เพื่อให้สอดคล้องกันในคำจำกัดความ เราสามารถพูดได้ว่าการรักษาความปลอดภัยของข้อมูลเริ่มต้นอย่างแม่นยำด้วยการถือกำเนิดของระบบ DLP ก่อนหน้านี้ ผลิตภัณฑ์ทั้งหมดที่เกี่ยวข้องกับ "ความปลอดภัยของข้อมูล" ไม่ได้ปกป้องข้อมูล แต่เป็นโครงสร้างพื้นฐาน ซึ่งเป็นสถานที่สำหรับจัดเก็บ ส่ง และประมวลผลข้อมูล คอมพิวเตอร์ แอปพลิเคชัน หรือช่องทางที่โฮสต์ ประมวลผล หรือส่งข้อมูลที่เป็นความลับได้รับการคุ้มครองโดยผลิตภัณฑ์เหล่านี้ในลักษณะเดียวกับที่โครงสร้างพื้นฐานที่หมุนเวียนข้อมูลที่ไม่เป็นอันตรายทั้งหมดได้รับการปกป้องโดยผลิตภัณฑ์เหล่านี้ นั่นคือ เมื่อมีการถือกำเนิดของผลิตภัณฑ์ DLP ที่ระบบข้อมูลได้เรียนรู้ที่จะแยกแยะข้อมูลที่เป็นความลับออกจากข้อมูลที่ไม่เป็นความลับในที่สุด บางที ด้วยการฝังเทคโนโลยี DLP ในโครงสร้างพื้นฐานของข้อมูล บริษัทจะสามารถประหยัดการปกป้องข้อมูลได้มาก - ตัวอย่างเช่น ใช้การเข้ารหัสเฉพาะเมื่อข้อมูลที่เป็นความลับถูกจัดเก็บหรือส่งข้อมูล และไม่เข้ารหัสข้อมูลในกรณีอื่นๆ

อย่างไรก็ตาม นี่เป็นเรื่องของอนาคต และในปัจจุบัน เทคโนโลยีเหล่านี้ใช้เป็นหลักในการป้องกันข้อมูลรั่วไหล เทคโนโลยีการจัดหมวดหมู่ข้อมูลเป็นแกนหลักของระบบ DLP ผู้ผลิตแต่ละรายพิจารณาวิธีการตรวจสอบข้อมูลที่เป็นความลับของตนเอง ปกป้องพวกเขาด้วยสิทธิบัตร และสร้างเครื่องหมายการค้าพิเศษสำหรับพวกเขา ท้ายที่สุด องค์ประกอบสถาปัตยกรรมที่เหลือที่แตกต่างจากเทคโนโลยีเหล่านี้ (ตัวสกัดกั้นโปรโตคอล ตัวแยกวิเคราะห์รูปแบบ การจัดการเหตุการณ์และการจัดเก็บข้อมูล) จะเหมือนกันสำหรับผู้ผลิตส่วนใหญ่ และสำหรับบริษัทขนาดใหญ่ สิ่งเหล่านี้จะถูกรวมเข้ากับผลิตภัณฑ์รักษาความปลอดภัยโครงสร้างพื้นฐานข้อมูลอื่นๆ โดยพื้นฐานแล้ว เทคโนโลยีสองกลุ่มหลักใช้เพื่อจัดหมวดหมู่ข้อมูลในผลิตภัณฑ์เพื่อปกป้องข้อมูลองค์กรจากการรั่วไหล - การวิเคราะห์ทางภาษา (สัณฐานวิทยา, ความหมาย) และวิธีการทางสถิติ (ลายนิ้วมือดิจิทัล, เอกสาร DNA, การป้องกันการลอกเลียนแบบ) แต่ละเทคโนโลยีมีจุดแข็งและจุดอ่อนของตัวเองที่กำหนดขอบเขตของการใช้งาน

การวิเคราะห์ทางภาษาศาสตร์

การใช้คำหยุด ("ความลับ" "ความลับ" และอื่นๆ) เพื่อบล็อกข้อความอีเมลขาออกในเซิร์ฟเวอร์อีเมลถือได้ว่าเป็นต้นกำเนิดของระบบ DLP สมัยใหม่ แน่นอนว่าสิ่งนี้ไม่ได้ป้องกันผู้บุกรุก - การลบคำหยุดนั้นไม่ยาก ส่วนใหญ่มักจะวางไว้ในตราประทับแยกต่างหากของเอกสาร ในขณะที่ความหมายของข้อความจะไม่เปลี่ยนแปลงเลย

แรงผลักดันสำหรับการพัฒนาเทคโนโลยีภาษาศาสตร์เกิดขึ้นเมื่อต้นศตวรรษนี้โดยผู้สร้างตัวกรองอีเมล ประการแรก เพื่อป้องกันอีเมลจากสแปม ปัจจุบันเป็นวิธีการสร้างชื่อเสียงที่มีชัยเหนือเทคโนโลยีต่อต้านสแปม และในตอนต้นของศตวรรษ มีสงครามทางภาษาที่แท้จริงเกิดขึ้นระหว่างโพรเจกไทล์และชุดเกราะ - นักส่งสแปมและต่อต้านสแปมเมอร์ จำวิธีที่ง่ายที่สุดในการหลอกลวงตัวกรองตามคำหยุดหรือไม่? การแทนที่ตัวอักษรด้วยตัวอักษรที่คล้ายกันจากการเข้ารหัสหรือตัวเลขอื่นๆ การทับศัพท์ การเว้นวรรคแบบสุ่ม ขีดล่าง หรือการขึ้นบรรทัดใหม่ในข้อความ ผู้ต่อต้านสแปมเมอร์เรียนรู้วิธีจัดการกับกลอุบายดังกล่าวอย่างรวดเร็ว แต่แล้วสแปมแบบกราฟิกและการโต้ตอบที่ไม่ต้องการอื่นๆ ก็ปรากฏขึ้น

อย่างไรก็ตาม เป็นไปไม่ได้ที่จะใช้เทคโนโลยีต่อต้านสแปมในผลิตภัณฑ์ DLP โดยไม่มีการปรับปรุงอย่างจริงจัง อันที่จริง เพื่อต่อสู้กับสแปม การแบ่งกระแสข้อมูลออกเป็นสองประเภทก็เพียงพอแล้ว: สแปมและไม่ใช่สแปม วิธี Bayes ที่ใช้ในการตรวจจับสแปมจะให้ผลลัพธ์แบบไบนารีเท่านั้น: "ใช่" หรือ "ไม่ใช่" นี้ไม่เพียงพอที่จะปกป้องข้อมูลองค์กรจากการรั่วไหล - คุณไม่สามารถแบ่งข้อมูลออกเป็นความลับและไม่เป็นความลับ คุณต้องสามารถจำแนกข้อมูลตามหน่วยงานที่เกี่ยวข้อง (การเงิน อุตสาหกรรม เทคโนโลยี การค้า การตลาด) และภายในชั้นเรียน - จัดหมวดหมู่ตามระดับการเข้าถึง (สำหรับการแจกจ่ายฟรี สำหรับการเข้าถึงที่จำกัด สำหรับการใช้งานอย่างเป็นทางการ ความลับ ระดับบนสุด ความลับ เป็นต้น)

ระบบการวิเคราะห์ทางภาษาศาสตร์สมัยใหม่ส่วนใหญ่ไม่เพียงแต่ใช้การวิเคราะห์เชิงบริบทเท่านั้น (กล่าวคือ ในบริบทใด ร่วมกับคำอื่นๆ ที่ใช้คำเฉพาะ) แต่ยังใช้การวิเคราะห์เชิงความหมายของข้อความด้วย เทคโนโลยีเหล่านี้ทำงานได้อย่างมีประสิทธิภาพมากขึ้น ส่วนย่อยที่วิเคราะห์ยิ่งใหญ่ขึ้น ในส่วนของข้อความขนาดใหญ่ การวิเคราะห์จะดำเนินการได้อย่างแม่นยำมากขึ้น หมวดหมู่และคลาสของเอกสารมีแนวโน้มที่จะถูกกำหนดมากขึ้น เมื่อวิเคราะห์ข้อความสั้น (SMS, Internet pagers) ยังไม่มีการประดิษฐ์คำหยุดที่ดีไปกว่าคำหยุด ผู้เขียนต้องเผชิญกับงานดังกล่าวในฤดูใบไม้ร่วงปี 2551 เมื่อจากสถานที่ทำงานของธนาคารหลายแห่งผ่านข้อความโต้ตอบแบบทันทีมีข้อความหลายพันข้อความไปยังเน็ตเช่น "เรากำลังถูกตัด" "ใบอนุญาตจะถูกริบ" " การไหลออกของผู้ฝากเงิน” ซึ่งควรถูกบล็อกจากลูกค้าทันที

ข้อดีของเทคโนโลยี

ข้อดีของเทคโนโลยีทางภาษาศาสตร์คือทำงานโดยตรงกับเนื้อหาของเอกสาร กล่าวคือ พวกเขาไม่สนใจว่าเอกสารถูกสร้างขึ้นที่ไหนและอย่างไร ลายเซ็นบนนั้นคืออะไร และไฟล์นั้นเรียกว่าอะไร - เอกสารจะได้รับการคุ้มครองทันที นี่เป็นสิ่งสำคัญ ตัวอย่างเช่น เมื่อดำเนินการร่างเอกสารที่เป็นความลับหรือเพื่อป้องกันเอกสารขาเข้า หากเอกสารที่สร้างและใช้งานภายในบริษัทยังคงสามารถระบุชื่อ ประทับตรา หรือติดฉลากในลักษณะเฉพาะได้ แสดงว่าเอกสารขาเข้าอาจมีตราประทับและเครื่องหมายที่ไม่ได้รับการยอมรับในองค์กร แบบร่าง (เว้นแต่จะถูกสร้างขึ้นในระบบเวิร์กโฟลว์ที่ปลอดภัย) อาจมีข้อมูลที่เป็นความลับอยู่แล้ว แต่ยังไม่มีตราประทับและเครื่องหมายที่จำเป็น

