย่างเช่น หากในระหว่างกระบวนการฝึกอบรม ระบบได้รับการเสนอสัญญาไม่เพียงพอ ระบบจะไม่สามารถระบุข้อเท็จจริงของการโอนได้ นั่นคือคุณภาพของการวิเคราะห์ทางสถิติขึ้นอยู่กับความถูกต้องของการตั้งค่า ในกรณีนี้ จำเป็นต้องคำนึงถึงลักษณะความน่าจะเป็นของเทคโนโลยีนี้ด้วย

นิพจน์ทั่วไป (รูปแบบ)

สาระสำคัญของวิธีการมีดังนี้: ผู้ดูแลระบบความปลอดภัยกำหนดเทมเพลตสตริงของข้อมูลที่เป็นความลับ: จำนวนอักขระและประเภท (ตัวอักษรหรือตัวเลข) หลังจากนั้น ระบบจะเริ่มค้นหาชุดค่าผสมที่ตรงตามเงื่อนไขในข้อความที่วิเคราะห์ และใช้การดำเนินการที่ระบุในกฎกับไฟล์หรือข้อความที่พบ
ข้อได้เปรียบหลักของเทมเพลตคือประสิทธิภาพสูงในการตรวจจับการถ่ายโอนข้อมูลที่เป็นความลับ ในส่วนของเหตุการณ์การรั่วไหลโดยไม่ตั้งใจนั้น พยายามอย่างเต็มที่ 100% กรณีที่จงใจโอนจะซับซ้อนกว่า เมื่อทราบถึงความสามารถของระบบ DLP ที่ใช้ ผู้โจมตีสามารถตอบโต้ได้โดยเฉพาะอย่างยิ่งโดยการแยกสัญลักษณ์ด้วยสัญลักษณ์ที่แตกต่างกัน ดังนั้นวิธีการที่ใช้เพื่อปกป้องข้อมูลที่เป็นความลับจึงต้องเก็บเป็นความลับ
ประการแรกข้อเสียของเทมเพลต ได้แก่ ขอบเขตการใช้งานที่จำกัด สามารถใช้เพื่อข้อมูลที่เป็นมาตรฐานเท่านั้น เช่น เพื่อปกป้องข้อมูลส่วนบุคคล ข้อเสียอีกประการหนึ่งของวิธีการที่กำลังพิจารณาคือความถี่ของผลบวกลวงที่ค่อนข้างสูง ตัวอย่างเช่น หมายเลขหนังสือเดินทางประกอบด้วยตัวเลขหกหลัก แต่หากตั้งรูปแบบดังกล่าวก็จะทำงานทุกครั้งที่เจอเลข 6 ตัวติดกัน และนี่อาจเป็นหมายเลขสัญญาที่ส่งถึงลูกค้า จำนวนเงิน ฯลฯ

ลายนิ้วมือดิจิตอล

ในกรณีนี้ ลายนิ้วมือดิจิทัลถือเป็นองค์ประกอบลักษณะเฉพาะทั้งชุดของเอกสาร ซึ่งสามารถระบุได้ด้วยความน่าเชื่อถือสูงในอนาคต โซลูชัน DLP สมัยใหม่สามารถตรวจจับได้ไม่เพียงแต่ไฟล์ทั้งหมด แต่ยังรวมถึงแฟรกเมนต์ของไฟล์ด้วย ในกรณีนี้ คุณสามารถคำนวณระดับการปฏิบัติตามข้อกำหนดได้ด้วย โซลูชันดังกล่าวช่วยให้คุณสร้างกฎที่แตกต่างกันซึ่งอธิบายการดำเนินการที่แตกต่างกันสำหรับเปอร์เซ็นต์การจับคู่ที่แตกต่างกัน
คุณสมบัติที่สำคัญของลายนิ้วมือดิจิทัลคือ ไม่เพียงแต่สามารถใช้ได้กับข้อความเท่านั้น แต่ยังใช้กับเอกสารสเปรดชีตและรูปภาพด้วย นี่เป็นการเปิดช่องกว้างสำหรับการประยุกต์ใช้เทคโนโลยีดังกล่าว

แท็กดิจิทัล

หลักการของวิธีนี้มีดังนี้: ป้ายกำกับพิเศษจะถูกนำไปใช้กับเอกสารที่เลือก ซึ่งมองเห็นได้เฉพาะกับโมดูลไคลเอ็นต์ของโซลูชัน DLP ที่ใช้เท่านั้น ระบบอนุญาตหรือห้ามการดำเนินการบางอย่างกับไฟล์ ทั้งนี้ขึ้นอยู่กับความพร้อมใช้งาน สิ่งนี้ไม่เพียงแต่ช่วยป้องกันการรั่วไหลของเอกสารที่เป็นความลับ แต่ยังจำกัดวิธีที่ผู้ใช้ทำงานกับเอกสารเหล่านั้น ซึ่งเป็นข้อได้เปรียบอย่างไม่ต้องสงสัยของเทคโนโลยีนี้
ข้อเสียของเทคโนโลยีนี้ประการแรกคือขอบเขตการใช้งานที่จำกัด สามารถใช้เพื่อปกป้องเอกสารข้อความและเอกสารที่มีอยู่ในนั้นเท่านั้น สิ่งนี้ใช้ไม่ได้กับเอกสารที่สร้างขึ้นใหม่ ข้อเสียเปรียบนี้ได้รับการชดเชยบางส่วนด้วยวิธีการสร้างแท็กโดยอัตโนมัติ เช่น ตามชุดคำหลัก อย่างไรก็ตาม ด้านนี้จะลดเทคโนโลยีแท็กดิจิทัลลงเหลือเพียงเทคโนโลยีการวิเคราะห์ทางสัณฐานวิทยา ซึ่งในความเป็นจริงแล้ว เป็นการทำซ้ำของเทคโนโลยี
ข้อเสียอีกประการหนึ่งของเทคโนโลยีการแท็กดิจิทัลก็คือสามารถหลีกเลี่ยงได้ง่าย การพิมพ์ข้อความของเอกสารเป็นตัวอักษรด้วยตนเองก็เพียงพอแล้ว (ไม่ใช่การคัดลอกผ่านคลิปบอร์ด แต่พิมพ์) และวิธีนี้จะไม่มีประสิทธิภาพ ดังนั้นจึงใช้ร่วมกับวิธีป้องกันอื่นได้ดีเท่านั้น

หน้าที่หลักของระบบ DLP:

ฟังก์ชั่นหลักของระบบ DLP จะแสดงเป็นภาพด้านล่าง (รูปที่ 3)

• การควบคุมการถ่ายโอนข้อมูลผ่านอินเทอร์เน็ตโดยใช้อีเมล, HTTP, HTTPS, FTP, Skype, ICQ และแอปพลิเคชันและโปรโตคอลอื่น ๆ
• การควบคุมการบันทึกข้อมูลบนสื่อภายนอก - ซีดี ดีวีดี แฟลช โทรศัพท์มือถือ ฯลฯ
• ป้องกันข้อมูลรั่วไหลโดยการควบคุมการพิมพ์ข้อมูล
• การบล็อกความพยายามในการส่ง/บันทึกข้อมูลที่เป็นความลับ แจ้งผู้ดูแลระบบความปลอดภัยข้อมูลเกี่ยวกับเหตุการณ์ การสร้างสำเนาเงา การใช้โฟลเดอร์กักกัน
• ค้นหาข้อมูลที่เป็นความลับบนเวิร์คสเตชั่นและไฟล์เซิร์ฟเวอร์โดยใช้คำสำคัญ แท็กเอกสาร คุณสมบัติของไฟล์ และลายนิ้วมือดิจิทัล
• ป้องกันการรั่วไหลของข้อมูลโดยการติดตามวงจรชีวิตและความเคลื่อนไหวของข้อมูลที่เป็นความลับ

ข้าว. 3. ฟังก์ชั่นพื้นฐานของระบบ DLP

การปกป้องข้อมูลที่เป็นความลับในระบบ DLP ดำเนินการในสามระดับ:

ระดับ 1 - ข้อมูลในการเคลื่อนไหว– ข้อมูลที่ส่งผ่านช่องทางเครือข่าย:

• เว็บ (โปรโตคอล HTTP/HTTPS);
• บริการส่งข้อความโต้ตอบแบบทันที (ICQ, QIP, Skype, MSN ฯลฯ );
• จดหมายองค์กรและจดหมายส่วนตัว (POP, SMTP, IMAP ฯลฯ );
• ระบบไร้สาย (WiFi, Bluetooth, 3G ฯลฯ );
• ftp – การเชื่อมต่อ

ระดับ 2 - ข้อมูลที่เหลือ– ข้อมูลถูกจัดเก็บแบบคงที่บน:

• เซิร์ฟเวอร์;
• เวิร์กสเตชัน;
• แล็ปท็อป;
• ระบบจัดเก็บข้อมูล (DSS)

ระดับ 3 - ข้อมูลที่ใช้งานอยู่– ข้อมูลที่ใช้ในเวิร์กสเตชัน

ระบบคลาส DLP ประกอบด้วยส่วนประกอบต่อไปนี้:

• ศูนย์ควบคุมและติดตาม
• ตัวแทนบนเวิร์กสเตชันผู้ใช้
• เกตเวย์เครือข่าย DLP ที่ติดตั้งบนขอบเขตอินเทอร์เน็ต

ในระบบ DLP ข้อมูลที่เป็นความลับสามารถกำหนดได้จากคุณลักษณะที่แตกต่างกันจำนวนหนึ่ง รวมถึงในรูปแบบต่างๆ มากมาย โดยลักษณะหลักๆ ได้แก่:

• การวิเคราะห์ข้อมูลทางสัณฐานวิทยา
• การวิเคราะห์ข้อมูลทางสถิติ
• นิพจน์ทั่วไป (รูปแบบ);
• วิธีลายนิ้วมือดิจิตอล
• วิธีการทำเครื่องหมายดิจิทัล

