websense
Veb-filtrlash yechimlari bo'yicha dunyodagi yetakchi kompaniya Websense 2007 yilda PortAuthority Technologies-ni sotib oldi va uni maxfiylikni himoya qilish tizimlari bozorida birinchi o'ringa qo'ydi. 2007 yilning ikkinchi yarmida Rossiya bozorida paydo bo'lgan Websense Data Security Suite (DSS) mahsulot qatori alohida sotib olinadigan bir nechta modullarni o'z ichiga oladi. Websense DSS mahsulotlarida maxfiy ma'lumotlarni tanib olishning asosiy mexanizmi patentlangan PreciseID texnologiyasida amalga oshirilgan "raqamli barmoq izi" hisoblanadi.
Boshqa identifikatsiyalash usullari ham qo'llab-quvvatlanadi: qoidalar, lug'atlar, statistik tahlil. Texnologiya nusxa ko'chirish operatsiyalariga va hujjat mazmunidagi qisman o'zgarishlarga chidamli, hujjat tiliga bog'liq emas va rus tilidagi kodlashni qo'llab-quvvatlaydi. Ushbu texnologiya bilan bog'liq tajribaga asoslanib, aytishimiz mumkinki, u haqiqatan ham eng yuqori tan olish sifatini va nolga yaqin noto'g'ri pozitiv darajasini ko'rsatadi, hatto ba'zi kontent o'zgarishlarida ham samaradorlikni saqlaydi. Shu bilan birga, tizimni yangi ulangan hujjat uchun sozlash bir necha daqiqa davom etadi. PreciseID texnologiyasida ham amalga oshirilgan relyatsion ma'lumotlar bazalari tarkibining sizib chiqishiga qarshi turish qobiliyati muhim va talabga ega.
Yechim alohida maydonlar ma'lumotlarini, ularning kombinatsiyalarini nazorat qilish uchun keng imkoniyatlarni taqdim etadi, yuborilgan yozuvlar soni uchun chegara qiymatlarini o'rnatishga, ushbu ma'lumotlarning jismga, xatning mavzusiga yoki qo'shimchalariga va boshqalarga yuborilishini kuzatish imkonini beradi. Ko'proq. Websense DSS yechimi barcha asosiy ma'lumotlarni uzatish kanallarini, shu jumladan chiquvchi va ichki ma'lumotlarni boshqaradi elektron pochta, chiquvchi veb-trafik, ftp, lahzali xabar almashish ilovalari, tarmoq bosib chiqarish. Shuni ham ta'kidlash kerakki, Websense Data Discover moduli so'nggi stantsiyalar va tarmoq omborlarida ma'lumotlarni boshqarish qobiliyatini amalga oshiradi.
Bu mexanizm muntazam tekshiruvlar o‘tkazish orqali PreciseID texnologiyasi imkoniyatlaridan foydalangan holda maxfiy hujjatlar, ularning bo‘laklari va “qoralamalari”ni aniqlash imkonini beradi. Mahalliy oqish stsenariylaridan himoya qilish uchun hozirda boshqa ishlab chiqaruvchilarning echimlari bilan integratsiya qo'llaniladi. Biroq joriy yilning oxirigacha kompaniya o‘zining Websense DSS agentini chiqarishni rejalashtirmoqda, uning funksionalligi oxirgi ish stantsiyasidan sizib chiqishning deyarli barcha stsenariylarini qamrab oladi. 1000 ta ish o'rinlari uchun tarmoqda Websense DSS liniyasiga asoslangan oqishdan himoya qilish yechimini amalga oshirish loyihasining narxi o'rtacha 100-150 ming dollarni tashkil qilishi mumkin, modullarning to'liq to'plami uchun litsenziyalar narxi taxminan 70 ming dollarni tashkil qiladi. obuna asosi, ya'ni litsenziyalarning yillik yangilanishi.
McAfee
McAfee Host DLP oqish himoyasi yechimi 2007 yil oxirida Rossiya bozorida paydo bo'ldi. U bitta McAfee ePolicy Orchestrator konsolidan boshqariladigan, kompyuterga o'rnatilgan va maxfiy ma'lumotlar bilan foydalanuvchi operatsiyalarini boshqaradigan agent dasturidan foydalanishga asoslangan. Hozirgi vaqtda McAfee Data Protection liniyasi DLP funksiyasi bilan bir qatorda keng qamrovli ma'lumotlarni shifrlash va tashqi qurilmalarni boshqarishni ham o'z ichiga oladi. Shunga ko'ra, McAfee Data Protection-dan USB drayvlar kabi tashqi qurilmalardan foydalanish siyosatini boshqarish muammosini hal qilish uchun ham muvaffaqiyatli ishlatilishi mumkin.