ข้อดีอีกประการของเทคโนโลยีภาษาศาสตร์คือความสามารถในการฝึกอบรม หากอย่างน้อยครั้งหนึ่งในชีวิตของคุณคุณคลิกปุ่ม "ไม่ใช่สแปม" ในโปรแกรมรับส่งเมลของคุณ แสดงว่าคุณจินตนาการถึงส่วนไคลเอนต์ของระบบการเรียนรู้ของกลไกทางภาษาแล้ว ฉันทราบว่าคุณไม่จำเป็นต้องเป็นนักภาษาศาสตร์ที่ผ่านการรับรองและรู้ว่าจะมีการเปลี่ยนแปลงอะไรในฐานข้อมูลหมวดหมู่ - เพียงพอที่จะบ่งชี้ถึงผลบวกที่ผิดพลาดต่อระบบและส่วนที่เหลือจะจัดการเอง

ข้อได้เปรียบที่สามของเทคโนโลยีภาษาศาสตร์คือความสามารถในการปรับขนาดได้ ความเร็วของการประมวลผลข้อมูลเป็นสัดส่วนกับปริมาณและไม่ขึ้นอยู่กับจำนวนหมวดหมู่แต่อย่างใด จนกระทั่งเมื่อไม่นานมานี้ การสร้างฐานข้อมูลหมวดหมู่แบบลำดับชั้น (ตามประวัติศาสตร์เรียกว่า BKF - ฐานกรองเนื้อหา แต่ชื่อนี้ไม่สะท้อนความหมายที่แท้จริงแล้ว) ดูเหมือนชามานของนักภาษาศาสตร์มืออาชีพ ดังนั้นการตั้งค่า BKF จึงสามารถนำมาประกอบได้อย่างปลอดภัย ข้อบกพร่อง แต่ด้วยการเปิดตัวผลิตภัณฑ์ "autolinguist" หลายรายการในปี 2010 การสร้างฐานข้อมูลหลักของหมวดหมู่กลายเป็นเรื่องง่ายมาก - ระบบระบุตำแหน่งที่เก็บเอกสารของหมวดหมู่บางประเภทและกำหนดคุณสมบัติทางภาษาของหมวดหมู่นี้เอง และในกรณีที่เกิดผลบวกลวง มันก็จะเรียนรู้ด้วยตัวของมันเอง ดังนั้นตอนนี้จึงได้เพิ่มความสะดวกในการปรับแต่งเองให้กับข้อดีของเทคโนโลยีภาษาศาสตร์

และข้อดีอีกอย่างของเทคโนโลยีทางภาษาศาสตร์ที่ฉันอยากทราบในบทความก็คือ ความสามารถในการตรวจจับหมวดหมู่ในกระแสข้อมูลที่ไม่เกี่ยวข้องกับเอกสารที่อยู่ในบริษัท เครื่องมือสำหรับตรวจสอบเนื้อหาของกระแสข้อมูลสามารถกำหนดหมวดหมู่ต่างๆ เช่น กิจกรรมที่ผิดกฎหมาย (การละเมิดลิขสิทธิ์ การจำหน่ายสินค้าต้องห้าม) การใช้โครงสร้างพื้นฐานของบริษัทเพื่อจุดประสงค์ของตนเอง การทำร้ายภาพลักษณ์ของบริษัท (เช่น การแพร่กระจายข่าวลือที่ทำให้เสื่อมเสียชื่อเสียง) และ เร็วๆ นี้.

ข้อบกพร่องทางเทคโนโลยี

ข้อเสียเปรียบหลักของเทคโนโลยีภาษาศาสตร์คือการพึ่งพาภาษา ไม่สามารถใช้เอ็นจิ้นภาษาที่ออกแบบมาสำหรับภาษาหนึ่งเพื่อแยกวิเคราะห์อีกภาษาหนึ่งได้ สิ่งนี้ชัดเจนโดยเฉพาะอย่างยิ่งเมื่อผู้ผลิตชาวอเมริกันเข้าสู่ตลาดรัสเซีย - พวกเขาไม่พร้อมที่จะเผชิญกับการสร้างคำภาษารัสเซียและการเข้ารหัสหกตัว การแปลหมวดหมู่และคำหลักเป็นภาษารัสเซียนั้นไม่เพียงพอ - การสร้างคำในภาษาอังกฤษนั้นค่อนข้างง่าย และกรณีต่างๆ จะถูกนำออกมาเป็นคำบุพบท กล่าวคือ เมื่อกรณีเปลี่ยนแปลง คำบุพบทจะเปลี่ยนไป ไม่ใช่ตัวคำเอง คำนามส่วนใหญ่ในภาษาอังกฤษจะกลายเป็นกริยาโดยไม่มีการเปลี่ยนแปลงคำ และอื่นๆ. ในภาษารัสเซีย ทุกอย่างแตกต่างกัน - หนึ่งรากสามารถก่อให้เกิดคำได้หลายสิบคำในส่วนต่างๆ ของคำพูด

ในเยอรมนี ผู้ผลิตเทคโนโลยีภาษาศาสตร์ชาวอเมริกันพบปัญหาอื่น - ที่เรียกว่า "สารประกอบ" ซึ่งเป็นคำประสม ในภาษาเยอรมัน เป็นเรื่องปกติที่จะแนบคำจำกัดความของคำหลัก ส่งผลให้คำนั้นบางครั้งประกอบด้วยรากศัพท์จำนวนหนึ่งโหล ไม่มีสิ่งนั้นในภาษาอังกฤษ มีคำหนึ่งเป็นลำดับของตัวอักษรระหว่างช่องว่างสองช่อง ดังนั้นกลไกทางภาษาศาสตร์ภาษาอังกฤษจึงไม่สามารถประมวลผลคำยาวๆ ที่ไม่คุ้นเคยได้

ในความเป็นธรรม ควรจะกล่าวว่าขณะนี้ปัญหาเหล่านี้ได้รับการแก้ไขโดยผู้ผลิตในอเมริกาเป็นส่วนใหญ่ เอ็นจิ้นภาษาต้องทำงานใหม่ (และบางครั้งเขียนใหม่) ค่อนข้างมาก แต่ตลาดใหญ่ในรัสเซียและเยอรมนีนั้นคุ้มค่าแน่นอน นอกจากนี้ยังเป็นการยากที่จะประมวลผลข้อความหลายภาษาด้วยเทคโนโลยีภาษาศาสตร์ อย่างไรก็ตาม เอ็นจิ้นส่วนใหญ่ยังคงรองรับสองภาษา โดยปกติจะเป็นภาษาประจำชาติ + อังกฤษ ซึ่งเพียงพอสำหรับงานทางธุรกิจส่วนใหญ่ แม้ว่าผู้เขียนจะพบข้อความที่เป็นความลับซึ่งมีตัวอย่างเช่น คาซัค รัสเซีย และอังกฤษ ในเวลาเดียวกัน แต่นี่เป็นข้อยกเว้นมากกว่ากฎ

ข้อเสียอีกประการหนึ่งของเทคโนโลยีทางภาษาศาสตร์ในการควบคุมข้อมูลที่เป็นความลับขององค์กรทั้งหมดคือไม่ใช่ข้อมูลที่เป็นความลับทั้งหมดจะอยู่ในรูปแบบของข้อความที่สอดคล้องกัน แม้ว่าข้อมูลจะถูกจัดเก็บไว้ในฐานข้อมูลในรูปแบบข้อความ และไม่มีปัญหาในการดึงข้อความจาก DBMS ข้อมูลที่ได้รับส่วนใหญ่มักประกอบด้วยชื่อที่เหมาะสม เช่น ชื่อเต็ม ที่อยู่ ชื่อบริษัท และข้อมูลดิจิทัล - หมายเลขบัญชี บัตรเครดิต ความสมดุลของพวกเขา ฯลฯ . การประมวลผลข้อมูลดังกล่าวด้วยความช่วยเหลือของภาษาศาสตร์จะไม่ก่อให้เกิดประโยชน์มากนัก สามารถพูดได้เช่นเดียวกันเกี่ยวกับรูปแบบ CAD / CAM นั่นคือภาพวาดที่มักมีทรัพย์สินทางปัญญา รหัสโปรแกรม และรูปแบบสื่อ (วิดีโอ / เสียง) - ข้อความบางส่วนสามารถดึงออกมาได้ แต่การประมวลผลก็ไม่มีประสิทธิภาพเช่นกัน เมื่อสามปีที่แล้ว สิ่งนี้ใช้ได้กับข้อความที่สแกนด้วย แต่ผู้ผลิตชั้นนำของระบบ DLP ได้เพิ่มการจดจำด้วยแสงและจัดการกับปัญหานี้ในทันที

แต่ข้อบกพร่องที่ใหญ่ที่สุดและมักถูกวิพากษ์วิจารณ์เกี่ยวกับเทคโนโลยีภาษาศาสตร์ยังคงเป็นแนวทางที่น่าจะเป็นในการจัดหมวดหมู่ หากคุณเคยอ่านอีเมลที่มีหมวดหมู่ "อาจเป็นสแปม" คุณจะเข้าใจที่ฉันหมายถึง หากสิ่งนี้เกิดขึ้นกับสแปม ซึ่งมีเพียงสองหมวดหมู่ (สแปม / ไม่ใช่สแปม) คุณสามารถจินตนาการว่าจะเกิดอะไรขึ้นเมื่อมีการโหลดหมวดหมู่และคลาสความเป็นส่วนตัวหลายสิบรายการเข้าสู่ระบบ แม้ว่าการฝึกอบรมระบบจะทำได้แม่นยำถึง 92-95% แต่สำหรับผู้ใช้ส่วนใหญ่ นี่หมายความว่าทุก ๆ ครั้งที่สิบหรือยี่สิบของการเคลื่อนไหวของข้อมูลจะถูกกำหนดอย่างผิดพลาดให้กับกลุ่มที่ไม่ถูกต้องพร้อมกับผลทางธุรกิจที่ตามมาทั้งหมด (การรั่วไหลหรือการหยุดชะงักของกระบวนการที่ถูกต้อง) .

