Энэлпи: Предотвращение утечек информации — Википедия – Энэлпи – слушать онлайн на LightAudio

Выбираем DLP-систему для средней организации / Habr

Добрый день, уважаемое хабрасообщество! Не так давно перед нашей компанией встал вопрос, какую из систем защиты от утечек данных выбрать. Под катом собственные мысли по данному вопросу, а также сравнительная таблица с описанием возможностей систем.

Прошу учесть, что статья не является рекламой какого-либо определенного продукта. В ней отражены взгляды одного единственного сотрудника ИТ-отдела средней компании.

Итак, на недавней планерке была поставлена задача «Внедрить!». Но что конкретно внедрять, оговорено не было, поэтому после изучения вопроса и проведения анализа рынка и был создан этот топик.

Наша организация не особо выделяется из массы прочих средних организаций, внутри имеется порядка 250 рабочих станций и несколько серверов, которые необходимо защищать от утечки очень важных и чрезвычайно секретных данных. К сожалению, статистика неумолима, и 80% утечек информации происходят по вине самих сотрудников организации (инсайдеры). Распространение данных может быть как умышленным, так и совершенно случайным, а все случаи такого распространения должны обнаруживаться и пресекаться (это в идеале). Как этого добиться? Администраторы компании могут полностью закрыть интернет, электронную почту и сменные носители, оставив тем самым пользователей совсем без доступа к внешним ресурсам. Вариант почти идеальной защищенности, за исключением того, что он никого не устраивает, кроме самих администраторов. Можно немного подобреть, и открыть доступ в интернет или к сменным носителям только «избранным» сотрудникам. Вероятность утечек уменьшится, но кто сможет гарантировать, что «избранный» сотрудник полностью лоялен компании? Казалось бы, положение безвыходное, но здесь на помощь приходят DLP-системы.

DLP (Data Loss Prevention)- система это программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети. Строится эта система на анализе потоков данных, выходящих за пределы корпоративной сети. В случае сработки определенной сигнатуры и детекта передачи конфиденциальной информации система либо блокирует такую передачу, либо посылает уведомления офицеру безопасности.

Основными требованиями к кандидатам были стоимость комплекса и количество контролируемых каналов.
В сравнении принимали участие:

• Securit ZGate;
• InfoWatch Traffic Monitor;
• Symantec Data Loss Prevention;
• Search Inform Контур безопасности;
• FalconGaze SecureTower.

Информация о продуктах бралась с официальных сайтов и от региональных представителей компаний. Вот что получилось в итоге:

A	SecurIT	InfoWatch	Symantec	SearchInform	FalconGaze
Название системы	ZGate	TrafficMonitor	DataLossPrevention	Контур безопасности	SecureTower
Модульность системы	Да	Нет	Нет	Да	Нет
Места установки	На сервер+ZLock на клиентские ПК	Сервер, клиент	Сервер, клиент	Сервер, клиент	Сервер, клиент
Наличие сертификатов и лицензий	ФСТЭК НДВ 3 и ОУД4	ФСТЭК НДВ 4 и ИСПДн 1, Газпромсерт, Аккредитация ЦБ, сертификат совместимости eToken	ФСТЭК НДВ 4	ФСТЭК НДВ 4	ФСТЭК НДВ 4 и ИСПДн 2
Лицензирование	Почтовые ящики, рабочие места	Каналы перехвата, технологии анализа	n/a	Сервер, mail, IM, Skype, Print, device, HTTP, FTP	Рабочее место
Роли	Любое количество	Несколько	Любое количество	Любое количество	Администратор системы, офицер безопасности
Контроль IM	Да	Да	Да	Да	Да
Контроль HTTP/HTTPS, FTP	Да	Да	Да	Да	Да
Контроль Skype	Текст	Текст	Нет	Да	Да
Контроль E-mail	Да	Да	Да	Да	Да
Социальные сети и блоги	Да	Да	Да	Да	Да
Контроль подключаемых внешних устройств	При покупке Zlock	Да	Да	Да	Нет
Контроль портов	USB,COM,LPT, Wi-Fi, Bluetooth	USB,COM,LPT, Wi-Fi, Bluetooth	USB,COM,LPT, Wi-Fi, Bluetooth	USB, LPT	USB, LPT
Блокируемые протоколы	HTTP, HTTPS, SMTP, OSCAR	HTTP, HTTPS, FTP, FTP over HTTP, FTPS, SMTP, SMTP/S, ESMTP, POP3, POP3S, IMAP4, IMAP4S	SMTP, HTTP, HTTPS FTP, Yahoo Messenger, MSN Messenger, AIM, AIM Pro Messenger, MSN Messenger, AIM, AIM Pro Messenger, MSN Messenger, AIM, AIM Pro	SMTP, POP3, MAPI, IMAP, HTTP,FTP, ICQ, Jabber	HTTP, HTTPS, FTP, FTTPS, Вся почта и IM
Анализ по словарю	Да	Да	Да	Да	Да
Лингвистический анализ	Да	Да+БКФ	Нет	да	Да
Анализ транслита	Да	Да	Нет	n/a	n/a
Анализ архивов	Да	Да	Да	Да	Да
Анализ рисунков	Да	Да	Да	Да	Нет
Предустановленные шаблоны фильтрации	Да	Да	Да	Да	Да
Задержка отправки подозрительных сообщений	Да, ОБ принимает решение	Да, ОБ принимает решение	Да, пользователь объясняет причину отправки, инцидент фиксируется	n/a	Нет, только информирование офицера ИБ
Логирование действий администраторов системы	Да	Да	Да	n/a	В случае утановки агента на РМ администратора
Режим установки агентов	Открытый	n/a	n/a	n/a	Тайный/Открытый
Защита агентов от выключения	Да	Да	Да	Да	Да
Запись отчетов в локальное хранилище в случае недоступности сервера	Да	Да	Да	Да	Да
Просмотр истории инцедентов	Да	Да	Да	Да	Да
Режимы оповещений	Консоль, почта, графики	Консоль, почта	Консоль, почта, графики	Консоль, почта, графики	Консоль, почта, графики
Возможность тестирования продукта на серверах разработчика	нет	нет	Да	нет	на сервере дистрибьютора
Возможность получения демо-версии для тестирования внутри организации	±	±	нет	±	Да, 1 месяц
Цена для компании 250 ПК	2 500 000р.	n/a	n/a	3 300 000- 5 400 000 р.	1 500 000р.

Следует уточнить, что:
Модульность системы- параметр, означающий, может ли продукт все контролировать или необходимо закупать разные модули для контроля определенных каналов утечки информации.

Администратор системы производит установку и настройку системы. Офицер безопасности производит контроль за действиями сотрудников и работы системы в целом.

БКФ-база контентной фильтрации. Позволяет по определенным признакам отнести документ к определенной степени конфиденциальности.

ОБ-офицер безопасности.

РМ-Рабочее место.

Символом n/a обозначены пункты, информацию по которым мне уточнить не удалось, а символами ± те пункты, где получение информации вызвало трудность. К примеру, получение пробных версий довольно сложное мероприятие, требующее указать много данных об организации, а также привлечь специалистов компании-разработчика в свой офис.

Итак, эта таблица упростила выбор DLP-системы для моей организации, и, надеюсь, поможет вам сделать свой выбор в случае аналогичной задачи.

Эйдофор — Википедия

Материал из Википедии — свободной энциклопедии

Цветной телевизионный проектор системы «Эйдофор»

Эйдофор (англ. Eidophor) — светоклапанный видеопроектор, пригодный для получения телевизионного изображения на экранах кинотеатральных размеров. Название составлено из греческих слов ειδω и φορέας, означающих «изображение» и «носитель». В основе технологии лежит деформация поверхности вязкой жидкости коммутирующим её электронным лучом. Полученные микроскопические неровности преобразуются в изображение специальной щелевой оптикой.

Технология разработана в 1939 году в Высшей технической школе Цюриха, под руководством Фрица Фишера^[1]. Первый действующий образец был изготовлен в 1943 году, а американский патент № 2 391 451 получен 25 декабря 1945 года^[2]. В послевоенные годы с проекторами типа «Эйдофор» экспериментировали кинокомпании «Парамаунт Пикчерз» и «XX век Фокс», пытавшиеся создать сеть «телевизионных кинотеатров», в которые фильмы передаются централизованно по телевизионному каналу повышенной чёткости. Наряду с созданием широкоэкранных кинематографических систем этот шаг был ещё одним способом снизить убытки из-за оттока зрителей из кинотеатров, связанного с распространением телевещания^[3]. Однако из-за отказа FCC выделить частоты для кинопрокатчиков, проект потерпел неудачу.

