Tehnologia DLP

Digital Light Processing (DLP) este o tehnologie avansată inventată de Texas Instruments. Datorită acesteia, a devenit posibil să se creeze proiectoare multimedia foarte mici, foarte ușoare (3 kg - este chiar greutatea?) și, totuși, destul de puternice (mai mult de 1000 ANSI Lm).

Scurtă istorie a creației

Cu mult timp în urmă, într-o galaxie îndepărtată...

În 1987, Dr. Larry J. Hornbeck a inventat dispozitiv digital multioglindă(Dispozitiv cu oglindă digitală sau DMD). Această invenție a acoperit zece ani de cercetare Texas Instruments în domeniul micromecanic dispozitive oglinzi deformabile(Dispozitive cu oglindă deformabile sau DMD din nou). Esența descoperirii a fost abandonarea oglinzilor flexibile în favoarea unei matrice de oglinzi rigide cu doar două poziții stabile.

În 1989, Texas Instruments a devenit una dintre cele patru companii selectate pentru a implementa partea „proiector” a programului din SUA. Display de înaltă definiție, finanțat de Advanced Research Projects Administration (ARPA).

În mai 1992, TI demonstrează primul sistem bazat pe DMD care suportă un standard modern de rezoluție ARPA.

Versiunea DMD TV de înaltă definiție (HDTV) bazată pe trei DMD rezoluție înaltă a fost prezentat în februarie 1994.

Vânzările în masă de cipuri DMD au început în 1995.

Tehnologia DLP

Elementul cheie al proiectoarelor multimedia create folosind tehnologia DLP este o matrice de oglinzi microscopice (elementele DMD) din aliaj de aluminiu, care are o reflectivitate foarte mare. Fiecare oglindă este atașată la un substrat rigid, care este conectat la baza matricei prin plăci mobile. Electrozii conectați la celulele de memorie CMOS SRAM sunt plasați în unghiuri opuse ale oglinzilor. Sub influența unui câmp electric, substratul cu oglindă ia una dintre cele două poziții, diferă cu exact 20° datorită limitatoarelor amplasate pe baza matricei.

Aceste două poziții corespund reflectării fluxului de lumină care intră în lentilă și, respectiv, un absorbant eficient de lumină, oferind o îndepărtare fiabilă a căldurii și o reflexie minimă a luminii.

Busul de date și matricea în sine sunt proiectate pentru a oferi până la 60 sau mai multe cadre de imagine pe secundă cu o rezoluție de 16 milioane de culori.

Matricea oglinzii, împreună cu CMOS SRAM, formează cristalul DMD - baza tehnologiei DLP.

Dimensiunea mică a cristalului este impresionantă. Zona fiecărei oglinzi matrice este de 16 microni sau mai puțin, iar distanța dintre oglinzi este de aproximativ 1 micron. Cristalul, și mai mult de unul, se potrivește cu ușurință în palma mâinii tale.

În total, dacă Texas Instruments nu ne înșală, sunt produse trei tipuri de cristale (sau cipuri) cu rezoluții diferite. Acest:

• SVGA: 848x600; 508.800 de oglinzi
• XGA: 1024×768 cu deschidere neagră; 786.432 oglinzi
• SXGA: 1280x1024; 1.310.720 oglinzi

Deci avem o matrice, ce putem face cu ea? Ei bine, desigur, iluminați-l cu un flux luminos mai puternic și plasați-l în calea uneia dintre direcțiile reflexiilor oglinzii sistem optic, concentrând imaginea pe ecran. În calea celeilalte direcții, este înțelept să plasați un absorbant de lumină, astfel încât lumina inutilă să nu cauzeze inconveniente. Acum putem proiecta imagini într-o singură culoare. Dar unde este culoarea? Unde este luminozitatea?

Dar aceasta, se pare, a fost invenția tovarășului Larry, despre care a fost discutată în primul paragraf al secțiunii despre istoria creării DLP. Dacă tot nu înțelegi ce se întâmplă, pregătește-te, pentru că acum ți se poate întâmpla un șoc :), pentru că această soluție elegantă și destul de evidentă este astăzi cea mai avansată și tehnologic mai avansată în domeniul proiecției imaginilor.

Amintiți-vă de trucul copiilor cu o lanternă rotativă, lumina din care la un moment dat se îmbină și se transformă într-un cerc luminos. Această glumă a viziunii noastre ne permite să abandonăm în sfârșit sistemele de imagistică analogică în favoarea celor complet digitale. La urma urmei, chiar și monitoarele digitale din ultima etapă sunt de natură analogică.

Dar ce se întâmplă dacă forțăm oglinda să treacă de la o poziție la alta la o frecvență înaltă? Dacă neglijăm timpul de comutare al oglinzii (și datorită dimensiunilor sale microscopice, acest timp poate fi complet neglijat), atunci luminozitatea vizibilă va scădea cu nu mai puțin de jumătate.

Schimbând raportul de timp în care oglinda se află într-o poziție și alta, putem schimba cu ușurință luminozitatea aparentă a imaginii.

Și, deoarece frecvența ciclului este foarte, foarte mare, nu va exista nicio urmă de pâlpâire vizibilă. Eureka. Deși nimic special, totul este cunoscut de mult timp :)

Ei bine, acum atingerea finală. Dacă viteza de comutare este suficient de mare, atunci putem plasa secvențial filtre de lumină de-a lungul traseului fluxului de lumină și, prin urmare, putem crea o imagine color.

Aceasta este, de fapt, întreaga tehnologie. Vom urmări evoluția sa ulterioară folosind exemplul proiectoarelor multimedia.

Design proiector DLP

Texas Instruments nu produce proiectoare DLP, multe alte companii fac, cum ar fi 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG, etc. Majoritatea proiectoarelor produse sunt portabile, cântărind de la 1,3 la 8 kg și o putere de până la 2000 ANSI lumeni. Proiectoarele sunt împărțite în trei tipuri. Proiector cu o singură matrice Cel mai simplu tip pe care l-am descris deja este -

proiector cu o singură matrice

, unde un disc rotativ cu filtre de culoare - albastru, verde și roșu - este plasat între sursa de lumină și matrice. Viteza de rotație a discului determină rata de cadre cu care suntem obișnuiți.

Imaginea este formată alternativ de fiecare dintre culorile primare, rezultând o imagine obișnuită plină de culoare.

Toate, sau aproape toate, proiectoarele portabile sunt construite folosind un tip cu o singură matrice.

O dezvoltare ulterioară a acestui tip de proiector a fost introducerea unui al patrulea filtru transparent de lumină, care face posibilă creșterea semnificativă a luminozității imaginii. Proiector cu trei matrice Cel mai complex tip de proiector este

proiector cu trei matrice

, unde lumina este împărțită în trei fluxuri de culoare și reflectată din trei matrice simultan. Acest proiector are cea mai pură culoare și rata de cadre, nelimitată de viteza de rotație a discului, cum ar fi proiectoarele cu o singură matrice.

Potrivirea exactă a fluxului reflectat din fiecare matrice (convergență) este asigurată folosind o prismă, după cum puteți vedea în figură. Proiector dual matrix. În acest caz, lumina este împărțită în două fluxuri: roșul este reflectat de o matrice DMD, iar albastrul și verdele sunt reflectate de cealaltă. Filtrul de lumină, în consecință, elimină componentele albastre sau verzi din spectru alternativ.

Un proiector cu matrice dublă oferă o calitate intermediară a imaginii în comparație cu tipurile cu o singură matrice și cu trei matrice.

Comparație dintre proiectoarele LCD și DLP

Comparativ cu proiectoarele LCD, proiectoarele DLP au o serie de avantaje importante:

Există dezavantaje ale tehnologiei DLP?

Dar teoria este teorie, dar în practică mai este de făcut. Principalul dezavantaj este imperfecțiunea tehnologiei și, ca urmare, problema lipirii oglinzilor.

Faptul este că, cu astfel de dimensiuni microscopice, piesele mici tind să se „lipească împreună”, iar o oglindă cu o bază nu face excepție.

În ciuda eforturilor depuse de Texas Instruments de a inventa noi materiale care să reducă lipirea microoglinzilor, o astfel de problemă există, așa cum am văzut când am testat un proiector multimedia. Infocus LP340. Dar, trebuie să remarc, nu interferează cu adevărat cu viața.

O altă problemă nu este atât de evidentă și constă în selecția optimă a modurilor de comutare a oglinzilor. Fiecare companie care produce proiectoare DLP are propria sa opinie în acest sens.