โดยปกติแล้ว ไม่ใช่เรื่องปกติที่จะถือว่าความซับซ้อนของการพัฒนาเทคโนโลยีเป็นข้อเสียเปรียบ แต่ก็เป็นไปไม่ได้ที่จะไม่พูดถึงเรื่องนี้ การพัฒนากลไกทางภาษาศาสตร์ที่จริงจังพร้อมการจัดหมวดหมู่ข้อความมากกว่าสองหมวดหมู่เป็นกระบวนการทางเทคโนโลยีที่เน้นวิทยาศาสตร์และค่อนข้างซับซ้อน ภาษาศาสตร์ประยุกต์เป็นวิทยาศาสตร์ที่กำลังพัฒนาอย่างรวดเร็วซึ่งได้รับแรงผลักดันอย่างมากในการพัฒนาด้วยการแพร่กระจายของการค้นหาทางอินเทอร์เน็ต แต่วันนี้มีหน่วยของเอ็นจิ้นการจัดหมวดหมู่ที่ใช้การได้ในตลาด: มีเพียงสองในนั้นสำหรับภาษารัสเซียและสำหรับบางภาษา ​พวกเขายังไม่ได้รับการพัฒนา ดังนั้นจึงมีบริษัทเพียงไม่กี่แห่งในตลาด DLP ที่สามารถจัดหมวดหมู่ข้อมูลได้ทันที สันนิษฐานได้ว่าเมื่อตลาด DLP เพิ่มขึ้นเป็นขนาดหลายพันล้านดอลลาร์ Google จะเข้าสู่ตลาดได้อย่างง่ายดาย ด้วยเครื่องมือทางภาษาศาสตร์ของตัวเอง ซึ่งทดสอบกับข้อความค้นหานับล้านล้านในหมวดหมู่ต่างๆ นับพัน ไม่ใช่เรื่องยากสำหรับเขาที่จะคว้าส่วนสำคัญของตลาดนี้ในทันที

วิธีการทางสถิติ

งานของคอมพิวเตอร์ค้นหาใบเสนอราคาที่สำคัญ (เหตุใดจึง "สำคัญ" - เพียงเล็กน้อยในภายหลัง) นักภาษาศาสตร์สนใจย้อนกลับไปในยุค 70 ของศตวรรษที่ผ่านมาหากไม่ใช่ก่อนหน้านี้ ข้อความถูกแบ่งออกเป็นชิ้นๆ ขนาดหนึ่ง แต่ละอันถูกแฮช หากมีลำดับของแฮชเกิดขึ้นเป็นสองข้อความพร้อมกัน มีความเป็นไปได้สูงที่ข้อความในพื้นที่เหล่านี้จะใกล้เคียงกัน

ผลพลอยได้จากการวิจัยในด้านนี้คือ ตัวอย่างเช่น "ลำดับเหตุการณ์ทางเลือก" ของ Anatoly Fomenko นักวิชาการที่เคารพนับถือซึ่งทำงานเกี่ยวกับ "ความสัมพันธ์ของข้อความ" และเคยเปรียบเทียบพงศาวดารรัสเซียจากยุคประวัติศาสตร์ต่างๆ แปลกใจที่พงศาวดารของศตวรรษต่างๆ ต่างกันมากเพียงใด (มากกว่า 60%) ในช่วงปลายยุค 70 เขาหยิบยกทฤษฎีที่ว่าลำดับเหตุการณ์ของเราสั้นลงหลายศตวรรษ ดังนั้นเมื่อบริษัท DLP เข้าสู่ตลาดด้วย "เทคโนโลยีการค้นหาข้อมูลอ้างอิงที่ปฏิวัติวงการ" ก็ปลอดภัยที่จะบอกว่าบริษัทไม่ได้สร้างอะไรมากไปกว่าชื่อแบรนด์ใหม่

เทคโนโลยีทางสถิติถือว่าข้อความไม่ใช่ลำดับของคำที่สอดคล้องกัน แต่เป็นลำดับของอักขระตามอำเภอใจ ดังนั้นจึงทำงานได้ดีพอๆ กันกับข้อความในภาษาใดๆ เนื่องจากวัตถุดิจิทัลใดๆ แม้แต่รูปภาพ แม้แต่โปรแกรม ก็เป็นลำดับของอักขระด้วย คุณสามารถใช้วิธีการเดียวกันนี้ในการวิเคราะห์ไม่เฉพาะข้อมูลที่เป็นข้อความเท่านั้น แต่ยังรวมถึงวัตถุดิจิทัลด้วย และหากแฮชในไฟล์เสียงสองไฟล์ตรงกัน ไฟล์หนึ่งอาจมีใบเสนอราคาจากอีกไฟล์หนึ่ง ดังนั้นวิธีการทางสถิติจึงเป็นวิธีที่มีประสิทธิภาพในการป้องกันการรั่วไหลของเสียงและวิดีโอ ซึ่งมักใช้ในสตูดิโอเพลงและบริษัทภาพยนตร์

ได้เวลากลับไปที่แนวคิดของ "คำพูดที่มีความหมาย" ลักษณะสำคัญของแฮชที่ซับซ้อนที่นำมาจากวัตถุที่มีการป้องกัน (ซึ่งในผลิตภัณฑ์ต่างๆ เรียกว่าลายนิ้วมือดิจิทัลหรือ DNA ของเอกสาร) คือขั้นตอนในการดำเนินการแฮช ดังที่สามารถเข้าใจได้จากคำอธิบาย "ลายนิ้วมือ" ดังกล่าวเป็นลักษณะเฉพาะของวัตถุและในขณะเดียวกันก็มีขนาดเป็นของตัวเอง นี่เป็นสิ่งสำคัญเพราะถ้าคุณพิมพ์เอกสารนับล้าน (ซึ่งเป็นความจุของธนาคารโดยเฉลี่ย) คุณจะต้องมีพื้นที่ดิสก์เพียงพอเพื่อจัดเก็บงานพิมพ์ทั้งหมด ขนาดของงานพิมพ์นั้นขึ้นอยู่กับขั้นตอนการแฮช ยิ่งขั้นตอนเล็กลง งานพิมพ์ก็จะยิ่งมากขึ้น หากคุณเพิ่มแฮชทีละอักขระ ขนาดของงานพิมพ์จะเกินขนาดของตัวอย่างเอง หากคุณเพิ่มขั้นตอนเพื่อลด "น้ำหนัก" ของงานพิมพ์ (เช่น 10,000 อักขระ) ในขณะเดียวกันก็เพิ่มโอกาสที่เอกสารที่มีใบเสนอราคาจากตัวอย่าง 9,900 อักขระจะเป็นความลับ แต่จะลื่น ไม่มีใครสังเกตเห็น

ในทางกลับกัน หากใช้ขั้นตอนเล็กๆ น้อยๆ ไม่กี่สัญลักษณ์ เพื่อเพิ่มความแม่นยำในการตรวจจับ จำนวนของผลบวกลวงจะเพิ่มขึ้นเป็นค่าที่ยอมรับไม่ได้ ในแง่ของข้อความ นี่หมายความว่าคุณไม่ควรลบแฮชออกจากตัวอักษรแต่ละตัว - ทุกคำประกอบด้วยตัวอักษร และระบบจะแสดงตัวอักษรในข้อความเป็นเนื้อหาของใบเสนอราคาจากข้อความตัวอย่าง โดยปกติ ผู้ผลิตเองจะแนะนำขั้นตอนการกำจัดแฮชที่เหมาะสมเพื่อให้ขนาดใบเสนอราคาเพียงพอและในขณะเดียวกันน้ำหนักของงานพิมพ์เองก็มีขนาดเล็ก - จาก 3% (ข้อความ) ถึง 15% (วิดีโอบีบอัด) ในผลิตภัณฑ์บางอย่าง ผู้ผลิตอนุญาตให้คุณเปลี่ยนขนาดของความสำคัญของใบเสนอราคา นั่นคือ เพิ่มหรือลดขั้นตอนการแฮช

ข้อดีของเทคโนโลยี

ดังที่สามารถเข้าใจได้จากคำอธิบาย จำเป็นต้องมีวัตถุตัวอย่างเพื่อตรวจสอบใบเสนอราคา และวิธีการทางสถิติสามารถบอกได้อย่างแม่นยำ (สูงถึง 100%) ว่ามีใบเสนอราคาที่สำคัญจากตัวอย่างในไฟล์ที่กำลังตรวจสอบหรือไม่ นั่นคือระบบไม่รับผิดชอบต่อการจัดหมวดหมู่เอกสาร - งานดังกล่าวขึ้นอยู่กับมโนธรรมของผู้จัดประเภทไฟล์ก่อนพิมพ์ลายนิ้วมือ สิ่งนี้อำนวยความสะดวกในการปกป้องข้อมูลอย่างมากในกรณีที่ไฟล์ที่มีการเปลี่ยนแปลงไม่บ่อยนักและจัดหมวดหมู่แล้วถูกจัดเก็บไว้ในองค์กรบางแห่ง จากนั้นการลบสำนักพิมพ์ออกจากแต่ละไฟล์เหล่านี้ก็เพียงพอแล้ว และระบบจะบล็อกการถ่ายโอนหรือการคัดลอกไฟล์ที่มีใบเสนอราคาที่สำคัญจากตัวอย่างตามการตั้งค่า