การใช้งานระบบ DLP ไม่ได้เป็นเพียงแฟชั่นมายาวนาน แต่เป็นความจำเป็น เนื่องจากการรั่วไหลของข้อมูลที่เป็นความลับสามารถนำไปสู่ความเสียหายอย่างใหญ่หลวงต่อบริษัท และที่สำคัญที่สุด ไม่ได้ส่งผลโดยตรงต่อบริษัทในทันที แต่ส่งผลกระทบระยะยาวต่อบริษัท ธุรกิจ. ในกรณีนี้ความเสียหายไม่เพียงแต่โดยตรง แต่ยังโดยอ้อมด้วย เพราะนอกจากความเสียหายหลักแล้ว โดยเฉพาะอย่างยิ่งหากมีการเปิดเผยข้อมูลเกี่ยวกับเหตุการณ์ดังกล่าว บริษัทของคุณ “เสียหน้า” เป็นการยากมากที่จะประเมินความเสียหายจากการสูญเสียชื่อเสียงในรูปของเงิน! แต่เป้าหมายสูงสุดของการสร้างระบบเพื่อให้มั่นใจในความปลอดภัยของเทคโนโลยีสารสนเทศคือการป้องกันหรือลดความเสียหาย (ทางตรงหรือทางอ้อม วัตถุ ศีลธรรม หรืออื่นๆ) ที่เกิดขึ้นกับหัวข้อของความสัมพันธ์ของข้อมูลผ่านผลกระทบที่ไม่พึงประสงค์ต่อข้อมูล สื่อ และกระบวนการประมวลผล

แม้แต่คำศัพท์ด้านไอทีที่ทันสมัยที่สุดก็ยังต้องใช้อย่างเหมาะสมและถูกต้องที่สุด อย่างน้อยที่สุดเพื่อไม่ให้ผู้บริโภคเข้าใจผิด การพิจารณาว่าตัวเองเป็นผู้ผลิตโซลูชัน DLP กลายเป็นเรื่องที่ทันสมัยไปแล้ว ตัวอย่างเช่น ที่งานนิทรรศการ CeBIT-2008 เมื่อเร็ว ๆ นี้ คำจารึก "โซลูชัน DLP" มักจะปรากฏให้เห็นบนบูธของผู้ผลิตไม่เพียงแต่โปรแกรมป้องกันไวรัสและพร็อกซีเซิร์ฟเวอร์ที่ไม่ค่อยมีใครรู้จักในโลกเท่านั้น แต่ยังรวมถึงไฟร์วอลล์ด้วย บางครั้งมีความรู้สึกว่าในอีกมุมถัดไป คุณจะเห็นตัวดีดแผ่นซีดี (โปรแกรมที่ควบคุมการเปิดไดรฟ์ซีดี) พร้อมด้วยสโลแกนที่น่าภาคภูมิใจของโซลูชัน DLP ระดับองค์กร และที่น่าแปลกที่ตามกฎแล้วผู้ผลิตแต่ละรายมีคำอธิบายที่สมเหตุสมผลไม่มากก็น้อยสำหรับการวางตำแหน่งผลิตภัณฑ์ของตน (โดยธรรมชาติแล้วนอกเหนือจากความปรารถนาที่จะได้รับ "ผลประโยชน์" จากคำที่ทันสมัย)

ก่อนที่จะพิจารณาตลาดของผู้ผลิตระบบ DLP และผู้เล่นหลัก เราควรตัดสินใจว่าระบบ DLP หมายถึงอะไร มีความพยายามหลายครั้งในการกำหนดระบบข้อมูลประเภทนี้: ILD&P - การตรวจจับและป้องกันการรั่วไหลของข้อมูล (“การระบุและการป้องกันการรั่วไหลของข้อมูล” คำนี้เสนอโดย IDC ในปี 2550) ILP - การป้องกันการรั่วไหลของข้อมูล (“การป้องกันข้อมูล การรั่วไหล”, Forrester, 2006), ALS - ซอฟต์แวร์ป้องกันการรั่วไหล (“ซอฟต์แวร์ป้องกันการรั่วไหล”, E&Y), การตรวจสอบและการกรองเนื้อหา (CMF, Gartner), ระบบป้องกันการอัดขึ้นรูป (คล้ายกับระบบป้องกันการบุกรุก)

แต่ชื่อ DLP - Data Loss Prevention (หรือ Data Leak Prevention, ป้องกันข้อมูลรั่วไหล) ที่เสนอในปี 2548 ยังคงเป็นคำที่ใช้กันทั่วไป ในฐานะชาวรัสเซีย (แทนที่จะเป็นคำแปล แต่เป็นคำที่คล้ายกัน) วลี “ ระบบการป้องกันที่เป็นความลับ” ถูกนำมาใช้ข้อมูลจากภัยคุกคามภายใน” ในเวลาเดียวกัน ภัยคุกคามภายในถูกเข้าใจว่าเป็นการละเมิด (โดยเจตนาหรือโดยไม่ได้ตั้งใจ) โดยพนักงานขององค์กรที่มีสิทธิ์ตามกฎหมายในการเข้าถึงข้อมูลที่เกี่ยวข้องและอำนาจของพวกเขา

เกณฑ์ที่สอดคล้องและสอดคล้องกันมากที่สุดสำหรับการอยู่ในระบบ DLP ได้รับการเสนอโดยหน่วยงานวิจัย Forrester Research ในระหว่างการศึกษาประจำปีเกี่ยวกับตลาดนี้ พวกเขาเสนอเกณฑ์สี่ประการตามที่สามารถจำแนกระบบเป็น DLP ได้ 1.

หลายช่อง ระบบจะต้องสามารถตรวจสอบการรั่วไหลของข้อมูลได้หลายช่องทาง ในสภาพแวดล้อมเครือข่าย อย่างน้อยที่สุดนี่คืออีเมล เว็บ และ IM (ผู้ส่งข้อความด่วน) และไม่ใช่แค่การสแกนการรับส่งข้อมูลเมลหรือกิจกรรมฐานข้อมูล บนเวิร์กสเตชัน - การตรวจสอบการทำงานของไฟล์ ทำงานกับคลิปบอร์ด รวมถึงการควบคุมอีเมล เว็บ และ IM 2.

การจัดการแบบครบวงจร ระบบจะต้องมีเครื่องมือการจัดการนโยบายความปลอดภัยของข้อมูลแบบครบวงจร การวิเคราะห์ และการรายงานเหตุการณ์ในทุกช่องทางการตรวจสอบ 3.

การป้องกันที่ใช้งานอยู่ ระบบไม่ควรตรวจจับการละเมิดนโยบายความปลอดภัยเท่านั้น แต่ยังบังคับให้ปฏิบัติตามหากจำเป็นด้วย เช่น บล็อกข้อความที่น่าสงสัย 4.

ตามเกณฑ์เหล่านี้ ในปี 2008 Forrester ได้เลือกรายชื่อผู้จำหน่ายซอฟต์แวร์ 12 รายสำหรับการตรวจสอบและประเมินผล (รายชื่อด้านล่างตามลำดับตัวอักษร พร้อมด้วยชื่อของบริษัทที่ผู้จำหน่ายรายนี้ได้มาเพื่อเข้าสู่ตลาดระบบ DLP ที่ระบุในวงเล็บ ) :

1. รหัสสีเขียว;
2. อินโฟวอตช์;
3. แมคอาฟี (โอนิมา);
4. วงออเคสเทรีย;
5. รีคอนเน็กซ์;
6. RSA/EMC (ทาบลัส);
7. ไซแมนเทค (วอนตู);
8. เทรนด์ไมโคร (โปรวิลล่า);
9. เวอร์ดาซิส;
10. เวอร์ริเซ็ป;
11. เว็บเซนส์(PortAuthority);
12. แชร์งาน

วันนี้จากผู้จำหน่าย 12 รายที่กล่าวมาข้างต้น มีเพียง InfoWatch และ Websense เท่านั้นที่เป็นตัวแทนในตลาดรัสเซียในระดับหนึ่งหรืออย่างอื่น ส่วนที่เหลือใช้ไม่ได้ผลในรัสเซียเลย หรือเพียงประกาศความตั้งใจที่จะเริ่มขายโซลูชัน DLP (Trend Micro)

เมื่อพิจารณาถึงฟังก์ชันการทำงานของระบบ DLP นักวิเคราะห์ (Forrester, Gartner, IDC) แนะนำการจัดหมวดหมู่ของออบเจ็กต์การป้องกัน - ประเภทของออบเจ็กต์ข้อมูลที่จะตรวจสอบ การจัดหมวดหมู่ดังกล่าวทำให้สามารถประเมินขอบเขตของการประยุกต์ใช้ระบบใดระบบหนึ่งได้โดยการประมาณครั้งแรก วัตถุการตรวจสอบมีสามประเภท

1. ข้อมูลที่กำลังเคลื่อนไหว (ข้อมูลที่กำลังเคลื่อนไหว) - ข้อความอีเมล, อินเทอร์เน็ตเพจเจอร์, เครือข่ายเพียร์ทูเพียร์, การถ่ายโอนไฟล์, การรับส่งข้อมูลเว็บ รวมถึงข้อความประเภทอื่น ๆ ที่สามารถส่งผ่านช่องทางการสื่อสาร 2. Data-at-rest (ข้อมูลที่เก็บไว้) - ข้อมูลเกี่ยวกับเวิร์กสเตชัน แล็ปท็อป ไฟล์เซิร์ฟเวอร์ อุปกรณ์จัดเก็บข้อมูลเฉพาะ อุปกรณ์ USB และอุปกรณ์จัดเก็บข้อมูลประเภทอื่น ๆ

