Računala Windows Internet
Proširiti
Dom

dlp sustavi. DLP - što to znači? Sustav za sprječavanje curenja korporativnih informacija

Da bismo bili prilično dosljedni u definicijama, možemo reći da je informacijska sigurnost započela upravo s pojavom DLP sustava. Prije toga, svi proizvodi koji su se bavili "informacijskom sigurnošću" zapravo su štitili ne informacije, već infrastrukturu - mjesta za pohranu, prijenos i obradu podataka. Računalo, aplikacija ili kanal koji hostira, obrađuje ili prenosi povjerljive informacije zaštićeni su ovim proizvodima na isti način na koji je tim proizvodima zaštićena infrastruktura koja cirkulira potpuno bezopasne informacije. Odnosno, s pojavom DLP proizvoda informacijski sustavi su konačno naučili razlikovati povjerljive informacije od nepovjerljivih. Možda će, ugradnjom DLP tehnologija u informacijsku infrastrukturu, tvrtke moći puno uštedjeti na zaštiti informacija - na primjer, koristiti šifriranje samo kada se povjerljive informacije pohranjuju ili prenose, a ne šifrirati informacije u drugim slučajevima.

Međutim, to je pitanje budućnosti, a u sadašnjosti se te tehnologije uglavnom koriste za zaštitu informacija od curenja. Tehnologije kategorizacije informacija čine jezgru DLP sustava. Svaki proizvođač svoje metode otkrivanja povjerljivih informacija smatra jedinstvenim, štiti ih patentima i za njih izmišlja posebne zaštitne znakove. Uostalom, ostali elementi arhitekture koji se razlikuju od ovih tehnologija (presretači protokola, parseri formata, upravljanje incidentima i pohrana podataka) identični su za većinu proizvođača, a za velike tvrtke čak su integrirani s drugim sigurnosnim proizvodima informacijske infrastrukture. U osnovi, dvije glavne skupine tehnologija koriste se za kategorizaciju podataka u proizvodima za zaštitu korporativnih informacija od curenja - jezična (morfološka, ​​semantička) analiza i statističke metode (Digitalni otisci prstiju, DNK dokumenta, antiplagijat). Svaka tehnologija ima svoje prednosti i slabosti koje određuju opseg njihove primjene.

Jezična analiza

Korištenje stop riječi ("tajno", "povjerljivo" i slično) za blokiranje odlaznih poruka e-pošte na poslužiteljima e-pošte može se smatrati prapočetkom modernih DLP sustava. Naravno, to ne štiti od uljeza – nije teško ukloniti stop riječ, najčešće stavljenu u zaseban pečat dokumenta, dok se značenje teksta uopće neće promijeniti.

Poticaj razvoju lingvističkih tehnologija početkom ovog stoljeća dali su kreatori filtera za e-poštu. Prije svega, za zaštitu e-pošte od neželjene pošte. U anti-spam tehnologijama sada prevladavaju reputacijske metode, a početkom stoljeća vodio se pravi jezični rat između projektila i oklopa – spamera i anti-spamera. Sjećate li se najjednostavnijih metoda za varanje filtara na temelju zaustavnih riječi? Zamjena slova sličnim slovima iz drugih kodiranja ili brojeva, transliteracija, nasumični razmaci, podvlake ili prijelomi redaka u tekstu. Anti-spameri brzo su se naučili nositi s takvim trikovima, ali tada su se pojavili grafički neželjeni sadržaji i druge lukave vrste neželjene korespondencije.

Međutim, nemoguće je koristiti anti-spam tehnologije u DLP proizvodima bez ozbiljnog poboljšanja. Doista, za borbu protiv neželjene pošte, dovoljno je podijeliti protok informacija u dvije kategorije: neželjenu i ne-spam. Bayesova metoda koja se koristi u otkrivanju neželjene pošte daje samo binarni rezultat: "da" ili "ne". To nije dovoljno za zaštitu korporativnih podataka od curenja – ne možete jednostavno podijeliti informacije na povjerljive i nepovjerljive. Morate znati klasificirati informacije po funkcionalnoj pripadnosti (financijske, industrijske, tehnološke, komercijalne, marketinške), a unutar klasa - kategorizirati ih po stupnju pristupa (za slobodnu distribuciju, za ograničeni pristup, za službenu upotrebu, tajno, vrh tajna i tako dalje).

Većina suvremenih sustava lingvističke analize koristi se ne samo kontekstualnom analizom (odnosno, u kojem kontekstu, u kombinaciji s kojim se drugim riječima koristi određeni termin), već i semantičkom analizom teksta. Ove tehnologije rade učinkovitije, što je veći analizirani fragment. Na velikom fragmentu teksta analiza se provodi točnije, vjerojatnije je da će se odrediti kategorija i klasa dokumenta. Kada se analiziraju kratke poruke (SMS, internetski pejdžeri), ništa bolje od stop riječi još nije izmišljeno. Autor se s takvim zadatkom suočio u jesen 2008., kada su s radnih mjesta brojnih banaka, putem instant messengera, tisuće poruka otišle na Net poput „rezuju nas“, „oduzet će nam licencu“ odljev štediša”, koji je trebao odmah biti blokiran njihovim klijentima.

Prednosti tehnologije

Prednosti lingvističkih tehnologija su u tome što rade izravno sa sadržajem dokumenata, odnosno ne mare gdje je i kako dokument nastao, koji je potpis na njemu i kako se datoteka zove – dokumenti su odmah zaštićeni. To je važno, na primjer, prilikom obrade nacrta povjerljivih dokumenata ili za zaštitu ulaznih dokumenata. Ako se dokumenti stvoreni i korišteni unutar tvrtke još uvijek mogu imenovati, ovjeriti ili označiti na specifičan način, tada ulazni dokumenti mogu imati pečate i oznake koje organizacija ne prihvaća. Nacrti (osim ako, naravno, nisu izrađeni u sigurnom sustavu tijeka rada) također mogu već sadržavati povjerljive informacije, ali još ne sadrže potrebne pečate i oznake.

Još jedna prednost lingvističkih tehnologija je njihova obučljivost. Ako ste barem jednom u životu kliknuli gumb "Nije neželjena pošta" u svom klijentu e-pošte, tada već zamišljate klijentski dio sustava učenja jezika. Napominjem da apsolutno ne morate biti certificirani lingvist i znati što će se točno promijeniti u bazi podataka kategorija - dovoljno je naznačiti sustavu lažno pozitivnu vrijednost, a on će sam učiniti ostalo.

Treća prednost lingvističkih tehnologija je njihova skalabilnost. Brzina obrade informacija proporcionalna je njihovoj količini i apsolutno ne ovisi o broju kategorija. Donedavno je izgradnja baze podataka hijerarhijskih kategorija (povijesno se zove BKF – baza za filtriranje sadržaja, ali ovaj naziv više ne odražava pravo značenje) izgledala kao svojevrsni šamanizam profesionalnih lingvista, pa se postavljanje BKF-a sa sigurnošću može pripisati nedostatke. No s izlaskom 2010. odjednom nekoliko "autolingvističkih" proizvoda, izgradnja primarne baze podataka kategorija postala je krajnje jednostavna - sustav označava mjesta na kojima se pohranjuju dokumenti određene kategorije, a sam određuje jezične značajke ove kategorije, a u slučaju lažno pozitivnih uči sam. Stoga je sada prednostima lingvističkih tehnologija dodana jednostavnost prilagodbe.

I još jedna prednost lingvističkih tehnologija, koju želim istaknuti u članku, je mogućnost otkrivanja kategorija u tokovima informacija koje nisu povezane s dokumentima koji se nalaze unutar tvrtke. Alat za praćenje sadržaja tokova informacija može definirati kategorije kao što su nezakonite aktivnosti (piraterija, distribucija zabranjene robe), korištenje infrastrukture tvrtke za vlastite potrebe, nanošenje štete imidžu tvrtke (na primjer, širenje klevetničkih glasina) i tako dalje.