ความเป็นอิสระของวิธีการทางสถิติจากภาษาของข้อความและข้อมูลที่ไม่ใช่ข้อความก็เป็นข้อได้เปรียบที่ไม่อาจโต้แย้งได้ พวกมันดีในการปกป้องวัตถุดิจิทัลแบบคงที่ทุกประเภท - รูปภาพ, เสียง / วิดีโอ, ฐานข้อมูล ฉันจะพูดถึงการปกป้องวัตถุแบบไดนามิกในส่วน "ข้อเสีย"

ข้อเสียของเทคโนโลยี

ในกรณีของภาษาศาสตร์ ข้อเสียของเทคโนโลยีคือข้อดีที่ตรงกันข้าม ความง่ายในการฝึกอบรมระบบ (ระบุไฟล์ไปยังระบบและมีการป้องกันไว้แล้ว) จะเปลี่ยนความรับผิดชอบในการฝึกอบรมระบบให้กับผู้ใช้ หากจู่ๆ ไฟล์ที่เป็นความลับอยู่ในที่ที่ไม่ถูกต้อง หรือไม่ได้รับการจัดทำดัชนีเนื่องจากความประมาทเลินเล่อหรือเจตนาร้าย ระบบจะไม่ปกป้องไฟล์ดังกล่าว ดังนั้น บริษัทที่ใส่ใจในการปกป้องข้อมูลที่เป็นความลับจากการรั่วไหลควรมีขั้นตอนในการควบคุมวิธีการจัดทำดัชนีไฟล์ที่เป็นความลับโดยระบบ DLP

ข้อเสียเปรียบอีกประการหนึ่งคือขนาดจริงของงานพิมพ์ ผู้เขียนได้เห็นโครงการนำร่องที่น่าประทับใจซ้ำแล้วซ้ำเล่าเมื่อระบบ DLP ที่มีความน่าจะเป็น 100% บล็อกการถ่ายโอนเอกสารที่มีใบเสนอราคาที่สำคัญจากเอกสารตัวอย่างสามร้อยฉบับ อย่างไรก็ตาม หลังจากใช้งานระบบในโหมดต่อสู้เป็นเวลาหนึ่งปี ลายนิ้วมือของจดหมายที่ส่งออกแต่ละฉบับไม่ได้เปรียบเทียบกับสามร้อยฉบับอีกต่อไป แต่มีลายนิ้วมือตัวอย่างหลายล้านรายการ ซึ่งทำให้ระบบจดหมายช้าลงอย่างมาก ทำให้เกิดความล่าช้าหลายสิบนาที

ตามที่ได้สัญญาไว้ข้างต้น ฉันจะอธิบายประสบการณ์ในการปกป้องวัตถุแบบไดนามิกโดยใช้วิธีการทางสถิติ เวลาที่ใช้ในการพิมพ์งานพิมพ์ขึ้นอยู่กับขนาดและรูปแบบไฟล์ สำหรับเอกสารข้อความเช่นบทความนี้ ใช้เวลาเสี้ยววินาที สำหรับภาพยนตร์ MP4 ชั่วโมงครึ่ง ใช้เวลาสิบวินาที สำหรับไฟล์ที่ไม่ค่อยเปลี่ยนแปลง สิ่งนี้ไม่สำคัญ แต่ถ้าวัตถุเปลี่ยนแปลงทุกนาทีหรือวินาที ปัญหาก็เกิดขึ้น: หลังจากการเปลี่ยนแปลงในวัตถุแต่ละครั้ง จะต้องลบรอยประทับใหม่ออกจากมัน ... รหัสที่โปรแกรมเมอร์ กำลังทำงานอยู่ไม่ใช่ความซับซ้อนที่ยิ่งใหญ่ที่สุด แย่กว่านั้นมากกับฐานข้อมูลที่ใช้ในการเรียกเก็บเงิน, ABS หรือศูนย์บริการ หากเวลาในการพิมพ์ลายนิ้วมือมากกว่าเวลาการคงอยู่ของวัตถุ แสดงว่าปัญหาไม่มีวิธีแก้ไข นี่ไม่ใช่กรณีที่แปลกใหม่ - ตัวอย่างเช่น สำนักพิมพ์ของฐานข้อมูลที่เก็บหมายเลขโทรศัพท์ของลูกค้าของผู้ให้บริการโทรศัพท์มือถือของรัฐบาลกลางจะถูกลบออกเป็นเวลาหลายวัน แต่จะมีการเปลี่ยนแปลงทุก ๆ วินาที ดังนั้นเมื่อผู้จำหน่าย DLP อ้างว่าผลิตภัณฑ์ของตนสามารถปกป้องฐานข้อมูลของคุณได้ ให้เพิ่มคำว่า "quasi-static"

ความสามัคคีและการต่อสู้ของฝ่ายตรงข้าม

ดังที่คุณเห็นจากส่วนก่อนหน้าของบทความ จุดแข็งของเทคโนโลยีหนึ่งปรากฏโดยที่อีกเทคโนโลยีหนึ่งอ่อนแอ ภาษาศาสตร์ไม่ต้องการรูปแบบ จัดหมวดหมู่ข้อมูลได้ทันที และสามารถปกป้องข้อมูลที่ไม่ได้ถูกพิมพ์ออกมาโดยบังเอิญหรือจากการออกแบบ การพิมพ์ให้ความแม่นยำสูงสุด ดังนั้นจึงแนะนำให้ใช้ในโหมดอัตโนมัติ ภาษาศาสตร์ใช้งานได้ดีกับข้อความ ภาพพิมพ์ - กับรูปแบบอื่นๆ สำหรับการจัดเก็บข้อมูล

ดังนั้น บริษัทชั้นนำส่วนใหญ่จึงใช้ทั้งสองเทคโนโลยีในการพัฒนา โดยหนึ่งในนั้นคือเทคโนโลยีหลัก และอีกเทคโนโลยีหนึ่งเป็นส่วนเสริม นี่เป็นเพราะความจริงที่ว่าในขั้นต้นผลิตภัณฑ์ของ บริษัท ใช้เพียงเทคโนโลยีเดียวซึ่ง บริษัท ก้าวหน้าต่อไปและจากนั้นก็เชื่อมต่อครั้งที่สองตามคำร้องขอของตลาด ตัวอย่างเช่น ก่อนหน้านี้ InfoWatch ใช้เฉพาะเทคโนโลยีภาษาศาสตร์ Morph-OLogic ที่ได้รับอนุญาตเท่านั้น และ Websense ใช้เทคโนโลยี PreciseID ซึ่งอยู่ในหมวดลายนิ้วมือดิจิทัล แต่ตอนนี้บริษัทต่างๆ ใช้ทั้งสองวิธี ตามหลักการแล้วเทคโนโลยีทั้งสองนี้ไม่ควรใช้ควบคู่กัน แต่เป็นแบบอนุกรม ตัวอย่างเช่น งานพิมพ์จะช่วยระบุประเภทของเอกสารได้ดีขึ้น เช่น สัญญาหรืองบดุล เป็นต้น จากนั้นคุณสามารถเชื่อมต่อฐานข้อมูลภาษาศาสตร์ที่สร้างขึ้นสำหรับหมวดหมู่นี้โดยเฉพาะ ซึ่งช่วยประหยัดทรัพยากรการคำนวณได้อย่างมาก

มีเทคโนโลยีอีกสองสามประเภทที่ใช้ในผลิตภัณฑ์ DLP นอกบทความ ซึ่งรวมถึง ตัวอย่างเช่น เครื่องวิเคราะห์โครงสร้างที่ช่วยให้คุณสามารถค้นหาโครงสร้างที่เป็นทางการในวัตถุ (จำนวนบัตรเครดิต หนังสือเดินทาง TIN และอื่นๆ) ที่ไม่สามารถตรวจพบได้โดยใช้ภาษาศาสตร์หรือใช้ลายนิ้วมือ นอกจากนี้ หัวข้อของป้ายกำกับประเภทต่าง ๆ จะไม่ถูกเปิดเผย - จากรายการในฟิลด์แอตทริบิวต์ของไฟล์หรือเพียงแค่ชื่อไฟล์พิเศษไปจนถึง cryptocontainers พิเศษ เทคโนโลยีหลังนี้กำลังล้าสมัยเนื่องจากผู้ขายส่วนใหญ่เลือกที่จะไม่คิดค้นล้อใหม่ด้วยตนเอง แต่รวมเข้ากับผู้จำหน่าย DRM เช่น Oracle IRM หรือ Microsoft RMS

ผลิตภัณฑ์ DLP เป็นอุตสาหกรรมการรักษาความปลอดภัยข้อมูลที่เติบโตอย่างรวดเร็ว โดยผู้จำหน่ายบางรายออกเวอร์ชันใหม่บ่อยมาก มากกว่าปีละครั้ง เราตั้งตารอการเกิดขึ้นของเทคโนโลยีใหม่ๆ สำหรับการวิเคราะห์ข้อมูลองค์กรเพื่อเพิ่มประสิทธิภาพในการปกป้องข้อมูลที่เป็นความลับ

การเลือกระบบ DLP เฉพาะนั้นขึ้นอยู่กับระดับความปลอดภัยของข้อมูลที่ต้องการและจะถูกเลือกเป็นรายบุคคลเสมอ หากต้องการความช่วยเหลือในการเลือกระบบ DLP และคำนวณค่าใช้จ่ายในการนำไปใช้ในโครงสร้างพื้นฐานด้านไอทีของบริษัท โปรดส่งคำขอ แล้วเราจะติดต่อคุณโดยเร็วที่สุด

ระบบ DLP คืออะไร

ระบบ DLP(Data Leak Prevention แปลจากภาษาอังกฤษ - หมายถึง ป้องกันข้อมูลรั่วไหล) เป็นเทคโนโลยีและอุปกรณ์ทางเทคนิคที่ป้องกันการรั่วไหลของข้อมูลที่เป็นความลับจากระบบสารสนเทศ