В проекторах системы «Эйдофор» световой поток создаётся не люминофором, как в кинескопах, а мощным источником света, яркость которого модулируется специальной электронно-лучевой трубкой. Слой электропроводящего масла, нанесённого на полусферическую зеркальную мишень внутри этой трубки, освещается через узкие щели другого плоского отражателя мощной угольной дуговой или ксеноновой лампой^[4]. Отражатель находится в фокусе сферической мишени таким образом, что свет, прошедший через его щели, возвращается на непрозрачные отражающие полосы и затем обратно к лампе. Поэтому без воздействия на жидкость электронного пучка свет не достигает экрана из-за гашения оптической системой. При появлении видеосигнала мишень получает от пучка пропорциональный статический заряд, приводящий к деформации поверхности масла и изменению направления отражения. Чем сильнее ток электронного пучка, тем больший статический заряд получает соответствующая точка мишени, сильнее искажая поверхность жидкости и отклоняя свет^[5].

Отклонение лучей искажённой поверхностью масла позволяет им, благодаря Шлирен-эффекту, попадать на экран. В результате на последнем создаётся контрастное изображение, яркость которого зависит только от мощности осветительной системы. Поэтому световой поток проекторов «Эйдофор» примерно в 80 раз выше, чем этот же параметр у лучших видеопроекторов с кинескопами повышенной яркости^[1]. Вязкость масла, носящего такое же название, как и вся технология, подбирается таким образом, чтобы форма его поверхности сохранялась в течение длительности всего телевизионного поля^[6]. Для получения цветного изображения вначале использовалась система цветного телевидения с последовательной передачей цветных полей, разработанная телекомпанией CBS^[7]. Однако, из-за недолгой эксплуатации такого стандарта, после принятия системы NTSC проекторы «Эйдофор» начали строить на основе трёх одинаковых трубок. Каждая из них формирует своё частичное цветоделённое изображение, которое проецируется отдельным объективом через соответствующий светофильтр^[8]. Проекторы этого типа позволяют воспроизводить изображение на экранах площадью до 50 квадратных метров с чёткостью до 1000 строк^[6].

Системы «Эйдофор» эксплуатировались несколько десятилетий, но так и остались чрезвычайно громоздкими и сложными в обслуживании. Каждая из электронно-лучевых трубок требовала постоянной откачки воздуха, а для поддержания вязкости масла на нужном уровне температура агрегатов контролировалась специальной охлаждающей системой^[1]. Поэтому применение проекторов ограничивалось специальными сферами, например в кинотеатрах и на концертных площадках. Американский аналог «Talaria (англ.)русск.» производства General Electric был установлен в космическом центре НАСА^[9]. Просьба к США продать такой проектор для установки в советском ЦУПе встретила отказ, поскольку заложенные технические принципы считались технологией двойного применения^[10]. Поэтому в СССР Московским научно-исследовательским телевизионным институтом (МНИТИ) специально для оснащения ЦУПа была разработана аналогичная система под названием «Аристон»^[9]. Серийный выпуск этих проекторов для учреждений был налажен на Львовском телевизионном заводе^[11].

В настоящее время система считается устаревшей и уступила место DLP-проекторам, также основанным на светоклапанном принципе, но более компактным и простым в обслуживании. Современные цифровые кинопроекторы используют полупроводниковые микрозеркальные матрицы, и обеспечивают световой поток сопоставимой или более высокой мощности, заполняя качественным изображением большие экраны.

1. ↑ ^{1 2 3} Peter F. Yanczer. The Eidophor Television System (англ.). Early Television Museum. Дата обращения 1 января 2016.
2. ↑ Fischer Friedrich Ernst. Process and appliance for projecting television pictures (англ.). Патент US 2391451 (25 December 1945). Дата обращения 1 января 2016.
3. ↑ Film History, 2003, p. 32.
4. ↑ Джакония, 2002, с. 151.
5. ↑ Джакония, 2002, с. 152.
6. ↑ ^{1 2} Джакония, 2002, с. 153.
7. ↑ Eidophor (1946) (англ.). Early Television Museum. Дата обращения 1 января 2016.
8. ↑ Техника кино и телевидения, 1971, с. 6.
9. ↑ ^{1 2} Наука и жизнь, 2005, с. 49.
10. ↑ Игорь ОСИПЧУК. Разработчик безвредного для здоровья телевизора николай осауленко: «гвоздь лежит в основе многих моих изобретений, за одно из которых я был удостоен государственной премии ссср в области науки и техники» (рус.). «Факты» (9 июня 2004). Дата обращения 31 декабря 2016.
11. ↑ Все, что нужно знать о фронтальных проекторах (рус.). «Hifinews». Дата обращения 30 декабря 2016.

• В. Е. Джакония. 7. 5. Системы большого телевизионного экрана // Телевидение. — М.: «Горячая линия — Телеком», 2002. — С. 148—155. — 640 с. — ISBN 5-93517-070-1.

• С. И. Катаев, В. Н. Ульянов, А. С. Худяков, Н. А. Герасимов. Сопряжение «Эйдофора» с системой цветного телевидения (рус.) // «Техника кино и телевидения» : журнал. — 1971. — № 11. — С. 6—13. — ISSN 0040-2249.

🖥️ 6 лучших решений DLP, которые могут сэкономить вам миллионы — Information Security Squad

Наиболее ценные активы компании также сложнее всего защитить.

Мы говорим о данных, как о важнейшем веществе, которое поддерживает нервную систему каждой компании.

К счастью, существует целая индустрия, предназначенная исключительно для того, чтобы помочь компаниям избежать потери данных.

Эта отрасль возглавляется несколькими поставщиками, которые предоставляют технологию, известную как Data Loss Prevention или DLP для краткости.

Технологии DLP выполняют две основные функции.

• Определяют конфиденциальные данные, которые должны быть защищены
• Предотвращают потерю таких данных

Типы данных, которые они защищают, можно разделить на три основные группы:

• Данные в использовании
  
• Данные в движении
  
• Данные в состоянии покоя

Используемые данные относятся к активным данным, обычно данным, которые находятся в ОЗУ, кэш-памяти или регистрах ЦП.

Данные в движении относятся к данным, которые передаются через сеть, внутреннюю и защищенную сеть или незащищенную общедоступную сеть (интернет, телефонная сеть и т. д.).

И данные в состоянии покоя относятся к данным, которые находятся в неактивном состоянии, либо хранятся в базе данных, файловой системе или инфраструктуре хранения.

С точки зрения возможностей покрытия, решения DLP могут быть классифицированы на две категории.

• Enterprise DLP или EDLP
  
• Интегрированный DLP или IDLP

Решения, которые попадают в категорию EDLP, — это решения, которые охватывают весь спектр векторов утечки.

В отличие от этого, решения IDLP ориентированы на один протокол или только на один из трех ранее упомянутых видов данных.

Некоторыми примерами решений IDLP являются веб-безопасность, шифрование электронной почты и управление устройствами.

Чего ожидать от отличного DLP-решения?

В DLP не существует единого решения для всего сразу.

Правильное решение для каждой поверхности зависит от многих факторов.

К ним относятся размер организации и бюджет, типы конфиденциальных данных, сетевая инфраструктура, технические требования и т.д.

Чтобы определить, какое решение лучше подходит для вашей компании, требуются усилия и исследования, чтобы выбрать между подходами DLP, методами обнаружения и архитектурами решений.

После изучения и анализа ваших требований ваше идеальное DLP-решение должно обеспечить оптимальный баланс этих аспектов:

• Комплексное покрытие. Компоненты DLP должны покрывать сетевой шлюз, чтобы контролировать весь исходящий трафик и блокировать утечки в виде сообщений электронной почты и трафика веб / FTP. Они также должны охватывать  данные по всем ресурсам хранения компании и по всем конечным точкам, чтобы предотвратить потери используемых данных.
• Единая консоль управления. Для управления решением DLP требуются усилия и время, затрачиваемое на настройку / обслуживание системы, создание / управление политикой, создание отчетов, управление / сортировку инцидентов, раннее обнаружение / уменьшение рисков и корреляцию событий. Поддержка этих областей требует единой консоли управления. В противном случае вы можете ввести ненужные риски.

