DLP технология

Digital Light Processing (DLP) е усъвършенствана технология, изобретена от Texas Instruments. Благодарение на него беше възможно да се създадат много малки, много леки (3 кг - това наистина ли е тегло?) И въпреки това доста мощни (повече от 1000 ANSI Lm) мултимедийни проектори.

Кратка история на създаването

Преди много време, в една далечна галактика...

През 1987 г. Dr. Лари Дж. Хорнбек изобретил цифрово мултиогледално устройство(Цифрово микроогледално устройство или DMD). Това изобретение завърши десетилетия изследвания на Texas Instruments в микромеханиката деформируеми огледални устройства(Деформируеми огледални устройства или отново DMD). Същността на откритието беше отказът от гъвкави огледала в полза на матрица от твърди огледала само с две стабилни позиции.

През 1989 г. Texas Instruments става една от четирите компании, избрани да внедрят частта "проектор" на САЩ. Дисплей с висока разделителна способност, финансиран от Администрацията за напреднали изследвания и развитие (ARPA).

През май 1992 г. TI демонстрира първата система, базирана на DMD, която поддържа модерния стандарт за разделителна способност за ARPA.

Телевизия с висока разделителна способност (HDTV) DMD версия, базирана на три DMD висока разделителна способносте показан през февруари 1994 г.

Масовите продажби на DMD чипове започват през 1995 г.

DLP технология

Основен елемент на мултимедийните проектори, създадени с помощта на DLP технология, е матрица от микроскопични огледала (DMD елементи), изработени от алуминиева сплав с много висока отразяваща способност. Всяко огледало е прикрепено към твърда подложка, която е свързана с основата на матрицата чрез подвижни пластини. Електродите, свързани към клетките на паметта CMOS SRAM, са поставени в противоположни ъгли на огледалата. Под действието на електрическо поле подложката с огледало заема една от двете позиции, които се различават точно на 20° поради ограничителите, разположени в основата на матрицата.

Тези две позиции съответстват на отразяването на входящия светлинен поток, съответно в обектива и ефективен абсорбатор на светлина, който осигурява надеждно отстраняване на топлината и минимално отражение на светлината.

Шината за данни и самата матрица са проектирани да осигуряват до 60 или повече кадъра на изображението в секунда с резолюция от 16 милиона цвята.

Огледалната матрица, заедно с CMOS SRAM, съставляват DMD чипа, основата на DLP технологията.

Прави впечатление малкият размер на кристала. Площта на всяко матрично огледало е 16 микрона или по-малко, а разстоянието между огледалата е около 1 микрон. Кристалът, и то не един, лесно се побира в дланта ви.

Общо, ако Texas Instruments не ни измами, се произвеждат три вида кристали (или чипове) с различни резолюции. Това:

• SVGA: 848×600; 508 800 огледала
• XGA: 1024×768 с черна бленда (междупрорезно пространство); 786 432 огледала
• SXGA: 1280×1024; 1 310 720 огледала

И така, имаме матрица, какво можем да направим с нея? Е, разбира се, осветете го с по-мощен светлинен поток и го поставете на пътя на една от посоките на огледалното отражение оптична системакойто фокусира изображението върху екрана. По пътя на другата посока би било разумно да поставите абсорбатор на светлина, така че ненужната светлина да не създава неудобства. Тук вече можем да проектираме монохромни картини. Но къде е цветът? Къде е яркостта?

Но това, изглежда, беше изобретението на другаря Лари, което беше обсъдено в първия параграф на раздела за историята на създаването на DLP. Ако все още не разбирате какво става, пригответе се, защото сега може да ви се случи шок :), защото това елегантно и доста очевидно решение е най-модерното и технологично напреднало в областта на прожектирането на изображения.

Спомнете си детския трик с въртящо се фенерче, светлината от което в даден момент се слива и се превръща в светещ кръг. Тази шега на нашата визия ни позволява напълно да изоставим аналоговите системи за изображения в полза на напълно цифрови. В крайна сметка дори цифровите монитори на последния етап имат аналогов характер.

Но какво се случва, ако накараме огледалото да превключва от една позиция в друга с висока честота? Ако пренебрегнем времето за превключване на огледалото (и поради микроскопичните му размери, това време може да бъде напълно пренебрегнато), тогава видимата яркост ще падне само с фактор два. Чрез промяна на съотношението на времето, през което огледалото е в една и друга позиция, можем лесно да променим видимата яркост на изображението. И тъй като скоростта на цикъла е много, много висока, изобщо няма да има видимо трептене. Еврика. Макар и нищо особено, всичко се знае отдавна :)

Е, сега за последния щрих. Ако скоростта на превключване е достатъчно висока, тогава можем да поставим филтри последователно по пътя на светлинния поток и по този начин да създадем цветно изображение.

Тук всъщност е цялата технология. Ще проследим по-нататъшното му еволюционно развитие на примера на мултимедийните проектори.

DLP проектор устройство

Texas Instruments не произвежда DLP проектори, много други компании го правят, като 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG, Повечето от произвежданите проектори са преносими, с тегло от 1,3 до 8 кг и мощност до 2000 ANSI лумена. Проекторите са разделени на три вида.

Едноматричен проектор

Най-простият тип, който вече описахме, е − едноматричен проектор, където между източника на светлина и матрицата е поставен въртящ се диск с цветни филтри – син, зелен и червен. Честотата на въртене на диска определя честотата на кадрите, с която сме свикнали.

Изображението се формира на свой ред от всеки от основните цветове, което води до нормално пълноцветно изображение.

Всички или почти всички преносими проектори са изградени върху едноматричен тип.

По-нататъшно развитие на този тип проектори беше въвеждането на четвърти, прозрачен светлинен филтър, който позволява значително увеличаване на яркостта на изображението.

Триматричен проектор

Най-сложният тип проектори е три матричен проектор, където светлината се разделя на три цветни потока и се отразява от три матрици едновременно. Такъв проектор има най-чист цвят и честота на кадрите, не е ограничен от скоростта на диска, както при едноматричните проектори.

Точното съответствие на отразения поток от всяка матрица (конвергенция) се осигурява от призма, както можете да видите на фигурата.

Двуматричен проектор

Междинен тип проектори е двуматричен проектор. В този случай светлината се разделя на два потока: червеното се отразява от едната DMD матрица, а синьото и зеленото от другата. Светлинният филтър съответно премахва сините или зелените компоненти от спектъра на свой ред.

Двуматричен проектор осигурява средно качество на изображението в сравнение с едноматричен и триматричен проектор.

Сравнение на LCD и DLP проектори

В сравнение с LCD проекторите, DLP проекторите имат редица важни предимства:

Има ли някакви недостатъци на DLP технологията?

Но теорията си е теория, но на практика има какво още да се работи. Основният недостатък е несъвършенството на технологията и в резултат на това проблемът със залепването на огледалата.

Факт е, че с такива микроскопични размери малките части се стремят да се „залепят“, а огледалото с основа не е изключение.

Въпреки усилията на Texas Instruments да изобретят нови материали, които намаляват адхезията на микроогледалата, такъв проблем съществува, както видяхме при тестване на мултимедиен проектор. Infocus LP340. Но трябва да кажа, че тя всъщност не се намесва в живота.

Друг проблем не е толкова очевиден и се крие в оптималния избор на режими на превключване на огледалото. Всяка компания за DLP проектори има собствено мнение по този въпрос.