Tehnološki nedostaci

Glavni nedostatak lingvističkih tehnologija je njihova ovisnost o jeziku. Nije moguće koristiti jezični mehanizam dizajniran za jedan jezik za raščlanjivanje drugog. To je bilo posebno vidljivo kada su američki proizvođači ušli na rusko tržište - nisu bili spremni suočiti se s ruskim stvaranjem riječi i prisutnošću šest kodiranja. Nije bilo dovoljno prevesti kategorije i ključne riječi na ruski - tvorba riječi na engleskom je prilično jednostavna, a padeži se izvlače kao prijedlozi, odnosno kada se promijeni padež mijenja se prijedlog, a ne sama riječ. Većina imenica u engleskom jeziku postaju glagoli bez promjene riječi. I tako dalje. U ruskom je sve drugačije - jedan korijen može dovesti do desetaka riječi u različitim dijelovima govora.

U Njemačkoj su se američki proizvođači lingvističkih tehnologija susreli s još jednim problemom - takozvanim "složenicama", složenicama. U njemačkom je uobičajeno priložiti definicije glavnoj riječi, što rezultira riječima koje se ponekad sastoje od desetak korijena. Toga u engleskom nema, riječ je niz slova između dva razmaka, tako da engleski jezični stroj nije bio u stanju obraditi nepoznate duge riječi.

Iskreno, treba reći da sada ove probleme uvelike rješavaju američki proizvođači. Jezični motor je morao biti dosta prerađen (a ponekad i prepisan), ali velika tržišta u Rusiji i Njemačkoj su svakako vrijedna toga. Također je teško obraditi višejezične tekstove lingvističkim tehnologijama. Međutim, većina motora i dalje se nosi s dva jezika, obično je to nacionalni jezik + engleski - to je sasvim dovoljno za većinu poslovnih zadataka. Iako je autor naišao na povjerljive tekstove koji sadrže, primjerice, kazahstanski, ruski i engleski u isto vrijeme, to je više iznimka nego pravilo.

Još jedan nedostatak lingvističkih tehnologija za kontrolu cjelokupnog raspona korporativnih povjerljivih informacija je to što nisu sve povjerljive informacije u obliku koherentnih tekstova. Iako se informacije u bazama podataka pohranjuju u tekstualnom obliku, te nema problema s izdvajanjem teksta iz DBMS-a, primljene informacije najčešće sadrže vlastita imena - puna imena, adrese, nazive tvrtki, kao i digitalne podatke - brojeve računa, kreditne kartice, njihovu ravnotežu itd. Obrada takvih podataka uz pomoć lingvistike neće donijeti veliku korist. Isto se može reći i za CAD/CAM formate, odnosno crteže koji često sadrže intelektualno vlasništvo, programske kodove i medijske (video/audio) formate – iz njih se mogu izdvojiti neki tekstovi, ali je i njihova obrada neučinkovita. Prije tri godine to se odnosilo i na skenirane tekstove, no vodeći proizvođači DLP sustava promptno su dodali optičko prepoznavanje i uhvatili se u koštac s tim problemom.

No najveći i najčešće kritizirani nedostatak lingvističkih tehnologija i dalje je probabilistički pristup kategorizaciji. Ako ste ikada pročitali e-poruku s kategorijom "Vjerojatno SPAM", razumjet ćete na što mislim. Ako se to dogodi sa neželjenom poštom, gdje postoje samo dvije kategorije (spam/ne spam), možete zamisliti što će se dogoditi kada se nekoliko desetaka kategorija i klasa privatnosti učita u sustav. Iako se 92-95% točnosti može postići uvježbavanjem sustava, za većinu korisnika to znači da će svaki deseti ili dvadeseti pokret informacija biti pogrešno dodijeljen u pogrešnu klasu sa svim poslovnim posljedicama koje slijede (curenje ili prekid legitimnog procesa) .

Obično nije uobičajeno složenost razvoja tehnologije pripisivati ​​nedostacima, ali je nemoguće to ne spomenuti. Razvoj ozbiljnog lingvističkog motora s kategorizacijom tekstova u više od dvije kategorije znanstveno je intenzivan i prilično složen tehnološki proces. Primijenjena lingvistika je znanost koja se brzo razvija i koja je dobila snažan poticaj u razvoju širenjem internetske pretrage, no danas na tržištu postoje jedinice izvodljivih kategorizacijskih motora: za ruski jezik postoje samo dvije, a za neke jezike ​jednostavno još nisu razvijeni. Stoga postoji samo nekoliko tvrtki na DLP tržištu koje su u stanju potpuno kategorizirati informacije u hodu. Može se pretpostaviti da će Google lako ući na njega kada DLP tržište poraste na više milijardi dolara. S vlastitim lingvističkim motorom, testiranim na trilijunima upita za pretraživanje u tisućama kategorija, neće mu biti teško odmah zgrabiti ozbiljan komad ovog tržišta.

Statističke metode

Zadatak računalne potrage za značajnim citatima (zašto baš "značajnim" - malo kasnije) zainteresirao je jezikoslovce još 70-ih godina prošlog stoljeća, ako ne i ranije. Tekst je razbijen na dijelove određene veličine, od kojih je svaki heširan. Ako se određeni slijed hashova dogodio u dva teksta u isto vrijeme, onda su se s velikom vjerojatnošću tekstovi u tim područjima podudarali.

Nusprodukt istraživanja na ovom području je, na primjer, "alternativna kronologija" Anatolija Fomenka, cijenjenog znanstvenika koji je radio na "korelacijama teksta" i svojedobno uspoređivao ruske kronike iz različitih povijesnih razdoblja. Iznenađen koliko se anali različitih stoljeća poklapaju (za više od 60%), kasnih 70-ih iznio je teoriju da je naša kronologija nekoliko stoljeća kraća. Dakle, kada DLP tvrtka uđe na tržište s "revolucionarnom tehnologijom pretraživanja citata", sa sigurnošću se može reći da je tvrtka stvorila ništa više od novog imena robne marke.

Statističke tehnologije ne tretiraju tekstove kao koherentan slijed riječi, već kao proizvoljan slijed znakova, tako da jednako dobro funkcioniraju s tekstovima na bilo kojem jeziku. Budući da je svaki digitalni objekt - čak i slika, čak i program - također niz znakova, iste se metode mogu koristiti za analizu ne samo tekstualnih informacija, već i svih digitalnih objekata. A ako se hashovi u dvije audio datoteke podudaraju, jedan od njih vjerojatno sadrži citat drugog, pa su statističke metode učinkovita sredstva zaštite od curenja zvuka i videa, koja se aktivno koriste u glazbenim studijima i filmskim kućama.

Vrijeme je da se vratimo konceptu "smislenog citata". Ključna karakteristika složenog hasha preuzetog sa zaštićenog objekta (koji se u različitim proizvodima naziva ili Digital Fingerprint ili Document DNA) je korak s kojim se hash uzima. Kao što se iz opisa može razumjeti, takav je "otisak prsta" jedinstvena karakteristika objekta i istovremeno ima svoju veličinu. To je važno jer ako ispisujete milijune dokumenata (što je kapacitet pohrane prosječne banke), tada vam je potrebno dovoljno prostora na disku za pohranu svih ispisa. Veličina takvog ispisa ovisi o hash koraku – što je korak manji, to je veći otisak. Ako uzmete hash u koracima od jednog znaka, tada će veličina ispisa premašiti veličinu samog uzorka. Ako se, kako bi se smanjila "težina" ispisa, korak poveća (na primjer, 10.000 znakova), tada je u isto vrijeme vjerojatnost da će dokument koji sadrži citat iz uzorka od 9.900 znakova biti povjerljiv, ali će skliznuti neprimjetno, povećava se.