• Управление инцидентами: когда происходит инцидент потери данных, его правильная обработка имеет решающее значение. Вы должны осознавать, что потеря данных неизбежна, но различие между дорогостоящим штрафом и пощечиной может быть выявлено в методе обработки инцидента потери данных.

• Точность методов обнаружения: И последнее, но не менее важное: этот аспект решения DLP отделяет хорошие решения от плохих. Технологии DLP зависят от ограниченного набора методов обнаружения, когда приходит время для идентификации конфиденциальных данных. Сопоставление с образцом с использованием регулярных выражений является наиболее широко используемым методом обнаружения. Однако этот метод очень неточен, что приводит к длинным очередям фолс позитив. Хорошие технологии DLP должны добавить другие методы обнаружения к традиционному сопоставлению с образцом, чтобы повысить точность.

Основные подходы DLP

Когда DLP-решения начали стремительно развиваться, все поставщики обратились к DLP с набором компонентов, предназначенных для покрытия инфраструктуры компании.

В настоящее время ситуация изменилась, и не все поставщики используют один и тот же подход.

Эти подходы делятся на две основные категории.

• Традиционный DLP
  
• Агент DLP

Традиционный DLP предлагается некоторыми поставщиками на рынке, такими как Forcepoint, McAfee и Symantec.

Традиционный подход, предлагаемый этими поставщиками, также является многосторонним: он обеспечивает покрытие на сетевом шлюзе, в инфраструктуре хранения, на конечных точках и в облаке.

Этот подход был достаточно успешным, чтобы отобразить сегодняшний рынок DLP, и был первым, кто захватил важную долю рынка.

Второй подход к DLP называется Agent DLP или ADLP.

Он использует агенты конечных точек уровня ядра, которые контролируют всю пользовательскую и системную активность.

Вот почему решения, которые вписываются в этот подход, также известны как решения Endpoint DLP.

Нелегко определить, какой подход лучше всего подходит для потребностей организации.

Это сильно зависит от типов данных, которые необходимо защитить, отрасли, в которой работает организация, и причин защиты данных.

Например, организации в сфере здравоохранения и финансов вынуждены использовать DLP для соответствия нормативным требованиям.

Для этих компаний решение DLP должно обнаруживать личную и медицинскую информацию по разным каналам и во многих различных формах.

С другой стороны, если компании требуется DLP для защиты интеллектуальной собственности, для применения решения DLP потребуются более специализированные методы обнаружения.

Кроме того, точное обнаружение и защита конфиденциальных данных гораздо труднее достичь.

Не каждое традиционное DLP-решение предоставит подходящие инструменты для этой работы.

Архитектура DLP: как понять сложность решения

Технологии DLP являются сложными.

Они требуют информации из разных областей: сети, электронной почты, баз данных, сетей, безопасности, инфраструктуры, хранилища и т. д.

Кроме того, влияние решения DLP может охватывать не связанные с ИТ области, такие как правовые вопросы, управление персоналом, управление рисками и т. д.

К тому же, решения DLP обычно очень сложны в развертывании, настройке и управлении.

Традиционные решения DLP еще больше усложняют ситуацию.

Им требуется несколько устройств и программного обеспечения для запуска полнофункционального решения.

Они могут включать в себя устройства (виртуальные или реальные) и серверы.

Сетевая архитектура организации должна интегрировать эти устройства, и эта интеграция должна включать проверку исходящего сетевого трафика, блокировку электронной почты и т. д.

Как только интеграция завершена, возникает другой уровень сложности управления, который зависит от каждого поставщика.

Решения Agent DLP обычно менее сложные, чем традиционные, в основном потому, что они практически не требуют сетевой интеграции или вообще не требуют ее.

Однако эти решения взаимодействуют с ОС на уровне ядра.

Поэтому расширенная настройка также необходима, чтобы избежать конфликта с ОС и другими приложениями.

Список поставщиков DLP:

1 Digital Guardian

Digital Guardian появились в 2003 году с целью предоставления технологий для предотвращения кражи интеллектуальной собственности.

Их первым продуктом был агент конечной точки, способный контролировать всю активность пользователей и системы.

Помимо мониторинга незаконных действий, решение также регистрирует явно общие действия, чтобы обнаружить подозрительное поведение.

Их отчет может быть проанализирован, чтобы обнаружить события, которые решения TDLP не в состоянии захватить.

DG приобрела Code Green Networks, чтобы дополнить свое решение ADLP традиционными инструментами DLP.

Тем не менее, существует небольшая интеграция между решениями DLP ADLP и TDLP.

Они даже продаются отдельно.

2 Forcepoint

Forcepoint находится в привилегированном положении в «магическом квадранте» Gartner от поставщиков TDLP.

Платформа безопасности включает в себя набор продуктов для фильтрации URL-адресов, электронной почты и веб-безопасности.

Эти инструменты дополняются некоторыми известными сторонними решениями: технология SureView Insider Threat, McAfee Stonesoft NGFW и Imperva Skyfence CASB.

Архитектура решения Forcepoint проста по сравнению с другими решениями.

Она включает в себя серверы для управления, мониторинга данных и сетевого трафика, а также блокировки электронной почты / веб-трафика.

Решение удобно для пользователя и включает в себя множество политик, классифицированных по странам, отраслям и т. д.

Некоторые функции делают решение Forcepoint DLP уникальным.

Например, возможность распознавания текста для обнаружения конфиденциальных данных в файлах изображений.

Или ранжирование инцидентов, чтобы системные администраторы могли видеть, какие инциденты должны быть рассмотрены в первую очередь.

3 McAfee

С момента своего приобретения Intel, McAfee не вкладывала слишком много в свое решениее DLP.

Таким образом, продукты не имели множества обновлений, но и не уступали конкурирующим продуктам DLP.

Несколько лет спустя Intel выделила свое подразделение по безопасности, и McAfee снова стала автономной компанией.

После этого линейка продуктов DLP получила необходимые обновления.

Решение McAfee DLP состоит из трех основных частей, охватывающих:

• сеть
  
• исследование
  
• конечные точки

Их компонент довольно уникален среди других предложений DLP: McAfee DLP Monitor.

Этот компонент позволяет собирать данные об инцидентах, вызванных нарушениями политики, вместе со всем сетевым трафиком.

Таким образом, компонент позволяет просматривать большинство данных и может обнаруживать инциденты, которые в противном случае могли бы остаться незамеченными.

EPolicy Orchestrator от McAfee отвечает за большую часть управления решением DLP.

Но есть все еще некоторые управленческие задачи, которые должны быть выполнены вне Orchestrator.

Компания по-прежнему должна полностью интегрировать свое DLP-предложение.

Пока неизвестно, будет ли это сделано в будущем.

4 Symantec

Symantec является бесспорным лидером в области DLP-решений, благодаря постоянным инновациям, которые они применяют к своему портфелю продуктов.

Компания имеет самую большую базу среди всех поставщиков DLP.

Решение имеет модульный подход с различными программными компонентоми, необходимыми для каждой функции.

Список компонентов довольно внушителен, включая предотвращение утечки в сети для Интернета, предотвращение утечки в для электронной почты, сетевой монитор, предотвращение утечки в конечной точке, анализ данных, обнаружение конечной точки и т. д.

В частности, уникальный компонент Data Insight обеспечивает видимость использования неструктурированных данных, права собственности и права доступа.

Это преимущество позволяет ему конкурировать с продуктами за пределами DLP-арены, обеспечивая дополнительную ценность для организаций, которые могут использовать эту возможность.

DLP Symantec может быть настроен различными способами.

Почти каждая функция имеет свои конфигурации, обеспечивая высокий уровень настройки политик.

Однако это преимущество достигается за счет большей сложности продукта.

Это, вероятно, самый сложный вариант на рынке, и может потребоваться множество времени для развертывания и поддержки.

5 RSA

Решение EMC DLP RSA Data Loss Prevention позволяет обнаруживать и контролировать поток конфиденциальных данных, таких как корпоративные IP-адреса, кредитные карты клиентов и т. д.

Решение помогает обучить конечных пользователей и обеспечить контроль за электронной почтой, Интернетом, телефонами и т. д., снизить риски компрометации критически важных данных.

RSA Data Loss Prevention выделяет себя от других решений, обеспечивая всестороннее покрытие, интеграцию платформы и автоматизацию рабочих процессов.