3. Data-in-use (ข้อมูลที่ใช้งานอยู่) - ข้อมูลที่กำลังประมวลผลอยู่ในขณะนี้

ปัจจุบันมีผลิตภัณฑ์ในประเทศและต่างประเทศประมาณสองโหลในตลาดของเราที่มีคุณสมบัติบางอย่างของระบบ DLP ข้อมูลโดยย่อเกี่ยวกับพวกเขาตามเจตนารมณ์ของการจำแนกประเภทข้างต้นแสดงอยู่ในตาราง 1 และ 2 อยู่ในตารางด้วย ฉบับที่ 1 ได้แนะนำพารามิเตอร์เช่น "การจัดเก็บและการตรวจสอบข้อมูลแบบรวมศูนย์" ซึ่งแสดงถึงความสามารถของระบบในการบันทึกข้อมูลไว้ในที่เดียว (สำหรับช่องทางการตรวจสอบทั้งหมด) เพื่อการวิเคราะห์และตรวจสอบเพิ่มเติม ฟังก์ชันนี้ได้รับความสำคัญเป็นพิเศษเมื่อไม่นานมานี้ ไม่เพียงแต่เนื่องจากข้อกำหนดของกฎหมายต่างๆ เท่านั้น แต่ยังเนื่องมาจากความนิยมในหมู่ลูกค้าด้วย (ขึ้นอยู่กับประสบการณ์ของโครงการที่ดำเนินการ) ข้อมูลทั้งหมดที่อยู่ในตารางเหล่านี้นำมาจากแหล่งข้อมูลสาธารณะและเอกสารทางการตลาดของบริษัทที่เกี่ยวข้อง

จากข้อมูลที่นำเสนอในตารางที่ 1 และ 2 เราสามารถสรุปได้ว่าในปัจจุบันมีเพียงสามระบบ DLP เท่านั้นที่นำเสนอในรัสเซีย (จากบริษัท InfoWatch, Perimetrix และ WebSence) ซึ่งรวมถึงผลิตภัณฑ์บูรณาการที่เพิ่งประกาศเมื่อเร็วๆ นี้จาก Jet Infosystem (SKVT+SMAP) เนื่องจากจะครอบคลุมหลายช่องทางและมีการจัดการนโยบายความปลอดภัยแบบครบวงจร

ค่อนข้างยากที่จะพูดคุยเกี่ยวกับส่วนแบ่งการตลาดของผลิตภัณฑ์เหล่านี้ในรัสเซียเนื่องจากผู้ผลิตส่วนใหญ่ที่กล่าวถึงไม่เปิดเผยปริมาณการขายจำนวนลูกค้าและเวิร์กสเตชันที่ได้รับการป้องกันโดย จำกัด ตัวเองเพียงข้อมูลทางการตลาดเท่านั้น เราสามารถพูดได้อย่างแน่นอนว่าซัพพลายเออร์หลักในขณะนี้คือ:

• ระบบ “Dozor” วางจำหน่ายในตลาดตั้งแต่ปี 2544
• ผลิตภัณฑ์ InfoWatch จำหน่ายตั้งแต่ปี 2547
• WebSense CPS (เริ่มจำหน่ายในรัสเซียและทั่วโลกในปี 2550)
• Perimetrix (บริษัทเล็ก ซึ่งเป็นเวอร์ชันแรกที่มีการประกาศผลิตภัณฑ์บนเว็บไซต์เมื่อปลายปี 2551)

โดยสรุป ฉันต้องการเสริมว่าระบบหนึ่งจะอยู่ในคลาสของระบบ DLP หรือไม่นั้นไม่ได้ทำให้ผลิตภัณฑ์แย่ลงหรือดีขึ้น มันเป็นเพียงเรื่องของการจัดหมวดหมู่และไม่มีอะไรเพิ่มเติม

ตารางที่ 1. ผลิตภัณฑ์ที่นำเสนอในตลาดรัสเซียและมีคุณสมบัติบางอย่างของระบบ DLP

บริษัท	ผลิตภัณฑ์	คุณสมบัติของสินค้า
		การป้องกันข้อมูลในการเคลื่อนไหว	การป้องกันข้อมูลในการใช้งาน	การปกป้อง “ข้อมูลที่อยู่นิ่ง” (ข้อมูลที่อยู่นิ่ง)	การจัดเก็บและการตรวจสอบแบบรวมศูนย์
อินโฟวอทช์	IW การตรวจสอบการจราจร	ใช่	ใช่	เลขที่	ใช่
	IW CryptoStorage	เลขที่	เลขที่	ใช่	เลขที่
เส้นรอบวง	เซฟสเปซ	ใช่	ใช่	ใช่	ใช่
ระบบสารสนเทศเจ็ท	โดเซอร์เจ็ท (SKVT)	ใช่	เลขที่	เลขที่	ใช่
	เจ็ตวอทช์ (SMAP)	ใช่	เลขที่	เลขที่	ใช่
สมาร์ทไลน์อิงค์	อุปกรณ์ล็อค	เลขที่	ใช่	เลขที่	ใช่
การรักษาความปลอดภัยไอที	ซล็อค	เลขที่	ใช่	เลขที่	เลขที่
	ผู้รักษาความลับ	เลขที่	ใช่	เลขที่	เลขที่
SpectorSoft	สเปคเตอร์ 360	ใช่	เลขที่	เลขที่	เลขที่
ความปลอดภัยของลูเมนชั่น	การควบคุมอุปกรณ์เขตรักษาพันธุ์	เลขที่	ใช่	เลขที่	เลขที่
เว็บเซ้นส์	การปกป้องเนื้อหา Websense	ใช่	ใช่	ใช่	เลขที่
แจ้งซาชิตะ	สตูดิโอรักษาความปลอดภัย	เลขที่	ใช่	ใช่	เลขที่
ไพรม์เทค	อินไซด์	เลขที่	ใช่	เลขที่	เลขที่
ซอฟต์แวร์อะตอมพาร์ค	เจ้าหน้าที่ตำรวจ	เลขที่	ใช่	เลขที่	เลขที่
ซอฟท์อินฟอร์ม	เซิร์ฟเวอร์ข้อมูลการค้นหา	ใช่	ใช่	เลขที่	เลขที่

ตารางที่ 2. ความสอดคล้องของผลิตภัณฑ์ที่นำเสนอในตลาดรัสเซียโดยมีเกณฑ์ว่าอยู่ในกลุ่มของระบบ DLP

บริษัท	ผลิตภัณฑ์	เกณฑ์สำหรับการอยู่ในระบบ DLP
		หลายช่อง	การจัดการแบบครบวงจร	การป้องกันที่ใช้งานอยู่	โดยพิจารณาทั้งเนื้อหาและบริบท
อินโฟวอทช์	IW การตรวจสอบการจราจร	ใช่	ใช่	ใช่	ใช่
เส้นรอบวง	เซฟสเปซ	ใช่	ใช่	ใช่	ใช่
“เจ็ทอินโฟซิสเต็มส์”	“โดเซอร์เจ็ท” (SKVT)	เลขที่	เลขที่	ใช่	ใช่
	“โดเซอร์เจ็ท” (SMAP)	เลขที่	เลขที่	ใช่	ใช่
"สมาร์ทไลน์อิงค์"	อุปกรณ์ล็อค	เลขที่	เลขที่	เลขที่	เลขที่
การรักษาความปลอดภัยไอที	ซล็อค	เลขที่	เลขที่	เลขที่	เลขที่
ซอฟต์แวร์ Smart Protection Labs	ผู้รักษาความลับ	ใช่	ใช่	ใช่	เลขที่
SpectorSoft	สเปคเตอร์ 360	ใช่	ใช่	ใช่	เลขที่
ความปลอดภัยของลูเมนชั่น	การควบคุมอุปกรณ์เขตรักษาพันธุ์	เลขที่	เลขที่	เลขที่	เลขที่
เว็บเซ้นส์	การปกป้องเนื้อหา Websense	ใช่	ใช่	ใช่	ใช่
“แจ้งซาชิตะ”	สตูดิโอรักษาความปลอดภัย	ใช่	ใช่	ใช่	เลขที่
"พริมเทค"	อินไซด์	ใช่	ใช่	ใช่	เลขที่
“ซอฟต์แวร์ AtomPark”	เจ้าหน้าที่ตำรวจ	ใช่	ใช่	ใช่	เลขที่
“ซอฟท์อินฟอร์ม”	เซิร์ฟเวอร์ข้อมูลการค้นหา	ใช่	ใช่	เลขที่	เลขที่
“ระบบสารสนเทศ”	“อินโฟปริมิเตอร์”	ใช่	ใช่	เลขที่	เลขที่

การเลือกระบบ DLP เฉพาะนั้นขึ้นอยู่กับระดับความปลอดภัยของข้อมูลที่ต้องการ และเลือกเป็นรายบุคคลเสมอ หากต้องการความช่วยเหลือในการเลือกระบบ DLP และคำนวณค่าใช้จ่ายในการนำไปใช้ในโครงสร้างพื้นฐานด้านไอทีของบริษัท โปรดส่งคำขอแล้วเราจะติดต่อคุณโดยเร็วที่สุด

ระบบ DLP คืออะไร

ระบบดีแอลพี(การป้องกันการรั่วไหลของข้อมูลในภาษาอังกฤษแปลว่าเครื่องมือป้องกันการรั่วไหลของข้อมูล) เป็นเทคโนโลยีและอุปกรณ์ทางเทคนิคที่ป้องกันการรั่วไหลของข้อมูลที่เป็นความลับจากระบบสารสนเทศ

ระบบ DLP วิเคราะห์กระแสข้อมูลและควบคุมการเคลื่อนไหวภายในขอบเขตหนึ่งของระบบข้อมูลซึ่งมีความปลอดภัย สิ่งเหล่านี้อาจเป็นการเชื่อมต่อ FTP, อีเมลขององค์กรและเว็บ, การเชื่อมต่อภายในเครื่อง ตลอดจนการถ่ายโอนข้อความโต้ตอบแบบทันทีและข้อมูลไปยังเครื่องพิมพ์ หากข้อมูลที่เป็นความลับถูกแปลงเป็นสตรีม ส่วนประกอบของระบบจะถูกเปิดใช้งาน ซึ่งจะบล็อกการส่งกระแสข้อมูล