S druge strane, ako se napravi vrlo mali korak, nekoliko simbola, za povećanje točnosti detekcije, tada se broj lažnih pozitivnih rezultata može povećati na neprihvatljivu vrijednost. Što se tiče teksta, to znači da ne biste trebali uklanjati hash iz svakog slova – sve riječi se sastoje od slova, a sustav će prisutnost slova u tekstu uzeti kao sadržaj citata iz uzorka teksta. Obično sami proizvođači preporučuju neki optimalni korak uklanjanja hash-a kako bi veličina citata bila dovoljna, a pritom i težina samog ispisa bila mala - od 3% (tekst) do 15% (komprimirani video). U nekim proizvodima proizvođači vam dopuštaju promjenu veličine značaja citata, odnosno povećanje ili smanjenje koraka hashiranja.

Prednosti tehnologije

Kao što se može razumjeti iz opisa, uzorak objekta je potreban da bi se otkrio citat. A statističke metode mogu s dobrom točnošću (do 100%) utvrditi postoji li značajan citat iz uzorka u datoteci koja se provjerava ili ne. Odnosno, sustav ne preuzima odgovornost za kategorizaciju dokumenata – takav posao u potpunosti leži na savjesti onoga tko je kategorizirao datoteke prije uzimanja otiska prsta. To uvelike olakšava zaštitu informacija u slučaju da su datoteke koje se rijetko mijenjaju i već kategorizirane pohranjene u poduzeću na nekom mjestu (mjestima). Tada je dovoljno ukloniti otisak sa svake od ovih datoteka, a sustav će u skladu s postavkama blokirati prijenos ili kopiranje datoteka koje sadrže značajne citate iz uzoraka.

Neovisnost statističkih metoda od jezika teksta i netekstualnih informacija također je neosporna prednost. Dobri su u zaštiti statičnih digitalnih objekata bilo koje vrste - slike, audio/video, baze podataka. O zaštiti dinamičkih objekata govorit ću u odjeljku "nedostaci".

Nedostaci tehnologije

Kao iu slučaju lingvistike, nedostaci tehnologije su suprotna strana prednosti. Jednostavnost osposobljavanja sustava (naznačena datoteka sustavu, a ona je već zaštićena) prebacuje odgovornost za obuku sustava na korisnika. Ako je iznenada povjerljiva datoteka bila na krivom mjestu ili nije bila indeksirana zbog nemara ili zlonamjerne namjere, sustav je neće zaštititi. Sukladno tome, tvrtke koje brinu o zaštiti povjerljivih informacija od curenja trebale bi osigurati postupak za kontrolu načina na koji povjerljive datoteke indeksira DLP sustav.

Drugi nedostatak je fizička veličina ispisa. Autor je više puta vidio impresivne pilot projekte na otiscima, kada DLP sustav sa 100% vjerojatnošću blokira prijenos dokumenata koji sadrže značajne citate iz tristotinjak uzoraka dokumenata. No, nakon godinu dana rada sustava u borbenom načinu rada, otisak svakog odlaznog slova više se ne uspoređuje s tristotinjak, već s milijunima uzoraka otisaka prstiju, što značajno usporava rad mail sustava, uzrokujući kašnjenja od nekoliko desetaka minuta.

Kao što sam gore obećao, opisat ću svoje iskustvo u zaštiti dinamičkih objekata pomoću statističkih metoda. Vrijeme potrebno za ispis ispisa ovisi o veličini i formatu datoteke. Za tekstualni dokument kao što je ovaj članak potrebno je djelić sekunde, za sat i pol MP4 film potrebno je desetke sekundi. Za datoteke koje se rijetko mijenjaju, to nije kritično, ali ako se objekt mijenja svake minute ili čak sekunde, tada nastaje problem: nakon svake promjene u objektu, iz njega se mora ukloniti novi otisak ... Kod koji programer na kojem se radi nije najveća složenost, puno gore s bazama podataka koje se koriste u naplati, ABS-u ili pozivnim centrima. Ako je vrijeme otiska prsta veće od vremena postojanosti objekta, tada problem nema rješenja. Ovo nije tako egzotičan slučaj - na primjer, otisak baze podataka koja pohranjuje telefonske brojeve korisnika federalnog mobilnog operatera uklanja se nekoliko dana, ali se mijenja svake sekunde. Dakle, kada dobavljač DLP-a tvrdi da njihov proizvod može zaštititi vašu bazu podataka, mentalno dodajte riječ "kvazi-statičan".

Jedinstvo i borba suprotnosti

Kao što možete vidjeti iz prethodnog odjeljka članka, snaga jedne tehnologije očituje se tamo gdje je druga slaba. Lingvistici nisu potrebni uzorci, kategorizira podatke u hodu i može zaštititi informacije koje nisu utisnute slučajno ili dizajnom. Ispis daje najbolju točnost i stoga se preferira za korištenje u automatskom načinu rada. Lingvistika izvrsno radi s tekstovima, ispisima - s drugim formatima za pohranu informacija.

Stoga većina vodećih tvrtki u svom razvoju koristi obje tehnologije, pri čemu je jedna od njih glavna, a druga dodatna. To je zbog činjenice da su u početku proizvodi tvrtke koristili samo jednu tehnologiju, u kojoj je tvrtka dalje napredovala, a zatim je, na zahtjev tržišta, spojena druga. Primjerice, InfoWatch je prije koristio samo licenciranu jezičnu tehnologiju Morph-OLogic, a Websense tehnologiju PreciseID, koja pripada kategoriji Digital Fingerprint, ali sada tvrtke koriste obje metode. U idealnom slučaju, ove dvije tehnologije ne bi se trebale koristiti paralelno, već u nizu. Na primjer, ispisi će bolje identificirati vrstu dokumenta – je li to ugovor ili bilanca, na primjer. Zatim možete povezati lingvističku bazu podataka kreiranu posebno za ovu kategoriju. To uvelike štedi računske resurse.

Postoji još nekoliko vrsta tehnologija koje se koriste u DLP proizvodima izvan članka. To uključuje, na primjer, analizator strukture koji vam omogućuje pronalaženje formalnih struktura u objektima (broj kreditnih kartica, putovnica, TIN-ova i tako dalje) koje se ne mogu otkriti ni lingvistikom ni pomoću otisaka prstiju. Također, nije razotkrivena tema različitih vrsta oznaka - od unosa u atributna polja datoteke ili samo posebnog naziva datoteke do posebnih kriptokontejnera. Potonja tehnologija postaje zastarjela jer većina dobavljača odlučuje ne sami izmisliti kotač, već se radije integrirati s dobavljačima DRM-a kao što su Oracle IRM ili Microsoft RMS.

DLP proizvodi su industrija informacijske sigurnosti koja brzo raste, a neki dobavljači objavljuju nove verzije vrlo često, više od jednom godišnje. Radujemo se pojavi novih tehnologija za analizu korporativnog informacijskog polja kako bi se povećala učinkovitost zaštite povjerljivih informacija.

Izbor određenog DLP sustava ovisi o potrebnoj razini sigurnosti podataka i uvijek se bira individualno. Za pomoć pri odabiru DLP sustava i izračunu cijene njegove implementacije u IT infrastrukturu tvrtke ostavite upit, a mi ćemo Vas kontaktirati u najkraćem mogućem roku.

Što je DLP sustav

DLP sustav(Data Leak Prevention u prijevodu s engleskog – sredstvo za sprječavanje curenja podataka) su tehnologije i tehnički uređaji koji sprječavaju curenje povjerljivih informacija iz informacijskih sustava.

DLP sustavi analiziraju tokove podataka i kontroliraju njihovo kretanje unutar određenog perimetra informacijskog sustava koji je zaštićen. To mogu biti ftp veze, korporativna i web pošta, lokalne veze, kao i slanje trenutnih poruka i podataka na pisač. U slučaju transformacije povjerljivih informacija u streamu, aktivira se komponenta sustava, koja blokira prijenos toka podataka.