Е, последното. Въпреки минималното време за превключване на огледалата от едно положение в друго, този процес оставя едва забележима следа върху екрана. Един вид безплатен антиалиасинг.

Технологично развитие

• В допълнение към въвеждането на прозрачен светлинен филтър непрекъснато се работи за намаляване на междуогледалното пространство и площта на колоната, която закрепва огледалото към субстрата (черна точка в средата на елемента на изображението).
• Чрез разделяне на матрицата на отделни блокове и разширяване на шината за данни се увеличава честотата на превключване на огледалото.
• Работи се за увеличаване на броя на огледалата и намаляване на размера на матрицата.
• Силата и контрастът на светлинния поток непрекъснато се увеличават. Триматрични проектори с мощност над 10 000 ANSI Lm и съотношение на контраст над 1000:1 вече съществуват днес и са намерили своето място в най-съвременните кина, използващи цифрови медии.
• DLP технологията е напълно готова да замени технологията на CRT дисплеите в системите за домашно кино.

Заключение

Това не е всичко, което може да се каже за DLP технологията, например не засегнахме темата за използването на DMD матрици при печат. Но ние ще изчакаме, докато Texas Instruments потвърди наличната информация от други източници, за да не ви дадем фалшива информация. Надявам се, че тази кратка история е достатъчна, за да получите, ако не и най-пълната, но достатъчна представа за технологията и да не измъчвате продавачите с въпроси за предимствата на DLP проекторите пред другите.

Благодаря на Алексей Слепинин за помощта при подготовката на материала

За да бъдем доста последователни в дефинициите, можем да кажем, че информационната сигурност започва именно с появата на DLP системите. Преди това всички продукти, които се занимаваха с "информационна сигурност", всъщност защитаваха не информация, а инфраструктура - места за съхранение, предаване и обработка на данни. Компютърът, приложението или каналът, който хоства, обработва или предава поверителна информация, е защитен от тези продукти по същия начин, по който инфраструктурата, която разпространява напълно безвредна информация, е защитена от тези продукти. Тоест с появата на DLP продуктите Информационни системинай-накрая се научих да различавам поверителна информация от неповерителна. Възможно е с вграждането на DLP технологиите в информационната инфраструктура компаниите да могат да спестят много от защитата на информацията - например да използват криптиране само когато се съхранява или предава поверителна информация и да не криптират информация в други случаи.

Това обаче е въпрос на бъдещето, а в настоящето тези технологии се използват предимно за защита на информация от течове. Технологиите за категоризиране на информация формират ядрото на DLP системите. Всеки производител смята своите методи за откриване на поверителна информация за уникални, защитава ги с патенти и предлага специални търговски марки за тях. В края на краищата, останалите елементи на архитектурата, които се различават от тези технологии (прихващачи на протоколи, парсери на формати, управление на инциденти и съхранение на данни), са идентични за повечето производители, а за големите компании те дори са интегрирани с други продукти за сигурност на информационната инфраструктура. Основно две основни групи технологии се използват за категоризиране на данни в продукти за защита на корпоративна информация от течове – лингвистичен (морфологичен, семантичен) анализ и статистически методи (Digital Fingerprints, Document DNA, anti-plagiatism). Всяка технология има своите силни и слаби страни, които определят обхвата на тяхното приложение.

Езиков анализ

Използване на стоп думи ("секретно", "поверително" и други подобни) за блокиране на изходящи електронни съобщенияв пощенските сървъри може да се счита за прародител на съвременните DLP системи. Разбира се, това не предпазва от натрапници - не е трудно да премахнете стоп дума, най-често поставена в отделен печат на документ, докато смисълът на текста няма да се промени изобщо.

Тласъкът за развитието на лингвистичните технологии е даден в началото на този век от създателите на имейл филтри. На първо място, за защита на електронната поща от спам. Сега в анти-спам технологиите преобладават методите за репутация, а в началото на века имаше истинска езикова война между снаряда и бронята - спамърите и антиспамърите. Помните ли най-простите методи за подвеждане на филтри, базирани на стоп думи? Замяна на букви с подобни букви от други кодировки или цифри, транслитерация, произволни интервали, долна черта или нов ред в текста. Анти-спамерите бързо се научиха да се справят с подобни трикове, но след това се появи графичен спам и други хитри разновидности на нежелана кореспонденция.

Невъзможно е обаче да се използват анти-спам технологии в DLP продукти без сериозно подобрение. Всъщност, за да се борим със спама, е достатъчно да разделим информационния поток на две категории: спам и неспам. Методът Bayes, който се използва при откриване на спам, дава само двоичен резултат: „да“ или „не“. Това не е достатъчно за защита на корпоративните данни от изтичане - не можете просто да разделите информацията на поверителна и неповерителна. Трябва да можете да класифицирате информацията по функционална принадлежност (финансова, индустриална, технологична, търговска, маркетингова), а в рамките на класовете - да я категоризирате по ниво на достъп (за свободно разпространение, за ограничен достъп, за служебно ползване, секретно, топ тайна и така нататък).

Мнозинство модерни системиЛингвистичният анализ използва не само контекстуален анализ (т.е. в какъв контекст, в комбинация с какви други думи се използва определен термин), но и семантичен анализ на текста. Тези технологии работят по-ефективно, колкото по-голям е анализираният фрагмент. На голям фрагмент от текста анализът се извършва по-точно, с по-вероятноопределят се категорията и класът на документа. Когато анализирате кратки съобщения (SMS, интернет пейджъри), все още не е измислено нищо по-добро от стоп думите. Авторът се сблъска с такава задача през есента на 2008 г., когато от работните места на много банки, чрез месинджъри, в мрежата отидоха хиляди съобщения като „съкращават ни“, „ще отнемат лиценза“, „ отлив на вложители“, които трябваше незабавно да бъдат блокирани от техните клиенти.

Предимства на технологията

Предимствата на лингвистичните технологии са, че те работят директно със съдържанието на документите, тоест не се интересуват къде и как е създаден документът, какъв е подписът върху него и как се нарича файлът - документите са защитени веднага. Това е важно, например, когато обработвате чернови на поверителни документи или за защита на входящи документи. Ако документите, създадени и използвани в рамките на компанията, все още могат да бъдат наименувани, подпечатани или етикетирани по специфичен начин, тогава входящите документи може да имат печати и знаци, които не са приети в организацията. Черновите (освен ако, разбира се, не са създадени в система за защитен работен процес) също може вече да съдържат поверителна информация, но все още да не съдържат необходимите печати и знаци.

Друго предимство на лингвистичните технологии е тяхната възможност за обучение. Ако поне веднъж в живота си сте натискали пощенски клиентбутона „Не спам“, вие вече представлявате клиентската страна на системата за обучение на езиковата машина. Отбелязвам, че абсолютно не е необходимо да сте дипломиран лингвист и да знаете какво точно ще се промени в базата данни на категориите - достатъчно е да посочите фалшив положителен резултат на системата и тя ще направи останалото сама.

Третото предимство на лингвистичните технологии е тяхната мащабируемост. Скоростта на обработка на информацията е пропорционална на нейното количество и абсолютно не зависи от броя на категориите. Доскоро изграждането на йерархична база данни от категории (исторически се нарича BKF - база за филтриране на съдържание, но това име вече не отразява истинското значение) изглеждаше като вид шаманизъм на професионални лингвисти, така че настройката на BKF можеше безопасно да се отдаде на недостатъци . Но с пускането през 2010 г. на няколко „автолингвистични“ продукта наведнъж, изграждането на първичната база данни от категории стана изключително лесно - системата посочва местата, където се съхраняват документи от определена категория, и самата тя определя езиковите характеристики на тази категория, и в случай на фалшиви положителни резултати, той се учи сам. Така че сега към предимствата на лингвистичните технологии е добавена лекота на персонализиране.