Решение предлагает сочетание классификации контента, снятия цифровых отпечатков, анализа метаданных и экспертных политик для выявления конфиденциальной информации с оптимальной точностью.

Обширный охват EMC включает множество векторов риска.

Под контролем не только самая распространенная электронная почта, Интернет и FTP, но также социальные сети, USB-устройства, SharePoint и многие другие векторы утечки.

Его подход, ориентированный на обучение пользователей, направлен на то, чтобы повысить осведомленность о рисках среди конечных пользователей, определяя их поведение при работе с конфиденциальными данными.

6 CA Data Protection

CA Data Protection (предложение Broadcom DLP) добавляет четвертый класс данных — помимо используемых данных, данных в движении и в состоянии покоя — которые необходимо защищать: on-access.

Основное внимание уделяется тому, где находятся данные, как они обрабатываются и каков уровень их чувствительности.

Решение стремится уменьшить потерю и злоупотребление данными, контролируя не только информацию, но и доступ к ней.

Это решение обещает сетевым администраторам снизить риск для их наиболее важных активов, контролировать информацию в разных местах предприятия, смягчать рискованные способы связи и обеспечивать соответствие нормативным и корпоративным политикам.

Решение также создает основу для перехода к облачным сервисам.

Сохранить миллионы или заплатить миллионы?

Лучшее решение DLP действительно может сэкономить вам миллионы.

Но также верно и то, что решение может стоить вам миллионы, если вы не выберете правильный вариант для своих нужд или если вы не используете его правильно.

Если вы думали, что выбор правильного DLP-решения — это всего лишь просмотр таблицы сравнения функций, вы ошиблись.

Поэтому будьте готовы приложить немало усилий не только для того, чтобы решение DLP заработало после его приобретения, но и для анализа всех предложений и выбора того, который лучше подходит вашей организации.

 

DLP 3D печать | Описание и особенности методики

Что такое DLP 3D печать?

DLP 3D печать – это одна из методик аддитивного производства, в которой для построения объектов используются жидкие фотополимерные смолы, затвердевающие под воздействием световых волн. «Да это же SLA печать!» – воскликнут те, кто уже знаком с методиками аддитивного производства. Действительно, принцип работы у этих двух технологий практически идентичен. Однако отверждение объекта в DLP печати происходит под воздействием другого источника света.

В целом DLP 3D печать можно охарактеризовать как прямой аналог 3D печати SLA, в некоторых аспектах даже превосходящий ее. К примеру, скорость печати в DLP 3D принтерах на порядок выше, чем в SLA устройствах. А разница в точности воспроизведения варьируется в зависимости от конкретного оборудования и расходного материала, и в основном невелика. Теперь перейдем к техническим аспектам и расскажем о принципе работы технологии DLP.

Описание технологии

Как и во всех технологиях 3D печати, первым шагом на пути к изготовлению физического объекта является построение его цифровой 3D модели. Не станем углубляться в подробности этого этапа, более подробно о 3D моделировании для 3D печати вы можете почитать здесь. Готовая 3Д модель загружается в программу-слайсер, предназначенную для выставления настроек печати и «разрезания» модели на слои. На этом этапе также генерируются поддерживающие структуры под нависающими элементами объекта. Полученные настройки сохраняются, модель конвертируется в управляющий код для 3D принтера. Теперь можно приступать к печати.

Выше мы уже упоминали о сходстве DLP и SLA 3D печати. Пришло время рассказать об их различии и принципе работы принтеров DLP. Вместо лазерной установки (как в SLA) DLP 3D печать работает со специальным проектором в качестве источника света. Эта методика не нова: такие DLP проекторы вы можете встретить и в других, более распространенных устройствах, к примеру, в телевизорах. Здесь же они применяются для отверждения жидких расходных материалов – фотополимерных смол.

Как и в SLA печати, существует два варианта устройств для DLP 3D печати: в одном построение объекта происходит снизу-вверх (рабочая платформа опускается), и наоборот (рабочая платформа поднимается). В нашей статье рассмотрим DLP 3D печать на примере устройств обеих типов.

Обратная DLP 3D печать

Итак, специальная емкость 3D принтера заполняется фотополимерной смолой до определенного уровня. Платформа построения опускается в емкость так, чтобы зазор между ней и дном был равен высоте одного слоя. Под емкостью расположен DLP проектор. На платформу проецируется свет, соответствующий сечению первого слоя модели. После его отверждения платформа поднимается вверх и начинается засветка второго слоя.

Так, шаг за шагом и создается физический объект. По завершению печати платформа поднимается выше уровня фотополимера, изделие извлекается и очищается от остатков расходного материала. После этого необходимо выполнить финальную засветку в УФ-лампе для полного отверждения материала.

Прямая DLP 3D печать

В отличие от обратной печати, DLP проектор здесь расположен сверху, над емкостью с фотополимером. При этом рабочая платформа находится непосредственно в ней. Для построения первого слоя платформа поднимается вверх так, чтобы зазор между ней и поверхностью расходного материала соответствовал высоте первого слоя.

Сечение первого слоя проецируется на платформу, отверждая фотополимер, после чего платформа опускается вниз на высоту одного слоя. Эти шаги повторяются вплоть до полного построения изделия. Дальнейшие действия идентичны описанным в предыдущем пункте: объект извлекается, очищается от расходного материала и подвергается дополнительной засветке.

Преимущества

Чем же так интересна DLP 3D печать? Какие ее особенности помогают этой методике с каждым днем завоевывать все большую популярность? Давайте смотреть:

• Более высокая скорость печати сравнительно с SLA 3D принтерами. В отличие от лазерной стереолитографии DLP 3D печать проецирует на фотополимер сразу целый слой, а не проходит постепенно его участки лазером. За счет этого скорость создания изделий повышается в несколько раз;
• Высокая точность печати. По точности создаваемых объектов DLP 3D печать нисколько не уступает 3D печати SLA: высота слоя в этой методике может достигать 15 микрон! Однако все зависит от типа 3Д принтера и конкретного материала;
• Большой выбор расходных материалов. Что касается фотополимеров, их ассортимент на рынке 3D печати настолько широк на сегодняшний день, что порой бывает сложно определиться. Тем более, часто DLP 3D принтеры могут работать с теми же расходными материалами, что и принтеры SLA;
• Доступная цена оборудования. DLP проекторы гораздо дешевле лазерных установок, что влияет на стоимость 3D принтеров для DLP печати в лучшую сторону. Технология развивается стремительно и многие сегодня делают выбор именно в пользу цифровой светодиодной проекции.

Из недостатков стоит выделить лишь довольно высокую стоимость расходных материалов.

Применяемые материалы

DLP 3D печать работает с жидкими фотополимерными смолами (практически такими же, как SLA 3D печать). Некоторые расходные материалы даже подходят для работы с обеими методиками. Это зависит от длины волны засветки и расходного материала. Однако даже конкретно для цифровой светодиодной проекции разработаны отличные профессиональные линейки фотополимерных смол.

Так, сегодня на рынке 3Д печати можно найти гибкие и жесткие материалы, прозрачные фотополимеры и смолы самых разнообразных цветов. Доступны также расходные материалы для специфических целей. К примеру, стоматологические фотополимеры с разнообразными свойствами, а также выжигаемые материалы для изготовления ювелирных мастер-моделей.

Оборудование

Уже сегодня некоторые DLP 3D принтеры могут составить прямую конкуренцию оборудованию для SLA печати. В нашем магазине представлены разнообразные устройства, как профессионального, так и бюджетного класса, для DLP 3D печати. Ниже перечислены некоторые из них:

Все 3Д принтеры доступны для заказа. По дополнительным вопросам пишите нам на электронную почту, либо звоните по телефонам, указанным в разделе «Наши контакты».

Для чего нужна DLP 3D печать?

С принципом работы технологии мы разобрались. Теперь рассмотрим сферы применения 3D печати DLP:

В целом, DLP 3D печать подойдет для любой сферы, где важна высокая точность и детализация создаваемых изделий. С равным успехом этот метод используется в архитектурном макетировании, а также для мелкосерийного производства изделий небольшого размера.

Вернуться на главную

Технологии DLP и SLA и что есть качество печати

Коллеги, сегодня поговорим о наболевшем!

А именно то, как некоторые продавцы 3D-принтеров, пытаются вам продать свой продукт всеми правдами и неправдами….

Вначале поговорим о двух самых распространенных технологиях 3D-печати: DLP и SLA, именно такие 3D принтеры в стоматологии встречаются чаще всего.