Ushbu mahsulotdan foydalanish tajribasiga asoslanib aytishimiz mumkinki, u hujjatlarni teglash (aslida yorliqlarni o'rnatish) va "raqamli barmoq izlari" ni olish mexanizmlari orqali ishonchli himoyani ta'minlaydi. Mahsulot ajoyib sezgirlikni namoyish etadi, hatto himoyalangan hujjatlarning kichik bo'laklariga ham - bir necha qatorgacha ta'sir qiladi. Korporativ pochta tizimi, http, ftp, lahzali xabar almashish tizimlari orqali ma'lumotlarni yuborishni kuzatish va blokirovka qilish imkoniyati bilan bir qatorda mahsulot bufer orqali himoyalangan hujjatning fragmentlarini nusxalash va ekran nusxasini yaratish kabi operatsiyalarni blokirovka qilish imkonini beradi.
Ma'lumotlarga ega noutbuk korxona tarmog'idan tashqarida bo'lganda ham agent o'zining himoya funktsiyalarini bajarishda davom etishi muhim - tayyor bo'lmagan foydalanuvchi jarayonni o'chirib qo'yishi mumkin emas. Agar mijoz McAfee mahsulotlarini ichki tahdidlardan ham, tashqi tahdidlardan ham (viruslar, tarmoq hujumlari va hokazo), bu unga qo'shimcha imkoniyatlar ochadi. Xususan, axborot xavfsizligi tizimini boshqarish soddalashtirilgan, qo'shimcha nazorat stsenariylari paydo bo'ladi, umumiy xarajatlar minimallashtiriladi va hokazo.
McAfee ePolicy Orchestrator boshqaruv tizimidan (antivirus sanoatidagi eng yaxshilaridan biri) va agent dasturini muvaffaqiyatli amalga oshirishdan foydalangan holda, ushbu yechim taqsimlangan infratuzilma va katta noutbuklar parkiga ega kompaniyalar uchun javob beradi. Nisbatan demokratik litsenziyalash siyosatini hisobga olgan holda, mahsulot 50 yoki undan ortiq kompyuter parkiga ega bo'lgan kichik korxonalar uchun ham mos keladi. McAfee Total Protection for Data (TDA) eng toʻliq yechimini, jumladan McAfee DLP, McAfee Endpoint Encryption va McAfee Device Controlni 1000 foydalanuvchiga tatbiq etishning taxminiy qiymati 100 000-130 000 dollarni tashkil qilishi mumkin.
VII. Qayerdan boshlash kerak?
Ushbu material ma'lumotlarning tarqalishiga qarshi kurash tizimlaridan foydalanishning ko'plab qiziqarli masalalarini qamrab ololmaydi. DLP tizimini tanlashga qanday yondashish kerak? Uni ishlatish uchun texnik-iqtisodiy asoslash qanday tuziladi? DLP tizimini sinovdan o'tkazishga nimani kiritish mumkin va qanday masalalarni e'tiborga olish kerak? DLP tizimini joriy qilish axborot xavfsizligini boshqarishning umumiy sxemasi bilan qanday bog'langan? Bunday tizimlarni amalga oshirish bo'yicha loyihalarning xususiyatlari qanday?
Muallif ushbu mavzularning taqdimotini keyingi nashrlarda davom ettirishga umid qiladi va yakunda men savolga javob bermoqchiman: "Xo'sh, qaerdan boshlash kerak?" Amaliyot shuni ko'rsatadiki, DLP mahsulotlaridan biriga asoslangan axborot oqishining oldini olish tizimini to'liq amalga oshirish faqat ixtisoslashgan tizim integratorining faol ishtirokida mumkin. Va siz boshlashingiz kerak bo'lgan birinchi narsa - maslahatchi bilan bog'lanishdir. Bu axborot oqib chiqishini oldini olish tizimlarini joriy etishda katta tajribaga ega bo'lgan IT kompaniyasi bo'lishi mumkin. Birgalikda siz uchta dastlabki bosqichdan o'tishingiz kerak.
Birinchisi, konsultantning ekspert guruhi bilan mavjud vaziyat va DLP tizimini korxonada joriy etish maqsadini muhokama qilish.
Ikkinchisi - amalga oshirish uchun taklif qilingan DLP tizimlarining "jonli" namoyishida ishtirok etish. Ko'rgazma doirasida tizimlarni sinab ko'rish kerak, ular aytganidek, "tatib ko'rish uchun" va ekspertlar bilan birgalikda ulardan birini uchuvchi joylashtirish uchun tanlang.
Va nihoyat, uchinchisi - konsultant bilan tizimni sinovdan o'tkazish parametrlarini kelishish, uni amalga oshirishdan umidlarni aniqlash va joylashtirishni amalga oshirish.Aslida, bu barcha bosqichlarni ikki-uch oy ichida yakunlash mumkin, shundan so'ng. siz qochqinlarni nazorat qilish tizimini joriy etish bo'yicha asosiy loyihaga o'tishingiz mumkin ma'lumot.
Do'stlaringiz bilan baham: |