Drugim riječima, DLP sustavičuvati povjerljive i strateški važne dokumente, čije curenje iz informacijskih sustava prema van može uzrokovati nepopravljivu štetu tvrtki, kao i kršiti savezne zakone br. 98-FZ „O poslovnim tajnama“ i br. 152-FZ „ O osobnim podacima”. Zaštita informacija od curenja također se spominje u GOST-u. "Informacijska tehnologija. Praktična pravila za upravljanje sigurnošću informacija” - GOST R ISO/IEC 17799-2005.

U pravilu, curenje povjerljivih informacija može se dogoditi i kao rezultat hakiranja i penetracije, i kao rezultat nepažnje, nemara zaposlenika poduzeća, kao i napora insajdera - namjernog prijenosa povjerljivih informacija od strane zaposlenici poduzeća. Stoga su DLP sustavi najpouzdanije tehnologije za zaštitu od curenja povjerljivih informacija – otkrivaju zaštićene informacije po sadržaju, bez obzira na jezik, pismo, kanale prijenosa i format dokumenta.

Također, DLP sustav kontrolira apsolutno sve kanale koji se svakodnevno koriste za prijenos informacija u elektroničkom obliku. Tokovi informacija automatski se obrađuju na temelju utvrđene sigurnosne politike. Međutim, ako su radnje povjerljivih informacija u suprotnosti sa sigurnosnom politikom koju je uspostavila tvrtka, prijenos podataka je blokiran. Istodobno, ovlaštena osoba tvrtke odgovorne za informacijsku sigurnost dobiva trenutnu poruku s upozorenjem o pokušaju prijenosa povjerljivih informacija.

Implementacija DLP sustava, prije svega, osigurava usklađenost s nizom zahtjeva standarda PCI DSS u pogledu razine informacijske sigurnosti poduzeća. Također, DLP-sustavi provode automatsku reviziju zaštićenih informacija, prema njihovoj lokaciji i osiguravaju automatiziranu kontrolu, prema pravilima za premještanje povjerljivih informacija u tvrtki, obradu i sprječavanje incidenata nezakonitog odavanja tajnih podataka. Sustav za sprječavanje curenja podataka, na temelju izvješća o incidentima, prati ukupnu razinu rizika, a također, u načinima retrospektivne analize i neposredne reakcije, kontrolira curenje informacija.

DLP sustavi instalirani su kako u malim tako i u velikim poduzećima, sprječavajući curenje informacija, čime se štiti tvrtka od financijskih i pravnih rizika koji nastaju kada se važne korporativne ili povjerljive informacije izgube ili prenesu.

Brzi razvoj informacijske tehnologije doprinosi globalnoj informatizaciji suvremenih poduzeća i poduzeća. Svakim danom, količina informacija koje se prenose kroz korporativne mreže velikih korporacija i malih tvrtki ubrzano raste. Nesumnjivo, rastući tokovi informacija rastu i prijetnje koje mogu dovesti do gubitka važnih informacija, njihovog izobličenja ili krađe. Ispada da je gubitak informacija puno lakši nego gubitak bilo koje materijalne stvari. Za to nije potrebno da netko izvodi posebne radnje za ovladavanje podacima - ponekad je dovoljno nepažljivo ponašanje pri radu s informacijskim sustavima ili neiskusni korisnici.

Postavlja se prirodno pitanje, kako se zaštititi kako biste eliminirali čimbenike gubitka i curenja za sebe važnih informacija. Pokazalo se da je ovaj problem sasvim moguće riješiti i to na visokoj profesionalnoj razini. U tu svrhu koriste se posebni DLP sustavi.

Definicija DLP sustava

DLP je sustav za sprječavanje curenja podataka u informacijskom okruženju. To je poseban alat koji administratori sustava korporativnih mreža mogu koristiti za praćenje i blokiranje pokušaja neovlaštenog prijenosa informacija. Osim što ovakav sustav može spriječiti činjenice nezakonitog stjecanja informacija, omogućuje i praćenje radnji svih korisnika mreže koje su povezane s korištenjem društvenih mreža, čavrljanjem, slanjem e-mail poruka itd. Glavni cilj koji sustavi za sprječavanje curenja imaju za cilj DLP povjerljivih informacija je podrška i provedba svih zahtjeva politike povjerljivosti i sigurnosti informacija koji postoje u pojedinoj organizaciji, tvrtki, poduzeću.

Područje primjene

Praktična primjena DLP sustava najrelevantnija je za one organizacije u kojima curenje povjerljivih podataka može dovesti do velikih financijskih gubitaka, značajnog utjecaja na reputaciju, kao i gubitka baze korisnika i osobnih podataka. Prisutnost ovakvih sustava obavezna je za one tvrtke i organizacije koje postavljaju visoke zahtjeve za "informacijsku higijenu" svojih zaposlenika.

DLP sustavi postat će najbolji alat za zaštitu podataka kao što su brojevi bankovnih kartica klijenata, njihovi bankovni računi, informacije o uvjetima natječaja, narudžbe za radove i usluge - isplativost takvog sigurnosnog rješenja je sasvim očita.

Vrste DLP sustava

Alati koji se koriste za sprječavanje curenja informacija mogu se podijeliti u nekoliko ključnih kategorija:

  1. standardni sigurnosni alati;
  2. inteligentne mjere zaštite podataka;
  3. šifriranje podataka i kontrola pristupa;
  4. specijalizirani DLP sigurnosni sustavi.

Standardni skup sigurnosti koji bi trebala koristiti svaka tvrtka uključuje antivirusne programe, ugrađene vatrozide, sustave za otkrivanje upada.

Inteligentni alati za informacijsku sigurnost omogućuju korištenje posebnih usluga i modernih algoritama koji će vam omogućiti da izračunate nezakonit pristup podacima, netočnu upotrebu elektroničke korespondencije itd. Osim toga, takvi moderni sigurnosni alati omogućuju vam analizu zahtjeva informacijskom sustavu koji dolaze izvana iz raznih programa i servisa koji mogu igrati ulogu svojevrsnih špijuna. Inteligentni zaštitni alati omogućuju dublju i detaljniju provjeru informacijskog sustava na moguće curenje informacija na različite načine.

Šifriranje osjetljivih informacija i korištenje ograničavanja pristupa određenim podacima još je jedan učinkovit korak za smanjenje mogućnosti gubitka povjerljivih informacija.

Specijalizirani DLP sustav za sprječavanje curenja informacija složen je višenamjenski alat koji je u stanju otkriti i spriječiti neovlašteno kopiranje i prijenos važnih informacija izvan korporativnog okruženja. Ova rješenja će otkriti činjenice o pristupu informacijama bez dopuštenja ili korištenja ovlasti onih osoba koje imaju takvo dopuštenje.

Specijalizirani sustavi koriste alate kao što su:

  • mehanizmi za određivanje točne podudarnosti podataka;
  • razne statističke metode analize;
  • korištenje tehnika kodnih fraza i riječi;
  • strukturirano uzimanje otisaka prstiju itd.;

Usporedba ovih sustava po funkcionalnosti

Razmotrite usporedbu DLP sustava Network DLP i Endpoint DLP.

Mrežni DLP je posebno rješenje na hardverskoj ili softverskoj razini, koje se primjenjuje na onim točkama mrežne strukture koje se nalaze u blizini "perimetra informacijskog okruženja". Uz pomoć ovog skupa alata provodi se temeljita analiza povjerljivih informacija koje pokušavaju poslati izvan korporativnog informacijskog okruženja kršeći utvrđena pravila informacijske sigurnosti.

Endpoint DLP su posebni sustavi koji se koriste na radnoj stanici krajnjeg korisnika, kao i na poslužiteljskim sustavima malih organizacija. Krajnja točka informacija za ove sustave može se koristiti za kontrolu i unutarnje i vanjske strane "perimetra informacijskog okruženja". Sustav vam omogućuje analizu informacijskog prometa, putem kojeg se podaci razmjenjuju između pojedinačnih korisnika i grupa korisnika. Zaštita DLP sustava ovog tipa usmjerena je na sveobuhvatnu provjeru procesa razmjene podataka, uključujući elektroničke poruke, komunikaciju na društvenim mrežama i druge informacijske aktivnosti.