Ei bine, un ultim lucru. În ciuda timpului minim pentru comutarea oglinzilor dintr-o poziție în alta, acest proces lasă o urmă abia vizibilă pe ecran. Un fel de antialiasing gratuit.

Dezvoltarea tehnologiei

• Pe lângă introducerea unui filtru de lumină transparent, se lucrează în mod constant pentru a reduce spațiul interoglindă și zona coloanei care atașează oglinda de substrat (punctul negru din mijlocul elementului de imagine).
• Prin împărțirea matricei în blocuri separate și extinderea magistralei de date, frecvența de comutare în oglindă crește.
• Se lucrează pentru creșterea numărului de oglinzi și reducerea dimensiunii matricei.
• Puterea și contrastul fluxului luminos crește constant. În prezent, există deja proiectoare cu trei matrice cu o putere de peste 10.000 ANSI Lm și un raport de contrast de peste 1000:1, care și-au găsit aplicația în cinematografele ultramoderne care folosesc medii digitale.
• Tehnologia DLP este complet pregătită să înlocuiască tehnologia CRT pentru afișarea imaginilor în home theater.

Concluzie

Nu este tot ce s-ar putea spune despre tehnologia DLP, de exemplu, nu am atins subiectul folosirii matricelor DMD în tipărire. Dar vom aștepta până când Texas Instruments va confirma informațiile disponibile din alte surse, pentru a nu vă scăpa o minciună. sper asta o nuvelă Este suficient să obțineți, dacă nu cea mai completă, dar suficientă înțelegere a tehnologiei și să nu chinuiți vânzătorii cu întrebări despre avantajele proiectoarelor DLP față de altele.

Mulțumim lui Alexey Slepynin pentru ajutorul acordat în pregătirea materialului

Dacă suntem destul de consecvenți în definițiile noastre, putem spune că securitatea informațiilor a început tocmai odată cu apariția sistemelor DLP. Înainte de aceasta, toate produsele care s-au ocupat de „securitatea informațiilor” protejau de fapt nu informațiile, ci infrastructura - locuri în care datele sunt stocate, transmise și procesate. Computerul, aplicația sau canalul care găzduiește, procesează sau transmite informații sensibile este protejat de aceste produse în același mod ca infrastructura care gestionează informații altfel inofensive. Adică tocmai odată cu apariția produselor DLP sisteme informaticeÎn cele din urmă, am învățat să distingem informațiile confidențiale de informațiile neconfidențiale. Poate că, odată cu integrarea tehnologiilor DLP în infrastructura informațională, companiile vor putea economisi mult pe protecția informațiilor - de exemplu, să folosească criptarea numai în cazurile în care informațiile confidențiale sunt stocate sau transmise, și nu criptează informațiile în alte cazuri.

Cu toate acestea, aceasta este o chestiune de viitor, iar în prezent aceste tehnologii sunt folosite în principal pentru a proteja informațiile de scurgeri. Tehnologiile de clasificare a informațiilor formează nucleul sistemelor DLP. Fiecare producător consideră că metodele sale de detectare a informațiilor confidențiale sunt unice, le protejează cu brevete și vine cu mărci comerciale speciale pentru ele. La urma urmei, elementele rămase ale arhitecturii care sunt diferite de aceste tehnologii (interceptoare de protocol, parsere de format, management al incidentelor și stocare a datelor) sunt identice pentru majoritatea producătorilor, iar pentru companiile mari sunt chiar integrate cu alte produse de securitate a infrastructurii informaționale. Practic, pentru a clasifica datele din produsele de protejare a informațiilor corporative de scurgeri, se folosesc două grupe principale de tehnologii - analiza lingvistică (morfologică, semantică) și metode statistice (Amprente digitale, ADN document, antiplagiat). Fiecare tehnologie are propriile sale puncte forte și puncte slabe, care determină domeniul de aplicare a acesteia.

Analiza lingvistică

Folosind cuvinte stop ("secret", "confidenţial" şi altele asemenea) pentru a bloca ieşirile e-mailuriîn serverele de mail pot fi considerate precursoarele sistemelor moderne DLP. Desigur, acest lucru nu protejează împotriva atacatorilor - eliminarea unui cuvânt stop, care este cel mai adesea plasat într-o secțiune separată a documentului, nu este dificilă, iar sensul textului nu se va schimba deloc.

Impulsul dezvoltării tehnologiilor lingvistice a fost dat la începutul acestui secol de către creatorii filtrelor de e-mail. În primul rând, pentru a proteja e-mailul de spam. Acum, metodele reputaționale predomină în tehnologiile anti-spam, dar la începutul secolului a existat un adevărat război lingvistic între proiectil și armură - spammeri și anti-spammeri. Îți amintești cele mai simple metode de a păcăli filtrele bazate pe cuvinte oprite? Înlocuirea literelor cu litere similare din alte codificări sau numere, transliterare, spații aleatorii, subliniere sau întreruperi de rând în text. Anti-spammerii au învățat rapid să se ocupe de astfel de trucuri, dar apoi au apărut spam-ul grafic și alte tipuri viclene de corespondență nedorită.

Cu toate acestea, este imposibil să utilizați tehnologii anti-spam în produsele DLP fără modificări serioase. La urma urmei, pentru a combate spam-ul, este suficient să împărțiți fluxul de informații în două categorii: spam și non-spam. Metoda Bayes, care este folosită pentru a detecta spam-ul, dă doar un rezultat binar: „da” sau „nu”. Pentru a proteja datele corporative de scurgeri, acest lucru nu este suficient - nu puteți pur și simplu împărți informațiile în confidențiale și neconfidențiale. Trebuie să puteți clasifica informațiile după afiliere funcțională (financiară, de producție, tehnologică, comercială, marketing) și în cadrul claselor - să le clasificați după nivelul de acces (pentru distribuție gratuită, pentru acces limitat, pentru uz oficial, secret, secret) , și așa mai departe).

Majoritate sisteme moderne Analiza lingvistică folosește nu numai analiza contextuală (adică în ce context, în combinație cu ce alte cuvinte este folosit un anumit termen), ci și analiza semantică a textului. Aceste tehnologii funcționează mai eficient cu cât fragmentul analizat este mai mare. Analiza se realizează mai precis pe un fragment mare de text, cu mai probabil se determină categoria şi clasa documentului. Când se analizează mesajele scurte (SMS, mesagerie pe Internet), nu a fost încă inventat nimic mai bun decât cuvintele scurte. Autorul s-a confruntat cu o astfel de problemă în toamna anului 2008, când mii de mesaje precum „sem fi concediați”, „ne vor lua licența”, „ieșirea deponenților”, care trebuiau blocate imediat de la ei. clienți, au fost trimise pe internet de la locurile de muncă ale multor bănci prin mesagerie instant.

Avantajele tehnologiei

Avantajele tehnologiilor lingvistice sunt că lucrează direct cu conținutul documentelor, adică nu contează pentru ei unde și cum a fost creat documentul, pe ce tip de ștampilă se află sau cum se numește fișierul - documentele sunt protejate imediat. Acest lucru este important, de exemplu, atunci când procesăm proiecte de documente confidențiale sau pentru a proteja documentația primită. Dacă documentele create și utilizate în cadrul companiei pot fi cumva denumite, ștampilate sau marcate într-un mod specific, atunci documentele primite pot avea ștampile și etichete care nu sunt acceptate de organizație. Ciornele (cu excepția cazului în care, desigur, sunt create într-un sistem securizat de gestionare a documentelor) pot conține deja informații confidențiale, dar să nu conțină încă ștampilele și etichetele necesare.

Un alt avantaj al tehnologiilor lingvistice este capacitatea lor de învățare. Dacă ai apăsat vreodată client de mail butonul „Nu este spam”, atunci vă imaginați deja partea client a sistemului de instruire a motorului lingvistic. Permiteți-mi să notez că nu trebuie să fiți un lingvist certificat și să știți exact ce se va schimba în baza de date de categorii - doar indicați sistemului un fals pozitiv și va face restul singur.

Al treilea avantaj al tehnologiilor lingvistice este scalabilitatea lor. Viteza de prelucrare a informațiilor este proporțională cu cantitatea acesteia și este absolut independentă de numărul de categorii. Până de curând, construirea unei baze de date ierarhice de categorii (în mod istoric se numea BKF - baza de date de filtrare a conținutului, dar această denumire nu mai reflectă semnificația reală) arăta ca un fel de șamanism al lingviștilor profesioniști, așa că înființarea BKF-ului putea să fie ușor. fi considerat un neajuns. Dar odată cu lansarea mai multor produse „autolingvistice” în 2010, construirea unei baze de date primare de categorii a devenit extrem de simplă - sistemului i se arată locurile în care sunt stocate documentele unei anumite categorii și el însuși determină caracteristicile lingvistice ale acestei categorii și în caz de fals pozitive, învață independent. Așa că acum ușurința de configurare a fost adăugată avantajelor tehnologiilor lingvistice.