ระบบ DLP วิเคราะห์กระแสข้อมูลและควบคุมการเคลื่อนไหวภายในขอบเขตของระบบข้อมูลซึ่งมีการป้องกัน สิ่งเหล่านี้อาจเป็นการเชื่อมต่อ ftp องค์กรและเว็บเมล การเชื่อมต่อภายใน รวมถึงการส่งข้อความโต้ตอบแบบทันทีและข้อมูลไปยังเครื่องพิมพ์ ในกรณีที่มีการแปลงข้อมูลที่เป็นความลับในสตรีม คอมโพเนนต์ของระบบจะเปิดใช้งาน ซึ่งจะบล็อกการส่งข้อมูลสตรีม

กล่าวอีกนัยหนึ่ง ระบบ DLPปกป้องเอกสารที่เป็นความลับและมีความสำคัญเชิงกลยุทธ์ ซึ่งการรั่วไหลจากระบบข้อมูลสู่ภายนอกสามารถก่อให้เกิดความเสียหายต่อบริษัทที่ไม่สามารถแก้ไขได้ เช่นเดียวกับการละเมิดกฎหมายของรัฐบาลกลางฉบับที่ 98-FZ "ในความลับทางการค้า" และหมายเลข 152-FZ " เกี่ยวกับข้อมูลส่วนบุคคล” การป้องกันข้อมูลจากการรั่วไหลยังกล่าวถึงใน GOST “เทคโนโลยีสารสนเทศ กฎการปฏิบัติสำหรับการจัดการความปลอดภัยของข้อมูล” - GOST R ISO/IEC 17799-2005

ตามกฎแล้วการรั่วไหลของข้อมูลที่เป็นความลับสามารถทำได้ทั้งจากการแฮ็คและการเจาะข้อมูลและเป็นผลมาจากการไม่ใส่ใจความประมาทเลินเล่อของพนักงานในองค์กรตลอดจนความพยายามของคนภายใน - การถ่ายโอนข้อมูลที่เป็นความลับโดยเจตนาโดย พนักงานขององค์กร ดังนั้น ระบบ DLP จึงเป็นเทคโนโลยีที่น่าเชื่อถือที่สุดในการป้องกันการรั่วไหลของข้อมูลที่เป็นความลับ โดยจะตรวจจับข้อมูลที่ได้รับการคุ้มครองตามเนื้อหา โดยไม่คำนึงถึงภาษา สคริปต์ ช่องทางการส่งข้อมูล และรูปแบบของเอกสาร

อีกด้วย, ระบบ DLPควบคุมทุกช่องทางที่ใช้ทุกวันในการส่งข้อมูลในรูปแบบอิเล็กทรอนิกส์ โฟลว์ข้อมูลจะได้รับการประมวลผลโดยอัตโนมัติตามนโยบายความปลอดภัยที่กำหนดไว้ อย่างไรก็ตาม หากการกระทำของข้อมูลที่เป็นความลับขัดแย้งกับนโยบายความปลอดภัยที่บริษัทกำหนด การถ่ายโอนข้อมูลจะถูกปิดกั้น ในเวลาเดียวกัน ผู้มีอำนาจของบริษัทที่รับผิดชอบด้านความปลอดภัยของข้อมูลจะได้รับข้อความโต้ตอบแบบทันทีพร้อมคำเตือนเกี่ยวกับความพยายามในการถ่ายโอนข้อมูลที่เป็นความลับ

การนำระบบ DLP ไปปฏิบัติประการแรก ตรวจสอบให้แน่ใจว่ามีการปฏิบัติตามข้อกำหนดจำนวนหนึ่งของมาตรฐาน PCI DSS เกี่ยวกับระดับความปลอดภัยของข้อมูลขององค์กร นอกจากนี้ ระบบ DLP ยังดำเนินการตรวจสอบข้อมูลที่ได้รับการคุ้มครองโดยอัตโนมัติตามตำแหน่งและให้การควบคุมอัตโนมัติตามกฎสำหรับการย้ายข้อมูลที่เป็นความลับในบริษัท ประมวลผลและป้องกันเหตุการณ์จากการเปิดเผยข้อมูลที่เป็นความลับอย่างผิดกฎหมาย ระบบป้องกันการรั่วไหลของข้อมูลตามรายงานเหตุการณ์ จะตรวจสอบระดับความเสี่ยงโดยรวม และยังควบคุมการรั่วไหลของข้อมูลในโหมดการวิเคราะห์ย้อนหลังและการตอบสนองทันที

ระบบ DLP ได้รับการติดตั้งทั้งในองค์กรขนาดเล็กและขนาดใหญ่ เพื่อป้องกันการรั่วไหลของข้อมูล จึงเป็นการปกป้องบริษัทจากความเสี่ยงทางการเงินและทางกฎหมายที่เกิดขึ้นเมื่อข้อมูลสำคัญขององค์กรหรือข้อมูลที่เป็นความลับสูญหายหรือถูกโอนย้าย

การพัฒนาอย่างรวดเร็วของเทคโนโลยีสารสนเทศมีส่วนช่วยในการให้ข้อมูลทั่วโลกของบริษัทและองค์กรที่ทันสมัย ทุกวัน ปริมาณข้อมูลที่ส่งผ่านเครือข่ายองค์กรของบริษัทขนาดใหญ่และบริษัทขนาดเล็กเติบโตอย่างรวดเร็ว ไม่ต้องสงสัยเลยว่าในขณะที่กระแสข้อมูลเติบโตขึ้น ภัยคุกคามที่อาจนำไปสู่การสูญหายของข้อมูลสำคัญ การบิดเบือน หรือการโจรกรรมก็เช่นกัน ปรากฎว่าการสูญเสียข้อมูลง่ายกว่าการสูญเสียสิ่งของที่เป็นสาระสำคัญ สำหรับสิ่งนี้ ไม่จำเป็นต้องมีคนดำเนินการพิเศษเพื่อควบคุมข้อมูล - บางครั้งพฤติกรรมที่ประมาทเมื่อทำงานกับระบบข้อมูลหรือผู้ใช้ที่ไม่มีประสบการณ์ก็เพียงพอแล้ว

คำถามตามธรรมชาติเกิดขึ้น วิธีการป้องกันตัวเองเพื่อขจัดปัจจัยของการสูญเสียและการรั่วไหลของข้อมูลสำคัญสำหรับตัวคุณเอง ปรากฎว่าแก้ปัญหานี้ได้ค่อนข้างมากและสามารถทำได้ในระดับมืออาชีพสูง ด้วยเหตุนี้จึงใช้ระบบ DLP พิเศษ

คำจำกัดความของระบบ DLP

DLP เป็นระบบป้องกันการรั่วไหลของข้อมูลในสภาพแวดล้อมข้อมูล เป็นเครื่องมือพิเศษที่ผู้ดูแลระบบของเครือข่ายองค์กรสามารถใช้เพื่อตรวจสอบและบล็อกความพยายามในการส่งข้อมูลโดยไม่ได้รับอนุญาต นอกจากความจริงที่ว่าระบบดังกล่าวสามารถป้องกันข้อเท็จจริงของการได้มาซึ่งข้อมูลอย่างผิดกฎหมายแล้ว ยังให้คุณติดตามการกระทำของผู้ใช้เครือข่ายทั้งหมดที่เกี่ยวข้องกับการใช้โซเชียลเน็ตเวิร์ก แชท การส่งข้อความอีเมล ฯลฯ เป้าหมายหลักที่ระบบป้องกันการรั่วไหลมุ่งเป้าไปที่ข้อมูลที่เป็นความลับ DLP คือการสนับสนุนและการดำเนินการตามข้อกำหนดทั้งหมดของนโยบายการรักษาความลับและความปลอดภัยของข้อมูลที่มีอยู่ในองค์กร บริษัท องค์กรเฉพาะ

พื้นที่สมัคร

การประยุกต์ใช้ระบบ DLP ในทางปฏิบัติมีความเกี่ยวข้องมากที่สุดสำหรับองค์กรที่การรั่วไหลของข้อมูลลับสามารถนำไปสู่ความสูญเสียทางการเงินมหาศาล ผลกระทบอย่างมีนัยสำคัญต่อชื่อเสียง ตลอดจนการสูญเสียฐานลูกค้าและข้อมูลส่วนบุคคล การมีอยู่ของระบบดังกล่าวเป็นสิ่งจำเป็นสำหรับบริษัทและองค์กรที่กำหนดข้อกำหนดสูงสำหรับ "สุขอนามัยของข้อมูล" ของพนักงาน

ระบบ DLP จะกลายเป็นเครื่องมือที่ดีที่สุดในการปกป้องข้อมูลเช่นหมายเลขบัตรธนาคารของลูกค้า บัญชีธนาคาร ข้อมูลเกี่ยวกับเงื่อนไขการประมูล คำสั่งงานและบริการ - ความคุ้มค่าของโซลูชันความปลอดภัยดังกล่าวค่อนข้างชัดเจน

ประเภทของระบบ DLP

เครื่องมือที่ใช้ป้องกันการรั่วไหลของข้อมูลสามารถแบ่งออกได้เป็นหลายประเภทหลักๆ ดังนี้

1. เครื่องมือรักษาความปลอดภัยมาตรฐาน
2. มาตรการป้องกันข้อมูลอัจฉริยะ
3. การเข้ารหัสข้อมูลและการควบคุมการเข้าถึง
4. ระบบรักษาความปลอดภัย DLP เฉพาะทาง

ชุดความปลอดภัยมาตรฐานที่ทุกบริษัทควรใช้ ได้แก่ โปรแกรมป้องกันไวรัส ไฟร์วอลล์ในตัว ระบบตรวจจับการบุกรุก