И още едно предимство на лингвистичните технологии, което бих искал да отбележа в статията, е способността да се откриват категории в информационни потоци, които не са свързани с документи, разположени в компанията. Инструмент за наблюдение на съдържанието на информационните потоци може да дефинира категории като незаконни дейности (пиратство, разпространение на забранени стоки), използване на инфраструктурата на компанията за собствени цели, накърняване на имиджа на компанията (например разпространение на клеветнически слухове) и скоро.

Технологични недостатъци

Основният недостатък на лингвистичните технологии е тяхната зависимост от езика. Не е възможно да се използва езикова машина, предназначена за един език, за анализиране на друг. Това беше особено забележимо, когато американските производители навлязоха на руския пазар - те не бяха готови да се изправят пред руско словообразуване и наличието на шест кодировки. Не беше достатъчно да преведете категории и ключови думи на руски - в английски езиксловообразуването е доста просто и случаите се изваждат като предлози, тоест, когато падежът се промени, предлогът се променя, а не самата дума. Повечето съществителни в английския език стават глаголи без промяна на думите. И така нататък. На руски всичко е различно - един корен може да породи десетки думи в различни части на речта.

В Германия американските производители на лингвистични технологии се сблъскаха с друг проблем - т. нар. "компаунди", сложни думи. На немски език е обичайно да се прикачват определения към основната дума, което води до думи, понякога състоящи се от дузина корени. На английски няма такова нещо, там думата е последователност от букви между два интервала, така че английският лингвистичен двигател не успя да обработи непознати дълги думи.

Честно казано, трябва да се каже, че сега тези проблеми са до голяма степен решени от американските производители. Езиковият двигател трябваше да бъде преработен (а понякога и пренаписан) доста, но големите пазари в Русия и Германия определено си заслужават. Също така е трудно да се обработват многоезични текстове с лингвистични технологии. Въпреки това, повечето двигатели все още се справят с два езика, обикновено това е националният език + английски - това е напълно достатъчно за повечето бизнес задачи. Въпреки че авторът се натъкна на поверителни текстове, съдържащи, например, казахски, руски и английски едновременно, но това е по-скоро изключение, отколкото правило.

Друг недостатък на лингвистичните технологии за контролиране на целия набор от корпоративна поверителна информация е, че не цялата поверителна информация е под формата на свързани текстове. Въпреки че информацията се съхранява в бази данни в текстова форма и няма проблеми с извличането на текст от СУБД, получената информация най-често съдържа собствени имена - пълни имена, адреси, имена на фирми, както и цифрова информация - номера на сметки, кредитни карти, баланса им и т.н. Обработката на такива данни с помощта на лингвистиката няма да донесе голяма полза. Същото може да се каже и за CAD / CAM форматите, тоест чертежи, които често съдържат интелектуална собственост, програмни кодове и медийни (видео / аудио) формати - някои текстове могат да бъдат извлечени от тях, но тяхната обработка също е неефективна. Преди три години това важеше и за сканирани текстове, но водещите производители на DLP системи веднага добавиха оптично разпознаване и се справиха с този проблем.

Но най-големият и най-често критикуван недостатък на лингвистичните технологии все още е вероятностният подход към категоризацията. Ако някога сте чели имейл с категорията „Вероятно СПАМ“, ще разберете какво имам предвид. Ако това се случи със спам, където има само две категории (спам / не спам), можете да си представите какво ще се случи, когато няколко десетки категории и класове за поверителност се заредят в системата. Въпреки че 92-95% точност може да бъде постигната чрез обучение на системата, за повечето потребители това означава, че всяко десето или двадесето движение на информация ще бъде погрешно присвоено на грешен клас с всички произтичащи от това бизнес последици (изтичане или прекъсване на легитимен процес) .

Обикновено не е обичайно да се приписва сложността на технологичното развитие на недостатъците, но е невъзможно да не се споменава. Разработването на сериозен лингвистичен двигател с категоризиране на текстове в повече от две категории е наукоемък и доста сложен технологичен процес. Приложна лингвистика - бързо развиваща се наука, който получи силен тласък в развитието си с разпространението на търсенето в Интернет, но днес на пазара има единици работещи машини за категоризация: има само две от тях за руски език, а за някои езици те просто все още не са е разработен. Следователно има само няколко компании на DLP пазара, които са в състояние напълно да категоризират информацията в движение. Може да се предположи, че когато пазарът на DLP се увеличи до размери от няколко милиарда долара, Google лесно ще влезе в него. Със собствен лингвистичен двигател, тестван на трилиони заявки за търсенев хиляди категории, няма да му е трудно веднага да грабне сериозно парче от този пазар.

Статистически методи

Задачата за компютърно търсене на значими цитати (защо точно "значителни" - малко по-късно) заинтересува лингвистите още през 70-те години на миналия век, ако не и по-рано. Текстът беше разделен на части с определен размер, всяка от които бе хеширана. Ако определена последователност от хешове се появи в два текста едновременно, тогава с голяма вероятност текстовете в тези области съвпадат.

Страничен продукт от изследванията в тази област е например „алтернативната хронология“ на Анатолий Фоменко, уважаван учен, който работи върху „текстовите корелации“ и веднъж сравнява руски хроники от различни исторически периоди. Изненадан от съвпадението на аналите от различни векове (с повече от 60%), в края на 70-те години той изложи теорията, че нашата хронология е с няколко века по-къса. Така че, когато DLP компания навлезе на пазара с „революционна технология за търсене на цитати“, е безопасно да се каже, че компанията не е създала нищо повече от ново име на марка.

Статистическите технологии третират текстовете не като съгласувана последователност от думи, а като произволна последователност от знаци, така че работят еднакво добре с текстове на всеки език. Тъй като всеки цифров обект - дори картина, дори програма - също е поредица от знаци, същите методи могат да се използват за анализ не само текстова информация, но също и всякакви цифрови обекти. И ако хешовете в два аудио файла съвпадат, единият от тях вероятно съдържа цитат от другия, така че статистическите методи са ефективни средства за защита срещу изтичане на аудио и видео, които се използват активно в музикални студия и филмови компании.

Време е да се върнем към понятието „смислен цитат“. Ключовата характеристика на сложен хеш, взет от защитен обект (който в различни продукти се нарича или цифров пръстов отпечатък, или ДНК на документ), е стъпката, с която се взема хешът. Както може да се разбере от описанието, такъв "пръстов отпечатък" е уникална характеристика на обекта и в същото време има свой собствен размер. Това е важно, защото ако отпечатвате милиони документи (което е капацитетът за съхранение на средна банка), тогава имате нужда от достатъчно дисково пространство, за да съхраните всички разпечатки. Размерът на такъв печат зависи от стъпката на хеша - колкото по-малка е стъпката, толкова по-голям е печатът. Ако вземете хеш на стъпки от един знак, тогава размерът на отпечатъка ще надвиши размера на самата проба. Ако увеличите стъпката, за да намалите „теглото“ на отпечатъка (например 10 000 знака), тогава в същото време се увеличава вероятността документ, съдържащ цитат от извадка от 9 900 знака, да бъде поверителен, но да се изплъзне незабелязано.