Și încă un avantaj al tehnologiilor lingvistice pe care aș dori să-l remarc în articol este capacitatea de a detecta categorii în fluxurile de informații care nu au legătură cu documentele aflate în cadrul companiei. Un instrument de monitorizare a conținutului fluxurilor de informații poate identifica categorii precum activități ilegale (piraterie, distribuție de bunuri interzise), utilizarea infrastructurii companiei în scopuri proprii, prejudicierea imaginii companiei (de exemplu, răspândirea de zvonuri defăimătoare) și asa mai departe.

Dezavantajele tehnologiei

Principalul dezavantaj al tehnologiilor lingvistice este dependența lor de limbaj. Nu este posibil să utilizați un motor lingvistic conceput pentru o limbă pentru a analiza alta. Acest lucru a fost vizibil mai ales atunci când producătorii americani au intrat pe piața rusă - nu erau pregătiți să se confrunte cu formarea de cuvinte rusești și prezența a șase codificări. Nu a fost suficient să traducem categorii și cuvinte cheie în rusă - în engleză formarea cuvintelor este destul de simplă, iar cazurile sunt puse în prepoziții, adică atunci când cazul se schimbă, prepoziția se schimbă și nu cuvântul în sine. Majoritatea substantivelor din engleză devin verbe fără a schimba cuvântul. Și așa mai departe. În rusă, totul nu este așa - o rădăcină poate da naștere la zeci de cuvinte în diferite părți de vorbire.

În Germania, producătorii americani de tehnologii lingvistice s-au confruntat cu o altă problemă - așa-numitele „compuși”, cuvinte compuse. În germană, se obișnuiește să se atașeze definiții cuvântului principal, rezultând cuvinte care uneori constau dintr-o duzină de rădăcini. Nu există așa ceva în limba engleză, unde un cuvânt este o succesiune de litere între două spații, așa că motorul lingvistic englez s-a dovedit a fi incapabil să proceseze cuvinte lungi necunoscute.

Pentru a fi corect, trebuie spus că aceste probleme au fost acum rezolvate în mare măsură de producătorii americani. Motorul lingvistic a trebuit reproiectat (și uneori rescris) destul de mult, dar piețele mari din Rusia și Germania merită cu siguranță. De asemenea, este dificil să procesezi texte multilingve folosind tehnologii lingvistice. Cu toate acestea, majoritatea motoarelor încă fac față cu două limbi, de obicei limba națională + engleza - pentru majoritatea sarcinilor de afaceri acest lucru este destul de suficient. Deși autorul a întâlnit texte confidențiale care conțin, de exemplu, kazahă, rusă și engleză în același timp, aceasta este mai degrabă excepția decât regula.

Un alt dezavantaj al tehnologiilor lingvistice pentru controlul întregii game de informații confidențiale corporative este că nu toate informațiile confidențiale sunt sub formă de texte coerente. Deși în bazele de date informațiile sunt stocate sub formă de text și nu există probleme la extragerea textului din SGBD, informațiile primite conțin cel mai adesea nume proprii - nume complete, adrese, nume de companii, precum și informații digitale - numere de cont, carduri de credit, echilibrul lor și așa mai departe. Prelucrarea unor astfel de date folosind lingvistică nu va aduce prea multe beneficii. Același lucru se poate spune despre formatele CAD/CAM, adică desenele care conțin adesea proprietate intelectuală, coduri de program și formate media (video/audio) - unele texte pot fi extrase din acestea, dar procesarea lor este și ineficientă. Cu doar trei ani în urmă, acest lucru se aplica și pentru textele scanate, dar producătorii de top de sisteme DLP au adăugat rapid recunoașterea optică și au rezolvat această problemă.

Dar cel mai mare și cel mai des criticat neajuns al tehnologiilor lingvistice este încă abordarea probabilistică a categorizării. Dacă ați citit vreodată un e-mail cu categoria „Probabil SPAM”, veți ști la ce mă refer. Dacă acest lucru se întâmplă cu spam-ul, unde există doar două categorii (spam/nu spam), vă puteți imagina ce se va întâmpla când câteva zeci de categorii și clase de confidențialitate vor fi încărcate în sistem. Deși antrenarea sistemului poate atinge o acuratețe de 92-95%, pentru majoritatea utilizatorilor aceasta înseamnă că fiecare a zecea sau a douăzecea mișcare de informații va fi atribuită în mod greșit unei clase greșite, cu toate consecințele de afaceri care decurg din acestea (scurgerea sau întreruperea unui proces legitim).

De obicei, nu este obișnuit să se considere complexitatea dezvoltării tehnologiei ca un dezavantaj, dar nu poate fi ignorată. Dezvoltarea unui motor lingvistic serios cu clasificarea textelor în mai mult de două categorii este un proces intensiv în cunoștințe și destul de complex din punct de vedere tehnologic. Lingvistică aplicată - rapidă dezvoltarea științei, care a primit un impuls puternic în dezvoltare odată cu răspândirea căutării pe Internet, dar astăzi există doar câteva motoare de clasificare funcționale pe piață: pentru limba rusă există doar două, iar pentru unele limbi pur și simplu nu au încă dezvoltat. Prin urmare, există doar câteva companii pe piața DLP care sunt capabile să clasifice complet informațiile din mers. Se poate presupune că atunci când piața DLP crește la dimensiuni de mai multe miliarde de dolari, Google va intra cu ușurință în ea. Cu propriul motor lingvistic, testat pe trilioane interogări de căutareîn mii de categorii, nu îi va fi greu să apuce imediat o parte serioasă din această piață.

Metode statistice

Sarcina de a căuta pe computer citate semnificative (de ce exact „semnificative” - puțin mai târziu) i-a interesat pe lingviști încă din anii 70 ai secolului trecut, dacă nu mai devreme. Textul a fost rupt în bucăți de o anumită dimensiune și din fiecare dintre ele a fost luat un haș. Dacă o anumită secvență de hashuri a apărut în două texte în același timp, atunci cu o mare probabilitate textele din aceste zone au coincis.

Un produs secundar al cercetării în acest domeniu este, de exemplu, „cronologia alternativă” a lui Anatoly Fomenko, un savant respectat care a lucrat la „corelații textuale” și a comparat odată cronicile rusești din diferite perioade istorice. Surprins de cât de mult coincid cronicile diferitelor secole (mai mult de 60%), la sfârșitul anilor 70 a prezentat teoria că cronologia noastră este cu câteva secole mai scurtă. Prin urmare, atunci când o companie DLP care intră pe piață oferă „tehnologie revoluționară pentru căutarea cotațiilor”, se poate spune cu mare probabilitate că compania nu a creat altceva decât un nou brand.

Tehnologiile statistice tratează textele nu ca pe o secvență coerentă de cuvinte, ci ca pe o secvență arbitrară de caractere și, prin urmare, funcționează la fel de bine cu textele în orice limbă. Deoarece orice obiect digital - fie că este o imagine sau un program - este și o secvență de simboluri, aceleași metode pot fi folosite pentru a analiza nu numai informații text, dar și orice obiect digital. Și dacă hashurile din două fișiere audio se potrivesc, unul dintre ele conține probabil un citat din celălalt, așa că metodele statistice sunt mijloace eficiente de protecție împotriva scurgerilor audio și video, utilizate activ în studiourile de muzică și companiile de film.

Este timpul să revenim la conceptul de „citat semnificativ”. Caracteristica cheie a unui hash complex luat dintr-un obiect protejat (care în diferite produse se numește fie Amprentă digitală, fie ADN document) este pasul în care este luat hash-ul. După cum se poate înțelege din descriere, o astfel de „imprimare” este o caracteristică unică a obiectului și, în același timp, are propria dimensiune. Acest lucru este important deoarece, dacă luați printuri de pe milioane de documente (care este capacitatea de stocare a băncii medii), veți avea nevoie de o cantitate suficientă de spațiu pe disc pentru a stoca toate imprimările. Mărimea unei astfel de amprente depinde de pasul hash - cu cât este mai mic pasul, cu atât amprenta este mai mare. Dacă luați un hash în trepte de un caracter, dimensiunea amprentei va depăși dimensiunea eșantionului în sine. Dacă măriți dimensiunea pasului (de exemplu, 10.000 de caractere) pentru a reduce „greutatea” amprentei, atunci în același timp crește probabilitatea ca un document care conține un citat dintr-un eșantion de 9.900 de caractere să fie confidențial, dar să alunece prin neobservat.