На стоматологическом рынке сегодня наибольшей популярностью пользуются принтеры работающие по технологиям печати DLP и SLA, чем отличаются между собой эти две технологии?

Обе (DLP и SLA) в качестве сырья для печати используют «жидкую пластмассу», другими словами фотополимер, который полимеризуется и приобретает твердую форму под действием УФ излучения.

Немного истории:

Пионерами, в развитии стоматологической 3D-печати и создании биосовместимых полимеров в большом ассортименте, является голландская компания Nextdent, ранее известная всем как компания Vertex.

Этой зимой, видя большой потенциал этих биосовместимых материалов, компанию Nextdent купил отец 3D-печати, 3D-гигант — американская компания 3D Systems.

Получить сертификацию для биосовместимых материалов не так уж и просто, поэтому фотополимеры компании Nextdent приобретают другие компании и продают под своими разными брендами: Formlabs, Novux и другие.

Теперь опять вернемся к технологиям 3D-печати.

DLP. Принцип печати:

Программа которая идет в комплекте с принтером разбивает печатаемый объект на слои с заданной толщиной.

В ванночку принтера с прозрачным дном наливают фотополимер (материал для печати).

На самое дно ванны погружается рабочий столик, отступая от дна на один (первый) слой нашего объекта (в этом «отступе» находится жидкий фотополимер).

Проектор, расположенный под ванной проецирует на дно ванны картинку первого слоя и благодаря УФ излучению застывает только та пластмасса, на которую попало изображение с проектора.

Далее рабочий столик поднимается еще на один слой и опять засвечивается новый слой, который прикрепляется к предыдущему.

Так слой за слоем вырастает наш печатаемый объект, будь то модель челюсти или временная коронка.

SLA. Принцип печати: Принцип печати похож, но с отличием в том, что проецируется не слой целиком, а по каждой точке объекта быстро проходит лазерный луч, который полимеризует жидкий фотополимер (материал) Зачастую покупателю самостоятельно не просто разобраться во всех свойствах 3D-принтера и его материалов, но есть один понятный показатель, на который ориентируются почти все. И естественно, на этом показателе в основном играют продавцы 3D-принтеров.

Уже догадались какой основной аргумент они приводят, продавая вам свой принтер?

Верно!

Точность печати!

Давайте тогда разберемся с этим популярным параметром, который перекручивают в ту или иную сторону умышленно или из-за некомпетентности.

Точность печати.

Этот параметр зависит от многих факторов, мало того, не только от принтера, но и от материала и окружающей среды.

Как зависит от материала?

Чем более опаковый материал (наполненный пигментами и блокираторами света), тем более точными будут напечатанные из него изделия. Это происходит благодаря отсутствию рассеивания света при печати и полимеризации примыкающего к модели материала.

Как зависит от окружающей среды?

При печати фотополимером, важно контролировать его температуру во время печати.

Во время полимеризации именно в DLP принтерах выделяется много тепла.

Как негативно влияет повышенная температура на печать?

Очень просто, ускоряется химическая реакция и для полимеризации материала текущего света становится слишком много.

Повышается риск полимеризации пограничного слоя модели (засвет лишней пластмассы) соответственно увеличение ее размеров, другими словами потеря точности.

В SLA принтерах это не так страшно, так как лазер имеет меньшую мощность (выделяет меньше тепла) обьем ванны для материала обычно значительно больше (чем в DLP принтерах) что приводит к тому, что фотополимер в ванне нагревается медленнее и нет рисков перегрева.

Именно поэтому печать SLA немного дольше, но зато она лишена рисков перегрева и потери точности, как в DLP принтерах.

Значит, чтобы получить максимально точно напечатанное изделие, а в помещении у вас жарко — контролируйте температуру используемого полимера.

Холодно — тоже не лучший вариант, так как материалу может не хватить силы света, он не закрепиться на столике для печати и вам придется подогреть материал и начать весь процесс печати с начала.

Конечно возня с подогревом материала не очень удобна!

Но если ваш принтер имеет функцию автоматического подогрева материала — вам с этим не придется возится вручную.

Мы пользуемся 3D-принтером Formlabs Form 2 и любим его за то, что в него поместили встроенный нагреватель, который подготавливает пластмассу перед печатью, нагревая ее до рабочей температуры.

Итак, мы подошли к самому загадочному параметру — точности самого принтера.

Тут часто путают два понятия — точность печати и разрешение печати.

В DLP системе мы ограничены разрешением проектора.

К примеру, если проектор встроенный в принтер имеет разрешение full HD, то поле печати, при котором размер каждого проецируемого пикселя будет относительно небольшим, составит около 115х70 мм. Такого поля мало для печати стоматологических работ.

А увеличивая поле печати, пиксели будут увеличиваться в размере и будет теряться точность печати.

В SLA системе нет пикселей. Здесь полимеризация происходит за счет плавного передвижения лазерного луча. Поэтому поле печати может быть больше, чем в DLP системах.

К примеру, в принтере Formlabs Form 2 поле печати 145х145 мм, практически в 3 раза больше.

Для печати стоматологических моделей большое поле очень удобно, так как их можно разместить на столике много и напечатать в один заход, экономя время.

Совсем не секрет, что этот принтер является самым популярным среди стоматологов и лабораторий со всего мира.

Он имеет понятные, всем очевидные преимущества и невысокую стоимость.

И конечно же с ним пытаются конкурировать!

Многие производители и продавцы сопоставляют свои 3D-принтеры с лидером Formlabs, выдавая ложные данные о нем.

Ходят легенды и мифы о точности принтера Form 2 (от Formlabs), причем не только на российском, украинском рынках, но и на международных форумах.

Кто говорит, что точность принтера Form 2 — 150 микрон, кто 200….

Подчеркну: 200 микрон, это 0.2 мм!

В Form 2 используется лазер толщиной 140 микрон, но это совсем не о точности печати! Это минимальный размер печатаемого элемента!

Так какая все-таки точность принтера Form 2?

Проводился ряд экспериментов: печаталось изделие, затем сканировалось и сопоставлялось с файлом оригиналом. Так вот, точность печати составляла от 0 до 40 микрон! Этого более чем достаточно для применения этого принтера в стоматологии.

И именно поэтому его популярность не слабеет, а постоянно растет!

Пока все. Написали главные идеи, которые хотели вам донести.

Теперь вы знаете еще немного больше о технологиях 3D-печати и сможете это применить.

И если вдруг услышите, что 3D-принтер Form 2 печатает с точностью 150 микрон, вы уже задумаетесь, а не пытаются ли вам продать более дорогой принтер с худшими характеристиками.

Успехов, коллеги!

Пусть такая классная технология как 3D-печать упрощает вам работу и жизнь!

Хотите приобрести принтеры и фотополимеры от компании Formlabs? Вы можете приобрести их прямо сейчас!

Ваша команда iGo3D

Наши группы в социальных сетях:

VKontakte

Facebook

Instagram

разбираемся в технологиях предотвращения утечки информации — «Хакер»

Содержание статьи

Если быть достаточно последовательным в определениях, то можно сказать, что информационная безопасность началась именно с появления DLP-систем. До этого все продукты, которые занимались «информационной безопасностью», на самом деле защищали не информацию, а инфраструктуру — места хранения, передачи и обработки данных. Компьютер, приложение или канал, в которых находится, обрабатывается или передается конфиденциальная информация, защищаются этими продуктами точно так же, как и инфраструктура, в которой обращается совершенно безобидная информация. То есть именно с появлением DLP-продуктов информационные системы научились наконец-то отличать конфиденциальную информацию от неконфиденциальной. Возможно, с встраиванием DLP-технологий в информационную инфраструктуру компании смогут сильно сэкономить на защите информации — например, использовать шифрование только в тех случаях, когда хранится или передается конфиденциальная информация, и не шифровать информацию в других случаях. Однако это дело будущего, а в настоящем данные технологии используются в основном для защиты информации от утечек. Технологии категоризации информации составляют ядро DLP-систем. Каждый производитель считает свои методы детектирования конфиденциальной информации уникальными, защищает их патентами и придумывает для них специальные торговые марки. Ведь остальные, отличные от этих технологий, элементы архитектуры (перехватчики протоколов, парсеры форматов, управление инцидентами и хранилища данных) у большинства производителей идентичны, а у крупных компаний даже интегрированы с другими продуктами безопасности информационной инфраструктуры. В основном для категоризации данных в продуктах по защите корпоративной информации от утечек используются две основных группы технологий — лингвистический (морфологический, семантический) анализ и статистические методы (Digital Fingerprints, Document DNA, антиплагиат). Каждая технология имеет свои сильные и слабые стороны, которые определяют область их применения.