От друга страна, ако се направи много малка стъпка, няколко символа, за увеличаване на точността на откриването, тогава броят на фалшивите положителни резултати може да се увеличи до неприемлива стойност. По отношение на текста това означава, че не трябва да премахвате хеша от всяка буква - всички думи се състоят от букви и системата ще приеме наличието на букви в текста като съдържание на цитат от примерния текст. Обикновено самите производители препоръчват някаква оптимална стъпка за премахване на хеш, така че размерът на цитата да е достатъчен и в същото време теглото на самия печат да е малко - от 3% (текст) до 15% (компресирано видео). В някои продукти производителите ви позволяват да промените размера на значимостта на цитата, тоест да увеличите или намалите стъпката на хеширане.

Предимства на технологията

Както може да се разбере от описанието, е необходим примерен обект за откриване на цитат. И статистическите методи могат да кажат с добра точност (до 100%) дали има значим цитат от извадката в проверявания файл или не. Тоест системата не поема отговорност за категоризацията на документите - тази работа е изцяло на съвестта на този, който е категоризирал файловете преди пръстовия отпечатък. Това значително улеснява защитата на информацията в случай, че рядко променящи се и вече категоризирани файлове се съхраняват в предприятие на някое място(а). След това е достатъчно да премахнете отпечатъка от всеки от тези файлове и системата, в съответствие с настройките, ще блокира прехвърлянето или копирането на файлове, съдържащи значими цитати от пробите.

Безспорно предимство е и независимостта на статистическите методи от езика на текста и нетекстовата информация. Те са добри в защитата на статични цифрови обекти от всякакъв тип - снимки, аудио / видео, бази данни. Ще говоря за защитата на динамични обекти в раздела "недостатъци".

Технологични недостатъци

Както в случая с лингвистиката, недостатъците на технологиите са обратната страна на предимствата. Лесното обучение на системата (посочва файла към системата и той вече е защитен) прехвърля отговорността за обучение на системата към потребителя. Ако изведнъж поверителен файл е бил на грешното място или не е бил индексиран поради небрежност или злонамерено намерение, тогава системата няма да го защити. Съответно компаниите, които се грижат за защитата на поверителна информация от изтичане, трябва да осигурят процедура за контролиране на индексирането на поверителните файлове от DLP системата.

Друг недостатък е физическият размер на отпечатъка. Авторът многократно е виждал впечатляващи пилотни проекти за отпечатъци, когато DLP системата със 100% вероятност блокира прехвърлянето на документи, съдържащи значителни цитати от триста примерни документа. Въпреки това, след една година работа на системата в боен режим, пръстовият отпечатък на всяко изходящо писмо вече не се сравнява с триста, а с милиони примерни пръстови отпечатъци, което значително забавя пощенската система, причинявайки закъснения от десетки минути.

Както обещах по-горе, ще опиша моя опит в защитата на динамични обекти с помощта на статистически методи. Времето, необходимо за отпечатване на разпечатка, зависи от размера и формата на файла. За текстов документ като тази статия отнема част от секундата, за час и половина MP4 филм отнема десетки секунди. За файлове, които рядко се променят, това не е критично, но ако даден обект се променя всяка минута или дори секунда, тогава възниква проблем: след всяка промяна в обекта трябва да се премахне нов отпечатък от него ... Кодът, който програмистът, върху който работи, не е най-голямата сложност, много по-лошо с базите данни, използвани при фактуриране, ABS или кол центрове. Ако времето за пръстов отпечатък е по-голямо от времето за устойчивост на обекта, проблемът няма решение. Това не е толкова екзотичен случай - например отпечатъкът на база данни, която съхранява телефонните номера на федерални клиенти. мобилен оператор, се премахва за няколко дни и се променя всяка секунда. Така че, когато доставчик на DLP твърди, че техният продукт може да защити вашата база данни, мислено добавете думата „квазистатичен“.

Единство и борба на противоположностите

Както можете да видите от предишния раздел на статията, силата на една технология се проявява там, където другата е слаба. Лингвистиката не се нуждае от шаблони, категоризира данните в движение и може да защити информация, която не е била отпечатана по случайност или дизайн. Печатът дава най-добра точност и затова е предпочитан за използване в автоматичен режим. Лингвистиката работи чудесно с текстове, отпечатъци - с други формати за съхранение на информация.

Затова повечето водещи компании използват и двете технологии в своите разработки, като едната е основна, а другата е допълнителна. Това се дължи на факта, че първоначално продуктите на компанията използват само една технология, в която компанията напредва още повече, а след това, по искане на пазара, е свързана втора. Например InfoWatch преди използваше само лицензирана лингвистична технология Morph-OLogic, а Websense използваше технологията PreciseID, която принадлежи към категорията Digital Fingerprint, но сега компаниите използват и двата метода. В идеалния случай тези две технологии не трябва да се използват паралелно, а последователно. Например разпечатките ще свършат по-добра работа за идентифициране на вида на документа – дали е договор или баланс, например. След това можете да свържете лингвистична база данни, създадена специално за тази категория. Това значително спестява компютърни ресурси.

Има още няколко вида технологии, използвани в DLP продукти извън статията. Те включват, например, структурен анализатор, който ви позволява да намерите формални структури в обекти (номера на кредитни карти, паспорти, TIN и т.н.), които не могат да бъдат открити нито с помощта на лингвистика, нито с помощта на пръстови отпечатъци. Също така не е покрит различен типетикети - от записи в атрибутивните полета на файл или просто специално име на файл до специални криптоконтейнери. Последната технология става остаряла, тъй като повечето доставчици избират да не преоткриват колелото сами, а по-скоро да се интегрират с доставчици на DRM като Oracle IRM или Microsoft RMS.

DLP продуктите са процъфтяваща индустрия информационна сигурност, някои производители пускат нови версии много често, повече от веднъж годишно. Очакваме с нетърпение появата на нови технологии за корпоративен анализ информационно полеза повишаване на ефективността на защитата на поверителната информация.

В наши дни често можете да чуете за технологии като DLP системи. Какво представлява и къде се използва? Това софтуер, предназначен да предотврати загуба на данни чрез откриване на възможни нарушения при изпращането и филтрирането им. Освен това такива услуги наблюдават, откриват и блокират, когато се използва, когато се движи (мрежов трафик) и когато се съхранява.

По правило изтичането на поверителни данни се дължи на неопитни потребители, работещи с оборудване, или е резултат от злонамерени действия. Такава информация под формата на частна или корпоративна информация, интелектуална собственост (IP), финансова или медицинска информация, информация за кредитни карти и други подобни се нуждае от подобрената сигурност, която съвременната информационна технология може да предложи.

Термините „загуба на данни“ и „изтичане на данни“ са свързани и често се използват взаимозаменяемо, въпреки че са малко по-различни. Случаите на загуба на информация се превръщат в нейното изтичане, когато източникът, съдържащ поверителна информация, изчезне и впоследствие се окаже при неоторизирана страна. Въпреки това изтичането на данни е възможно без загуба.

Категории DLP

Технологичните инструменти, използвани за борба с изтичането на данни, могат да бъдат разделени на следните категории: стандартни мерки за сигурност, интелигентни (разширени) мерки, контрол на достъпа и криптиране, както и специализирани DLP системи (които са описани подробно по-долу).