Pe de altă parte, dacă faceți un pas foarte mic, câteva simboluri, pentru a crește acuratețea detectării, atunci puteți crește numărul de fals pozitive la o valoare inacceptabilă. În ceea ce privește textul, aceasta înseamnă că nu ar trebui să eliminați hash-ul din fiecare literă - toate cuvintele constau din litere, iar sistemul va lua prezența literelor în text ca conținut al citatului din textul eșantion. De obicei, producătorii înșiși recomandă un pas optim pentru eliminarea hashurilor, astfel încât dimensiunea citatului să fie suficientă și, în același timp, greutatea imprimării în sine să fie mică - de la 3% (text) la 15% (video comprimat). În unele produse, producătorii vă permit să schimbați dimensiunea semnificației cotației, adică să creșteți sau să micșorați pasul hash.

Avantajele tehnologiei

După cum puteți înțelege din descriere, pentru a detecta o cotație aveți nevoie de un obiect eșantion. Iar metodele statistice pot spune cu o bună acuratețe (până la 100%) dacă fișierul verificat conține sau nu un citat semnificativ din eșantion. Adică, sistemul nu își asumă responsabilitatea pentru clasificarea documentelor - o astfel de muncă ține în întregime de conștiința celui care a clasificat fișierele înainte de a lua amprentele digitale. Acest lucru facilitează foarte mult protecția informațiilor dacă întreprinderea stochează fișiere modificate rar și deja clasificate în anumite locuri. Apoi este suficient să luați o amprentă din fiecare dintre aceste fișiere, iar sistemul va bloca, în conformitate cu setările, transferul sau copierea fișierelor care conțin citate semnificative din mostre.

Independența metodelor statistice față de limbajul textului și a informațiilor non-textuale este, de asemenea, un avantaj incontestabil. Sunt buni la protejarea obiectelor digitale statice de orice tip - imagini, audio/video, baze de date. Voi vorbi despre protejarea obiectelor dinamice în secțiunea „dezavantaje”.

Dezavantajele tehnologiei

Ca și în cazul lingvisticii, dezavantajele tehnologiei sunt reversul avantajelor. Ușurința antrenării sistemului (indicați fișierul sistemului și este deja protejat) transferă responsabilitatea antrenării sistemului asupra utilizatorului. Dacă dintr-o dată un fișier confidențial ajunge în locul greșit sau nu a fost indexat din cauza neglijenței sau a intenției rău intenționate, atunci sistemul nu îl va proteja. În consecință, companiile cărora le pasă să protejeze informațiile confidențiale împotriva scurgerilor trebuie să ofere o procedură pentru controlul modului în care fișierele confidențiale sunt indexate de sistemul DLP.

Un alt dezavantaj este dimensiunea fizică a imprimării. Autorul a văzut în repetate rânduri proiecte pilot impresionante pe tipărituri, când sistemul DLP cu 100% probabilitate blochează transferul documentelor care conțin citate semnificative din trei sute de documente eșantion. Cu toate acestea, după un an de funcționare a sistemului în modul de luptă, amprenta fiecărei scrisori trimise este comparată nu cu trei sute, ci cu milioane de mostre de amprente, ceea ce încetinește semnificativ funcționarea sistemului de corespondență, provocând întârzieri de zeci de minute. .

După cum am promis mai sus, voi descrie experiența mea în protejarea obiectelor dinamice folosind metode statistice. Timpul necesar pentru a lua o amprentă depinde direct de dimensiunea și formatul fișierului. Pentru un document text ca acest articol durează fracțiuni de secundă, pentru o oră și jumătate de film MP4 durează zeci de secunde. Pentru fișierele care se schimbă rar, acest lucru nu este critic, dar dacă obiectul se schimbă în fiecare minut sau chiar în secundă, atunci apare o problemă: după fiecare modificare, obiectul trebuie îndepărtat din el. amprentă nouă... Codul la care lucrează programatorul nu este de cea mai mare complexitate, este mult mai rău cu bazele de date folosite în sisteme de facturare, core banking sau call center; Dacă timpul pentru luarea amprentei este mai mare decât timpul pentru ca obiectul să rămână neschimbat, atunci problema nu are soluție. Acesta nu este un caz atât de exotic - de exemplu, o amprentă a unei baze de date care stochează numerele de telefon ale clienților unui stat federal. operator de telefonie mobilă, durează câteva zile pentru a filma și se schimbă în fiecare secundă. Deci, atunci când un furnizor de DLP susține că produsul său vă poate proteja baza de date, adăugați mental cuvântul „cvasi-static”.

Unitatea și lupta contrariilor

După cum se poate observa din secțiunea anterioară a articolului, puterea unei tehnologii se manifestă acolo unde alta este slabă. Lingvistica nu are nevoie de mostre, ea categorizează datele din mers și poate proteja informațiile care nu au fost imprimate, fie accidental, fie intenționat. Amprenta oferă o precizie mai bună și, prin urmare, este de preferat pentru utilizare în modul automat. Lingvistica funcționează excelent cu textele, amprentele funcționează bine cu alte formate de stocare a informațiilor.

Prin urmare, majoritatea companiilor lider folosesc ambele tehnologii în dezvoltarea lor, una dintre ele fiind cea principală, iar cealaltă fiind suplimentară. Acest lucru se datorează faptului că inițial produsele companiei foloseau o singură tehnologie, în care compania a avansat mai departe, iar apoi, conform cererii pieței, a fost conectată o a doua. De exemplu, anterior InfoWatch folosea doar tehnologia lingvistică licențiată Morph-OLogic, iar Websense folosea tehnologia PreciseID, care aparține categoriei Digital Fingerprint, dar acum companiile folosesc ambele metode. În mod ideal, aceste două tehnologii ar trebui utilizate nu în paralel, ci secvenţial. De exemplu, amprentele vor face o treabă mai bună de a determina tipul de document - este un contract sau un bilanţ, de exemplu. Apoi puteți conecta baza de date lingvistică creată special pentru această categorie. Acest lucru economisește foarte mult resursele de calcul.

Câteva alte tipuri de tehnologii utilizate în produsele DLP depășesc domeniul de aplicare al acestui articol. Acestea includ, de exemplu, un analizor de structură care vă permite să găsiți structuri formale în obiecte (numere de card de credit, pașapoarte, numere de identificare fiscală etc.) care nu pot fi detectate nici folosind lingvistică, nici prin amprentă. Nici subiectul nu este dezvăluit diferite tipuri etichete - de la intrări în câmpurile de atribute ale unui fișier sau pur și simplu un nume de fișier special până la criptocontainere speciale. Această din urmă tehnologie devine învechită, deoarece majoritatea producătorilor preferă să nu reinventeze singuri roata, ci să se integreze cu producătorii de sisteme DRM, precum Oracle IRM sau Microsoft RMS.

Produsele DLP sunt o industrie în creștere rapidă securitatea informatiei, unii producători lansează foarte des versiuni noi, mai mult de o dată pe an. Așteptăm cu nerăbdare apariția noilor tehnologii de analiză corporativă câmp de informații pentru a crește eficiența protecției informațiilor confidențiale.

În zilele noastre, puteți auzi adesea despre o tehnologie precum sistemele DLP. Ce este și unde se folosește? Acest software, conceput pentru a preveni pierderea datelor prin detectarea posibilelor nereguli în transmiterea și filtrarea datelor. În plus, astfel de servicii monitorizează, detectează și blochează utilizarea, mișcarea (traficul în rețea) și stocarea.

De regulă, scurgerea datelor confidențiale are loc din cauza funcționării echipamentelor de către utilizatori fără experiență sau este rezultatul unor acțiuni rău intenționate. Astfel de informații sub formă de informații personale sau corporative, proprietate intelectuală (IP), informații financiare sau medicale, informații despre cardul de credit și altele asemenea necesită măsuri de protecție sporite pe care le pot oferi tehnologiile informaționale moderne.

Termenii „pierdere de date” și „scurgere de date” sunt legați și sunt adesea folosiți interschimbabil, deși sunt oarecum diferiți. Cazurile de pierdere de informații se transformă în scurgeri de informații atunci când o sursă care conține informații confidențiale dispare și, ulterior, ajunge în mâinile unei părți neautorizate. Cu toate acestea, scurgerea datelor este posibilă fără pierderi de date.