 

Лингвистический анализ

Использование стоп-слов («секретно», «конфиденциально» и тому подобных) для блокировки исходящих электронных сообщений в почтовых серверах можно считать прародителем современных DLPсистем. Конечно, от злоумышленников это не защищает — удалить стоп-слово, чаще всего вынесенное в отдельный гриф документа, не составляет труда, при этом смысл текста нисколько не изменится. Толчок в разработке лингвистических технологий был сделан в начале этого века создателями email-фильтров. Прежде всего, для защиты электронной почты от спама. Это сейчас в антиспамовских технологиях преобладают репутационные методы, а в начале века шла настоящая лингвистическая война между снарядом и броней — спамерами и антиспамерами. Помните простейшие методы для обмана фильтров, базирующихся на стоп-словах? Замена букв на похожие буквы из других кодировок или цифры, транслит, случайным образом расставленные пробелы, подчеркивания или переходы строк в тексте. Антиспамеры довольно быстро научились бороться с такими хитростями, но тогда появился графический спам и прочие хитрые разновидности нежелательной корреспонденции. Однако использовать антиспамерские технологии в DLP-продуктах без серьезной доработки невозможно. Ведь для борьбы со спамом достаточно делить информационный поток на две категории: спам и не спам. Метод Байеса, который используется при детектировании спама, дает только бинарный результат: «да» или «нет». Для защиты корпоративных данных от утечек этого недостаточно — нельзя просто делить информацию на конфиденциальную и неконфиденциальную. Нужно уметь классифицировать информацию по функциональной принадлежности (финансовая, производственная, технологическая, коммерческая, маркетинговая), а внутри классов — категоризировать ее по уровню доступа (для свободного распространения, для ограниченного доступа, для служебного использования, секретная, совершенно секретная и так далее). Большинство современных систем лингвистического анализа используют не только контекстный анализ (то есть в каком контексте, в сочетании с какими другими словами используется конкретный термин), но и семантический анализ текста. Эти технологии работают тем эффективнее, чем больше анализируемый фрагмент. На большом фрагменте текста точнее проводится анализ, с большей вероятностью определяется категория и класс документа. При анализе же коротких сообщений (SMS, интернет-пейджеры) ничего лучшего, чем стоп-слова, до сих пор не придумано. Автор столкнулся с такой задачей осенью 2008 года, когда с рабочих мест многих банков через мессенджеры пошли в Сеть тысячи сообщений типа «нас сокращают», «отберут лицензию», «отток вкладчиков», которые нужно было немедленно заблокировать у своих клиентов.

 

Достоинства технологии

Достоинства лингвистических технологий в том, что они работают напрямую с содержанием документов, то есть им не важно, где и как был создан документ, какой на нем гриф и как называется файл — документы защищаются немедленно. Это важно, например, при обработке черновиков конфиденциальных документов или для защиты входящей документации. Если документы, созданные и использующиеся внутри компании, еще как-то можно специфическим образом именовать, грифовать или метить, то входящие документы могут иметь не принятые в организации грифы и метки. Черновики (если они, конечно, не создаются в системе защищенного документооборота) тоже могут уже содержать конфиденциальную информацию, но еще не содержать необходимых грифов и меток. Еще одно достоинство лингвистических технологий — их обучаемость. Если ты хоть раз в жизни нажимал в почтовом клиенте кнопку «Не спам», то уже представляешь клиентскую часть системы обучения лингвистического движка. Замечу, что тебе совершенно не нужно быть дипломированным лингвистом и знать, что именно изменится в базе категорий — достаточно указать системе ложное срабатывание, все остальное она сделает сама. Третьим достоинством лингвистических технологий является их масштабируемость. Скорость обработки информации пропорциональна ее количеству и абсолютно не зависит от количества категорий. До недавнего времени построение иерархической базы категорий (исторически ее называют БКФ — база контентной фильтрации, но это название уже не отражает настоящего смысла) выглядело неким шаманством профессиональных лингвистов, поэтому настройку БКФ можно было смело отнести к недостаткам. Но с выходом в 2010 сразу нескольких продуктов-«автолингвистов» построение первичной базы категорий стало предельно простым — системе указываются места, где хранятся документы определенной категории, и она сама определяет лингвистические признаки этой категории, а при ложных срабатываниях — самостоятельно обучается. Так что теперь к достоинствам лингвистических технологий добавилась простота настройки. И еще одно достоинство лингвистических технологий, которое хочется отметить в статье — возможность детектировать в информационных потоках категории, не связанные с документами, находящимися внутри компании. Инструмент для контроля содержимого информационных потоков может определять такие категории, как противоправная деятельность (пиратство, распространение запрещенных товаров), использование инфраструктуры компании в собственных целях, нанесение вреда имиджу компании (например, распространение порочащих слухов) и так далее.

 

Недостатки технологий

Основным недостатком лингвистических технологий является их зависимость от языка. Невозможно использовать лингвистический движок, разработанный для одного языка, в целях анализа другого. Это было особенно заметно при выходе на российский рынок американских производителей — они были не готовы столкнуться с российским словообразованием и наличием шести кодировок. Недостаточно было перевести на русский язык категории и ключевые слова — в английском языке словообразование довольно простое, а падежи выносятся в предлоги, то есть при изменении падежа меняется предлог, а не само слово. Большинство существительных в английском языке становятся глаголами без изменений слова. И так далее. В русском все не так — один корень может породить десятки слов в разных частях речи. В Германии американских производителей лингвистических технологий встретила другая проблема — так называемые «компаунды», составные слова. В немецком языке принято присоединять определения к главному слову, в результате чего получаются слова, иногда состоящие из десятка корней. В английском языке такого нет, там слово — последовательность букв между двумя пробелами, соответственно английский лингвистический движок оказался неспособен обработать незнакомые длинные слова. Справедливости ради следует сказать, что сейчас эти проблемы во многом американскими производителями решены. Пришлось довольно сильно переделать (а иногда и писать заново) языковой движок, но большие рынки России и Германии наверняка того стоят. Также сложно обрабатывать лингвистическими  технологиями мультиязычные тексты. Однако с двумя языками большинство движков все-таки справляются, обычно это национальный язык + английский — для большинства бизнес-задач этого вполне достаточно. Хотя автору встречались конфиденциальные тексты, содержащие, например, одновременно казахский, русский и английский, но это скорее исключение, чем правило. Еще одним недостатком лингвистических технологий для контроля всего спектра корпоративной конфиденциальной информации является то, что не вся конфиденциальная информация находится в виде связных текстов. Хотя в базах данных информация и хранится в текстовом виде, и нет никаких проблем извлечь текст из СУБД, полученная информация чаще всего содержит имена собственные — ФИО, адреса, названия компаний, а также цифровую информацию — номера счетов, кредитных карт, их баланс и прочее. Обработка подобных данных с помощью лингвистики много пользы не принесет. То же самое можно сказать о форматах CAD/CAM, то есть чертежах, в которых зачастую содержится интеллектуальная собственность, программных кодах и медийных (видео/аудио) форматах — какие-то тексты из них можно извлечь, но их обработка также неэффективна. Еще года три назад это касалось и отсканированных текстов, но лидирующие производители DLP-систем оперативно добавили оптическое распознавание и справились с этой проблемой. Но самым большим и наиболее часто критикуемым недостатком лингвистических технологий является все-таки вероятностный подход к категоризации. Если ты когда-нибудь читал письмо с категорией «Probably SPAM», то поймешь, о чем я. Если такое творится со спамом, где всего две категории (спам/не спам), можно себе представить, что будет, когда в систему загрузят несколько десятков категорий и классов конфиденциальности. Хотя обучением системы можно достигнуть 92-95% точности, для большинства пользователей это означает, что каждое десятое или двадцатое перемещение информации будет ошибочно причислено не к тому классу со всеми вытекающими для бизнеса последствиями (утечка или прерывание легитимного процесса). Обычно не принято относить к недостаткам сложность разработки технологии, но не упомянуть о ней нельзя. Разработка серьезного лингвистического движка с категоризацией текстов более чем по двум категориям — наукоемкий и довольно сложный технологически процесс. Прикладная лингвистика — быстро развивающаяся наука, получившая сильный толчок в развитии с распространением интернет-поиска, но сегодня на рынке присутствуют единицы работоспособных движков категоризации: для русского языка их всего два, а для некоторых языков их просто еще не разработали. Поэтому на DLP-рынке существует лишь пара компаний, которые способны в полной мере категоризировать информацию «на лету». Можно предположить, что когда рынок DLP увеличится до многомиллиардных размеров, на него с легкостью выйдет Google. С собственным лингвистическим движком, оттестированным на триллионах поисковых запросов по тысячам категорий, ему не составит труда сразу отхватить серьезный кусок этого рынка.