เครื่องมือรักษาความปลอดภัยข้อมูลอัจฉริยะจัดเตรียมไว้สำหรับการใช้บริการพิเศษและอัลกอริธึมที่ทันสมัยซึ่งจะช่วยให้คุณคำนวณการเข้าถึงข้อมูลอย่างผิดกฎหมาย การใช้การติดต่อทางอิเล็กทรอนิกส์อย่างไม่ถูกต้อง ฯลฯ นอกจากนี้เครื่องมือรักษาความปลอดภัยที่ทันสมัยดังกล่าวยังช่วยให้คุณวิเคราะห์คำขอของระบบข้อมูลที่กำลังมา จากภายนอกจากโปรแกรมและบริการต่างๆ ที่สามารถเล่นเป็นสายลับได้ เครื่องมือป้องกันอัจฉริยะช่วยให้สามารถตรวจสอบระบบข้อมูลได้ลึกและละเอียดยิ่งขึ้นสำหรับการรั่วไหลของข้อมูลที่เป็นไปได้ในรูปแบบต่างๆ

การเข้ารหัสข้อมูลที่ละเอียดอ่อนและการจำกัดการเข้าถึงข้อมูลบางอย่างเป็นขั้นตอนที่มีประสิทธิภาพอีกขั้นหนึ่งในการลดโอกาสที่ข้อมูลที่เป็นความลับจะสูญหาย

ระบบป้องกันการรั่วไหลของข้อมูล DLP แบบพิเศษเป็นเครื่องมือมัลติฟังก์ชั่นที่ซับซ้อนที่สามารถตรวจจับและป้องกันการคัดลอกและถ่ายโอนข้อมูลที่สำคัญโดยไม่ได้รับอนุญาตภายนอกสภาพแวดล้อมขององค์กร การตัดสินใจเหล่านี้จะเปิดเผยข้อเท็จจริงในการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตหรือใช้อำนาจของบุคคลที่ได้รับอนุญาตดังกล่าว

ระบบเฉพาะทางใช้เครื่องมือเช่น:

• กลไกในการพิจารณาการจับคู่ข้อมูล
• วิธีการวิเคราะห์ทางสถิติแบบต่างๆ
• การใช้เทคนิคของรหัสวลีและคำ
• ลายนิ้วมือที่มีโครงสร้าง ฯลฯ ;

เปรียบเทียบระบบเหล่านี้ตามการใช้งาน

พิจารณาการเปรียบเทียบระบบ DLP Network DLP และ Endpoint DLP

DLP เครือข่ายเป็นโซลูชันพิเศษที่ระดับฮาร์ดแวร์หรือซอฟต์แวร์ ซึ่งใช้กับจุดเหล่านั้นของโครงสร้างเครือข่ายที่อยู่ใกล้กับ "ขอบเขตของสภาพแวดล้อมข้อมูล" ด้วยความช่วยเหลือของชุดเครื่องมือนี้ การวิเคราะห์ข้อมูลที่เป็นความลับอย่างละเอียดจะดำเนินการ ซึ่งพวกเขาพยายามส่งข้อมูลภายนอกองค์กรโดยละเมิดกฎการรักษาความปลอดภัยของข้อมูลที่กำหนดไว้

Endpoint DLP เป็นระบบพิเศษที่ใช้ในเวิร์กสเตชันของผู้ใช้ปลายทาง เช่นเดียวกับบนระบบเซิร์ฟเวอร์ขององค์กรขนาดเล็ก จุดสิ้นสุดของข้อมูลสำหรับระบบเหล่านี้สามารถใช้เพื่อควบคุมทั้งด้านภายในและภายนอกของ "ขอบเขตสภาพแวดล้อมข้อมูล" ระบบช่วยให้คุณวิเคราะห์ปริมาณการใช้ข้อมูล ซึ่งข้อมูลจะถูกแลกเปลี่ยนระหว่างผู้ใช้แต่ละรายและกลุ่มผู้ใช้ การปกป้องระบบ DLP ประเภทนี้มุ่งเน้นไปที่การตรวจสอบกระบวนการแลกเปลี่ยนข้อมูลอย่างครอบคลุม ซึ่งรวมถึงข้อความอิเล็กทรอนิกส์ การสื่อสารในเครือข่ายสังคมและกิจกรรมข้อมูลอื่นๆ

จำเป็นต้องนำระบบเหล่านี้ไปใช้ในองค์กรหรือไม่?

การนำระบบ DLP ไปใช้เป็นสิ่งจำเป็นสำหรับทุกบริษัทที่ให้ความสำคัญกับข้อมูลของตน และพยายามทำทุกอย่างเท่าที่ทำได้เพื่อป้องกันการรั่วไหลและการสูญหาย การมีอยู่ของเครื่องมือรักษาความปลอดภัยที่เป็นนวัตกรรมดังกล่าวจะช่วยให้บริษัทต่างๆ ป้องกันการกระจายข้อมูลที่สำคัญภายนอกสภาพแวดล้อมข้อมูลขององค์กรผ่านช่องทางการแลกเปลี่ยนข้อมูลที่มีอยู่ทั้งหมด โดยการติดตั้งระบบ DLP บริษัทจะสามารถควบคุม:

• การส่งข้อความโดยใช้เว็บเมลขององค์กร
• ใช้การเชื่อมต่อ FTP;
• การเชื่อมต่อในพื้นที่โดยใช้เทคโนโลยีไร้สายเช่น WiFi, Bluetooth, GPRS;
• การส่งข้อความโต้ตอบแบบทันทีโดยใช้ไคลเอนต์เช่น MSN, ICQ, AOL เป็นต้น
• การใช้ไดรฟ์ภายนอก - USB, SSD, CD / DVD เป็นต้น
• เอกสารที่ส่งสำหรับการพิมพ์โดยใช้อุปกรณ์การพิมพ์ขององค์กร

ไม่เหมือนกับโซลูชันความปลอดภัยมาตรฐาน บริษัทที่มี DLP Securetower หรือระบบที่คล้ายคลึงกันติดตั้งไว้จะสามารถ:

• ควบคุมช่องทางการแลกเปลี่ยนข้อมูลสำคัญทุกประเภท
• ตรวจจับการถ่ายโอนข้อมูลที่เป็นความลับ ไม่ว่าจะถ่ายโอนในรูปแบบใดและในรูปแบบใดนอกเครือข่ายขององค์กร
• ป้องกันการรั่วไหลของข้อมูลได้ตลอดเวลา
• ทำให้กระบวนการประมวลผลข้อมูลเป็นไปโดยอัตโนมัติตามนโยบายความปลอดภัยที่องค์กรนำไปใช้

การใช้ระบบ DLP จะรับประกันการพัฒนาองค์กรอย่างมีประสิทธิผลและการรักษาความลับในการผลิตของตนจากคู่แข่งและผู้ไม่หวังดี

การดำเนินการเป็นไปอย่างไร?

ในการติดตั้งระบบ DLP ในองค์กรของคุณในปี 2560 คุณต้องผ่านหลายขั้นตอน หลังจากนั้นองค์กรจะได้รับการปกป้องสภาพแวดล้อมข้อมูลอย่างมีประสิทธิภาพจากภัยคุกคามภายนอกและภายใน

ในขั้นตอนแรกของการดำเนินการ จะมีการดำเนินการสำรวจสภาพแวดล้อมข้อมูลขององค์กร ซึ่งรวมถึงการดำเนินการดังต่อไปนี้:

• การศึกษาเอกสารขององค์กรและการบริหารที่ควบคุมนโยบายข้อมูลที่องค์กร
• การศึกษาทรัพยากรสารสนเทศที่องค์กรและพนักงานใช้
• ตกลงในรายการข้อมูลที่อาจจัดเป็นข้อมูลที่มีการจำกัดการเข้าถึง;
• การตรวจสอบวิธีการและช่องทางที่มีอยู่สำหรับการส่งและรับข้อมูล

จากผลการสำรวจ จะมีการร่างข้อกำหนดในการอ้างอิงซึ่งจะอธิบายนโยบายความปลอดภัยที่จะต้องดำเนินการโดยใช้ระบบ DLP

ในขั้นต่อไป จำเป็นต้องควบคุมด้านกฎหมายของการใช้ระบบ DLP ในองค์กร สิ่งสำคัญคือต้องกำจัดประเด็นที่ละเอียดอ่อนทั้งหมด เพื่อที่ภายหลังจะไม่มีการฟ้องร้องจากพนักงานในแง่ของข้อเท็จจริงที่บริษัทกำลังเฝ้าดูพวกเขาอยู่

เมื่อเสร็จสิ้นขั้นตอนทางกฎหมายทั้งหมดแล้ว คุณสามารถเริ่มเลือกผลิตภัณฑ์รักษาความปลอดภัยข้อมูลได้ เช่น ระบบ Infowatch DLP หรือระบบอื่นๆ ที่มีฟังก์ชันการทำงานที่คล้ายคลึงกัน

หลังจากเลือกระบบที่ถูกต้องแล้ว คุณสามารถเริ่มติดตั้งและกำหนดค่าระบบสำหรับงานที่มีประสิทธิผลได้ ระบบควรได้รับการกำหนดค่าเพื่อให้มั่นใจว่างานรักษาความปลอดภัยทั้งหมดที่กำหนดไว้ในเงื่อนไขการอ้างอิงจะปฏิบัติตาม

บทสรุป

การนำระบบ DLP ไปใช้เป็นงานที่ค่อนข้างซับซ้อนและต้องใช้ความพยายามอย่างมาก ซึ่งต้องใช้เวลาและทรัพยากรเป็นจำนวนมาก แต่อย่าหยุดครึ่งทาง - สิ่งสำคัญคือต้องผ่านทุกขั้นตอนอย่างเต็มที่และรับระบบที่มีประสิทธิภาพสูงและมัลติฟังก์ชั่นในการปกป้องข้อมูลที่เป็นความลับของคุณ ท้ายที่สุด การสูญหายของข้อมูลอาจส่งผลให้เกิดความเสียหายอย่างใหญ่หลวงต่อองค์กรหรือบริษัท ทั้งด้านการเงินและในแง่ของภาพลักษณ์และชื่อเสียงในสภาพแวดล้อมของผู้บริโภค