Categoriile DLP

Instrumentele tehnologice folosite pentru combaterea scurgerii de date pot fi împărțite în următoarele categorii: măsuri standard de securitate, măsuri inteligente (avansate), control acces și criptare, precum și sisteme DLP specializate (ce sunt acestea sunt descrise în detaliu mai jos).

Măsuri standard

Măsurile standard de securitate, cum ar fi sistemele de detectare a intruziunilor (IDS) și software-ul antivirus sunt mecanisme disponibile în mod obișnuit care protejează computerele atât de atacurile externe, cât și de atacurile din interior. Conectarea unui firewall, de exemplu, împiedică accesul la rețeaua internă persoane neautorizate, iar sistemul de detectare a intruziunilor detectează tentativele de intruziune. Atacurile interne pot fi prevenite prin verificarea cu un antivirus care le detectează pe cele instalate pe computerele care trimit informații confidențiale, precum și prin utilizarea serviciilor care funcționează într-o arhitectură client-server fără date personale sau confidențiale stocate pe computer.

Măsuri suplimentare de securitate

Măsurile de securitate suplimentare utilizează servicii foarte specializate și algoritmi de sincronizare pentru a detecta accesul anormal la date (adică baze de date sau sisteme de recuperare a informațiilor) sau comunicațiile anormale prin email. În plus, astfel de tehnologii moderne de informare identifică programe și solicitări cu intenții rău intenționate și efectuează scanări profunde ale sistemelor informatice (de exemplu, recunoașterea tastelor sau a sunetelor difuzoarelor). Unele astfel de servicii pot chiar monitoriza activitatea utilizatorului pentru a detecta accesul neobișnuit la date.

Sisteme DLP proiectate personalizat - ce este?

Proiectate pentru securitatea informațiilor, soluțiile DLP sunt concepute pentru a detecta și a preveni încercările neautorizate de a copia sau transfera date sensibile (intenționat sau neintenționat) fără permisiunea sau accesul, de obicei de către utilizatorii care au drepturi de acces la datele sensibile.

Pentru a clasifica anumite informații și a reglementa accesul la acestea, aceste sisteme folosesc mecanisme precum potrivirea exactă a datelor, amprentarea structurată, acceptarea regulilor și a expresiilor regulate, publicarea frazelor de cod, definiții conceptuale și cuvinte cheie. Tipurile și comparația sistemelor DLP pot fi prezentate după cum urmează.

DLP de rețea (cunoscut și ca date în mișcare sau DiM)

De regulă, este o soluție hardware sau software care este instalată în punctele de rețea care provin din apropierea perimetrului. Acesta analizează traficul de rețea pentru a detecta datele sensibile trimise cu încălcarea

Endpoint DLP (date la utilizare )

Astfel de sisteme funcționează pe stațiile de lucru ale utilizatorilor finali sau pe servere din diferite organizații.

Ca și în cazul altor sisteme de rețea, punctul final poate fi expus atât la interior, cât și la extern relaţiile externeși, prin urmare, poate fi folosit pentru a controla fluxul de informații între tipuri sau grupuri de utilizatori (de exemplu, firewall-uri). De asemenea, sunt capabili să monitorizeze e-mailul și mesageria instantanee. Acest lucru se întâmplă după cum urmează - înainte ca mesajele să fie descărcate pe dispozitiv, acestea sunt verificate de serviciu și, dacă conțin o solicitare nefavorabilă, sunt blocate. Ca urmare, acestea devin necorectate și nu sunt supuse regulilor de stocare a datelor pe dispozitiv.

Un sistem DLP (tehnologie) are avantajul că poate controla și gestiona accesul la dispozitivele fizice (de exemplu, dispozitivele mobile cu capacități de stocare) și uneori să acceseze informații înainte de a fi criptate.

Unele sisteme bazate pe puncte terminale pot oferi, de asemenea, controlul aplicațiilor pentru a bloca încercările de a transmite informații sensibile și pentru a oferi imediat feedback cu utilizatorul. Cu toate acestea, au dezavantajul că trebuie instalate pe fiecare statie de lucru online și nu poate fi folosit dispozitive mobile ah (de exemplu, pe telefoane mobileși PDA-uri) sau unde acestea nu pot fi instalate practic (de exemplu, pe o stație de lucru dintr-un Internet cafe). Această circumstanță trebuie luată în considerare atunci când alegeți un sistem DLP pentru orice scop.

Identificarea datelor

Sistemele DLP includ mai multe metode care vizează identificarea informațiilor secrete sau confidențiale. Acest proces este uneori confundat cu decriptarea. Cu toate acestea, identificarea datelor este procesul prin care organizațiile folosesc tehnologia DLP pentru a determina ce să caute (în mișcare, în repaus sau în uz).

Datele sunt clasificate ca structurate sau nestructurate. Primul tip este stocat în câmpuri fixe dintr-un fișier (cum ar fi o foaie de calcul), în timp ce nestructurat se referă la text cu formă liberă (sub formă documente text sau fișiere PDF).

Potrivit experților, 80% din toate datele sunt nestructurate. În consecință, 20% sunt structurate. se bazează pe analiza de conținut concentrată pe informații structurate și pe analiza contextuală. Se realizează în locul în care a fost creată aplicația sau sistemul din care au provenit datele. Astfel, răspunsul la întrebarea „Sisteme DLP - ce este?” va servi la determinarea algoritmului de analiză a informaţiei.

Metode folosite

Metodele de descriere a conținutului sensibil sunt numeroase astăzi. Ele pot fi împărțite în două categorii: exacte și inexacte.

Metodele precise sunt cele care implică analiza de conținut și reduc răspunsurile fals pozitive la interogări la practic la zero.

Toate celelalte sunt imprecise și pot include: dicționare, cuvinte cheie, expresii regulate, expresii regulate extinse, metaetichete de date, analiză bayesiană, analiză statistică etc.

Eficacitatea analizei depinde direct de acuratețea acesteia. Un sistem DLP cu un rating ridicat are performanțe ridicate în acest parametru. Acuratețea identificării DLP este esențială pentru a evita falsele pozitive și consecințele negative. Precizia poate depinde de mulți factori, dintre care unii pot fi situaționali sau tehnologici. Testarea de precizie poate asigura fiabilitatea sistemului DLP - aproape zero fals pozitive.

Detectarea și prevenirea scurgerilor de informații

Uneori, sursa de distribuție a datelor pune la dispoziția terților informații sensibile. După ceva timp, o parte din ele vor fi găsite cel mai probabil într-o locație neautorizată (de exemplu, pe Internet sau pe laptopul altui utilizator). Sistemele DLP, al căror preț este furnizat de dezvoltatori la cerere și poate varia de la câteva zeci la câteva mii de ruble, trebuie apoi să investigheze modul în care datele au fost scurse - de la una sau mai multe terțe părți, dacă a fost făcut independent unul de celălalt, dacă scurgerea a fost asigurată prin orice apoi prin alte mijloace etc.

Date în repaus

„Date în repaus” se referă la vechiul informații de arhivă, stocat pe oricare dintre hard disk-uri PC client, pe un server de fișiere la distanță, pe un disc Această definiție se referă și la datele stocate pe sistem backup(pe unități flash sau CD-uri). Aceste informații sunt de mare interes pentru companii și agenții guvernamentale pur și simplu pentru că o cantitate mare de date se află neutilizată în dispozitivele de stocare și este mai probabil să fie accesată de persoane neautorizate din afara rețelei.

Introducere

Review-ul este destinat tuturor celor interesați de piața soluțiilor DLP și, în primul rând, celor care doresc să aleagă soluția DLP potrivită pentru compania lor. Revizuirea examinează piața sisteme DLPîn sensul larg al acestui termen, este dat scurtă descriere piata mondiala si, mai detaliat, segmentul rusesc.

Sisteme pentru protejarea datelor valoroase au existat încă de la începuturile lor. De-a lungul secolelor, aceste sisteme s-au dezvoltat și au evoluat împreună cu umanitatea. Odată cu începutul erei computerelor și tranziția civilizației la epoca postindustrială, informația a devenit treptat principala valoare a statelor, organizațiilor și chiar indivizilor. Iar sistemele informatice au devenit instrumentul principal pentru stocarea și procesarea acestuia.