 

Статистические методы

Задача компьютерного поиска значимых цитат (почему именно «значимых» — немного позже) заинтересовала лингвистов еще в 70-х годах прошлого века, если не раньше. Текст разбивался на куски определенного размера, с каждого из которых снимался хеш. Если некоторая последовательность хешей встречалась в двух текстах одновременно, то с большой вероятностью тексты в этих областях совпадали. Побочным продуктом исследований в этой области является, например, «альтернативная хронология» Анатолия Фоменко, уважаемого ученого, который занимался «корреляциями текстов» и однажды сравнил русские летописи разных исторических периодов. Удивившись, насколько совпадают летописи разных веков (более чем на 60%), в конце 70-х он выдвинул теорию, что наша хронология на несколько веков короче. Поэтому, когда какая-то выходящая на рынок DLP-компания предлагает «революционную технологию поиска цитат», можно с большой вероятностью утверждать, что ничего, кроме новой торговой марки, компания не создала. Статистические технологии относятся к текстам не как к связной последовательности слов, а как к произвольной последовательности символов, поэтому одинаково хорошо работают с текстами на любых языках. Поскольку любой цифровой объект — хоть картинка, хоть программа — тоже последовательность символов, то те же методы могут применяться для анализа не только текстовой информации, но и любых цифровых объектов. И если совпадают хеши в двух аудиофайлах — наверняка в одном из них содержится цитата из другого, поэтому статистические методы являются эффективными средствами защиты от утечки аудио и видео, активно применяющиеся в музыкальных студиях и кинокомпаниях. Самое время вернуться к понятию «значимая цитата». Ключевой характеристикой сложного хеша, снимаемого с защищаемого объекта (который в разных продуктах называется то Digital Fingerprint, то Document DNA), является шаг, с которым снимается хеш. Как можно понять из описания, такой «отпечаток» является уникальной характеристикой объекта и при этом имеет свой размер. Это важно, поскольку если снять отпечатки с миллионов документов (а это объем хранилища среднего банка), то для хранения всех отпечатков понадобится достаточное количество дискового пространства. От шага хеша зависит размер такого отпечатка — чем меньше шаг, тем больше отпечаток. Если снимать хеш с шагом в один символ, то размер отпечатка превысит размер самого образца. Если для уменьшения «веса» отпечатка увеличить шаг (например, 10 000 символов), то вместе с этим увеличивается вероятность того, что документ, содержащий цитату из образца длиной в 9 900 символов, будет конфиденциальным, но при этом проскочит незаметно. С другой стороны, если для увеличения точности детекта брать очень мелкий шаг, несколько символов, то можно увеличить количество ложных срабатываний до неприемлемой величины. В терминах текста это означает, что не стоит снимать хеш с каждой буквы — все слова состоят из букв, и система будет принимать наличие букв в тексте за содержание цитаты из текста-образца. Обычно производители сами рекомендуют некоторый оптимальный шаг снятия хешей, чтобы размер цитаты был достаточный и при этом вес самого отпечатка был небольшой — от 3% (текст) до 15% (сжатое видео). В некоторых продуктах производители позволяют менять размер значимости цитаты, то есть увеличивать или уменьшать шаг хеша.

 

Достоинства технологии

Как можно понять из описания, для детектирования цитаты нужен объект-образец. И статистические методы могут с хорошей точностью (до 100%) сказать, есть в проверяемом файле значимая цитата из образца или нет. То есть система не берет на себя ответственность за категоризацию документов — такая работа полностью лежит на совести того, кто категоризировал файлы перед снятием отпечатков. Это сильно облегчает защиту информации в случае, если на предприятии в некотором месте (местах) хранятся нечасто изменяющиеся и уже категоризированные файлы. Тогда достаточно с каждого из этих файлов снять отпечаток, и система будет, в соответствии с настройками, блокировать пересылку или копирование файлов, содержащих значимые цитаты из образцов. Независимость статистических методов от языка текста и нетекстовой информации — тоже неоспоримое преимущество. Они хороши при защите статических цифровых объектов любого типа — картинок, аудио/видео, баз данных. Про защиту динамических объектов я расскажу в разделе «недостатки».

 

Недостатки технологии

Как и в случае с лингвистикой, недостатки технологии — обратная сторона достоинств. Простота обучения системы (указал системе файл, и он уже защищен) перекладывает на пользователя ответственность за обучение системы. Если вдруг конфиденциальный файл оказался не в том месте либо не был проиндексирован по халатности или злому умыслу, то система его защищать не будет. Соответственно, компании, заботящиеся о защите конфиденциальной информации от утечки, должны предусмотреть процедуру контроля того, как индексируются DLP-системой конфиденциальные файлы. Еще один недостаток — физический размер отпечатка. Автор неоднократно видел впечатляющие пилотные проекты на отпечатках, когда DLP-система со 100% вероятностью блокирует пересылку документов, содержащих значимые цитаты из трехсот документов-образцов. Однако через год эксплуатации системы в боевом режиме отпечаток каждого исходящего письма сравнивается уже не с тремя сотнями, а с миллионами отпечатков-образцов, что существенно замедляет работу почтовой системы, вызывая задержки в десятки минут. Как я и обещал выше, опишу свой опыт по защите динамических объектов с помощью статистических методов. Время снятия отпечатка напрямую зависит от размера файла и его формата. Для текстового документа типа этой статьи это занимает доли секунды, для полуторачасового MP4-фильма — десятки секунд. Для редкоизменяемых файлов это не критично, но если объект меняется каждую минуту или даже секунду, то возникает проблема: после каждого изменения объекта с него нужно снять новый отпечаток… Код, над которым работает программист, еще не самая большая сложность, гораздо хуже с базами данных, используемыми в биллинге, АБС или call-центрах. Если время снятия отпечатка больше, чем время неизменности объекта, то задача решения не имеет. Это не такой уж и экзотический случай — например, отпечаток базы данных, хранящей номера телефонов клиентов федерального сотового оператора, снимается несколько дней, а меняется ежесекундно. Поэтому, когда DLP-вендор утверждает, что его продукт может защитить вашу базу данных, мысленно добавляйте слово «квазистатическую».

 

Единство и борьба противоположностей

Как видно из предыдущего раздела статьи, сила одной технологии проявляется там, где слаба другая. Лингвистике не нужны образцы, она категоризирует данные на лету и может защищать информацию, с которой случайно или умышленно не был снят отпечаток. Отпечаток дает лучшую точность и поэтому предпочтительнее для использования в автоматическом режиме. Лингвистика отлично работает с текстами, отпечатки — с другими форматами хранения информации. Поэтому большинство компаний-лидеров используют в своих разработках обе технологии, при этом одна из них является основной, а другая — дополнительной. Это связано с тем, что изначально продукты компании использовали только одну технологию, в которой компания продвинулась дальше, а затем, по требованию рынка, была подключена вторая. Так, например, ранее InfoWatch использовал только лицензированную лингвистическую технологию Morph-OLogic, а Websense — технологию PreciseID, относящуюся к категории Digital Fingerprint, но сейчас компании используют оба метода. В идеале использовать две эти технологии нужно не параллельно, а последовательно. Например, отпечатки лучше справятся с определением типа документа — договор это или балансовая ведомость, например. Затем можно подключать уже лингвистическую базу, созданную специально для этой категории. Это сильно экономит вычислительные ресурсы. За пределами статьи остались еще несколько типов технологий, используемых в DLP-продуктах. К таким относятся, например, анализатор структур, позволяющий находить в объектах формальные структуры (номера кредитных карт, паспортов, ИНН и так далее), которые невозможно детектировать ни с помощью лингвистики, ни с помощью отпечатков. Также не раскрыта тема разного типа меток — от записей в атрибутных полях файла или просто специального наименования файлов до специальных криптоконтейнеров. Последняя технология отживает свое, поскольку большинство производителей предпочитает не изобретать велосипед самостоятельно, а интегрироваться с производителями DRM-систем, такими как Oracle IRM или Microsoft RMS. DLP-продукты — быстроразвивающаяся отрасль информационной безопасности, у некоторых производителей новые версии выходят очень часто, более одного раза в год. С нетерпением ждем появления новых технологий анализа корпоративного информационного поля для увеличения эффективности защиты конфиденциальной информации.