Стандартни мерки

Стандартните мерки за сигурност като системи за откриване на проникване (IDS) и антивирусен софтуер са често срещани налични механизми, които предпазват компютрите от външни лица, както и от вътрешни атаки. Свързването на защитна стена, например, предотвратява достъпа до вътрешна мрежанеоторизирани лица, а системата за откриване на проникване открива опити за проникване. Вътрешните атаки могат да бъдат предотвратени чрез антивирусни сканирания, които откриват инсталирани на компютъра, които изпращат поверителна информация, както и чрез използване на услуги, които работят в архитектура клиент-сървър без лични или поверителни данни, съхранявани на компютъра.

Допълнителни мерки за сигурност

Допълнителните мерки за сигурност използват високоспециализирани услуги и алгоритми за определяне на времето за откриване на необичаен достъп до данни (напр. бази данни или системи за извличане на информация) или необичаен обмен електронна поща. В допълнение, такива съвременни информационни технологии откриват програми и заявки, които идват със злонамерени намерения, и извършват задълбочени проверки на компютърните системи (например разпознаване на натискания на клавиши или звуци от високоговорители). Някои от тези услуги дори могат да наблюдават активността на потребителите, за да открият необичаен достъп до данни.

Проектирани по поръчка DLP системи - какво е това?

Проектирани за информационна сигурност, DLP решенията се използват за откриване и предотвратяване на неоторизирани опити за копиране или прехвърляне на чувствителни данни (умишлено или неволно) без разрешение или достъп, обикновено от потребители, които имат право на достъп до поверителни данни.

За да класифицират определена информация и да регулират достъпа до нея, тези системи използват механизми като точно съвпадение на данни, структуриран пръстов отпечатък, приемане на правила и регулярни изрази, публикуване на кодови фрази, концептуални определения и ключови думи. Видовете и сравнението на DLP системите могат да бъдат представени по следния начин.

Мрежов DLP (известен също като данни в движение или DiM)

Като правило това е хардуерно решение или софтуер, който се инсталира в мрежови точки, които произхождат близо до периметъра. Той анализира мрежовия трафик, за да открие чувствителни данни, изпратени в нарушение на

Endpoint DLP (данни при използване )

Такива системи работят на работни станции или сървъри на крайни потребители в различни организации.

Както в други мрежови системи, крайната точка може да бъде адресирана както към вътрешни, така и към външни външни отношенияи следователно може да се използва за контролиране на потока от информация между типове или групи потребители (например "защитни стени"). Те също така могат да наблюдават имейли и незабавни съобщения. Това се случва по следния начин - преди съобщенията да бъдат изтеглени на устройството, те се проверяват от услугата и ако съдържат неблагоприятна заявка, се блокират. В резултат на това те стават неизпратени и не подлежат на правила за запазване на данни на устройството.

DLP системата (технологията) има предимството, че може да контролира и управлява достъпа до устройства от физически тип (напр. мобилни устройства с възможности за съхранение) и понякога да осъществява достъп до информация, преди да е криптирана.

Някои системи, базирани на крайна точка, могат също така да осигурят контрол на приложението за блокиране на опити за предаване на чувствителна информация, както и да предоставят незабавно обратна връзкас потребителя. Те обаче имат недостатъка, че трябва да бъдат инсталирани на всеки работна станцияонлайн и не може да се използва на мобилни устройстваах (например на мобилни телефонии PDA) или където не могат да бъдат практически инсталирани (например на работна станция в интернет кафе). Това обстоятелство трябва да се вземе предвид при избора на DLP система за всякакви цели.

Идентификация на данните

DLP системите включват няколко метода, насочени към идентифициране на секретна или поверителна информация. Понякога този процес се бърка с дешифрирането. Въпреки това, идентифицирането на данни е процесът, чрез който организациите използват DLP технологията, за да определят какво да търсят (в движение, в покой или в употреба).

Данните се класифицират като структурирани или неструктурирани. Първият тип се съхранява във фиксирани полета във файла (напр. под формата на електронни таблици), докато неструктурираният се отнася до текст в свободна форма (във формата текстови документиили PDF файлове).

Експертите смятат, че 80% от всички данни са неструктурирани. Съответно 20% са структурирани. базиран на анализ на съдържанието, фокусиран върху структурирана информация и контекстуален анализ. Извършва се на мястото на създаване на приложението или системата, в която произхождат данните. По този начин отговорът на въпроса "DLP системи - какво е това?" ще послужи като дефиниция на алгоритъма за анализ на информацията.

Използвани методи

Методите за описване на чувствително съдържание днес са многобройни. Те могат да бъдат разделени на две категории: точни и неточни.

Точните методи са тези, които са свързани с анализ на съдържанието и практически анулират фалшивите положителни отговори на запитвания.

Всички останали са неточни и могат да включват: речници, ключови думи, регулярни изрази, разширени регулярни изрази, мета тагове за данни, байесов анализ, статистически анализ и др.

Ефективността на анализа пряко зависи от неговата точност. DLP система с висок рейтинг има висок резултат по този параметър. Точността на DLP идентификацията е от съществено значение за избягване на фалшиви положителни и отрицателни последици. Точността може да зависи от много фактори, някои от които може да са ситуационни или технологични. Тестването на точността може да гарантира надеждността на DLP системата - почти нула фалшиви положителни резултати.

Откриване и предотвратяване на изтичане на информация

Понякога източникът на разпространение на данни предоставя поверителна информация на трети страни. След известно време част от него най-вероятно ще бъде намерена на неразрешено място (например в интернет или на лаптоп на друг потребител). DLP системите, чиято цена се предоставя от разработчиците при поискване и може да варира от няколко десетки до няколко хиляди рубли, трябва след това да проучат как са изтекли данните - от една или повече трети страни, дали е било независимо едно от друго, дали изтичането беше осигурено по друг начин и т.н.

Данните в покой

„Данните в покой“ се отнасят за старите архивна информациясъхранявани на някой от твърди дисковеклиентски компютър, на отдалечен файлов сървър, на диск Също така това определение се отнася за данни, съхранявани в системата Резервно копие(на флашки или компактдискове). Тази информация е от голям интерес за бизнеса и правителствата, просто защото голямо количество данни се съхраняват неизползвани в устройства за съхранение и е по-вероятно да бъдат достъпни от неоторизирани лица извън мрежата.

Въведение

Прегледът е предназначен за всички, които се интересуват от пазара на DLP решения и на първо място за тези, които искат да изберат правилното DLP решение за своята компания. Прегледът разглежда пазара DLP системив най-широкия смисъл на думата, Кратко описаниесветовния пазар и по-подробно - руския сегмент.

Системите за защита на ценни данни съществуват от самото им създаване. През вековете тези системи са се развивали и еволюирали заедно с човечеството. С началото на компютърната ера и прехода на цивилизацията към постиндустриалната ера информацията постепенно се превръща в основна ценност на държави, организации и дори отделни хора. А компютърните системи се превърнаха в основен инструмент за нейното съхранение и обработка.

Държавите винаги са защитавали своите тайни, но държавите имат свои собствени средства и методи, които по правило не влияят върху формирането на пазара. В постиндустриалната ера банките и другите финансови организации стават чести жертви на компютърни течове на ценна информация. Световната банкова система първа има нужда от правна защита на своята информация. Необходимостта от защита на личния живот също е призната в медицината. В резултат на това, например, Съединените щати приеха Закона за преносимостта и отчетността на здравното осигуряване (HIPAA), Закона Sarbanes-Oxley (SOX), а Базелският комитет за банков надзор издаде серия от препоръки, наречени „Базелски споразумения“. Подобни стъпки дадоха мощен тласък на развитието на пазара на системи за защита на компютърна информация. След нарастващото търсене започнаха да се появяват компании, предлагащи първите DLP системи.