Statele și-au protejat întotdeauna secretele, dar statele au propriile mijloace și metode, care, de regulă, nu au influențat formarea pieței. În era post-industrială, băncile și alte instituții financiare au devenit victime frecvente ale scurgerii de informații valoroase pe computer. Sistemul bancar global a fost primul care a avut nevoie de protecție legislativă a informațiilor sale. Necesitatea de a proteja confidențialitatea a fost recunoscută și în medicină. Drept urmare, de exemplu, Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA), Legea Sarbanes-Oxley (SOX) au fost adoptate în SUA, iar Comitetul de Supraveghere Bancară de la Basel a emis o serie de recomandări numite „Acordurile de la Basel”. Astfel de pași au dat un impuls puternic dezvoltării pieței sistemelor informatice de protecție a informațiilor. În urma cererii în creștere, au început să apară companii care au oferit primele sisteme DLP.

Ce sunt sistemele DLP?

Există mai multe definiții general acceptate ale termenului DLP: prevenirea pierderii datelor, prevenirea scurgerii de date sau protecția scurgerii de date, care pot fi traduse în rusă ca „prevenirea pierderii de date”, „prevenirea scurgerii de date”, „protecția scurgerii de date”. Termenul s-a răspândit și s-a impus pe piață în jurul anului 2006. Și primele sisteme DLP au apărut puțin mai devreme tocmai ca un mijloc de a preveni scurgerea de informații valoroase. Acestea au fost concepute pentru a detecta și bloca transmiterea în rețea a informațiilor identificate de cuvinte cheie sau expresii și amprentele digitale pre-create ale documentelor confidențiale.

Dezvoltarea în continuare a sistemelor DLP a fost determinată de incidente, pe de o parte, și de actele legislative ale statelor, pe de altă parte. Treptat, nevoile de protecție împotriva diferitelor tipuri de amenințări au determinat companiile să creeze sisteme de protecție cuprinzătoare. În prezent, produsele DLP dezvoltate, pe lângă protecția directă împotriva scurgerii de date, oferă protecție împotriva amenințărilor interne și chiar externe, urmărind programul de lucru al angajaților și monitorizând toate acțiunile acestora la stațiile de lucru, inclusiv munca la distanță.

În același timp, blocarea transferului de date confidențiale, o funcție canonică a sistemelor DLP, a devenit absentă în unele solutii moderne, atribuit de dezvoltatori acestei piețe. Astfel de soluții sunt potrivite exclusiv pentru monitorizarea mediului informațional corporativ, dar ca urmare a manipulării terminologiei au început să fie numite DLP și se referă la această piață în sens larg.

În prezent, principalul interes al dezvoltatorilor de sisteme DLP s-a îndreptat către lărgimea de acoperire a potențialelor canale de scurgere de informații și dezvoltarea instrumentelor analitice pentru investigarea și analiza incidentelor. Cele mai recente produse DLP interceptează vizualizarea documentelor, imprimarea și copierea acestora pe medii externe, lansarea aplicațiilor pe stațiile de lucru și conectarea dispozitivelor externe la acestea, iar analiza modernă a traficului de rețea interceptat vă permite să detectați scurgeri chiar și prin unele protocoale de tunel și criptare.

Pe lângă dezvoltarea propriei funcționalități, sistemele moderne DLP oferă oportunități ample pentru integrarea cu diverse produse conexe și chiar concurente. Exemplele includ suportul pe scară largă pentru protocolul ICAP furnizat de serverele proxy și integrarea modulului DeviceSniffer, parte a circuitului de securitate a informațiilor SearchInform, cu Lumension Device Control. Dezvoltarea ulterioară a sistemelor DLP duce la integrarea acestora cu produsele IDS/IPS, soluțiile SIEM, sistemele de management al documentelor și protecția stațiilor de lucru.

Sistemele DLP se disting prin metoda de detectare a scurgerilor de date:

• când este utilizat (Data-in-Use) - la locul de muncă al utilizatorului;
• în timpul transmiterii (Data-in-Motion) - în rețeaua companiei;
• în timpul stocării (Data-at-Rest) - pe serverele și stațiile de lucru ale companiei.

Sistemele DLP pot recunoaște documentele critice:

• conform criteriilor formale, este de încredere, dar necesită înregistrarea prealabilă a documentelor în sistem;
• prin analiza de conținut - aceasta poate da rezultate false pozitive, dar vă permite să detectați informații critice în orice document.

De-a lungul timpului, atât natura amenințărilor, cât și compoziția clienților și cumpărătorilor de sisteme DLP s-au schimbat. Piața modernă impune următoarele cerințe pentru aceste sisteme:

• suport pentru mai multe metode de detectare a scurgerilor de date (Date în uz, Date în mișcare, Date în repaus);
• sprijin pentru toate populare protocoale de rețea transfer de date: HTTP, SMTP, FTP, OSCAR, XMPP, MMP, MSN, YMSG, Skype, diverse protocoale P2P;
• prezența unui director încorporat de site-uri web și procesarea corectă a traficului transmis acestora (web mail, social media, forumuri, bloguri, site-uri de căutare de locuri de muncă etc.);
• Suportul pentru protocoalele de tunel este de dorit: VLAN, MPLS, PPPoE și altele asemenea;
• control transparent al protocoalelor securizate SSL/TLS: HTTPS, FTPS, SMTPS și altele;
• suport pentru protocoale de telefonie VoIP: SIP, SDP, H.323, T.38, MGCP, SKINNY și altele;
• prezența analizei hibride - suport pentru mai multe metode de recunoaștere a informațiilor valoroase: prin caracteristici formale, prin cuvinte cheie, prin potrivirea conținutului cu o expresie regulată, pe baza analizei morfologice;
• este de dorit capacitatea de a bloca selectiv transmiterea informațiilor critice prin orice canal controlat în timp real; blocare selectivă (pentru utilizatori individuali, grupuri sau dispozitive);
• Este de dorit să se poată controla acțiunile utilizatorului asupra documentelor critice: vizualizare, imprimare, copiere pe suport extern;
• Este de dorit să puteți controla protocoalele de rețea pentru a lucra cu servere de mail Microsoft Exchange (MAPI), IBM Lotus Notes, Kerio, Microsoft Lync etc. pentru analiza și blocarea mesajelor în timp real folosind protocoale: (MAPI, S/MIME, NNTP, SIP etc.);
• este de dorit interceptarea, înregistrarea și recunoașterea traficului vocal: Skype, telefonie IP, Microsoft Lync;
• Disponibilitatea unui modul de recunoaștere grafică (OCR) și analiză de conținut;
• suport pentru analiza documentelor în mai multe limbi;
• menținerea arhivelor și jurnalelor detaliate pentru ușurința investigației incidentelor;
• Este de dorit să se fi dezvoltat instrumente pentru analizarea evenimentelor și a legăturilor acestora;
• capacitatea de a crea diverse rapoarte, inclusiv rapoarte grafice.

Datorită noilor tendințe de dezvoltare tehnologia de informație, noile funcții ale produselor DLP devin, de asemenea, solicitate. Odată cu utilizarea pe scară largă a virtualizării în sistemele informaționale corporative, este nevoie să o susținem în soluțiile DLP. Utilizarea pe scară largă a dispozitivelor mobile ca instrument de afaceri a stimulat apariția DLP-ului mobil. Crearea „norilor” atât corporativi, cât și publice a necesitat protecția acestora, inclusiv sistemele DLP. Și, ca o continuare logică, a dus la apariția serviciilor de securitate a informațiilor „cloud” (security as a service - SECaaS).

Principiul de funcționare al sistemului DLP

Un sistem modern de protecție împotriva scurgerilor de informații, de regulă, este un complex software și hardware distribuit, format dintr-un număr mare de module pentru diverse scopuri. Unele module funcționează pe servere dedicate, altele pe stațiile de lucru ale angajaților companiei, iar altele pe stațiile de lucru ale ofițerilor de securitate.

Servere dedicate pot fi necesare pentru module precum baza de date și, uneori, pentru modulele de analiză a informațiilor. Aceste module, de fapt, sunt nucleul și nici un singur sistem DLP nu se poate descurca fără ele.

Este necesară o bază de date pentru a stoca informații, de la regulile de control și informatii detaliate despre incidente și terminând cu toate documentele care au intrat în vedere în sistem pentru o anumită perioadă. În unele cazuri, sistemul poate chiar stoca o copie a întregului trafic de rețea al companiei interceptat într-o anumită perioadă de timp.

Modulele de analiză a informațiilor sunt responsabile de analizarea textelor extrase de alte module din diverse surse: trafic de rețea, documente de pe orice dispozitive de stocare a informațiilor din cadrul companiei. Unele sisteme au capacitatea de a extrage text din imagini și de a recunoaște imaginile capturate. mesaje vocale. Toate textele analizate sunt comparate cu reguli predefinite și marcate în consecință atunci când se găsește o potrivire.