28.01.2014 Sergei Korablev

การเลือกผลิตภัณฑ์ระดับองค์กรไม่ใช่เรื่องง่ายสำหรับผู้เชี่ยวชาญทางเทคนิคและผู้มีอำนาจตัดสินใจ การเลือกระบบป้องกันการรั่วไหลของข้อมูล (DLP) นั้นยากยิ่งกว่า การขาดระบบแนวคิดที่เป็นหนึ่งเดียว การศึกษาเปรียบเทียบโดยอิสระเป็นประจำ และความซับซ้อนของผลิตภัณฑ์เอง ทำให้ผู้บริโภคต้องสั่งซื้อโครงการนำร่องจากผู้ผลิต และทำการทดสอบจำนวนมากโดยอิสระ กำหนดช่วงความต้องการของตนเองและสัมพันธ์กับความสามารถของระบบ ทดสอบแล้ว

วิธีการดังกล่าวถูกต้องอย่างแน่นอน การตัดสินใจที่สมดุลและในบางกรณี แม้กระทั่งการเอาชนะอย่างยากลำบากทำให้การนำไปใช้งานต่อไปง่ายขึ้น และหลีกเลี่ยงความผิดหวังในการทำงานของผลิตภัณฑ์ใดผลิตภัณฑ์หนึ่ง อย่างไรก็ตาม กระบวนการตัดสินใจในกรณีนี้อาจล่าช้า หากไม่เป็นเช่นนั้นนานหลายปี ก็อาจใช้เวลานานหลายเดือน นอกจากนี้ การขยายตลาดอย่างต่อเนื่อง การเกิดขึ้นของโซลูชันและผู้ผลิตใหม่ๆ ทำให้งานไม่เพียงแต่เลือกผลิตภัณฑ์สำหรับการนำไปใช้งาน แต่ยังสร้างตัวเลือกเบื้องต้นของระบบ DLP ที่เหมาะสมอีกด้วย ภายใต้เงื่อนไขดังกล่าว การทบทวนระบบ DLP ที่เป็นปัจจุบันจะเป็นประโยชน์อย่างยิ่งสำหรับผู้เชี่ยวชาญทางเทคนิคอย่างไม่ต้องสงสัย ควรรวมโซลูชันเฉพาะในรายการทดสอบ หรือซับซ้อนเกินไปที่จะนำไปใช้ในองค์กรขนาดเล็กหรือไม่ โซลูชันสามารถปรับขนาดให้เป็นบริษัทที่มีพนักงาน 10,000 คนได้หรือไม่ ระบบ DLP สามารถควบคุมไฟล์ CAD ที่มีความสำคัญต่อธุรกิจได้หรือไม่ การเปรียบเทียบแบบเปิดจะไม่แทนที่การทดสอบอย่างละเอียด แต่จะช่วยตอบคำถามพื้นฐานที่เกิดขึ้นในขั้นเริ่มต้นของกระบวนการคัดเลือก DLP

สมาชิก

ระบบ DLP ที่ได้รับความนิยมมากที่สุด (อ้างอิงจากศูนย์วิเคราะห์ Anti-Malware.ru ณ กลางปี ​​2556) ของบริษัท InfoWatch, McAfee, Symantec, Websense, Zecurion และ Jet Infosystem ในตลาดการรักษาความปลอดภัยข้อมูลของรัสเซียได้รับเลือกให้เป็นผู้เข้าร่วม

สำหรับการวิเคราะห์นั้น ระบบ DLP เวอร์ชันที่มีจำหน่ายทั่วไปถูกนำมาใช้ในขณะที่เตรียมการทบทวน ตลอดจนเอกสารประกอบและบทวิจารณ์แบบเปิดของผลิตภัณฑ์

เกณฑ์การเปรียบเทียบระบบ DLP ได้รับการคัดเลือกตามความต้องการของบริษัทขนาดและอุตสาหกรรมต่างๆ งานหลักของระบบ DLP คือการป้องกันการรั่วไหลของข้อมูลที่เป็นความลับผ่านช่องทางต่างๆ

ตัวอย่างผลิตภัณฑ์จากบริษัทเหล่านี้แสดงไว้ในรูปที่ 1-6

รูปที่ 3 ผลิตภัณฑ์ไซแมนเทค

รูปที่ 4 ผลิตภัณฑ์ InfoWatch

รูปที่ 5. ผลิตภัณฑ์ Websense

รูปที่ 6 ผลิตภัณฑ์ McAfee

โหมดการทำงาน

โหมดการทำงานหลักสองโหมดของระบบ DLP เป็นแบบแอ็คทีฟและพาสซีฟ ใช้งานอยู่ - โดยปกติแล้วจะเป็นโหมดการทำงานหลัก ซึ่งบล็อกการกระทำที่ละเมิดนโยบายความปลอดภัย เช่น การส่งข้อมูลที่สำคัญไปยังกล่องจดหมายภายนอก โหมดพาสซีฟมักใช้ในขั้นตอนของการกำหนดค่าระบบเพื่อตรวจสอบและปรับการตั้งค่าเมื่อสัดส่วนของผลบวกลวงอยู่ในระดับสูง ในกรณีนี้ การละเมิดนโยบายจะถูกบันทึกไว้ แต่ไม่มีการกำหนดข้อจำกัดในการเคลื่อนย้ายข้อมูล (ตารางที่ 1)

ในแง่นี้ ระบบที่พิจารณาทั้งหมดกลับกลายเป็นว่าเท่าเทียมกัน DLP แต่ละรายการสามารถทำงานได้ทั้งในโหมดแอ็คทีฟและพาสซีฟ ซึ่งให้อิสระแก่ลูกค้า ไม่ใช่ทุกบริษัทพร้อมที่จะเริ่มดำเนินการ DLP ทันทีในโหมดการบล็อก ซึ่งเต็มไปด้วยการหยุดชะงักของกระบวนการทางธุรกิจ ความไม่พอใจในส่วนของพนักงานในแผนกที่ถูกควบคุม และการเรียกร้อง (รวมถึงฝ่ายที่สมเหตุสมผล) จากฝ่ายบริหาร

เทคโนโลยี

เทคโนโลยีการตรวจจับทำให้สามารถจำแนกข้อมูลที่ส่งผ่านช่องทางอิเล็กทรอนิกส์และระบุข้อมูลที่เป็นความลับได้ วันนี้มีเทคโนโลยีพื้นฐานหลายอย่างและหลากหลายซึ่งมีสาระสำคัญคล้ายคลึงกัน แต่ในการใช้งานต่างกัน แต่ละเทคโนโลยีมีทั้งข้อดีและข้อเสีย นอกจากนี้ เทคโนโลยีประเภทต่างๆ ยังเหมาะสำหรับการวิเคราะห์ข้อมูลของคลาสต่างๆ ดังนั้น ผู้ผลิตโซลูชัน DLP จึงพยายามรวมเทคโนโลยีจำนวนสูงสุดไว้ในผลิตภัณฑ์ของตน (ดูตารางที่ 2)

โดยทั่วไป ผลิตภัณฑ์มีเทคโนโลยีจำนวนมากซึ่งหากกำหนดค่าไว้อย่างเหมาะสม ให้การรับรู้ข้อมูลที่เป็นความลับในเปอร์เซ็นต์ที่สูง DLP McAfee, Symantec และ Websense ค่อนข้างถูกปรับให้เข้ากับตลาดรัสเซียและไม่สามารถให้การสนับสนุนผู้ใช้สำหรับเทคโนโลยี "ภาษา" ได้ เช่น สัณฐานวิทยา การวิเคราะห์การทับศัพท์ และข้อความที่ปิดบัง

ช่องควบคุม

ช่องสัญญาณการรับส่งข้อมูลแต่ละช่องเป็นช่องทางที่อาจรั่วไหล แม้แต่ช่องสัญญาณที่เปิดอยู่เพียงช่องเดียวก็สามารถลบล้างความพยายามทั้งหมดของบริการรักษาความปลอดภัยข้อมูลที่ควบคุมการไหลของข้อมูลได้ ด้วยเหตุนี้จึงเป็นสิ่งสำคัญมากที่จะปิดกั้นช่องทางที่พนักงานไม่ได้ใช้สำหรับการทำงาน และควบคุมส่วนที่เหลือด้วยระบบป้องกันการรั่วไหล

แม้ว่าระบบ DLP ที่ทันสมัยที่สุดจะสามารถตรวจสอบช่องสัญญาณเครือข่ายจำนวนมากได้ (ดูตารางที่ 3) ขอแนะนำให้บล็อกช่องสัญญาณที่ไม่จำเป็น ตัวอย่างเช่น หากพนักงานทำงานบนคอมพิวเตอร์ที่มีฐานข้อมูลภายในเท่านั้น การปิดการเข้าถึงอินเทอร์เน็ตทั้งหมดก็เป็นเรื่องที่สมเหตุสมผล

ข้อสรุปที่คล้ายคลึงกันนี้ใช้ได้กับช่องทางการรั่วไหลในท้องถิ่นด้วย จริงอยู่ ในกรณีนี้ การบล็อกแต่ละช่องอาจทำได้ยากกว่า เนื่องจากพอร์ตมักใช้เพื่อเชื่อมต่ออุปกรณ์ต่อพ่วง อุปกรณ์ I / O เป็นต้น

การเข้ารหัสมีบทบาทพิเศษในการป้องกันการรั่วไหลผ่านพอร์ตในเครื่อง ไดรฟ์มือถือ และอุปกรณ์ เครื่องมือเข้ารหัสค่อนข้างใช้งานง่าย การใช้งานสามารถโปร่งใสต่อผู้ใช้ แต่ในขณะเดียวกัน การเข้ารหัสช่วยให้คุณสามารถแยกการรั่วไหลทั้งหมดที่เกี่ยวข้องกับการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตและการสูญหายของไดรฟ์มือถือ