Какво представляват DLP системите?

Има няколко общоприети тълкувания на термина DLP: Data Loss Prevention, Data Leak Prevention или Data Leakage Protection, което може да се преведе на руски като „предотвратяване на загуба на данни“, „предотвратяване на изтичане на данни“, „защита от изтичане на данни“. Терминът стана широко разпространен и се наложи на пазара около 2006 г. А първите DLP системи възникват малко по-рано именно като средство за предотвратяване на изтичане на ценна информация. Те са проектирани да откриват и блокират мрежовото предаване на информация, идентифицирана от ключови думиили изрази и предварително създадени цифрови „пръстови отпечатъци“ на поверителни документи.

По-нататъшното развитие на DLP системите се определя от инциденти, от една страна, и законодателни актове на държавите, от друга. Постепенно необходимостта от защита срещу различни видове заплахи доведе компаниите до необходимостта от създаване на комплексни системи за защита. В момента разработените DLP продукти, в допълнение към директната защита от изтичане на данни, осигуряват защита срещу вътрешни и дори външни заплахи, проследяване на времето на служителите, контрол на всичките им действия на работните станции, включително отдалечена работа.

В същото време блокирането на трансфера на поверителни данни, каноничната функция на DLP системите, отсъства в някои модерни решения, приписвани от разработчиците на този пазар. Такива решения са подходящи само за наблюдение на корпоративната информационна среда, но в резултат на манипулиране на терминологията те започнаха да се наричат ​​DLP и да се отнасят до този пазар в широк смисъл.

Понастоящем основният интерес на разработчиците на DLP системи се е изместил към широчината на обхвата на потенциалните канали за изтичане на информация и разработването на аналитични инструменти за разследване и анализ на инциденти. Най-новите DLP продукти прихващат преглед на документи, отпечатване и копиране на външни носители, стартиране на приложения на работни станции и свързване на външни устройства към тях, а модерният анализ на прихванатия мрежов трафик може да открие течове дори чрез някои тунелни и криптирани протоколи.

Освен че развиват собствена функционалност, съвременните DLP системи предоставят широки възможностиза интеграция с различни свързани и дори конкурентни продукти. Примерите включват широко разпространената поддръжка за ICAP протокола, осигурен от прокси сървъри и интегрирането на модула DeviceSniffer, който е част от SearchInform Information Security Loop, с Lumension Device Control. По-нататъшното развитие на DLP системите води до тяхната интеграция с IDS / IPS продукти, SIEM решения, системи за управление на документи и защита на работни станции.

DLP системите се отличават по начина, по който се откриват течове на данни:

• при използване (Data-in-Use) – на работното място на потребителя;
• по време на предаване (Data-in‑Motion) – в мрежата на компанията;
• при съхранение (Data-at‑Rest) – на сървъри и работни станции на компанията.

DLP системите могат да разпознават критични документи:

• по формални причини това е надеждно, но изисква предварително регистриране на документи в системата;
• анализ на съдържанието - това може да даде фалшиви положителни резултати, но ви позволява да откриете критична информация във всякакви документи.

С течение на времето както естеството на заплахите, така и съставът на клиентите и купувачите на DLP системи се промениха. Съвременният пазар налага следните изисквания към тези системи:

• поддръжка за няколко метода за откриване на изтичане на данни (Data in-Use, Data -in-Motion, Data-at-Rest);
• поддръжка за всички популярни мрежови протоколитрансфер на данни: HTTP, SMTP, FTP, OSCAR, XMPP, MMP, MSN, YMSG, Skype, различни P2P протоколи;
• наличието на вградена директория с уебсайтове и правилната обработка на предавания към тях трафик (уеб поща, социална медия, форуми, блогове, сайтове за търсене на работа и др.);
• желателно е поддържането на тунелни протоколи: VLAN, MPLS, PPPoE и други подобни;
• прозрачен контрол на защитени SSL/TLS протоколи: HTTPS, FTPS, SMTPS и други;
• поддръжка на протоколи за VoIP телефония: SIP, SDP, H.323, T.38, MGCP, SKINNY и други;
• наличието на хибриден анализ - поддръжка на няколко метода за разпознаване на ценна информация: по формални характеристики, по ключови думи, чрез съпоставяне на съдържание с регулярен израз, въз основа на морфологичен анализ;
• възможността за селективно блокиране на предаването на критична информация по всеки наблюдаван канал в реално време е желателна; селективно блокиране (за отделни потребители, групи или устройства);
• възможността за контролиране на действията на потребителя върху критични документи е желателна: преглед, печат, копиране на външен носител;
• възможност за управление на мрежовите протоколи за работа пощенски сървъри Microsoft Exchange (MAPI), IBM Lotus Notes, Kerio, Microsoft Lync и др. за анализиране и блокиране на съобщения в реално време с помощта на протоколи: (MAPI, S/MIME, NNTP, SIP и др.);
• желателно е прихващане, запис и разпознаване на гласов трафик: Skype, IP-телефония, Microsoft Lync;
• наличието на модул за разпознаване на графики (OCR) и анализ на съдържанието;
• поддръжка за анализ на документи на няколко езика;
• поддържане на подробни архиви и регистрационни файлове за удобство при разследване на инциденти;
• желателно е да имате разработени инструменти за анализ на събития и техните връзки;
• възможност за изграждане на различни отчети, включително графични отчети.

Благодарение на новите тенденции на развитие информационни технологииновите функции на DLP-продуктите също стават търсени. С широкото разпространение на виртуализацията в корпоративните информационни системи се наложи тя да се поддържа и в DLP решения. Повсеместното използване на мобилни устройства като бизнес инструмент подхранва появата на DLP за мобилни устройства. Създаването както на корпоративни, така и на публични „облаци“ изискваше тяхната защита, включително DLP системи. И като логично продължение доведе до появата на "облачни" услуги за информационна сигурност (сигурността като услуга - SECaaS).

Как работи DLP системата

Съвременната система за защита от изтичане на информация като правило е разпределен софтуерен и хардуерен комплекс, състоящ се от голям брой модули за различни цели. Част от модулите работят на специализирани сървъри, част - на работните станции на служителите на компанията, а част - на работните места на служителите по сигурността.

Може да са необходими специални сървъри за модули като базата данни и понякога за модули за анализ на информация. Тези модули всъщност са ядрото и нито една DLP система не може без тях.

Базата данни е необходима за съхраняване на информация, варираща от правила за контрол и подробна информацияза инциденти и завършва с всички документи, попаднали в зрителното поле на системата за определен период. В някои случаи системата може дори да съхранява копие на целия мрежов трафик на компанията, прихванат за даден период от време.

Модулите за анализ на информация са отговорни за анализирането на текстове, извлечени от други модули от различни източници: мрежов трафик, документи на всякакви устройства за съхранение на информация в компанията. Някои системи имат способността да извличат текст от изображения и да разпознават прихванатите гласови съобщения. Всички анализирани текстове се съпоставят с предварително зададени правила и се маркират съответно, когато се намери съвпадение.