Pentru a monitoriza acțiunile angajaților, agenți speciali pot fi instalați pe stațiile de lucru ale acestora. Un astfel de agent trebuie să fie protejat de interferența utilizatorului în activitatea sa (în practică, acest lucru nu este întotdeauna cazul) și poate efectua atât o monitorizare pasivă a acțiunilor sale, cât și să interfereze activ cu cele care sunt interzise utilizatorului de politica de securitate a companiei. Lista acțiunilor controlate poate fi limitată la conectarea/deconectarea utilizatorului și conectarea dispozitivelor USB și poate include interceptarea și blocarea protocoalelor de rețea, copierea umbră a documentelor pe orice suport extern, imprimarea documentelor pe local și imprimante de rețea, transferând informații prin Wi-Fi și Bluetooth și multe altele. Unele sisteme DLP sunt capabile să înregistreze toate tastele (înregistrare a tastelor) și să salveze capturi de ecran (capturi de ecran), dar acest lucru este în afara domeniului de aplicare al practicilor general acceptate.

De obicei, un sistem DLP include un modul de control conceput pentru a monitoriza funcționarea sistemului și a-l administra. Acest modul vă permite să monitorizați performanța tuturor celorlalte module de sistem și să le configurați.

Pentru a face munca unui analist de securitate mai convenabilă, sistemul DLP poate avea un modul separat care vă permite să configurați politica de securitate a companiei, să monitorizați încălcările acesteia, să efectuați o investigație detaliată a acestora și să generați raportarea necesară. În mod ciudat, toate celelalte lucruri fiind egale, capacitatea de a analiza incidente, de a efectua o investigație cu drepturi depline și de raportare este cea care iese în prim-plan în importanță într-un sistem DLP modern.

Piața globală DLP

Piața sistemelor DLP a început să prindă contur deja în acest secol. După cum am menționat la începutul articolului, conceptul însuși de „DLP” s-a răspândit în jurul anului 2006. Cel mai mare număr de companii care au creat sisteme DLP a apărut în Statele Unite. A existat cea mai mare cerere pentru aceste soluții și un mediu favorabil pentru crearea și dezvoltarea unei astfel de afaceri.

Aproape toate companiile care au început să creeze sisteme DLP și au obținut un succes semnificativ în acest sens au fost achiziționate sau achiziționate, iar produsele și tehnologiile lor au fost integrate în sisteme informaționale mai mari. De exemplu, Symantec a achiziționat Vontu (2007), Websense a achiziționat PortAuthority Technologies Inc. (2007), EMC Corp. a achiziționat RSA Security (2006), iar McAfee a absorbit o serie de companii: Onigma (2006), SafeBoot Holding B.V. (2007), Reconnectex (2008), TrustDigital (2010), tenCube (2010).

În prezent, cei mai mari producători de sisteme DLP din lume sunt: ​​Symantec Corp., RSA (o divizie a EMC Corp.), Verdasys Inc., Websense Inc. (achizitionat de compania privata Vista Equity Partners in 2013), McAfee (achizitionat in 2011 de Intel). Fidelis Cybersecurity Solutions (achizitionat de General Dynamics in 2012), CA Technologies si GTB Technologies joaca un rol semnificativ pe piata. O ilustrare clară a poziției lor pe piață, într-una dintre secțiuni, poate fi cadranul magic al companiei de analiză Gartner la sfârșitul anului 2013 (Figura 1).

Figura 1. DistribuțiapozitiiDLP-sisteme de pe piata mondialaDeGartner

Piața DLP din Rusia

În Rusia, piața sistemelor DLP a început să se formeze aproape simultan cu piața mondială, dar cu propriile sale caracteristici. Acest lucru s-a întâmplat treptat, pe măsură ce au apărut incidente și s-a încercat să le rezolve. Jet Infosystems a fost prima companie din Rusia care a început să dezvolte o soluție DLP în 2000 (la început era o arhivă de e-mail). Puțin mai târziu, în 2003, InfoWatch a fost fondată ca subsidiară a Kaspersky Lab. Deciziile acestor două companii au fost cele care au stabilit linii directoare pentru alți jucători. Printre acestea s-au numărat, puțin mai târziu, companiile Perimetrix, SearchInform, DeviceLock, SecureIT (rebotezat Zecurion în 2011). Pe măsură ce statul creează acte legislative referitoare la protecția informațiilor (Codul civil al Federației Ruse, articolul 857 „Secretul bancar”, 395-1-FZ „Cu privire la bănci și bancar”, 98-FZ „Cu privire la secretele comerciale”, 143-FZ „Cu privire la actele de stare civilă”, 152-FZ „Cu privire la datele cu caracter personal”, și altele, aproximativ 50 de tipuri de secrete în total), nevoia de instrumente de protecție a crescut și cererea de DLP a crescut -sisteme. Și câțiva ani mai târziu, a venit pe piață „al doilea val” de dezvoltatori: Falcongaze, MFI Soft, Trafica. Este de remarcat faptul că toate aceste companii au avut evoluții în domeniul DLP mult mai devreme, dar înlocuitorii au început să apară pe piață relativ recent. De exemplu, compania MFI Soft a început să-și dezvolte soluția DLP încă din 2005 și s-a anunțat pe piață abia în 2011.

Chiar și mai târziu, piața rusă a devenit interesantă pentru companiile străine. În 2007-2008, produsele Symantec, Websense și McAfee au devenit disponibile pentru noi. Mai recent, în 2012, GTB Technologies și-a introdus soluțiile pe piața noastră. De asemenea, alți lideri de piață mondială nu renunță la încercările de a intra pe piața rusă, dar până acum fără rezultate notabile. În ultimii ani, piața DLP din Rusia a demonstrat de câțiva ani o creștere stabilă (peste 40% anual), ceea ce atrage noi investitori și dezvoltatori. Ca exemplu, putem numi compania Iteranet, care din 2008 dezvoltă elemente ale unui sistem DLP în scop intern, apoi pentru clienții corporate. Compania oferă în prezent soluția sa Business Guardian cumpărătorilor ruși și străini.

Compania s-a separat de Kaspersky Lab în 2003. La sfârșitul anului 2012, InfoWatch ocupa mai mult de o treime din piața DLP din Rusia. InfoWatch oferă clienților o gamă completă de soluții DLP, de la întreprinderi mijlocii până la corporații mari și agenții guvernamentale. Cea mai populară soluție de pe piață este InfoWatch Traffic Monitor. Principalele avantaje ale soluțiilor lor: funcționalitate dezvoltată, tehnologii unice brevetate de analiză a traficului, analiză hibridă, suport pentru mai multe limbi, director încorporat de resurse web, scalabilitate, număr mare configurații și politici predefinite pentru diferite industrii. Caracteristicile distinctive ale soluției InfoWatch sunt o singură consolă de management, control intuitiv asupra acțiunilor angajaților suspectați interfață clară, formarea politicilor de securitate fără utilizarea algebrei booleene, crearea de roluri de utilizator (ofițer de securitate, manager de companie, director HR etc.). Dezavantaje: lipsa controlului asupra acțiunilor utilizatorului pe stațiile de lucru, InfoWatch Traffic Monitor este greu pentru întreprinderile mijlocii, cost ridicat.

Compania a fost fondată în 1991, iar astăzi este unul dintre pilonii pieței DLP din Rusia. Inițial, compania a dezvoltat sisteme pentru a proteja organizațiile de amenințările externe, iar intrarea acesteia pe piața DLP este un pas logic. Compania Jet Infosystems este un jucător important pe piața rusă de securitate a informațiilor, furnizând servicii de integrare a sistemelor și dezvoltând propriul software. În special, soluția DLP proprie a Dozor-Jet. Principalele sale avantaje: scalabilitate, performanță ridicată, capacitatea de a lucra cu Big Data, un set mare de interceptori, un director încorporat de resurse web, analiză hibridă, un sistem de stocare optimizat, monitorizare activă, lucru „în gol”, instrumente de căutare și analiză rapidă a incidentelor, avansate suport tehnic, inclusiv în regiuni. Complexul are, de asemenea, capacitatea de a se integra cu sisteme din clasele SIEM, BI, MDM, Security Intelligence, System and Network Management. Know-how-ul propriu este modulul „Dossier”, conceput pentru a investiga incidente. Dezavantaje: funcționalitatea insuficientă a agenților pentru stațiile de lucru, dezvoltarea slabă a controlului asupra acțiunilor utilizatorilor, soluția este concentrată doar pe companii mari, cost ridicat.