กล่าวอีกนัยหนึ่ง ระบบดีแอลพียืนหยัดปกป้องเอกสารที่เป็นความลับและมีความสำคัญเชิงกลยุทธ์ การรั่วไหลจากระบบข้อมูลสู่ภายนอกอาจทำให้บริษัทได้รับความเสียหายอย่างไม่อาจแก้ไขได้ รวมถึงละเมิดกฎหมายของรัฐบาลกลางหมายเลข 98-FZ “เกี่ยวกับความลับทางการค้า” และหมายเลข 152-FZ “ เกี่ยวกับข้อมูลส่วนบุคคล” การป้องกันข้อมูลจากการรั่วไหลยังกล่าวถึงใน GOST “เทคโนโลยีสารสนเทศ กฎการปฏิบัติสำหรับการจัดการความปลอดภัยของข้อมูล" - GOST R ISO/IEC 17799-2005

ตามกฎแล้ว การรั่วไหลของข้อมูลที่เป็นความลับอาจเกิดขึ้นได้ทั้งจากการแฮ็กและการเจาะระบบ หรือเป็นผลมาจากการไม่ตั้งใจ ความประมาทเลินเล่อของพนักงานองค์กร รวมถึงความพยายามของคนใน - การถ่ายโอนข้อมูลที่เป็นความลับโดยเจตนาโดยพนักงานขององค์กร ดังนั้น ระบบ DLP จึงเป็นเทคโนโลยีที่เชื่อถือได้มากที่สุดในการป้องกันการรั่วไหลของข้อมูลที่เป็นความลับ โดยจะตรวจจับข้อมูลที่ได้รับการคุ้มครองตามเนื้อหา โดยไม่คำนึงถึงภาษาของเอกสาร แบบอักษร ช่องทางการส่งข้อมูล และรูปแบบ

อีกด้วย, ระบบดีแอลพีควบคุมทุกช่องทางที่ใช้ทุกวันในการส่งข้อมูลทางอิเล็กทรอนิกส์อย่างแน่นอน กระแสข้อมูลจะได้รับการประมวลผลโดยอัตโนมัติตามนโยบายความปลอดภัยที่กำหนดไว้ หากการกระทำของข้อมูลที่เป็นความลับขัดแย้งกับนโยบายความปลอดภัยที่บริษัทกำหนด การถ่ายโอนข้อมูลจะถูกบล็อก ในเวลาเดียวกัน ตัวแทนที่เชื่อถือได้ของบริษัทซึ่งรับผิดชอบด้านความปลอดภัยของข้อมูลจะได้รับคำเตือนข้อความโต้ตอบแบบทันทีเกี่ยวกับความพยายามในการถ่ายโอนข้อมูลที่เป็นความลับ

การนำระบบ DLP ไปปฏิบัติก่อนอื่นรับประกันการปฏิบัติตามข้อกำหนดหลายประการของมาตรฐาน PCI DSS เกี่ยวกับระดับความปลอดภัยของข้อมูลขององค์กร นอกจากนี้ ระบบ DLP จะตรวจสอบข้อมูลที่ได้รับการคุ้มครองโดยอัตโนมัติตามสถานที่ตั้ง และให้การควบคุมอัตโนมัติตามกฎสำหรับการเคลื่อนย้ายข้อมูลที่เป็นความลับในบริษัท การประมวลผลและป้องกันเหตุการณ์การเปิดเผยข้อมูลที่เป็นความลับโดยผิดกฎหมาย ระบบป้องกันการรั่วไหลของข้อมูลจะติดตามระดับความเสี่ยงโดยรวมตามรายงานเหตุการณ์ และในโหมดการวิเคราะห์ย้อนหลังและการตอบสนองในทันที จะควบคุมการรั่วไหลของข้อมูล

ระบบ DLP ได้รับการติดตั้งในองค์กรทั้งขนาดเล็กและขนาดใหญ่ เพื่อป้องกันการรั่วไหลของข้อมูล จึงปกป้องบริษัทจากความเสี่ยงทางการเงินและกฎหมายที่เกิดขึ้นจากการสูญเสียหรือการถ่ายโอนข้อมูลสำคัญขององค์กรหรือข้อมูลที่เป็นความลับ

เทคโนโลยีดีแอลพี

Digital Light Processing (DLP) เป็นเทคโนโลยีขั้นสูงที่คิดค้นโดย Texas Instruments ด้วยเหตุนี้ จึงเป็นไปได้ที่จะสร้างโปรเจ็กเตอร์มัลติมีเดียที่มีขนาดเล็กและเบามาก (3 กก. - น้ำหนักจริงไหม) และถึงกระนั้น ก็ยังทรงพลังมาก (มากกว่า 1,000 ANSI Lm) โปรเจ็กเตอร์มัลติมีเดีย

ประวัติโดยย่อของการทรงสร้าง

กาลครั้งหนึ่งนานมาแล้ว ณ กาแล็กซีอันไกลโพ้น...

ในปี พ.ศ. 2530 ดร. ลาร์รี เจ. ฮอร์นเบ็ค เป็นผู้คิดค้น อุปกรณ์มัลติมิเรอร์ดิจิตอล(อุปกรณ์ไมโครมิเรอร์ดิจิตอลหรือ DMD) สิ่งประดิษฐ์นี้ครอบคลุมการวิจัยของ Texas Instruments ในด้านเครื่องกลระดับไมโครเป็นเวลาสิบปี อุปกรณ์กระจกที่เปลี่ยนรูปได้(อุปกรณ์มิเรอร์ที่เปลี่ยนรูปได้หรือ DMD อีกครั้ง) สาระสำคัญของการค้นพบนี้คือการละทิ้งกระจกแบบยืดหยุ่นและหันมาใช้เมทริกซ์ของกระจกแบบแข็งซึ่งมีตำแหน่งที่มั่นคงเพียงสองตำแหน่งเท่านั้น

ในปี 1989 Texas Instruments ได้กลายเป็นหนึ่งในสี่บริษัทที่ได้รับเลือกให้ใช้งานส่วน "โปรเจ็กเตอร์" ของโครงการในสหรัฐฯ จอแสดงผลความละเอียดสูง ได้รับทุนจากการบริหารโครงการวิจัยขั้นสูง (ARPA)

ในเดือนพฤษภาคม พ.ศ. 2535 TI สาธิตระบบที่ใช้ DMD ตัวแรกเพื่อรองรับมาตรฐานความละเอียด ARPA สมัยใหม่

DMD เวอร์ชันทีวีความละเอียดสูง (HDTV) ที่ใช้ DMD ความละเอียดสูงสามตัวออกอากาศในเดือนกุมภาพันธ์ พ.ศ. 2537

การขายชิป DMD จำนวนมากเริ่มขึ้นในปี 1995

เทคโนโลยีดีแอลพี

องค์ประกอบสำคัญของโปรเจ็กเตอร์มัลติมีเดียที่สร้างขึ้นโดยใช้เทคโนโลยี DLP คือเมทริกซ์ของกระจกกล้องจุลทรรศน์ (องค์ประกอบ DMD) ที่ทำจากอลูมิเนียมอัลลอยด์ซึ่งมีการสะท้อนแสงที่สูงมาก กระจกแต่ละชิ้นจะติดอยู่กับพื้นผิวที่แข็ง ซึ่งเชื่อมต่อกับฐานเมทริกซ์ผ่านแผ่นที่เคลื่อนย้ายได้ อิเล็กโทรดที่เชื่อมต่อกับเซลล์หน่วยความจำ CMOS SRAM จะถูกวางไว้ที่มุมตรงข้ามของกระจก ภายใต้อิทธิพลของสนามไฟฟ้า วัสดุพิมพ์ที่มีกระจกจะเข้ารับตำแหน่งหนึ่งในสองตำแหน่ง ซึ่งต่างกัน 20° พอดี เนื่องจากตัวจำกัดที่อยู่บนฐานของเมทริกซ์

ตำแหน่งทั้งสองนี้สอดคล้องกับการสะท้อนของฟลักซ์แสงที่เข้ามาสู่เลนส์และตัวดูดซับแสงที่มีประสิทธิภาพตามลำดับ ช่วยให้ระบายความร้อนได้อย่างน่าเชื่อถือและมีการสะท้อนแสงน้อยที่สุด

บัสข้อมูลและเมทริกซ์ได้รับการออกแบบเพื่อให้มีเฟรมภาพสูงสุด 60 เฟรมต่อวินาทีด้วยความละเอียด 16 ล้านสี

มิเรอร์เมทริกซ์ ร่วมกับ CMOS SRAM ทำให้เกิดคริสตัล DMD ซึ่งเป็นพื้นฐานของเทคโนโลยี DLP

ขนาดที่เล็กของคริสตัลนั้นน่าประทับใจ พื้นที่ของกระจกเมทริกซ์แต่ละตัวคือ 16 ไมครอนหรือน้อยกว่า และระยะห่างระหว่างกระจกคือประมาณ 1 ไมครอน คริสตัลและมากกว่าหนึ่งชิ้นสามารถพอดีกับฝ่ามือของคุณได้อย่างง่ายดาย

โดยรวมแล้ว หาก Texas Instruments ไม่ได้หลอกลวงเรา ก็จะผลิตคริสตัล (หรือชิป) สามประเภทที่มีความละเอียดต่างกันออกไป นี้:

• SVGA: 848x600; กระจก 508,800 อัน
• XGA: 1024×768 พร้อมรูรับแสงสีดำ; กระจก 786,432 อัน
• SXGA: 1280x1024; กระจก 1,310,720 อัน

เรามีเมทริกซ์ แล้วเราจะทำอะไรกับมันได้บ้าง? แน่นอนว่าให้แสงสว่างด้วยฟลักซ์การส่องสว่างที่ทรงพลังยิ่งขึ้นและวางระบบออพติคอลในทิศทางหนึ่งของทิศทางการสะท้อนของกระจกโดยเน้นภาพไปที่หน้าจอ ในเส้นทางอีกทางหนึ่งควรวางตัวดูดซับแสงไว้เพื่อไม่ให้แสงที่ไม่จำเป็นทำให้เกิดความไม่สะดวก ตอนนี้เราสามารถฉายภาพสีเดียวได้แล้ว แต่สีไหนล่ะ? ความสดใสอยู่ไหน?