Je li potrebno implementirati ove sustave u poduzećima?

Implementacija DLP sustava obvezna je za sve tvrtke koje cijene svoje informacije i nastoje učiniti sve kako bi spriječile njihovo curenje i gubitak. Prisutnost ovakvih inovativnih sigurnosnih alata omogućit će tvrtkama da spriječe distribuciju osjetljivih podataka izvan korporativnog informacijskog okruženja kroz sve dostupne kanale razmjene podataka. Instalacijom DLP sustava tvrtka će moći kontrolirati:

  • slanje poruka korištenjem korporativne web-pošte;
  • korištenje FTP veza;
  • lokalne veze pomoću bežičnih tehnologija kao što su WiFi, Bluetooth, GPRS;
  • razmjenu trenutnih poruka pomoću klijenata kao što su MSN, ICQ, AOL, itd.;
  • korištenje vanjskih pogona - USB, SSD, CD/DVD itd.
  • dokumentaciju koja se šalje na tisak korištenjem korporativnih uređaja za ispis.

Za razliku od standardnih sigurnosnih rješenja, tvrtka koja ima instaliran DLP Securetower ili sličan sustav moći će:

  • kontrolirati sve vrste kanala za razmjenu važnih informacija;
  • otkriti prijenos povjerljivih informacija, bez obzira na to kako i u kojem formatu se prenose izvan korporativne mreže;
  • blokirati curenje informacija u bilo kojem trenutku;
  • automatizirati proces obrade podataka u skladu sa sigurnosnom politikom koju je usvojilo poduzeće.

Korištenje DLP-sustava jamčit će učinkovit razvoj poduzeća i očuvanje njihovih proizvodnih tajni od konkurencije i zlobnika.

Kako ide implementacija?

Da biste instalirali DLP sustav u svoje poduzeće 2017. godine, morate proći nekoliko faza, nakon čega će poduzeće dobiti učinkovitu zaštitu svog informacijskog okruženja od vanjskih i unutarnjih prijetnji.

U prvoj fazi implementacije provodi se istraživanje informacijskog okruženja poduzeća, koje uključuje sljedeće radnje:

  • proučavanje organizacijske i administrativne dokumentacije kojom se uređuje informacijska politika u poduzeću;
  • proučavanje informacijskih resursa koje koristi poduzeće i njegovi zaposlenici;
  • dogovaranje popisa informacija koje se mogu klasificirati kao podaci s ograničenim pristupom;
  • ispitivanje postojećih metoda i kanala za prijenos i primanje podataka.

Na temelju rezultata ankete izrađuje se projektni zadatak koji će opisati sigurnosne politike koje će se trebati implementirati pomoću DLP sustava.

U sljedećoj fazi potrebno je regulirati pravnu stranu korištenja DLP sustava u poduzeću. Važno je eliminirati sve suptilne točke kako kasnije ne bi bilo tužbi zaposlenika u smislu činjenice da ih tvrtka prati.

Nakon što ste riješili sve pravne formalnosti, možete pristupiti odabiru proizvoda za informacijsku sigurnost - to može biti npr. Infowatch DLP sustav ili bilo koji drugi sa sličnim funkcijama.

Nakon što odaberete pravi sustav, možete ga početi instalirati i konfigurirati za produktivan rad. Sustav treba biti konfiguriran na način da osigurava ispunjenje svih sigurnosnih zadataka navedenih u zadatku.

Zaključak

Implementacija DLP sustava prilično je kompliciran i mukotrpan zadatak koji zahtijeva puno vremena i sredstava. Ali nemojte stati na pola puta – važno je proći sve faze do kraja i dobiti visoko učinkovit i višenamjenski sustav za zaštitu vaših povjerljivih podataka. Uostalom, gubitak podataka može rezultirati golemom štetom za poduzeće ili tvrtku, kako u financijskom smislu tako i u smislu imidža i ugleda u potrošačkom okruženju.

28.01.2014 Sergej Korablev

Izbor bilo kojeg proizvoda na razini poduzeća nije trivijalan zadatak za tehničke stručnjake i donositelje odluka. Odabir sustava zaštite od curenja podataka (DLP) za sprječavanje gubitka podataka još je teži. Nedostatak jedinstvenog konceptualnog sustava, redovite neovisne komparativne studije i složenost samih proizvoda tjeraju potrošače da naručuju pilot projekte od proizvođača i samostalno provode brojna ispitivanja, određujući raspon vlastitih potreba i povezujući ih s mogućnostima sustava koji se koriste. testiran

Takav pristup je svakako ispravan. Uravnotežena, au nekim slučajevima čak i teško dobivena odluka pojednostavljuje daljnju implementaciju i izbjegava razočaranje u radu pojedinog proizvoda. Međutim, proces donošenja odluka u ovom slučaju može biti odgođen, ako ne godinama, onda više mjeseci. Osim toga, stalno širenje tržišta, pojava novih rješenja i proizvođača dodatno kompliciraju zadatak ne samo odabira proizvoda za implementaciju, već i kreiranja preliminarnog užeg izbora prikladnih DLP sustava. U takvim uvjetima, aktualni pregledi DLP sustava od nedvojbene su praktične vrijednosti za tehničke stručnjake. Treba li određeno rješenje biti uključeno u popis testova ili bi bilo previše složeno za implementaciju u maloj organizaciji? Može li se rješenje proširiti na tvrtku od 10.000 zaposlenih? Može li DLP sustav kontrolirati poslovno kritične CAD datoteke? Otvorena usporedba neće zamijeniti temeljito testiranje, ali će pomoći u odgovoru na osnovna pitanja koja se pojavljuju u početnoj fazi procesa odabira DLP-a.

Članovi

Kao sudionici odabrani su najpopularniji (prema analitičkom centru Anti-Malware.ru od sredine 2013.) DLP sustavi tvrtki InfoWatch, McAfee, Symantec, Websense, Zecurion i Jet Infosystem na ruskom tržištu informacijske sigurnosti.

Za analizu su korištene komercijalno dostupne verzije DLP sustava u vrijeme pripreme recenzije, te dokumentacija i otvorene recenzije proizvoda.

Kriteriji za usporedbu DLP sustava odabrani su na temelju potreba tvrtki različitih veličina i djelatnosti. Glavni zadatak DLP sustava je spriječiti curenje povjerljivih informacija kroz različite kanale.

Primjeri proizvoda ovih tvrtki prikazani su na slikama 1-6.
Slika 3 Symantecov proizvod

Slika 4. InfoWatch proizvod

Slika 5. Websense proizvod

Slika 6. McAfee proizvod

Načini rada

Dva glavna načina rada DLP sustava su aktivni i pasivni. Aktivan - obično glavni način rada, koji blokira radnje koje krše sigurnosna pravila, kao što je slanje osjetljivih informacija u vanjski poštanski sandučić. Pasivni način rada najčešće se koristi u fazi konfiguracije sustava za provjeru i podešavanje postavki kada je udio lažnih pozitivnih rezultata visok. U tom slučaju se bilježe kršenja pravila, ali se ne nameću ograničenja kretanja informacija (Tablica 1).

U tom su se aspektu svi razmatrani sustavi pokazali kao ekvivalentni. Svaki od DLP-ova može raditi u aktivnom i pasivnom načinu rada, što korisniku daje određenu slobodu. Nisu sve tvrtke spremne odmah započeti s radom DLP-a u načinu blokiranja - to je prepuno poremećaja poslovnih procesa, nezadovoljstva zaposlenika kontroliranih odjela i potraživanja (uključujući i opravdane) od strane uprave.

Tehnologija

Tehnologije detekcije omogućuju klasificiranje informacija koje se prenose elektroničkim kanalima i identificiranje povjerljivih informacija. Danas postoji nekoliko osnovnih tehnologija i njihovih varijanti, sličnih u biti, ali različitih u implementaciji. Svaka tehnologija ima i prednosti i nedostatke. Osim toga, različite vrste tehnologija prikladne su za analizu informacija različitih klasa. Stoga proizvođači DLP rješenja pokušavaju integrirati maksimalan broj tehnologija u svoje proizvode (vidi tablicu 2).