O companie americană care și-a început activitatea în 1994 ca producător de software de securitate a informațiilor. În 1996, a introdus prima sa dezvoltare proprie, Internet Screening System, pentru a monitoriza acțiunile personalului pe Internet. Ulterior, compania a continuat să lucreze în domeniul securității informațiilor, dezvoltând noi segmente și extinzând gama de produse și servicii. În 2007, compania și-a consolidat poziția pe piața DLP prin achiziționarea PortAuthority. În 2008, Websense a intrat pe piața rusă. Compania oferă în prezent un produs cuprinzător, Websense Triton, pentru a proteja împotriva scurgerilor de date confidențiale, precum și vederi exterioare amenintari. Principalele avantaje: arhitectură unificată, performanță, scalabilitate, opțiuni multiple de livrare, politici predefinite, instrumente avansate de raportare și analiză a evenimentelor. Dezavantaje: fără suport pentru un număr de protocoale IM, fără suport pentru morfologia limbii ruse.

Symantec Corporation este un lider global recunoscut pe piața soluțiilor DLP. Acest lucru s-a întâmplat după achiziționarea Vontu, un mare producător de sisteme DLP, în 2007. Din 2008, Symantec DLP este reprezentat oficial pe piața rusă. La sfârșitul anului 2010, Symantec a fost prima companie străină care și-a localizat produsul DLP pentru piața noastră. Principalele avantaje ale acestei soluții sunt: ​​funcționalitate puternică, un număr mare de metode de analiză, capacitatea de a bloca scurgerile prin orice canal controlat, un director de site-uri web încorporat, capacitatea de scalare, un agent dezvoltat pentru analizarea evenimentelor la nivel de stație de lucru , experiență internațională bogată de implementare și integrare cu alte produse Symantec. Dezavantajele sistemului includ costul ridicat și lipsa capacităților de control pentru unele protocoale IM populare.

Acest firma ruseasca a fost fondată în 2007 ca dezvoltator de instrumente de securitate a informațiilor. Principalele avantaje ale soluției Falcongaze SecureTower: ușurință de instalare și configurare, interfață ușor de utilizat, control Mai mult canale de transmisie a datelor, instrumente dezvoltate de analiză a informațiilor, capacitatea de a monitoriza acțiunile angajaților la stațiile de lucru (inclusiv vizualizarea capturilor de ecran de pe desktop), analizor grafic al relațiilor cu personalul, scalabilitate, căutare rapidă bazat pe date interceptate, un sistem de raportare vizuală bazat pe diverse criterii.

Dezavantaje: nu există prevederi pentru lucrul într-un gol la nivel de gateway, capacități limitate de blocare a transferului de date confidențiale (doar SMTP, HTTP și HTTPS), lipsa unui modul pentru căutarea datelor confidențiale în rețeaua întreprinderii.

Companie americană fondată în 2005. Datorită propriilor dezvoltări în domeniul securității informațiilor, are un mare potențial de dezvoltare. Ea a intrat pe piața rusă în 2012 și a implementat cu succes mai multe proiecte corporative. Avantajele soluțiilor sale: funcționalitate ridicată, control al mai multor protocoale și canale de posibile scurgeri de date, tehnologii originale brevetate, modularitate, integrare cu IRM. Dezavantaje: localizare parțială rusă, lipsă de documentare rusă, lipsa analizei morfologice.

Companie rusă fondată în 1999 ca integrator de sisteme. În 2013, a fost reorganizat în holding. Unul dintre domeniile de activitate este furnizarea unei game largi de servicii si produse pentru securitatea informatiei. Unul dintre produsele companiei este sistemul Business Guardian DLP cu design propriu.

Avantaje: de mare viteză prelucrarea informațiilor, modularitate, scalabilitate teritorială, analiză morfologică în 9 limbi, suport pentru o gamă largă de protocoale de tunel.

Dezavantaje: capabilități limitate de blocare a transferului de informații (suportate doar de pluginuri pentru MS Exchange, MS ISA/TMG și Squid), suport limitat pentru protocoalele de rețea criptate.

MFI Soft este o companie rusă care dezvoltă sisteme de securitate a informațiilor. Din punct de vedere istoric, compania este specializată în soluții cuprinzătoare pentru operatorii de telecomunicații, așa că acordă o mare atenție vitezei de procesare a datelor, toleranței la erori și stocării eficiente. MFI Soft se dezvoltă în domeniul securității informațiilor din 2005. Compania oferă pe piață sistemul DLP al complexului agroindustrial Garda Enterprise, destinat întreprinderilor mari și mijlocii. Avantajele sistemului: ușurință în implementare și configurare, performanță ridicată, setări flexibile pentru regulile de detectare (inclusiv capacitatea de a înregistra tot traficul), capabilități extinse de monitorizare a canalelor de comunicație (în plus față de setul standard, inclusiv telefonie VoIP, P2P și tunel). protocoale). Dezavantaje: lipsa anumitor tipuri de rapoarte, lipsa capabilităților de blocare a transferului de informații și căutări de locuri de stocare a informațiilor confidențiale în rețeaua întreprinderii.

O companie rusă înființată în 1995, specializată inițial în dezvoltarea de tehnologii de stocare și recuperare a informațiilor. Ulterior, compania și-a aplicat experiența și evoluțiile în domeniul securității informațiilor și a creat o soluție DLP numită „Information Security Circuit”. Avantajele acestei soluții: capabilități extinse de interceptare a traficului și analiza evenimentelor pe stațiile de lucru, monitorizarea timpului de lucru al angajaților, modularitate, scalabilitate, instrumente avansate de căutare, viteza de procesare a interogărilor de căutare, conexiuni grafice ale angajaților, algoritm propriu de căutare brevetat „Căutare similare”. ”, propriul său centru de instruire pentru formarea analiștilor și specialiștilor tehnici ai clienților. Dezavantaje: capacități limitate de blocare a transferului de informații, lipsa unei singure console de management.

O companie rusă fondată în 1996 și specializată în dezvoltarea de soluții DLP și EDPC. Compania s-a mutat în categoria de producători DLP în 2011, adăugând la soluția sa DeviceLock de renume mondial în categoria EDPC (controlul dispozitivelor și porturilor pe stațiile de lucru Windows) componente care asigură controlul canalelor de rețea și tehnologiile de analiză și filtrare a conținutului. Astăzi, DeviceLock DLP implementează toate metodele de detectare a scurgerilor de date (DiM, DiU, DaR). Avantaje: arhitectură flexibilă și licențiere modulară, ușurință de instalare și gestionare a politicilor DLP, incl. prin politici de grup AD, tehnologii originale brevetate pentru monitorizarea dispozitivelor mobile, suport pentru medii virtualizate, disponibilitatea agenților pentru Windows și Mac OS, control deplin al angajaților mobili din afara rețeaua corporativă, modul OCR rezident (utilizat, printre altele, la scanarea locațiilor de stocare a datelor). Dezavantaje: lipsa unui agent DLP pentru Linux versiunea agentului pentru computere Mac implementează numai metode de control contextual;

O tânără companie rusă specializată în tehnologii pentru analiza profundă a traficului de rețea (Deep Packet Inspection - DPI). Pe baza acestor tehnologii, compania dezvoltă propriul sistem DLP numit Monitorium. Avantajele sistemului: ușurință de instalare și configurare, convenabil interfata utilizator, un mecanism flexibil și intuitiv de creare a politicilor, potrivit chiar și pentru companiile mici. Dezavantaje: capacități limitate de analiză (fără analiză hibridă), capacități limitate de control la nivelul stației de lucru, lipsa capacității de a căuta locuri în care sunt stocate copii neautorizate ale informațiilor confidențiale în rețeaua corporativă.

Concluzii

Dezvoltarea ulterioară a produselor DLP este în direcția consolidării și integrării cu produse din domenii conexe: controlul personalului, protecție împotriva amenințărilor externe și alte segmente de securitate a informațiilor. În același timp, aproape toate companiile lucrează la crearea de versiuni ușoare ale produselor lor pentru întreprinderile mici și mijlocii, unde ușurința de implementare a unui sistem DLP și ușurința de utilizare sunt mai importante decât funcționalitatea complexă și puternică. De asemenea, continuă dezvoltarea DLP pentru dispozitive mobile, suport pentru tehnologii de virtualizare și SECaaS în cloud.

Ținând cont de tot ce s-a spus, putem presupune că dezvoltarea rapidă a piețelor globale, și în special a Rusiei DLP, va atrage noi investiții și noi companii. Și acest lucru, la rândul său, ar trebui să conducă la o creștere suplimentară a cantității și calității produselor și serviciilor DLP oferite.