Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 41(127)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5

Библиографическое описание:
Бакшеев А.С. ИСПОЛЬЗОВАНИЕ DLP-СИСТЕМЫ SOLAR DOZOR ДЛЯ ЗАЩИТЫ ОТ УТЕЧЕК ДАННЫХ // Студенческий: электрон. научн. журн. 2020. № 41(127). URL: https://sibac.info/journal/student/127/197014 (дата обращения: 29.03.2024).

ИСПОЛЬЗОВАНИЕ DLP-СИСТЕМЫ SOLAR DOZOR ДЛЯ ЗАЩИТЫ ОТ УТЕЧЕК ДАННЫХ

Бакшеев Андрей Сергеевич

студент, кафедра информационные системы и защита информации, Иркутский Государственный Университет Путей Сообщения,

РФ, г. Иркутск

USING THE SOLAR DOZOR DLP SYSTEM TO PROTECT AGAINST DATA LEAKS

 

Andrey Baksheev

student, Department of Information Systems and Information Protection, Irkutsk State Transport University,

Russia, Irkutsk

 

АННОТАЦИЯ

В статье рассмотрено использование DLP-системы Solar Dozor. Выделено что собой представляет эта система и для чего необходима защиты данных. DLP-система направлена на повышение информационной безопасности и защиту бизнеса от утечек данных. Это не позволяет конечным пользователям перемещать ключевую информацию за пределы сети.

ABSTRACT

The article discusses the use of the Solar Dozor DLP system. Highlighted what this system is and why data protection is needed. The DLP system is aimed at improving information security and protecting businesses from data leaks. This prevents end users from moving key information off the network.

 

Ключевые слова: информация, сотрудник организации, предотвращение утечек, DLP-система, безопасность, данные.

Keywords: information, organization employee, leak prevention, DLP system, security, data.

 

Технология DLP (Data Loss/Leak Prevention) представляет технологию предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. Цель DLP: предотвращение кражи и отправки важных сведений в распоряжение сторонних организаций.

DLP решает три основных задачи, которые являются общими для многих организаций:

- защита личной информации и соответствие требованиям;

- видимость данных;

- защита интеллектуальной собственности. [2]

В общем случае DLP включает в себя:

  • мониторинг-инструменты обеспечивают видимость в данные и доступ к системе;
  • фильтрация-инструменты могут фильтровать потоки данных для ограничения подозрительной или неопознанной активности;
  • отчеты-инструменты обеспечивают ведение журнала и отчеты, полезные для реагирования на инциденты и аудита;
  • анализ-инструменты могут выявлять уязвимости и подозрительное поведение и предоставлять криминалистический контекст группам безопасности.

Отдельные лица в организациях имеют доступ к информации компании и могут делиться этой информацией, что может привести к случайной или преднамеренной потере данных. Распределенная природа современных компьютерных систем усиливает проблему.

К современным хранилищам можно получить доступ из удаленных мест и через облачные сервисы; ноутбуки и мобильные телефоны содержат конфиденциальную информацию, и эти конечные точки часто уязвимы. Становится все труднее обеспечить безопасность данных, что делает столь важной стратегию предотвращения потери данных.

Solar Dozor является одной из таких технологий предотвращения утечек конфиденциальной информации. Solar Dozor предназначено для контроля коммуникаций сотрудников, выявления ранних признаков корпоративного мошенничества и проведения расследований.

Как одна из классических DLP-систем, Solar Dozor решает задачи по, фильтрации, мониторингу и анализу каждого сообщения на наличие конфиденциальной информации. Кроме этого, Solar Dozor осуществляет также накопление переписки сотрудников организации, профилирование их действий и в режиме реального времени контроль появления косвенных, на первый взгляд незначительных, признаков противозаконных действий сотрудников, аномалий в их поведении. Эти механизмы позволяют проводить ретроспективный анализ и расследования по накопленным данным и переписке сотрудника на всем объеме коммуникаций сотрудника.

По сравнению с другими DLP, Solar Dozor имеет следующие преимущества:

  • развитые средства мониторинга для выявления признаков противоправных действий сотрудников и корпоративного мошенничества;
  • ведение полного нереляционного архива коммуникаций сотрудников и специальные поисковые технологии;
  • «Досье» на сотрудников и информационные объекты;
  • кейс-менеджмент для управления жизненным циклом инцидента на всех этапах расследования;
  • реализация всего необходимого функционала DLP-систем по перехвату коммуникаций сотрудников;
  • максимально проработанный и удобный интерфейс;
  • способность молниеносно получать данные в обширных архивах;
  • обеспечение превентивного обнаружения угрозы безопасности. [3]

В последней актуальной версии 7.3 Solar Dozor расширен список контролируемых каналов передачи данных. Представлена технология глубокого обучения на основе нейронных сетей. Теперь с помощью модуля Dozor Endpoint Agent, установленного на рабочих станциях корпоративной сети, можно контролировать переписку сотрудников в desktop-версии мессенджера Telegram и отправку файлов в облачные хранилища с помощью desktop-приложений Яндекс.Диск и Google Drive, также данный модуль позволяет собирать диагностическую информацию с рабочих станций корпоративной сети, что позволяет сократить время на разбор и устранение проблем и сбоев в работе агента на конечных точках.

Кроме того, в новой версии появились механизмы, которые позволяют распознавать в сообщениях и именах файлов текст, написанный транслитом и (или) содержащий опечатки, и преобразовывать его в корректный текст. Таким образом специалисты по безопасности смогут контролировать передачу текста, который намеренно или случайно был искажен с помощью транслита либо опечаток. [5]

Внедрение DLP-системы на примере Solar Dozor позволит обеспечить полную видимость движения данных в организации, выявить странное поведение сотрудников, рассчитать уровень доверия по каждому сотруднику, а также будет являться отличным инструментом контроля коммуникаций сотрудников и выявления ранних признаков корпоративного мошенничества и проведения расследований.

 

Список литературы:

  1. Государственный реестр сертифицированных средств защиты информации [электронный ресурс] URL – https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00 (дата обращения 14.12.2020).
  2. Что такое предотвращение потери данных (DLP) [электронный ресурс] – URL – https://digitalguardian.com/blog/what-data-loss-prevention-dlp-definition-data-loss-prevention (дата обращения 14.12.2020).
  3. Solar Dozor [электронный ресурс] — URL: https://www.dialognauka.ru/products/solar_dozor/ (дата обращения 14.12.2020).
  4. Solar Dozor отфильтрует графику и Telegram [электронный ресурс] -  URL: https://www.comnews.ru/content/211959/2020-12-03/2020-w49/solar-dozor-otfiltruet-grafiku-i-telegram (дата обращения 14.12.2020).
  5. Solar Dozor DLP-система -  URL: https://www.tadviser.ru/index.php/Продукт:Solar_Dozor_DLP-система (дата обращения 14.12.2020).

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.