แต่ดูเหมือนว่านี่เป็นสิ่งประดิษฐ์ของสหายแลร์รี่ซึ่งถูกกล่าวถึงในย่อหน้าแรกของหัวข้อเกี่ยวกับประวัติความเป็นมาของการสร้าง DLP หากคุณยังไม่เข้าใจว่าเกิดอะไรขึ้น เตรียมตัวให้พร้อม เพราะตอนนี้เรื่องช็อคอาจเกิดขึ้นกับคุณได้ :) เพราะโซลูชันที่หรูหราและชัดเจนซึ่งเห็นได้ชัดเจนในตัวเองนี้ถือเป็นโซลูชันที่ล้ำหน้าและล้ำหน้าที่สุดในด้านการฉายภาพในปัจจุบัน

จำกลอุบายของเด็ก ๆ ด้วยไฟฉายแบบหมุนได้ซึ่งแสงจากจุดใดจุดหนึ่งจะรวมกันและกลายเป็นวงกลมที่ส่องสว่าง เรื่องตลกเกี่ยวกับวิสัยทัศน์ของเรานี้ทำให้เราละทิ้งระบบการถ่ายภาพแบบอะนาล็อกในที่สุดและหันมาใช้ระบบดิจิทัลโดยสมบูรณ์ ท้ายที่สุดแม้แต่จอภาพดิจิทัลในขั้นตอนสุดท้ายก็ยังมีลักษณะแบบอะนาล็อก

แต่จะเกิดอะไรขึ้นถ้าเราบังคับให้กระจกเปลี่ยนจากตำแหน่งหนึ่งไปอีกตำแหน่งหนึ่งด้วยความถี่สูง? หากเราละเลยเวลาในการเปลี่ยนกระจก (และเนื่องจากขนาดจุลทรรศน์ของมัน เวลานี้จึงสามารถละเลยได้โดยสิ้นเชิง) ความสว่างที่มองเห็นจะลดลงไม่น้อยกว่าครึ่งหนึ่ง ด้วยการเปลี่ยนอัตราส่วนของเวลาที่กระจกอยู่ในตำแหน่งหนึ่งและอีกตำแหน่งหนึ่ง เราสามารถเปลี่ยนความสว่างที่ปรากฏของภาพได้อย่างง่ายดาย และเนื่องจากความถี่ของวงจรนั้นสูงมาก จึงไม่มีร่องรอยของการกะพริบที่มองเห็นได้ ยูเรก้า. แม้ว่าจะไม่มีอะไรพิเศษ แต่ทั้งหมดนี้รู้มานานแล้ว :)

ตอนนี้สัมผัสสุดท้ายแล้ว หากความเร็วในการเปลี่ยนสูงเพียงพอ เราก็สามารถวางฟิลเตอร์แสงตามลำดับตามเส้นทางของฟลักซ์แสง และสร้างภาพสีได้

อันที่จริงมันคือเทคโนโลยีทั้งหมด เราจะติดตามการพัฒนาเชิงวิวัฒนาการเพิ่มเติมโดยใช้ตัวอย่างของเครื่องฉายมัลติมีเดีย

การออกแบบโปรเจ็กเตอร์ DLP

Texas Instruments ไม่ได้ผลิตโปรเจ็กเตอร์ DLP แต่บริษัทอื่นๆ จำนวนมากผลิต เช่น 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA , LIESEGANG, ฯลฯ โปรเจ็กเตอร์ส่วนใหญ่ที่ผลิตออกมาเป็นแบบพกพาได้ โดยมีน้ำหนักตั้งแต่ 1.3 ถึง 8 กก. และให้กำลังสูงถึง 2000 ANSI ลูเมน โปรเจ็กเตอร์แบ่งออกเป็นสามประเภท

โปรเจ็กเตอร์เมทริกซ์เดี่ยว

ประเภทที่ง่ายที่สุดที่เราได้อธิบายไปแล้วคือ - โปรเจ็กเตอร์เมทริกซ์เดียวโดยที่จานหมุนที่มีฟิลเตอร์สี สีฟ้า สีเขียว และสีแดง วางอยู่ระหว่างแหล่งกำเนิดแสงและเมทริกซ์ ความเร็วในการหมุนของดิสก์จะกำหนดอัตราเฟรมที่เราคุ้นเคย

ภาพจะถูกสร้างขึ้นสลับกันตามสีหลักแต่ละสี ส่งผลให้ได้ภาพสีเต็มปกติ

โปรเจ็กเตอร์แบบพกพาทั้งหมดหรือเกือบทั้งหมดถูกสร้างขึ้นโดยใช้ประเภทเมทริกซ์เดี่ยว

การพัฒนาเพิ่มเติมของโปรเจ็กเตอร์ประเภทนี้คือการแนะนำตัวกรองแสงโปร่งใสตัวที่สี่ซึ่งทำให้สามารถเพิ่มความสว่างของภาพได้อย่างมาก

เครื่องฉายภาพสามเมทริกซ์

โปรเจ็กเตอร์ประเภทที่ซับซ้อนที่สุดคือ โปรเจ็กเตอร์สามเมทริกซ์โดยที่แสงถูกแบ่งออกเป็นสามสายสีและสะท้อนจากเมทริกซ์ทั้งสามในคราวเดียว โปรเจ็กเตอร์นี้มีสีและอัตราเฟรมที่บริสุทธิ์ที่สุด ไม่จำกัดด้วยความเร็วในการหมุนของดิสก์ เช่น โปรเจ็กเตอร์แบบเมทริกซ์เดี่ยว

การจับคู่ที่ตรงกันของฟลักซ์สะท้อนจากแต่ละเมทริกซ์ (การลู่เข้า) มั่นใจได้โดยใช้ปริซึม ดังที่คุณเห็นในภาพ

โปรเจ็กเตอร์เมทริกซ์คู่

โปรเจ็กเตอร์ประเภทกลางคือ โปรเจ็กเตอร์เมทริกซ์คู่- ในกรณีนี้ แสงจะถูกแบ่งออกเป็นสองกระแส: สีแดงสะท้อนจากเมทริกซ์ DMD อันหนึ่ง และสีน้ำเงินและเขียวสะท้อนจากอีกเมทริกซ์หนึ่ง ตัวกรองแสงจะลบส่วนประกอบสีน้ำเงินหรือสีเขียวออกจากสเปกตรัมสลับกัน

โปรเจ็กเตอร์แบบเมทริกซ์คู่ให้คุณภาพของภาพระดับกลาง เมื่อเทียบกับประเภทเมทริกซ์เดี่ยวและสามเมทริกซ์

เปรียบเทียบโปรเจคเตอร์ LCD และ DLP

เมื่อเปรียบเทียบกับโปรเจคเตอร์ LCD โปรเจคเตอร์ DLP มีข้อดีที่สำคัญหลายประการ:

เทคโนโลยี DLP มีข้อเสียหรือไม่?

แต่ทฤษฎีก็คือทฤษฎี แต่ในทางปฏิบัติยังมีงานที่ต้องทำ ข้อเสียเปรียบหลักคือความไม่สมบูรณ์ของเทคโนโลยีและส่งผลให้เกิดปัญหากระจกติด

ความจริงก็คือด้วยขนาดที่เล็กมาก ชิ้นส่วนเล็กๆ มักจะ "ติดกัน" และกระจกที่มีฐานก็ไม่มีข้อยกเว้น

แม้ว่า Texas Instruments จะพยายามคิดค้นวัสดุใหม่ ๆ เพื่อลดปัญหาการเกาะติดของกระจกขนาดเล็ก แต่ปัญหาดังกล่าวก็ยังคงอยู่ดังที่เราเห็นเมื่อทำการทดสอบโปรเจ็กเตอร์มัลติมีเดีย อินโฟกัส LP340- แต่ฉันต้องทราบว่ามันไม่ได้รบกวนชีวิตจริงๆ

ปัญหาอีกประการหนึ่งไม่ชัดเจนนักและอยู่ที่การเลือกโหมดการสลับกระจกให้เหมาะสมที่สุด แต่ละบริษัทที่ผลิตโปรเจ็กเตอร์ DLP มีความคิดเห็นเป็นของตนเองในเรื่องนี้

สิ่งสุดท้ายหนึ่ง แม้ว่าจะใช้เวลาขั้นต่ำในการเปลี่ยนกระจกจากตำแหน่งหนึ่งไปอีกตำแหน่งหนึ่ง แต่กระบวนการนี้ก็ทิ้งร่องรอยบนหน้าจอไว้จนแทบไม่สังเกตเห็น การลดรอยหยักฟรีชนิดหนึ่ง

การพัฒนาเทคโนโลยี

• นอกเหนือจากการแนะนำตัวกรองแสงแบบโปร่งใสแล้ว งานยังดำเนินอยู่อย่างต่อเนื่องเพื่อลดพื้นที่ระหว่างกระจกและพื้นที่ของคอลัมน์ที่ยึดกระจกเข้ากับวัสดุพิมพ์ (จุดสีดำตรงกลางองค์ประกอบภาพ)
• โดยการแบ่งเมทริกซ์ออกเป็นบล็อกแยกกันและขยายบัสข้อมูล ความถี่ในการสลับกระจกจะเพิ่มขึ้น
• งานอยู่ระหว่างดำเนินการเพื่อเพิ่มจำนวนกระจกและลดขนาดของเมทริกซ์
• พลังและความเปรียบต่างของฟลักซ์แสงเพิ่มขึ้นอย่างต่อเนื่อง ปัจจุบัน มีโปรเจ็กเตอร์แบบ 3 เมทริกซ์ที่มีกำลังมากกว่า 10,000 ANSI Lm และอัตราส่วนคอนทราสต์มากกว่า 1,000:1 ซึ่งพบการใช้งานในโรงภาพยนตร์ล้ำสมัยโดยใช้สื่อดิจิทัล
• เทคโนโลยี DLP พร้อมสมบูรณ์ที่จะเข้ามาแทนที่เทคโนโลยี CRT ในการแสดงภาพในโฮมเธียเตอร์