Općenito, proizvodi pružaju velik broj tehnologija koje, ako su pravilno konfigurirane, osiguravaju visok postotak prepoznavanja povjerljivih informacija. DLP McAfee, Symantec i Websense prilično su slabo prilagođeni ruskom tržištu i ne mogu korisnicima ponuditi podršku za "jezične" tehnologije - morfologiju, analizu transliteracije i maskirani tekst.

Kontrolirani kanali

Svaki kanal za prijenos podataka potencijalni je kanal za curenje. Čak i jedan otvoreni kanal može poništiti sve napore službe informacijske sigurnosti koja kontrolira tokove informacija. Zato je toliko važno blokirati kanale koje zaposlenici ne koriste za posao, a ostalo kontrolirati uz pomoć sustava za sprječavanje curenja.

Unatoč činjenici da su najbolji moderni DLP sustavi sposobni nadzirati veliki broj mrežnih kanala (vidi tablicu 3), preporučljivo je blokirati nepotrebne kanale. Na primjer, ako zaposlenik radi na računalu samo s internom bazom podataka, ima smisla potpuno onemogućiti njegov pristup internetu.

Slični zaključci vrijede i za lokalne kanale curenja. Istina, u ovom slučaju može biti teže blokirati pojedinačne kanale, jer se portovi često koriste za povezivanje perifernih uređaja, I/O uređaja itd.

Šifriranje igra posebnu ulogu u sprječavanju curenja kroz lokalne portove, mobilne diskove i uređaje. Alati za šifriranje su prilično jednostavni za korištenje, njihova upotreba može biti transparentna za korisnika. No, u isto vrijeme, enkripcija vam omogućuje da isključite cijelu klasu curenja povezanih s neovlaštenim pristupom informacijama i gubitkom mobilnih diskova.

Situacija s kontrolom lokalnih agenata općenito je gora nego s mrežnim kanalima (vidi tablicu 4). Svi proizvodi uspješno kontroliraju samo USB uređaje i lokalne pisače. Također, unatoč gore navedenoj važnosti enkripcije, takva mogućnost postoji samo u određenim proizvodima, a funkcija prisilne enkripcije temeljena na analizi sadržaja prisutna je samo u Zecurion DLP-u.

Kako bi se spriječilo curenje, važno je ne samo prepoznati osjetljive podatke tijekom prijenosa, već i ograničiti distribuciju informacija u korporativnom okruženju. Da bi to učinili, proizvođači uključuju alate u DLP sustave koji mogu identificirati i klasificirati informacije pohranjene na poslužiteljima i radnim stanicama u mreži (vidi tablicu 5). Podaci koji krše pravila informacijske sigurnosti moraju se izbrisati ili premjestiti u sigurnu pohranu.

Za otkrivanje povjerljivih informacija na čvorovima korporativne mreže koriste se iste tehnologije kao i za kontrolu curenja putem elektroničkih kanala. Glavna razlika je arhitektonska. Ako se analiziraju mrežni promet ili operacije datoteka kako bi se spriječilo curenje, tada se pohranjene informacije - sadržaj radnih stanica i mrežnih poslužitelja - provjeravaju kako bi se otkrile neovlaštene kopije povjerljivih podataka.

Od razmatranih DLP sustava samo InfoWatch i Dozor-Jet zanemaruju korištenje sredstava za identifikaciju mjesta pohrane informacija. Ovo nije kritična značajka za elektroničko sprječavanje curenja, ali uvelike ograničava sposobnost DLP sustava da proaktivno spriječe curenje. Na primjer, kada se povjerljivi dokument nalazi unutar korporativne mreže, to nije curenje informacija. Međutim, ako lokacija ovog dokumenta nije regulirana, ako vlasnici informacija i sigurnosni službenici ne znaju gdje se nalazi ovaj dokument, to može dovesti do curenja. Moguć je neovlašteni pristup informacijama ili se na dokument neće primjenjivati ​​odgovarajuća sigurnosna pravila.

Jednostavnost upravljanja

Karakteristike kao što su jednostavnost korištenja i kontrole mogu biti jednako važne kao i tehničke mogućnosti rješenja. Uostalom, stvarno složen proizvod bit će teško implementirati, projekt će zahtijevati više vremena, truda i, sukladno tome, financija. Već implementirani DLP sustav zahtijeva pažnju tehničkih stručnjaka. Bez pravilnog održavanja, redovite revizije i prilagodbe postavki, kvaliteta prepoznavanja povjerljivih informacija s vremenom će dramatično pasti.

Upravljačko sučelje na materinjem jeziku službenika sigurnosti prvi je korak za pojednostavljenje rada s DLP sustavom. Ne samo da će olakšati razumijevanje za što je odgovorna ova ili ona postavka, već će također značajno ubrzati proces konfiguriranja velikog broja parametara koje je potrebno konfigurirati kako bi sustav ispravno radio. Engleski može biti koristan čak i za administratore koji govore ruski za jednoznačno tumačenje određenih tehničkih koncepata (vidi tablicu 6).

Većina rješenja pruža prilično praktično upravljanje s jedne (za sve komponente) konzole s web sučeljem (vidi tablicu 7). Iznimka su ruski InfoWatch (nema jedinstvene konzole) i Zecurion (nema web sučelja). Ujedno su oba proizvođača već najavila pojavu web konzole u svojim budućim proizvodima. Nedostatak jedne konzole u InfoWatchu posljedica je različite tehnološke osnove proizvoda. Razvoj vlastitog agencijskog rješenja prekinut je nekoliko godina, a trenutni EndPoint Security nasljednik je proizvoda treće strane, EgoSecure (ranije poznat kao cynapspro), kojeg je tvrtka kupila 2012. godine.

Još jedna točka koja se može pripisati nedostacima rješenja InfoWatch je da za konfiguriranje i upravljanje vodećim DLP proizvodom InfoWatch TrafficMonitor morate poznavati poseban skriptni jezik LUA, što komplicira rad sustava. Ipak, za većinu tehničkih stručnjaka izglede za poboljšanje vlastite profesionalne razine i učenje dodatnog, iako ne baš uobičajenog, jezika treba doživljavati pozitivno.

Razdvajanje uloga administratora sustava potrebno je kako bi se smanjili rizici od sprječavanja pojave superkorisnika s neograničenim pravima i drugih makinacija korištenjem DLP-a.

Zapisivanje i izvješćivanje

DLP arhiva je baza podataka koja akumulira i pohranjuje događaje i objekte (datoteke, slova, http zahtjeve itd.) koje su zabilježili senzori sustava tijekom rada. Podaci prikupljeni u bazi podataka mogu se koristiti u različite svrhe, uključujući analizu radnji korisnika, za spremanje kopija kritičnih dokumenata, kao temelj za istraživanje incidenata informacijske sigurnosti. Osim toga, baza svih događaja iznimno je korisna u fazi implementacije DLP sustava, jer pomaže analizirati ponašanje komponenti DLP sustava (na primjer, saznati zašto su određene operacije blokirane) i prilagoditi sigurnosne postavke (vidi tablicu 8).

U ovom slučaju vidimo temeljnu arhitektonsku razliku između ruskih i zapadnih DLP-ova. Potonji se uopće ne arhiviraju. U tom slučaju sam DLP postaje lakši za održavanje (nema potrebe održavati, pohranjivati, sigurnosno kopirati i proučavati ogromnu količinu podataka), ali ne i za rad. Uostalom, arhiva događaja pomaže u konfiguraciji sustava. Arhiva pomaže razumjeti zašto je prijenos informacija blokiran, provjeriti je li pravilo ispravno funkcioniralo i izvršiti potrebne ispravke u postavkama sustava. Također treba napomenuti da DLP sustavi ne trebaju samo početnu konfiguraciju tijekom implementacije, već i redovito "ugađanje" tijekom rada. Sustav koji se ne održava na odgovarajući način, koji ga ne održavaju tehnički stručnjaci, mnogo će izgubiti u kvaliteti prepoznavanja informacija. Kao rezultat toga, povećat će se i broj incidenata i broj lažnih pozitivnih rezultata.