За да контролират действията на служителите, на техните работни станции могат да бъдат инсталирани специални агенти. Такъв агент трябва да бъде защитен от намеса на потребителя в работата му (на практика това не винаги е така) и може както пасивно да наблюдава действията си, така и активно да предотвратява тези, които са забранени за потребителя от политиката за сигурност на компанията. Списъкът с контролирани действия може да бъде ограничен до влизане/излизане от системата и свързване на USB устройства и може да включва прихващане и блокиране на мрежови протоколи, скрито копиране на документи на всякакви външни носители, отпечатване на документи на локални и мрежови принтери, прехвърляне на информация чрез Wi‑Fi и Bluetooth и много други. Някои DLP системи могат да записват всички натискания на клавиши (key-logging) и да запазват екранни снимки (screen-shots), но това е извън обичайната практика.

Обикновено като част от DLP система има контролен модул, предназначен да следи работата на системата и нейното администриране. Този модул ви позволява да наблюдавате работата на всички останали системни модули и да ги конфигурирате.

За удобство на анализатора по сигурността DLP системата може да има отделен модул, който ви позволява да настроите политиката за сигурност на компанията, да проследявате нейните нарушения, да провеждате подробно разследване и да генерирате необходимите отчети. Колкото и да е странно, при равни други условия именно способността за анализиране на инциденти, провеждане на пълно разследване и докладване излиза на преден план по важност в съвременната DLP система.

Глобален DLP пазар

Пазарът на DLP системи започна да се оформя още през този век. Както бе споменато в началото на статията, самата концепция за "DLP" се разпространи около 2006 г. Най-много компании, създали DLP системи, произхождат от САЩ. Имаше най-голямо търсене на тези решения и благоприятна среда за създаване и развитие на такъв бизнес.

Почти всички компании, които стартираха DLP системи и постигнаха забележителен успех в това, бяха закупени или погълнати, а техните продукти и технологии бяха интегрирани в по-големи информационни системи. Например Symantec придоби Vontu (2007), Websense придоби PortAuthority Technologies Inc. (2007), EMC Corp. придобива RSA Security (2006), а McAfee придобива редица компании: Onigma (2006), SafeBoot Holding B.V. (2007), Reconnex (2008), TrustDigital (2010), tenCube (2010).

В момента водещите световни производители на DLP системи са: Symantec Corp., RSA (подразделение на EMC Corp.), Verdasys Inc, Websense Inc. (закупен през 2013 г. от частна компания Vista Equity Partners), McAfee (закупен през 2011 г. от Intel). Значителна роля на пазара играят Fidelis Cybersecurity Solutions (придобита от General Dynamics през 2012 г.), CA Technologies и GTB Technologies. Ясна илюстрация на позицията им на пазара в един от разделите може да служи като магическият квадрант на аналитичната компания Gartner в края на 2013 г. (Фигура 1).

Фигура 1. РазпределениепозицииDLP-системи на световния пазаротGartner

Руски DLP пазар

В Русия пазарът на DLP системи започна да се оформя почти едновременно със световния пазар, но със своите особености. Това стана постепенно, с възникването на инциденти и опитите за справяне с тях. През 2000 г. Jet Infosystems беше първата компания в Русия, която разработи DLP решение (първоначално беше пощенски архив). Малко по-късно, през 2003 г., InfoWatch е основана като дъщерно дружество на Kaspersky Lab. Именно решенията на тези две компании поставиха критериите за останалите играчи. Малко по-късно те включват Perimetrix, SearchInform, DeviceLock, SecureIT (преименуван на Zecurion през 2011 г.). Тъй като държавата създава законодателни актове, свързани със защитата на информацията (Гражданският кодекс на Руската федерация, член 857 „Банкова тайна“, 395-1-FZ „За банките и банково дело”, 98-FZ „Относно търговските тайни”, 143-FZ „Относно актовете за гражданско състояние”, 152-FZ „Относно личните данни” и други, общо около 50 вида тайни), необходимостта от инструменти за защита се увеличи и търсенето на DLP нарасна ‑системи. И няколко години по-късно на пазара излезе „втората вълна“ от разработчици: Falcongaze, MFI Soft, Trafica. Струва си да се отбележи, че всички тези компании са имали разработки в областта на DLP много по-рано, но са станали заместители на пазара сравнително наскоро. Например, компанията MFI Soft започна да разработва своето DLP решение през 2005 г. и се обяви на пазара едва през 2011 г.

Още по-късно руският пазар става интересен и за чуждестранни компании. През 2007-2008 продуктите на Symantec, Websense и McAfee станаха достъпни за нас. Съвсем наскоро, през 2012 г., GTB Technologies представи своите решения на нашия пазар. Други световни лидери също продължават да се опитват да навлязат на руския пазар, но засега без забележими резултати. През последните години руският DLP пазар показва стабилен растеж (над 40% годишно) в продължение на няколко години, което привлича нови инвеститори и разработчици. Като пример можем да посочим компанията Iteranet, която от 2008 г. разработва елементи на DLP система за вътрешни цели, след това за корпоративни клиенти. В момента компанията предлага своето решение Business Guardian на руски и чуждестранни клиенти.

Компанията се отдели от Kaspersky Lab през 2003 г. В края на 2012 г. InfoWatch заема повече от една трета от руския DLP пазар. InfoWatch предлага пълна гама от DLP решения за клиенти, вариращи от среден бизнес до големи корпорации и държавни агенции. Решенията InfoWatch Traffic Monitor са най-търсените на пазара. Основните предимства на техните решения са: разширена функционалност, уникални патентовани технологии за анализ на трафика, хибриден анализ, многоезична поддръжка, вградена директория с уеб ресурси, мащабируемост, голям бройпредварително зададени конфигурации и политики за различни индустрии. Отличителни черти на решението InfoWatch са единна конзола за управление, интуитивен контрол на действията на служителите под съмнение ясен интерфейс, формиране на политики за сигурност без използването на булева алгебра, създаване на потребителски роли (служител по сигурността, мениджър на компания, директор HR и др.). Недостатъци: липса на контрол върху действията на потребителите на работните станции, голяма тежест на InfoWatch Traffic Monitor за средни предприятия, висока цена.

Компанията е основана през 1991 г. и днес е един от стълбовете на руския DLP пазар. Първоначално компанията разработва системи за защита на организациите от външни заплахи и навлизането й на DLP пазара е естествена стъпка. Jet Infosystems е важен играч на руския пазар за информационна сигурност, предоставяйки услуги за системна интеграция и разработвайки собствен софтуер. По-специално собственото DLP решение на Dozor-Jet. Основните му предимства са: мащабируемост, висока производителност, възможност за работа с Big Data, голям набор от кукички, вградена директория с уеб ресурси, хибриден анализ, оптимизирана система за съхранение, техническа поддръжка, включително и в регионите. Комплексът има и възможност за интеграция със системи от класове SIEM, BI, MDM, Security Intelligence, System and Network Management. Собствено ноу-хау - модул "Досие", предназначен за разследване на инциденти. Недостатъци: недостатъчна функционалност на агентите за работни станции, слабо развитие на контрола върху действията на потребителите, решението е фокусирано само върху големи компании, висока цена.