บทสรุป

นี่ยังไม่ใช่ทั้งหมดที่อาจกล่าวได้เกี่ยวกับเทคโนโลยี DLP ตัวอย่างเช่น เราไม่ได้พูดถึงหัวข้อการใช้เมทริกซ์ DMD ในการพิมพ์ แต่เราจะรอจนกว่า Texas Instruments จะยืนยันข้อมูลที่มีอยู่จากแหล่งอื่น เพื่อไม่ให้คุณโกหก ฉันหวังว่าเรื่องสั้นนี้จะเพียงพอที่จะได้รับหากไม่ครบถ้วนที่สุด แต่มีความเข้าใจที่เพียงพอเกี่ยวกับเทคโนโลยีและไม่ทรมานผู้ขายด้วยคำถามเกี่ยวกับข้อดีของโปรเจ็กเตอร์ DLP เหนือผู้อื่น

ขอขอบคุณ Alexey Slepynin สำหรับความช่วยเหลือในการเตรียมเนื้อหา

28.01.2014 เซอร์เกย์ โคราเบฟ

การเลือกผลิตภัณฑ์ระดับองค์กรไม่ใช่เรื่องเล็กน้อยสำหรับผู้เชี่ยวชาญด้านเทคนิคและผู้มีอำนาจตัดสินใจ การเลือกระบบป้องกันข้อมูลรั่วไหล (DLP) เป็นเรื่องยากยิ่งขึ้น การขาดระบบแนวคิดที่เป็นหนึ่งเดียว การศึกษาเปรียบเทียบที่เป็นอิสระอย่างสม่ำเสมอ และความซับซ้อนของผลิตภัณฑ์ ทำให้ผู้บริโภคต้องสั่งโครงการนำร่องจากผู้ผลิตและดำเนินการทดสอบจำนวนมากอย่างอิสระ กำหนดช่วงของความต้องการของตนเองและสัมพันธ์กับความสามารถของระบบที่เป็น ทดสอบแล้ว

แนวทางดังกล่าวถูกต้องอย่างแน่นอน การตัดสินใจที่สมดุลและในบางกรณีอาจเอาชนะได้ยาก ช่วยลดความยุ่งยากในการนำไปปฏิบัติเพิ่มเติม และช่วยให้คุณหลีกเลี่ยงความผิดหวังเมื่อใช้ผลิตภัณฑ์ใดผลิตภัณฑ์หนึ่งโดยเฉพาะ อย่างไรก็ตาม กระบวนการตัดสินใจในกรณีนี้อาจใช้เวลานานหลายปี หรืออาจใช้เวลานานหลายเดือน นอกจากนี้ การขยายตัวอย่างต่อเนื่องของตลาด การเกิดขึ้นของโซลูชันและผู้ผลิตใหม่ๆ ทำให้งานไม่เพียงแต่การเลือกผลิตภัณฑ์สำหรับการใช้งาน แต่ยังสร้างตัวเลือกเบื้องต้นของระบบ DLP ที่เหมาะสมอีกด้วย ในสภาวะดังกล่าว การตรวจสอบระบบ DLP ในปัจจุบันมีประโยชน์อย่างไม่ต้องสงสัยสำหรับผู้เชี่ยวชาญทางเทคนิค โซลูชันใดคุ้มค่าที่จะรวมไว้ในรายการทดสอบ หรือจะซับซ้อนเกินกว่าจะนำไปใช้ในองค์กรขนาดเล็กหรือไม่ สามารถปรับขนาดโซลูชันให้เป็นบริษัทที่มีพนักงาน 10,000 คนได้หรือไม่ ระบบ DLP จะสามารถควบคุมไฟล์ CAD ที่สำคัญต่อธุรกิจได้หรือไม่ การเปรียบเทียบแบบเปิดไม่สามารถใช้แทนการทดสอบอย่างละเอียดได้ แต่จะช่วยตอบคำถามพื้นฐานที่เกิดขึ้นในระยะเริ่มแรกของการเลือก DLP

ผู้เข้าร่วม

ระบบ DLP ที่ได้รับความนิยมมากที่สุดในตลาดความปลอดภัยของข้อมูลรัสเซียจากบริษัท InfoWatch, McAfee, Symantec, Websense, Zecurion และ Infosystem Jet ได้รับเลือกให้เป็นผู้เข้าร่วม (ตามศูนย์วิเคราะห์ Anti-Malware.ru ณ กลางปี ​​​​2556)

สำหรับการวิเคราะห์นั้น มีการใช้ระบบ DLP เวอร์ชันที่มีวางจำหน่ายทั่วไปในขณะที่เตรียมการทบทวน รวมถึงเอกสารประกอบและการทบทวนผลิตภัณฑ์แบบเปิด

เกณฑ์ในการเปรียบเทียบระบบ DLP ได้รับการคัดเลือกตามความต้องการของบริษัทในขนาดต่างๆ และอุตสาหกรรมที่แตกต่างกัน หน้าที่หลักของระบบ DLP คือการป้องกันการรั่วไหลของข้อมูลที่เป็นความลับผ่านช่องทางต่างๆ

ตัวอย่างผลิตภัณฑ์ของบริษัทเหล่านี้แสดงในรูปที่ 1–6

รูปที่ 3 ผลิตภัณฑ์ไซแมนเทค

รูปที่ 4 ผลิตภัณฑ์ InfoWatch

รูปที่ 5. ผลิตภัณฑ์ Websense

รูปที่ 6 ผลิตภัณฑ์ McAfee

โหมดการทำงาน

โหมดการทำงานหลักสองโหมดของระบบ DLP คือแบบแอ็คทีฟและแบบพาสซีฟ โดยปกติแล้ว Active จะเป็นโหมดการทำงานหลัก ซึ่งจะบล็อกการกระทำที่ละเมิดนโยบายความปลอดภัย เช่น การส่งข้อมูลที่เป็นความลับไปยังกล่องจดหมายภายนอก โหมดพาสซีฟมักใช้ในขั้นตอนการตั้งค่าระบบเพื่อตรวจสอบและปรับการตั้งค่าเมื่อสัดส่วนของผลบวกลวงสูง ในกรณีนี้ มีการบันทึกการละเมิดนโยบาย แต่ไม่มีการกำหนดข้อจำกัดในการเคลื่อนย้ายข้อมูล (ตารางที่ 1)

ในแง่นี้ ระบบทั้งหมดที่อยู่ระหว่างการพิจารณากลับกลายเป็นว่าเทียบเท่ากัน DLP แต่ละตัวสามารถทำงานได้ทั้งในโหมดแอ็กทีฟและโหมดพาสซีฟ ซึ่งทำให้ลูกค้ามีอิสระบางประการ ไม่ใช่ทุกบริษัทที่พร้อมที่จะเริ่มใช้ DLP ทันทีในโหมดบล็อก ซึ่งเต็มไปด้วยการหยุดชะงักของกระบวนการทางธุรกิจ ความไม่พอใจของพนักงานในแผนกที่ได้รับการควบคุม และการร้องเรียน (รวมถึงเรื่องที่สมเหตุสมผล) จากฝ่ายบริหาร

เทคโนโลยี

เทคโนโลยีการตรวจจับทำให้สามารถจำแนกข้อมูลที่ส่งผ่านช่องทางอิเล็กทรอนิกส์และระบุข้อมูลที่เป็นความลับได้ ปัจจุบันมีเทคโนโลยีพื้นฐานหลายประการและหลากหลาย ซึ่งมีสาระสำคัญคล้ายกัน แต่ต่างกันในการใช้งาน แต่ละเทคโนโลยีมีทั้งข้อดีและข้อเสีย นอกจากนี้ เทคโนโลยีประเภทต่างๆ ยังเหมาะสำหรับการวิเคราะห์ข้อมูลประเภทต่างๆ ดังนั้น ผู้ผลิตโซลูชัน DLP จึงพยายามรวมเทคโนโลยีจำนวนสูงสุดเข้ากับผลิตภัณฑ์ของตน (ดูตารางที่ 2)

โดยทั่วไป ผลิตภัณฑ์มีเทคโนโลยีจำนวนมากซึ่งหากกำหนดค่าอย่างเหมาะสม จะสามารถให้เปอร์เซ็นต์การรับรู้ข้อมูลที่เป็นความลับได้ในระดับสูง DLP McAfee, Symantec และ Websense ค่อนข้างปรับตัวได้ไม่ดีสำหรับตลาดรัสเซีย และไม่สามารถให้การสนับสนุนผู้ใช้สำหรับเทคโนโลยี "ภาษา" ได้ - สัณฐานวิทยา, การวิเคราะห์การทับศัพท์ และข้อความที่ปกปิด

ช่องทางการควบคุม

ทุกช่องทางการรับส่งข้อมูลอาจเป็นช่องทางรั่วไหลได้ แม้แต่ช่องทางเปิดเพียงช่องทางเดียวก็สามารถปฏิเสธความพยายามทั้งหมดของบริการรักษาความปลอดภัยข้อมูลที่ควบคุมการไหลของข้อมูลได้ ด้วยเหตุนี้การปิดกั้นช่องทางที่พนักงานไม่ได้ใช้ในการทำงานจึงเป็นเรื่องสำคัญ และควบคุมช่องทางที่เหลือโดยใช้ระบบป้องกันการรั่วไหล

แม้ว่าระบบ DLP ที่ทันสมัยที่สุดจะสามารถตรวจสอบช่องสัญญาณเครือข่ายจำนวนมากได้ (ดูตารางที่ 3) แต่ก็แนะนำให้บล็อกช่องสัญญาณที่ไม่จำเป็น ตัวอย่างเช่น หากพนักงานทำงานบนคอมพิวเตอร์ที่มีฐานข้อมูลภายในเท่านั้น ก็สมเหตุสมผลที่จะปิดการใช้งานอินเทอร์เน็ตโดยสมบูรณ์