Izvještavanje je važan dio svake aktivnosti. Informacijska sigurnost nije iznimka. Izvješća u DLP sustavima obavljaju nekoliko funkcija odjednom. Prvo, sažeta i razumljiva izvješća omogućuju voditeljima službi za informacijsku sigurnost da brzo prate stanje informacijske sigurnosti bez upuštanja u detalje. Drugo, detaljna izvješća pomažu sigurnosnim službenicima prilagoditi sigurnosna pravila i postavke sustava. Treće, vizualna izvješća uvijek se mogu prikazati najvišim menadžerima tvrtke kako bi se demonstrirali rezultati DLP sustava i samih stručnjaka za informacijsku sigurnost (vidi tablicu 9).

Gotovo sva konkurentska rješenja o kojima se govori u recenziji nude i grafička, prikladna za top menadžere i voditelje službi za informacijsku sigurnost, i tablična izvješća, prikladnija za tehničke stručnjake. Grafička izvješća nedostaju samo u DLP InfoWatchu, zbog čega su snižena.

Certifikacija

Pitanje potrebe za certificiranjem alata za informacijsku sigurnost, a posebno DLP-a je otvoreno, a stručnjaci se na ovu temu često raspravljaju unutar profesionalnih zajednica. Sažimajući mišljenja stranaka, treba priznati da sama certifikacija ne pruža ozbiljne konkurentske prednosti. Istodobno, postoji niz kupaca, prvenstveno državnih organizacija, za koje je prisutnost određenog certifikata obvezna.

Osim toga, postojeći postupak certificiranja nije u dobroj korelaciji s ciklusom razvoja softvera. Kao rezultat toga, potrošači su suočeni s izborom: kupiti već zastarjelu, ali certificiranu verziju proizvoda ili ažuriranu, ali necertificiranu verziju. Standardni izlaz u ovoj situaciji je kupnja certificiranog proizvoda "na polici" i korištenje novog proizvoda u stvarnom okruženju (vidi tablicu 10).

Rezultati usporedbe

Sumirajmo dojmove o razmatranim DLP rješenjima. Općenito, svi su sudionici ostavili povoljan dojam i mogu se iskoristiti za sprječavanje curenja informacija. Razlike u proizvodima omogućuju vam da odredite opseg njihove primjene.

InfoWatch DLP sustav može se preporučiti organizacijama za koje je bitno imati FSTEC certifikat. Međutim, posljednja certificirana verzija InfoWatch Traffic Monitora testirana je krajem 2010. godine, a certifikat istječe krajem 2013. godine. Rješenja temeljena na agentima temeljena na InfoWatch EndPoint Security (također poznata kao EgoSecure) prikladnija su za male tvrtke i mogu se koristiti odvojeno od Traffic Monitora. Kombinirana upotreba Traffic Monitora i EndPoint Security može uzrokovati probleme s skaliranjem u velikim tvrtkama.

Proizvodi zapadnih proizvođača (McAfee, Symantec, Websense), prema neovisnim analitičkim agencijama, puno su manje popularni od ruskih. Razlog je niska razina lokalizacije. A nije čak ni u složenosti sučelja ili nedostatku dokumentacije na ruskom. Značajke tehnologija za prepoznavanje povjerljivih informacija, unaprijed konfigurirani predlošci i pravila "izoštreni" su za korištenje DLP-a u zapadnim zemljama i usmjereni su na ispunjavanje zapadnih regulatornih zahtjeva. Kao rezultat toga, kvaliteta prepoznavanja informacija u Rusiji je osjetno lošija, a usklađenost sa zahtjevima stranih standarda često je nevažna. Istodobno, sami proizvodi uopće nisu loši, ali specifičnosti korištenja DLP sustava na ruskom tržištu vjerojatno će im omogućiti da u doglednoj budućnosti postanu popularniji od domaćih razvoja.

Zecurion DLP ističe se dobrom skalabilnosti (jedini ruski DLP sustav s potvrđenom implementacijom na više od 10.000 radnih mjesta) i visokom tehnološkom zrelošću. Ono što iznenađuje, međutim, je nedostatak web konzole koja bi pomogla pojednostaviti upravljanje poslovnim rješenjem usmjerenim na različite segmente tržišta. Snage Zecurion DLP-a uključuju visokokvalitetno prepoznavanje povjerljivih informacija i cijeli niz proizvoda za sprječavanje curenja, uključujući zaštitu na pristupniku, radnim stanicama i poslužiteljima, detekciju lokacije i alate za šifriranje podataka.

Dozor-Jet DLP sustav, jedan od pionira domaćeg DLP tržišta, široko je distribuiran među ruskim tvrtkama i nastavlja rasti svoju bazu klijenata zahvaljujući opsežnim vezama integratora sustava Jet Infosystems, honorarnog i DLP developera. Iako tehnološki DLP ponešto zaostaje za svojim moćnijim kolegama, njegova upotreba može biti opravdana u mnogim tvrtkama. Osim toga, za razliku od inozemnih rješenja, Dozor Jet omogućuje arhiviranje svih događaja i datoteka.


DLP tehnologija

Digitalna obrada svjetla (DLP) je napredna tehnologija koju je izumio Texas Instruments. Zahvaljujući njemu, bilo je moguće stvoriti vrlo male, vrlo lagane (3 kg - je li to stvarno težina?) I, unatoč tome, prilično moćne (više od 1000 ANSI Lm) multimedijske projektore.

Kratka povijest stvaranja

Davno, u dalekoj galaksiji...

Godine 1987. dr. Larry J. Hornbeck je izumio digitalni multizrcalni uređaj(Digital Micro Mirror Device ili DMD). Ovaj izum dovršio je desetljeća istraživanja mikromehaničke tvrtke Texas Instruments deformabilni zrcalni uređaji(Deformabilni zrcalni uređaji ili opet DMD). Bit otkrića bilo je odbacivanje fleksibilnih zrcala u korist matrice krutih zrcala sa samo dva stabilna položaja.

Godine 1989., Texas Instruments postaje jedna od četiri tvrtke odabrane za implementaciju "projektorskog" dijela u U.S. Zaslon visoke razlučivosti financiran od strane Uprave za napredno istraživanje i razvoj (ARPA).

U svibnju 1992. TI demonstrira prvi sustav baziran na DMD-u koji podržava moderni standard rezolucije za ARPA.

Verzija DMD-a visoke razlučivosti (HDTV) zasnovana na tri DMD-a visoke razlučivosti prikazana je u veljači 1994. godine.

Masovna prodaja DMD čipova počela je 1995. godine.

DLP tehnologija

Ključni element DLP multimedijskih projektora je matrica mikroskopskih zrcala (DMD-elemenata) izrađena od aluminijske legure s vrlo visokom reflektivnošću. Svako zrcalo je pričvršćeno na krutu podlogu, koja je preko pomičnih ploča povezana s bazom matrice. Elektrode spojene na CMOS SRAM memorijske ćelije postavljene su pod suprotnim kutovima od zrcala. Pod djelovanjem električnog polja podloga sa zrcalom zauzima jedan od dva položaja koji se razlikuju za točno 20° zbog limitera koji se nalaze na bazi matrice.

Ova dva položaja odgovaraju refleksiji dolaznog svjetlosnog toka, odnosno u leću i učinkovitom apsorberu svjetlosti koji osigurava pouzdano odvođenje topline i minimalnu refleksiju svjetlosti.

Sabirnica podataka i sama matrica dizajnirani su za pružanje do 60 ili više okvira slike u sekundi uz razlučivost od 16 milijuna boja.