Принцип работы DLP-системы | DLP-системы – что это такое?

DLP-систему используют, когда необходимо обеспечить защиту конфиденциальных данных от внутренних угроз. И если специалисты по информационной безопасности в достаточной мере освоили и применяют инструменты защиты от внешних нарушителей, то с внутренними дело обстоит не так гладко.

Использование в структуре информационной безопасности DLP-системы предполагает, что ИБ-специалист понимает:

• как сотрудники компании могут организовать утечку конфиденциальных данных;
• какую информацию следует защищать от угрозы нарушения конфиденциальности.

Всесторонние знания помогут специалисту лучше понять принципы работы технологии DLP и настроить защиту от утечек корректным образом.

DLP-система должна уметь отличать конфиденциальную информацию от неконфиденциальной. Если анализировать все данные внутри информационной системы организации, возникает проблема избыточной нагрузки на IT-ресурсы и персонал. DLP работает в основном «в связке» с ответственным специалистом, который не только «учит» систему корректно работать, вносит новые и удаляет неактуальные правила, но и проводит мониторинг текущих, заблокированных или подозрительных событий в информационной системе.

---

Для настройки «СёрчИнформ КИБ» используются политики безопасности – правила реагирования на ИБ-ицинденты. В системе есть 250 предустановленных политик, которые можно корректировать с учетом задач компании.

---

Функциональность DLP-системы строится вокруг «ядра» – программного алгоритма, который отвечает за обнаружение и категоризацию информации, нуждающейся в защите от утечек. В ядре большинства DLP-решений заложены две технологии: лингвистического анализа и технология, основанная на статистических методах. Также в ядре могут использоваться менее распространенные техники, например, применение меток или формальные методы анализа.

Разработчики систем противодействия утечкам дополняют уникальный программный алгоритм системными агентами, механизмами управления инцидентами, парсерами, анализаторами протоколов, перехватчиками и другими инструментами.

Ранние DLP-системы базировались на одном методе в ядре: либо лингвистическом, либо статистическом анализе. На практике недостатки двух технологий компенсировались сильными сторонами друг друга, и эволюция DLP привела к созданию систем, универсальных в плане «ядра».

Лингвистический метод анализа работает напрямую с содержанием файла и документа. Это позволяет игнорировать такие параметры, как имя файла, наличие либо отсутствие в документе грифа, кто и когда создал документа. Технология лингвистической аналитики включает:

• морфологический анализ – поиск по всем возможным словоформам информации, которую необходимо защитить от утечки;
• семантический анализ – поиск вхождений важной (ключевой) информации в содержимом файла, влияние вхождений на качественные характеристики файла, оценка контекста использования.

Лингвистический анализ показывает высокое качество работы с большим объемом информации. Для объемного текста DLP-система с алгоритмом лингвистического анализа более точно выберет корректный класс, отнесет к нужной категории и запустит настроенное правило. Для документов небольшого объема лучше использовать методику стоп-слов, которая эффективно зарекомендовала себя в борьбе со спамом.

Обучаемость в системах с лингвистическим алгоритмом анализа реализована на высоком уровне. У ранних DLP-комплексов были сложности с заданием категорий и другими этапами «обучения», однако в современных системах заложены отлаженные алгоритмы самообучения: выявления признаков категорий, возможности самостоятельно формировать и изменять правила реагирования. Для настройки в информационных системах подобных программных комплексов защиты данных уже не требуется привлекать лингвистов.

К недостаткам лингвистического анализа причисляют привязку к конкретному языку, когда нельзя использовать DLP-систему с «английским» ядром для анализа русскоязычных потоков информации и наоборот. Другой недостаток связан со сложностью четкой категоризации с использованием вероятностного подхода, что удерживает точность срабатывания в пределах 95%, тогда как для компании критичной может оказаться утечка любого объема конфиденциальной информации.

Статистические методы анализа, напротив, демонстрируют точность, близкую к 100-процентной. Недостаток статистического ядра связан с алгоритмом самого анализа.

На первом этапе документ (текст) делится на фрагменты приемлемой величины (не посимвольно, но достаточно, чтобы обеспечить точность срабатывания). С фрагментов снимается хеш (в DLP-системах встречается как термин Digital Fingerprint – «цифровой отпечаток»). Затем хеш сравнивается с хешем эталонного фрагмента, взятого из документа. При совпадении система помечает документ как конфиденциальный и действует в соответствии с политиками безопасности.

Недостаток статистического метода в том, что алгоритм не способен самостоятельно обучаться, формировать категории и типизировать. Как следствие – зависимость от компетенций специалиста и вероятность задания хеша такого размера, при котором анализ будет давать избыточное количество ложных срабатываний. Устранить недостаток несложно, если придерживаться рекомендаций разработчика по настройке системы.

С формированием хешей связан и другой недостаток. В развитых IT-системах, которые генерируют большие объемы данных, база отпечатков может достигать такого размера, что проверка трафика на совпадения с эталоном серьезно замедлит работу всей информационной системы.

Преимущество решений заключается в том, что результативность статистического анализа не зависит от языка и наличия в документе нетекстовой информации. Хеш одинаково хорошо снимается и с английской фразы, и с изображения, и с видеофрагмента.

Лингвистические и статистические методы не подходят для обнаружения данных определенного формата для любого документа, например, номера счетов или паспорта. Для выявления в массиве информации подобных типовых структур в ядро DLP-системы внедряют технологии анализа формальных структур.

В качественном DLP-решении используются все средства анализа, которые работают последовательно, дополняя друг друга.

Определить, какие технологии присутствуют в ядре, можно по описанию возможностей конкретного DLP-комплекса.

Не меньшее значение, чем функциональность ядра, имеют уровни контроля, на которых работает DLP-система. Их два:

	уровень сети, когда контролируется сетевой трафик в информационной системе;
	уровень хоста, когда контролируется информация на рабочих станциях.

Разработчики современных DLP-продуктов отказались от обособленной реализации защиты уровней, поскольку от утечки нужно защищать и конечные устройства, и сеть.

Сетевой уровень контроля при этом должен обеспечивать максимально возможный охват сетевых протоколов и сервисов. Речь идет не только о «традиционных» каналах (почтовые протоколы, FTP, HTTP-трафик), но и о более новых системах сетевого обмена (Instant Messengers, облачные хранилища). К сожалению, на сетевом уровне невозможно контролировать шифрованный трафик, но данная проблема в DLP-системах решена на уровне хоста.

Контроль на хостовом уровне позволяет решать больше задач по мониторингу и анализу. Фактически ИБ-служба получает инструмент полного контроля за действиями пользователя на рабочей станции. DLP с хостовой архитектурой позволяет отслеживать, что копируется на съемный носитель, какие документы отправляются на печать, что набирается на клавиатуре, записывать аудиоматериалы, делать снимки экрана. На уровне конечной рабочей станции перехватывается шифрованный трафик (например, Skype), а для проверки открыты данные, которые обрабатываются в текущий момент и которые длительное время хранятся на ПК пользователя.

Помимо решения обычных задач, DLP-системы с контролем на хостовом уровне обеспечивают дополнительные меры по обеспечению информационной безопасности: контроль установки и изменения ПО, блокировка портов ввода-вывода и т.п.

Минусы хостовой реализации в том, что системы с обширным набором функций сложнее администрировать, они более требовательны к ресурсам самой рабочей станции. Управляющий сервер регулярно обращается к модулю-«агенту» на конечном устройстве, чтобы проверить доступность и актуальность настроек. Кроме того, часть ресурсов пользовательской рабочей станции будет неизбежно «съедаться» модулем DLP. Поэтому еще на этапе подбора решения для предотвращения утечки важно обратить внимание на аппаратные требования.

Принцип разделения технологий в DLP-системах остался в прошлом. Современные программные решения для предотвращения утечек задействуют методы, которые компенсируют недостатки друг друга. Благодаря комплексному подходу конфиденциальные данные внутри периметра информационной безопасности становится более устойчивыми к угрозам.