ข้อสรุปที่คล้ายกันนี้ใช้ได้กับช่องทางการรั่วไหลในท้องถิ่น จริงอยู่ ในกรณีนี้ การบล็อกแต่ละช่องอาจทำได้ยากกว่า เนื่องจากพอร์ตมักใช้เพื่อเชื่อมต่ออุปกรณ์ต่อพ่วง อุปกรณ์ I/O ฯลฯ

การเข้ารหัสมีบทบาทพิเศษในการป้องกันการรั่วไหลผ่านพอร์ตภายในเครื่อง ไดรฟ์มือถือ และอุปกรณ์ต่างๆ เครื่องมือเข้ารหัสนั้นค่อนข้างใช้งานง่ายและการใช้งานสามารถโปร่งใสต่อผู้ใช้ แต่ในขณะเดียวกัน การเข้ารหัสจะกำจัดการรั่วไหลทั้งระดับที่เกี่ยวข้องกับการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตและการสูญหายของอุปกรณ์จัดเก็บข้อมูลมือถือ

สถานการณ์ที่มีการควบคุมโดยตัวแทนในพื้นที่โดยทั่วไปจะเลวร้ายกว่าช่องทางเครือข่าย (ดูตารางที่ 4) ผลิตภัณฑ์ทั้งหมดควบคุมเฉพาะอุปกรณ์ USB และเครื่องพิมพ์ท้องถิ่นเท่านั้น นอกจากนี้ แม้ว่าการเข้ารหัสจะมีความสำคัญดังที่กล่าวไว้ข้างต้น แต่คุณสมบัตินี้มีอยู่ในผลิตภัณฑ์บางประเภทเท่านั้น และคุณสมบัติของการเข้ารหัสแบบบังคับตามการวิเคราะห์เนื้อหานั้นมีอยู่ใน Zecurion DLP เท่านั้น

เพื่อป้องกันการรั่วไหล สิ่งสำคัญไม่เพียงแต่จะต้องจดจำข้อมูลที่เป็นความลับระหว่างการส่งเท่านั้น แต่ยังต้องจำกัดการแพร่กระจายของข้อมูลในสภาพแวดล้อมขององค์กรด้วย ในการดำเนินการนี้ ผู้ผลิตได้รวมเครื่องมือในระบบ DLP ที่สามารถระบุและจัดประเภทข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์และเวิร์กสเตชันบนเครือข่าย (ดูตารางที่ 5) ข้อมูลที่ละเมิดนโยบายความปลอดภัยของข้อมูลควรถูกลบหรือย้ายไปยังที่จัดเก็บข้อมูลที่ปลอดภัย

เพื่อระบุข้อมูลที่เป็นความลับบนโหนดเครือข่ายองค์กร จะใช้เทคโนโลยีเดียวกันนี้เพื่อควบคุมการรั่วไหลผ่านช่องทางอิเล็กทรอนิกส์ ความแตกต่างที่สำคัญคือสถาปัตยกรรม หากมีการวิเคราะห์การรับส่งข้อมูลเครือข่ายหรือการทำงานของไฟล์เพื่อป้องกันการรั่วไหล ข้อมูลที่จัดเก็บ – เนื้อหาของเวิร์กสเตชันเครือข่ายและเซิร์ฟเวอร์ – จะถูกตรวจสอบเพื่อตรวจจับสำเนาข้อมูลที่เป็นความลับโดยไม่ได้รับอนุญาต

ในบรรดาระบบ DLP ที่อยู่ระหว่างการพิจารณา มีเพียง InfoWatch และ Dozor-Jet เท่านั้นที่เพิกเฉยต่อการใช้เครื่องมือในการระบุตำแหน่งที่จัดเก็บข้อมูล นี่ไม่ใช่คุณสมบัติที่สำคัญในการป้องกันการรั่วไหลทางอิเล็กทรอนิกส์ แต่จะจำกัดความสามารถของระบบ DLP อย่างมากในการป้องกันการรั่วไหลในเชิงรุก ตัวอย่างเช่น เมื่อมีเอกสารลับอยู่ภายในเครือข่ายองค์กร นี่จะไม่ใช่ข้อมูลรั่วไหล อย่างไรก็ตาม หากตำแหน่งของเอกสารนี้ไม่ได้รับการควบคุม หากเจ้าของข้อมูลและเจ้าหน้าที่รักษาความปลอดภัยไม่ทราบตำแหน่งของเอกสาร อาจทำให้เกิดการรั่วไหลได้ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตอาจเกิดขึ้นหรืออาจไม่มีการใช้กฎความปลอดภัยที่เหมาะสมกับเอกสาร

ความง่ายในการจัดการ

คุณลักษณะต่างๆ เช่น ความง่ายในการใช้งานและการจัดการมีความสำคัญไม่น้อยไปกว่าความสามารถทางเทคนิคของโซลูชัน ท้ายที่สุดแล้วผลิตภัณฑ์ที่ซับซ้อนอย่างแท้จริงจะนำไปใช้ได้ยากโครงการจะใช้เวลาความพยายามและการเงินมากขึ้น ระบบ DLP ที่นำมาใช้แล้วต้องได้รับการดูแลจากผู้เชี่ยวชาญด้านเทคนิค หากไม่มีการบำรุงรักษาที่เหมาะสม การตรวจสอบอย่างสม่ำเสมอ และการปรับเปลี่ยนการตั้งค่า คุณภาพของการรับรู้ข้อมูลที่เป็นความลับจะลดลงอย่างมากเมื่อเวลาผ่านไป

อินเทอร์เฟซการจัดการในภาษาท้องถิ่นของเจ้าหน้าที่รักษาความปลอดภัยเป็นขั้นตอนแรกในการทำให้การทำงานกับระบบ DLP ง่ายขึ้น จะไม่เพียงช่วยให้เข้าใจได้ง่ายขึ้นว่าการตั้งค่านี้หรือการตั้งค่านั้นรับผิดชอบอะไร แต่ยังจะเร่งกระบวนการกำหนดค่าพารามิเตอร์จำนวนมากที่จำเป็นต้องกำหนดค่าสำหรับการทำงานที่ถูกต้องของระบบให้เร็วขึ้นอย่างมาก ภาษาอังกฤษยังมีประโยชน์แม้กระทั่งสำหรับผู้ดูแลระบบที่พูดภาษารัสเซียในการตีความแนวคิดทางเทคนิคเฉพาะอย่างชัดเจน (ดูตารางที่ 6)

โซลูชันส่วนใหญ่ให้การจัดการที่ค่อนข้างสะดวกจากคอนโซลเดียว (สำหรับส่วนประกอบทั้งหมด) พร้อมเว็บอินเตอร์เฟส (ดูตารางที่ 7) ข้อยกเว้นคือ Russian InfoWatch (ไม่มีคอนโซลเดียว) และ Zecurion (ไม่มีเว็บอินเตอร์เฟส) ในเวลาเดียวกันผู้ผลิตทั้งสองได้ประกาศรูปลักษณ์ของเว็บคอนโซลในผลิตภัณฑ์ในอนาคตแล้ว การไม่มีคอนโซลเดียวสำหรับ InfoWatch เนื่องมาจากพื้นฐานทางเทคโนโลยีที่แตกต่างกันของผลิตภัณฑ์ การพัฒนาโซลูชันตัวแทนของตนเองถูกยกเลิกไปเป็นเวลาหลายปี และ EndPoint Security ในปัจจุบันเป็นผู้สืบทอดต่อจากผลิตภัณฑ์ EgoSecure บุคคลที่สาม (เดิมชื่อ cynapspro) ที่บริษัทซื้อกิจการในปี 2012

อีกประเด็นหนึ่งที่สามารถนำมาประกอบกับข้อเสียของโซลูชัน InfoWatch ก็คือในการกำหนดค่าและจัดการผลิตภัณฑ์ DLP หลัก InfoWatch TrafficMonitor นั้น จำเป็นต้องมีความรู้เกี่ยวกับภาษาสคริปต์พิเศษ LUA ซึ่งทำให้การทำงานของระบบมีความซับซ้อน อย่างไรก็ตาม สำหรับผู้เชี่ยวชาญด้านเทคนิคส่วนใหญ่ โอกาสในการพัฒนาระดับมืออาชีพของตนเองและการเรียนรู้เพิ่มเติม แม้ว่าจะไม่ได้รับความนิยมมากนัก แต่ภาษาควรได้รับการมองในแง่ดี

การแยกบทบาทผู้ดูแลระบบเป็นสิ่งจำเป็นเพื่อลดความเสี่ยงในการป้องกันการปรากฏตัวของผู้ใช้ระดับสูงที่มีสิทธิ์ไม่จำกัดและการฉ้อโกงอื่นๆ โดยใช้ DLP

การบันทึกและการรายงาน

ไฟล์เก็บถาวร DLP คือฐานข้อมูลที่รวบรวมและจัดเก็บเหตุการณ์และออบเจ็กต์ (ไฟล์ ตัวอักษร คำขอ http ฯลฯ) ที่บันทึกโดยเซ็นเซอร์ของระบบระหว่างการทำงาน ข้อมูลที่รวบรวมในฐานข้อมูลสามารถใช้เพื่อวัตถุประสงค์ต่างๆ รวมถึงการวิเคราะห์การกระทำของผู้ใช้ บันทึกสำเนาเอกสารสำคัญ และเป็นพื้นฐานสำหรับการตรวจสอบเหตุการณ์ความปลอดภัยของข้อมูล นอกจากนี้ ฐานข้อมูลของเหตุการณ์ทั้งหมดยังมีประโยชน์อย่างมากในขั้นตอนการนำระบบ DLP ไปใช้ เนื่องจากจะช่วยวิเคราะห์พฤติกรรมของส่วนประกอบของระบบ DLP (เช่น ค้นหาสาเหตุที่การดำเนินการบางอย่างถูกบล็อก) และปรับการตั้งค่าความปลอดภัย (ดูตาราง 8).