Zrcalni niz, zajedno s CMOS SRAM-om, čine DMD čip, temelj DLP tehnologije.

Mala veličina kristala je impresivna. Površina svakog matričnog zrcala je 16 mikrona ili manje, a udaljenost između zrcala je oko 1 mikron. Kristal, i to ne jedan, lako stane na dlan.

Ukupno, ako nas Texas Instruments ne zavara, proizvode se tri vrste kristala (ili čipova) s različitim razlučivostima. To:

  • SVGA: 848×600; 508.800 ogledala
  • XGA: 1024×768 s crnim otvorom blende (prostor među prorezima); 786.432 ogledala
  • SXGA: 1280×1024; 1.310.720 ogledala

Dakle, imamo matricu, što možemo s njom? Pa, naravno, osvijetlite ga snažnijim svjetlosnim tokom i postavite optički sustav na putanju jednog od smjerova refleksije zrcala, koji fokusira sliku na ekranu. Na putu drugog smjera bilo bi pametno postaviti apsorber svjetlosti kako nepotrebno svjetlo ne bi stvaralo neugodnosti. Ovdje već možemo projicirati jednobojne slike. Ali gdje je boja? Gdje je svjetlina?

Ali to je, čini se, bio izum druga Larryja, o čemu se govorilo u prvom odlomku odjeljka o povijesti stvaranja DLP-a. Ako još uvijek ne razumijete o čemu se radi, pripremite se, jer sada vas može dogoditi šok :), jer ovo elegantno i sasvim očito rješenje je danas najnaprednije i tehnološki najnaprednije u području projekcije slike.

Sjetite se dječjeg trika s rotirajućom svjetiljkom, svjetlost iz koje se u nekom trenutku spaja i pretvara u svjetleći krug. Ova šala naše vizije omogućuje nam da potpuno napustimo analogne slikovne sustave u korist potpuno digitalnih. Uostalom, čak i digitalni monitori u posljednjoj fazi imaju analognu prirodu.

Ali što se događa ako natjeramo zrcalo da se prebaci iz jednog položaja u drugi s visokom frekvencijom? Zanemarimo li vrijeme prebacivanja zrcala (a zbog njegovih mikroskopskih dimenzija ovo vrijeme možemo potpuno zanemariti), tada će prividna svjetlina pasti samo za faktor dva. Promjenom omjera vremena tijekom kojeg je zrcalo u jednom i drugom položaju, lako možemo promijeniti prividnu svjetlinu slike. A budući da je brzina ciklusa vrlo, vrlo visoka, uopće neće biti vidljivog treperenja. Eureka. Iako ništa posebno, sve je to odavno poznato :)

Pa, sada za posljednji dodir. Ako je brzina prebacivanja dovoljno velika, tada možemo uzastopno postaviti filtere na putanju svjetlosnog toka i na taj način stvoriti sliku u boji.

Ovdje je, zapravo, cijela tehnologija. Njegov daljnji evolucijski razvoj pratit ćemo na primjeru multimedijskih projektora.

DLP projektor uređaj

Texas Instruments ne proizvodi DLP projektore, već mnoge druge tvrtke, kao što su 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA , LIESEGANG, itd. Većina proizvedenih projektora je prijenosna, mase od 1,3 do 8 kg i snage do 2000 ANSI lumena. Projektori su podijeljeni u tri vrste.

Projektor s jednom matricom

Najjednostavniji tip koji smo već opisali je − projektor s jednom matricom, gdje je između izvora svjetlosti i matrice postavljen rotirajući disk s filterima u boji - plavim, zelenim i crvenim. Frekvencija rotacije diska određuje brzinu kadrova na koju smo navikli.

Slika se naizmjence oblikuje od strane svake od primarnih boja, što rezultira normalnom slikom u punoj boji.

Svi ili gotovo svi prijenosni projektori izgrađeni su na jednom matričnom tipu.

Daljnji razvoj ove vrste projektora bilo je uvođenje četvrtog, prozirnog svjetlosnog filtera, koji vam omogućuje značajno povećanje svjetline slike.

Projektor s tri matrice

Najsloženiji tip projektora je projektor s tri matrice, gdje se svjetlost dijeli u tri toka boja i reflektira od tri matrice odjednom. Takav projektor ima najčišću boju i brzinu kadrova, nije ograničen brzinom diska, kao u projektorima s jednom matricom.

Točno podudaranje reflektiranog toka iz svake matrice (konvergencija) osigurava prizma, kao što možete vidjeti na slici.

Dvostruki matrični projektor

Srednji tip projektora je dual matrix projektor. U ovom slučaju, svjetlost se dijeli na dva toka: crvena se reflektira od jedne DMD matrice, a plava i zelena od druge. Svjetlosni filtar, redom, uklanja plave ili zelene komponente iz spektra.

Dvomatrični projektor pruža srednju kvalitetu slike u usporedbi s tipovima s jednom matricom i s tri matrice.

Usporedba LCD i DLP projektora

U usporedbi s LCD projektorima, DLP projektori imaju niz važnih prednosti:

Postoje li nedostaci DLP tehnologije?

Ali teorija je teorija, ali u praksi još treba raditi. Glavni nedostatak je nesavršenost tehnologije i, kao rezultat, problem lijepljenja zrcala.

Činjenica je da se s takvim mikroskopskim dimenzijama mali dijelovi nastoje "lijepiti zajedno", a ogledalo s bazom nije iznimka.

Unatoč naporima tvrtke Texas Instruments da izume nove materijale koji smanjuju prianjanje mikrozrcala, takav problem postoji, što smo vidjeli prilikom testiranja multimedijskog projektora. Infocus LP340. Ali, moram reći, ona se zapravo ne miješa u život.

Drugi problem nije toliko očit i leži u optimalnom odabiru načina prebacivanja zrcala. Svaka tvrtka za DLP projektore ima svoje mišljenje o ovom pitanju.

Pa zadnji. Unatoč minimalnom vremenu za prebacivanje zrcala iz jednog položaja u drugi, ovaj proces ostavlja jedva primjetan trag na ekranu. Neka vrsta besplatnog antialiasinga.

Razvoj tehnologije

  • Osim uvođenja prozirnog svjetlosnog filtera, stalno se radi na smanjenju međuzrcalnog prostora i površine stupa koji pričvršćuje ogledalo na podlogu (crna točka u sredini slikovnog elementa).
  • Podjelom matrice u zasebne blokove i proširenjem podatkovne sabirnice povećava se frekvencija prebacivanja zrcala.
  • U tijeku je rad na povećanju broja zrcala i smanjenju veličine matrice.
  • Snaga i kontrast svjetlosnog toka se stalno povećava. Projektori s tri matrice sa snagom od preko 10.000 ANSI Lm i omjerom kontrasta od preko 1000:1 već postoje danas i pronašli su svoj put u najsuvremenija kina koristeći digitalne medije.
  • DLP tehnologija u potpunosti je spremna zamijeniti tehnologiju CRT zaslona u kućnim kinima.

Zaključak

To nije sve što bi se moglo reći o DLP tehnologiji, na primjer, nismo se dotakli teme korištenja DMD matrica u tisku. Ali čekat ćemo dok Texas Instruments ne potvrdi informacije dostupne iz drugih izvora, kako vam ne bismo dali lažnjak. Nadam se da je ova kratka priča sasvim dovoljna da dobijemo, ako ne i najcjelovitiju, ali dovoljnu predodžbu o tehnologiji i da ne mučimo prodavače pitanjima o prednostima DLP projektora u odnosu na druge.


Hvala Alexeyu Slepyninu na pomoći u pripremi materijala



Niste pronašli odgovor na svoje pitanje? Pogledaj ovdje
Bioshock Infinite se neće pokrenutiBioshock Infinite se neće pokrenuti
Kriza 2 neće početiKriza 2 neće početi
Treneri i varalice za Sleeping DogsTreneri i varalice za Sleeping Dogs