Американска компания, която стартира дейността си през 1994 г. като производител на софтуер за информационна сигурност. През 1996 г. тя представя първата си собствена разработка "Система за проверка на интернет" за контрол на действията на персонала в Интернет. В бъдеще компанията продължи да работи в областта на информационната сигурност, развивайки нови сегменти и разширявайки гамата от продукти и услуги. През 2007 г. компанията затвърди позициите си на DLP пазара чрез придобиването на PortAuthority. През 2008 г. Websense навлезе на руския пазар. В момента компанията предлага цялостен продукт Websense Triton за защита срещу изтичане на поверителни данни, както и външен видзаплахи. Основни предимства: унифицирана архитектура, производителност, мащабируемост, множество опции за доставка, предварително дефинирани политики, усъвършенствани инструменти за отчитане и анализ на събития. Недостатъци: няма поддръжка за редица IM протоколи, няма поддръжка за морфологията на руския език.

Symantec Corporation е признат световен лидер на пазара на DLP решения. Това се случи след покупката през 2007 г. на Vontu, основен производител на DLP системи. От 2008 г. Symantec DLP е официално представен на руския пазар. В края на 2010 г. Symantec беше първата чуждестранна компания, която локализира своя DLP продукт за нашия пазар. Основните предимства на това решение са: мощна функционалност, голям брой методи за анализ, възможност за блокиране на изтичане през всеки контролиран канал, вградена директория на уебсайта, възможност за мащабиране, разработен агент за анализ на събития в ниво на работна станция, богат международен опит във внедряването и интеграция с други продукти на Symantec. Недостатъците на системата включват високата цена и липсата на контрол върху някои популярни IM протоколи.

Това Руска компанияе основана през 2007 г. като разработчик на инструменти за информационна сигурност. Основните предимства на решението Falcongaze SecureTower са: лесна инсталация и конфигурация, удобен за потребителя интерфейс, контрол Повече ▼канали за предаване на данни, усъвършенствани инструменти за анализ на информация, възможност за наблюдение на действията на служителите на работните станции (включително преглед на екранни снимки на работния плот), графичен анализатор на взаимоотношенията между персонала, мащабируемост, бързо търсенеспоред прихванатите данни система за визуално отчитане по различни критерии.

Недостатъци: не осигурява работа в празнина на ниво шлюз, ограничени възможности за блокиране на прехвърлянето на поверителни данни (само SMTP, HTTP и HTTPS), липса на модул за търсене на поверителни данни в корпоративната мрежа.

Американска компания, основана през 2005 г. Благодарение на собствените си разработки в областта на информационната сигурност, има голям потенциал за развитие. Тя навлезе на руския пазар през 2012 г. и успешно реализира няколко корпоративни проекта. Предимствата на неговите решения са: висока функционалност, контрол на множество протоколи и канали за потенциално изтичане на данни, оригинални патентовани технологии, модулност, интеграция с IRM. Недостатъци: частична руска локализация, липса на руска документация, липса на морфологичен анализ.

Руска компания, основана през 1999 г. като системен интегратор. През 2013 г. е реорганизирано в холдингово дружество. Една от дейностите е предоставянето на широка гама от услуги и продукти за информационна сигурност. Един от продуктите на компанията е собствената DLP система Business Guardian.

Предимства: висока скорост на обработка на информацията, модулност, териториална мащабируемост, морфологичен анализ на 9 езика, поддръжка на широк набор от протоколи за тунелиране.

Недостатъци: ограничена възможност за блокиране на трансфера на информация (поддържа се само от плъгини за MS Exchange, MS ISA/TMG и Squid), ограничена поддръжка за криптирани мрежови протоколи.

MFI Soft е руска компания, разработваща системи за информационна сигурност. Исторически компанията е специализирана в комплексни решения за телеком оператори, така че обръща голямо внимание на скоростта на обработка на данни, устойчивостта на грешки и ефективното съхранение. От 2005 г. MFI Soft се развива в областта на информационната сигурност. Фирмата предлага на пазара DLP системата на АПК "Гарда Ентърпрайз", ориентирана към големи и средни предприятия. Предимства на системата: лекота на внедряване и конфигуриране, висока производителност, гъвкави настройки за правила за откриване (включително възможност за запис на целия трафик), обширен контрол върху комуникационните канали (в допълнение към стандартния набор, включително VoIP телефония, P2P и протоколи за тунелиране). Недостатъци: липсата на определени видове отчети, липсата на възможности за блокиране на прехвърлянето на информация и търсенето на места за съхраняване на поверителна информация в корпоративната мрежа.

Руската компания, основана през 1995 г., първоначално е специализирана в разработването на технологии за съхранение и извличане на информация. По-късно компанията приложи своя опит и разработки в областта на информационната сигурност, създаде DLP решение, наречено „Вериг за информационна сигурност“. Предимства на това решение: широки възможности за прихващане на трафик и анализиране на събития на работни станции, наблюдение на работното време на служителите, модулност, мащабируемост, разширени инструменти за търсене, скорост на обработка на заявки за търсене, графични връзки на служители, собствен патентован алгоритъм за търсене "Подобно търсене" , собствен учебен център за обучение на анализатори и технически специалисти на клиенти. Недостатъци: ограничена възможност за блокиране на трансфера на информация, липса на единна конзола за управление.

Руска компания, основана през 1996 г. и специализирана в разработването на DLP и EDPC решения. Компанията се премести в категорията на производителите на DLP през 2011 г., добавяйки към своето световноизвестно решение DeviceLock (контрол на устройства и портове на работни станции с Windows) в категорията EDPC, компоненти, които осигуряват контрол на мрежовия канал и технологии за анализ и филтриране на съдържание. Днес DeviceLock DLP прилага всички методи за откриване на изтичане на данни (DiM, DiU, DaR). Предимства: гъвкава архитектура и модулно лицензиране, лесна инсталация и управление на DLP политики, вкл. през групови политики AD, оригинални патентовани технологии за управление на мобилни устройства, поддръжка за виртуализирани среди, наличие на агенти за Windows и Mac OS, пълен контрол на мобилни работници извън корпоративна мрежа, резидентен OCR модул (използван, наред с други неща, при сканиране на места за съхранение на данни). Недостатъци: липса на DLP агент за Linux, версията на агента за Mac компютри прилага само контекстни методи за контрол.

Млада руска компания, специализирана в технологиите за дълбока проверка на пакети (DPI) за анализ на мрежовия трафик. На базата на тези технологии компанията разработва собствена DLP система, наречена Monitorium. Предимства на системата: лесна инсталация и конфигуриране, удобен интерфейс, гъвкав и интуитивен механизъм за създаване на политики, подходящ дори за малки фирми. Недостатъци: ограничени възможности за анализ (без хибриден анализ), ограничени възможности за контрол на ниво работна станция, липса на възможност за търсене на места, където се съхраняват неоторизирани копия на поверителна информация в корпоративната мрежа.

заключения

По-нататъшното развитие на DLP продуктите е в посока на консолидация и интеграция с продукти от свързани области: контрол на персонала, защита срещу външни заплахи и други сегменти на информационната сигурност. В същото време почти всички компании работят върху създаването на олекотени версии на своите продукти за малки и средни предприятия, където лекотата на внедряване на DLP система и нейната лекота на използване е по-важна от сложната и мощна функционалност. Също така продължава развитието на DLP за мобилни устройства, поддръжка на технологии за виртуализация и SECaaS в "облаците".

Като се има предвид всичко по-горе, може да се предположи, че бързото развитие на световните и особено на руските DLP пазари ще привлече както нови инвестиции, така и нови компании. А това от своя страна трябва да доведе до по-нататъшен ръст в количеството и качеството на предлаганите DLP продукти и услуги.