ในกรณีนี้ เราเห็นความแตกต่างทางสถาปัตยกรรมพื้นฐานระหว่าง DLP ของรัสเซียและตะวันตก หลังไม่ได้เก็บถาวรเลย ในกรณีนี้ DLP จะง่ายต่อการบำรุงรักษา (ไม่จำเป็นต้องบำรุงรักษา จัดเก็บ สำรองข้อมูล และศึกษาข้อมูลจำนวนมาก) แต่ไม่ใช่สำหรับการดำเนินการ ท้ายที่สุดแล้ว ไฟล์เก็บถาวรเหตุการณ์จะช่วยในการกำหนดค่าระบบ การเก็บถาวรช่วยให้เข้าใจว่าเหตุใดการถ่ายโอนข้อมูลจึงถูกบล็อก ตรวจสอบว่ากฎทำงานอย่างถูกต้องหรือไม่ และทำการแก้ไขการตั้งค่าระบบที่จำเป็น ควรสังเกตด้วยว่าระบบ DLP ไม่เพียงต้องการการกำหนดค่าเริ่มต้นระหว่างการใช้งาน แต่ยังต้อง "ปรับแต่ง" เป็นประจำระหว่างการทำงานด้วย ระบบที่ไม่ได้รับการสนับสนุนและบำรุงรักษาอย่างเหมาะสมโดยผู้เชี่ยวชาญด้านเทคนิคจะสูญเสียคุณภาพของการรับรู้ข้อมูลไปมาก เป็นผลให้ทั้งจำนวนเหตุการณ์และจำนวนการแจ้งเตือนที่ผิดพลาดจะเพิ่มขึ้น

การรายงานเป็นส่วนสำคัญของกิจกรรมใดๆ ความปลอดภัยของข้อมูลก็ไม่มีข้อยกเว้น รายงานในระบบ DLP ทำหน้าที่หลายอย่างพร้อมกัน ประการแรก รายงานที่กระชับและเข้าใจได้ช่วยให้ผู้จัดการบริการรักษาความปลอดภัยข้อมูลสามารถตรวจสอบสถานะความปลอดภัยของข้อมูลได้อย่างรวดเร็วโดยไม่ต้องลงรายละเอียด ประการที่สอง รายงานโดยละเอียดช่วยให้เจ้าหน้าที่รักษาความปลอดภัยสามารถปรับนโยบายความปลอดภัยและการตั้งค่าระบบได้ ประการที่สาม รายงานแบบภาพสามารถแสดงให้ผู้จัดการระดับสูงของบริษัทเห็นได้ตลอดเวลา เพื่อสาธิตผลลัพธ์ของระบบ DLP และผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลด้วยตนเอง (ดูตารางที่ 9)

โซลูชันคู่แข่งเกือบทั้งหมดที่กล่าวถึงในการทบทวนมีทั้งรายงานแบบกราฟิกที่สะดวกสำหรับผู้จัดการระดับสูงและหัวหน้าฝ่ายบริการรักษาความปลอดภัยข้อมูล และรายงานแบบตารางซึ่งเหมาะสำหรับผู้เชี่ยวชาญด้านเทคนิคมากกว่า มีเพียง DLP InfoWatch เท่านั้นที่ไม่มีรายงานแบบกราฟิก ซึ่งเป็นเหตุผลว่าทำไมจึงได้รับคะแนนที่ต่ำกว่า

การรับรอง

คำถามเกี่ยวกับความจำเป็นในการรับรองเครื่องมือรักษาความปลอดภัยข้อมูลและ DLP โดยเฉพาะนั้นเป็นคำถามที่เปิดกว้าง และผู้เชี่ยวชาญมักโต้แย้งในหัวข้อนี้ภายในชุมชนวิชาชีพ เมื่อสรุปความคิดเห็นของทั้งสองฝ่าย ควรรับรู้ว่าการรับรองนั้นไม่ได้ให้ข้อได้เปรียบทางการแข่งขันที่ร้ายแรง ในเวลาเดียวกัน มีลูกค้าจำนวนหนึ่ง ซึ่งส่วนใหญ่เป็นองค์กรภาครัฐ ซึ่งจำเป็นต้องมีใบรับรองอย่างน้อยหนึ่งรายการ

นอกจากนี้ขั้นตอนการรับรองที่มีอยู่ไม่มีความสัมพันธ์ที่ดีกับวงจรการพัฒนาซอฟต์แวร์ เป็นผลให้ผู้บริโภคต้องเผชิญกับทางเลือก: ซื้อผลิตภัณฑ์รุ่นที่ล้าสมัย แต่ได้รับการรับรองหรือผลิตภัณฑ์ที่ทันสมัย ​​แต่ไม่ได้รับการรับรอง วิธีแก้ปัญหามาตรฐานในสถานการณ์นี้คือการซื้อผลิตภัณฑ์ที่ผ่านการรับรอง "บนชั้นวาง" และใช้ผลิตภัณฑ์ใหม่ในสภาพแวดล้อมจริง (ดูตารางที่ 10)

ผลการเปรียบเทียบ

ให้เราสรุปความประทับใจของเราเกี่ยวกับโซลูชัน DLP ที่ได้รับการพิจารณาแล้ว โดยรวมแล้วผู้เข้าร่วมทุกคนมีความประทับใจและสามารถนำไปใช้เพื่อป้องกันการรั่วไหลของข้อมูลได้ ความแตกต่างระหว่างผลิตภัณฑ์ทำให้เราสามารถระบุขอบเขตการใช้งานได้

สามารถแนะนำระบบ InfoWatch DLP สำหรับองค์กรที่จำเป็นต้องมีใบรับรอง FSTEC โดยพื้นฐานแล้ว อย่างไรก็ตาม InfoWatch Traffic Monitor เวอร์ชันที่ได้รับการรับรองล่าสุดได้รับการทดสอบเมื่อสิ้นปี 2010 และใบรับรองจะหมดอายุในสิ้นปี 2013 โซลูชันตัวแทนที่ใช้ InfoWatch EndPoint Security (หรือที่เรียกว่า EgoSecure) เหมาะสำหรับธุรกิจขนาดเล็กมากกว่า และสามารถใช้แยกจาก Traffic Monitor ได้ การใช้ Traffic Monitor และ EndPoint Security ร่วมกันอาจทำให้เกิดปัญหาในการปรับขนาดในสภาพแวดล้อมขององค์กรขนาดใหญ่

ผลิตภัณฑ์จากผู้ผลิตตะวันตก (McAfee, Symantec, Websense) ตามหน่วยงานวิเคราะห์อิสระนั้นได้รับความนิยมน้อยกว่าผลิตภัณฑ์ของรัสเซียอย่างมาก เหตุผลก็คือการแปลเป็นภาษาท้องถิ่นในระดับต่ำ ยิ่งไปกว่านั้น มันไม่ได้เป็นเรื่องของความซับซ้อนของอินเทอร์เฟซหรือการไม่มีเอกสารเป็นภาษารัสเซียด้วยซ้ำ คุณสมบัติของเทคโนโลยีสำหรับการรับรู้ข้อมูลที่เป็นความลับ เทมเพลตและกฎที่กำหนดค่าไว้ล่วงหน้าได้รับการ “ปรับแต่ง” สำหรับการใช้ DLP ในประเทศตะวันตก และมุ่งเป้าไปที่การปฏิบัติตามข้อกำหนดด้านกฎระเบียบของตะวันตก เป็นผลให้ในรัสเซียคุณภาพของการรับรู้ข้อมูลแย่ลงอย่างเห็นได้ชัดและการปฏิบัติตามข้อกำหนดของมาตรฐานต่างประเทศมักไม่เกี่ยวข้อง ในขณะเดียวกันตัวผลิตภัณฑ์เองก็ไม่ได้แย่เลย แต่ลักษณะเฉพาะของการใช้ระบบ DLP ในตลาดรัสเซียไม่น่าจะทำให้พวกเขาได้รับความนิยมมากกว่าการพัฒนาในประเทศในอนาคตอันใกล้

Zecurion DLP มีความโดดเด่นด้วยความสามารถในการขยายขนาดที่ดี (ระบบ DLP ของรัสเซียเพียงระบบเดียวที่ได้รับการยืนยันว่ามีการใช้งานมากกว่าหมื่นงาน) และความพร้อมทางเทคโนโลยีระดับสูง อย่างไรก็ตาม น่าแปลกใจที่ไม่มีเว็บคอนโซล ซึ่งจะช่วยให้การจัดการโซลูชันระดับองค์กรที่มุ่งเป้าไปที่กลุ่มตลาดต่างๆ ง่ายขึ้น จุดแข็งของ Zecurion DLP ได้แก่ การจดจำข้อมูลที่เป็นความลับคุณภาพสูง และผลิตภัณฑ์ครบวงจรสำหรับการป้องกันการรั่วไหล รวมถึงการป้องกันที่เกตเวย์ เวิร์กสเตชัน และเซิร์ฟเวอร์ การระบุตำแหน่งพื้นที่จัดเก็บข้อมูล และเครื่องมือสำหรับการเข้ารหัสข้อมูล

ระบบ Dozor-Jet DLP ซึ่งเป็นหนึ่งในผู้บุกเบิกตลาด DLP ในประเทศ แพร่หลายในหมู่บริษัทรัสเซียและยังคงขยายฐานลูกค้าอย่างต่อเนื่องเนื่องจากการเชื่อมต่อที่กว้างขวางของ Jet Infosystems ผู้รวมระบบ ซึ่งเป็นผู้พัฒนา DLP เช่นกัน แม้ว่า DLP ในด้านเทคโนโลยีจะตามหลังคู่แข่งที่มีประสิทธิภาพมากกว่าบ้าง แต่การใช้งานก็สมเหตุสมผลในหลายบริษัท นอกจากนี้ Dozor Jet แตกต่างจากโซลูชันต่างประเทศตรงที่ช่วยให้คุณสามารถเก็บถาวรเหตุการณ์และไฟล์ทั้งหมดได้