สถานการณ์ที่มีการควบคุมตัวแทนในพื้นที่โดยทั่วไปจะแย่กว่าช่องทางเครือข่าย (ดูตารางที่ 4) เฉพาะอุปกรณ์ USB และเครื่องพิมพ์ในพื้นที่เท่านั้นที่ควบคุมโดยผลิตภัณฑ์ทั้งหมดได้สำเร็จ นอกจากนี้ ถึงแม้ว่าการเข้ารหัสจะมีความสำคัญที่กล่าวไว้ข้างต้น ความเป็นไปได้ดังกล่าวมีอยู่ในผลิตภัณฑ์บางอย่างเท่านั้น และฟังก์ชันการเข้ารหัสแบบบังคับตามการวิเคราะห์เนื้อหามีอยู่ใน Zecurion DLP เท่านั้น

เพื่อป้องกันการรั่วไหล ไม่เพียงแต่จะต้องรับรู้ข้อมูลที่ละเอียดอ่อนระหว่างการส่งเท่านั้น แต่ยังต้องจำกัดการกระจายข้อมูลในสภาพแวดล้อมขององค์กรด้วย ในการดำเนินการนี้ ผู้ผลิตได้รวมเครื่องมือในระบบ DLP ที่สามารถระบุและจัดประเภทข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์และเวิร์กสเตชันในเครือข่าย (ดูตารางที่ 5) ข้อมูลที่ละเมิดนโยบายการรักษาความปลอดภัยของข้อมูลจะต้องถูกลบหรือย้ายไปยังที่เก็บข้อมูลที่ปลอดภัย

ในการตรวจจับข้อมูลที่เป็นความลับบนโหนดเครือข่ายขององค์กร เทคโนโลยีเดียวกันนี้ถูกใช้เพื่อควบคุมการรั่วไหลผ่านช่องทางอิเล็กทรอนิกส์ ความแตกต่างที่สำคัญคือสถาปัตยกรรม หากมีการวิเคราะห์การรับส่งข้อมูลเครือข่ายหรือการทำงานของไฟล์เพื่อป้องกันการรั่วไหล ข้อมูลที่เก็บไว้ - เนื้อหาของเวิร์กสเตชันและเซิร์ฟเวอร์เครือข่าย - จะถูกตรวจสอบเพื่อตรวจจับสำเนาของข้อมูลลับที่ไม่ได้รับอนุญาต

จากระบบ DLP ที่พิจารณา มีเพียง InfoWatch และ Dozor-Jet เท่านั้นที่เพิกเฉยต่อการใช้วิธีการระบุตำแหน่งการจัดเก็บข้อมูล นี่ไม่ใช่คุณสมบัติที่สำคัญสำหรับการป้องกันการรั่วไหลทางอิเล็กทรอนิกส์ แต่มันจำกัดความสามารถของระบบ DLP อย่างมากในการป้องกันการรั่วไหลในเชิงรุก ตัวอย่างเช่น เมื่อเอกสารลับอยู่ภายในเครือข่ายองค์กร ข้อมูลนี้จะไม่รั่วไหล อย่างไรก็ตาม หากตำแหน่งของเอกสารนี้ไม่ได้รับการควบคุม หากเจ้าของข้อมูลและเจ้าหน้าที่รักษาความปลอดภัยไม่ทราบตำแหน่งของเอกสารนี้ อาจทำให้เกิดการรั่วไหลได้ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตเป็นไปได้ หรือกฎความปลอดภัยที่เหมาะสมจะไม่ถูกนำมาใช้กับเอกสาร

ง่ายต่อการจัดการ

ลักษณะต่างๆ เช่น ความง่ายในการใช้งานและการควบคุมมีความสำคัญพอๆ กับความสามารถทางเทคนิคของโซลูชัน ท้ายที่สุดแล้ว ผลิตภัณฑ์ที่ซับซ้อนจริงๆ จะทำได้ยาก โครงการจะใช้เวลา ความพยายาม และการเงินมากขึ้นตามไปด้วย ระบบ DLP ที่ดำเนินการไปแล้วต้องได้รับความสนใจจากผู้เชี่ยวชาญทางเทคนิค หากไม่มีการบำรุงรักษาที่เหมาะสม การตรวจสอบอย่างสม่ำเสมอ และการปรับการตั้งค่า คุณภาพของการรับรู้ข้อมูลที่เป็นความลับจะลดลงอย่างมากเมื่อเวลาผ่านไป

อินเทอร์เฟซการควบคุมในภาษาแม่ของเจ้าหน้าที่รักษาความปลอดภัยเป็นขั้นตอนแรกในการทำให้การทำงานกับระบบ DLP ง่ายขึ้น ไม่เพียงแต่ทำให้เข้าใจได้ง่ายขึ้นว่าการตั้งค่านี้มีหน้าที่รับผิดชอบอะไร แต่ยังช่วยเร่งกระบวนการกำหนดค่าพารามิเตอร์จำนวนมากที่ต้องกำหนดค่าเพื่อให้ระบบทำงานได้อย่างถูกต้อง ภาษาอังกฤษอาจมีประโยชน์แม้สำหรับผู้ดูแลระบบที่พูดภาษารัสเซียสำหรับการตีความแนวคิดทางเทคนิคที่เฉพาะเจาะจงอย่างชัดเจน (ดูตารางที่ 6)

โซลูชันส่วนใหญ่ให้การจัดการที่สะดวกจากคอนโซลเดียว (สำหรับส่วนประกอบทั้งหมด) พร้อมเว็บอินเตอร์เฟส (ดูตารางที่ 7) ข้อยกเว้นคือ Russian InfoWatch (ไม่มีคอนโซลเดียว) และ Zecurion (ไม่มีเว็บอินเตอร์เฟส) ในเวลาเดียวกัน ผู้ผลิตทั้งสองรายได้ประกาศเปิดตัวเว็บคอนโซลในผลิตภัณฑ์ในอนาคตแล้ว การขาดคอนโซลเดียวใน InfoWatch นั้นเกิดจากพื้นฐานทางเทคโนโลยีที่แตกต่างกันของผลิตภัณฑ์ การพัฒนาโซลูชันหน่วยงานของตนเองได้ยุติลงเป็นเวลาหลายปี และ EndPoint Security ปัจจุบันเป็นผู้สืบทอดผลิตภัณฑ์ของบริษัทอื่น EgoSecure (เดิมชื่อ cynapspro) ที่บริษัทเข้าซื้อกิจการในปี 2555

อีกประเด็นหนึ่งที่สามารถนำมาประกอบกับข้อเสียของโซลูชัน InfoWatch คือการกำหนดค่าและจัดการผลิตภัณฑ์ DLP หลัก InfoWatch TrafficMonitor คุณจำเป็นต้องรู้ภาษาสคริปต์พิเศษ LUA ซึ่งทำให้การทำงานของระบบซับซ้อนขึ้น อย่างไรก็ตาม สำหรับผู้เชี่ยวชาญทางเทคนิคส่วนใหญ่ โอกาสในการพัฒนาระดับวิชาชีพของตนเองและการเรียนรู้เพิ่มเติม แม้ว่าจะไม่ใช่เรื่องปกติมากนัก แต่ภาษาก็ควรได้รับการรับรู้ในเชิงบวก

การแยกบทบาทผู้ดูแลระบบเป็นสิ่งจำเป็นเพื่อลดความเสี่ยงในการป้องกันการปรากฏตัวของ superuser ที่มีสิทธิ์ไม่จำกัดและกลไกอื่นๆ โดยใช้ DLP

การบันทึกและการรายงาน

ไฟล์เก็บถาวร DLP คือฐานข้อมูลที่รวบรวมและจัดเก็บเหตุการณ์และอ็อบเจ็กต์ (ไฟล์ ตัวอักษร คำขอ http ฯลฯ) ที่บันทึกโดยเซ็นเซอร์ของระบบระหว่างการทำงาน ข้อมูลที่รวบรวมในฐานข้อมูลสามารถนำมาใช้เพื่อวัตถุประสงค์ต่างๆ รวมถึงเพื่อการวิเคราะห์การดำเนินการของผู้ใช้ เพื่อบันทึกสำเนาเอกสารสำคัญ เพื่อเป็นพื้นฐานในการตรวจสอบเหตุการณ์ด้านความปลอดภัยของข้อมูล นอกจากนี้ ฐานของเหตุการณ์ทั้งหมดมีประโยชน์อย่างยิ่งในขั้นตอนการนำระบบ DLP ไปใช้ เนื่องจากช่วยวิเคราะห์พฤติกรรมของส่วนประกอบระบบ DLP (เช่น เพื่อค้นหาสาเหตุที่การดำเนินการบางอย่างถูกบล็อก) และเพื่อปรับการตั้งค่าความปลอดภัย (ดูตารางที่ 8)

ในกรณีนี้ เราจะเห็นความแตกต่างทางสถาปัตยกรรมพื้นฐานระหว่าง DLP ของรัสเซียและตะวันตก หลังไม่เก็บถาวรเลย ในกรณีนี้ DLP จะบำรุงรักษาได้ง่ายขึ้น (ไม่จำเป็นต้องบำรุงรักษา จัดเก็บ สำรอง และศึกษาข้อมูลจำนวนมาก) แต่ไม่ต้องดำเนินการ ท้ายที่สุด การเก็บถาวรของเหตุการณ์ช่วยกำหนดค่าระบบ ที่เก็บถาวรช่วยให้เข้าใจว่าเหตุใดการส่งข้อมูลจึงถูกบล็อก เพื่อตรวจสอบว่ากฎทำงานอย่างถูกต้องหรือไม่ และทำการแก้ไขที่จำเป็นต่อการตั้งค่าระบบ นอกจากนี้ ควรสังเกตด้วยว่าระบบ DLP ไม่เพียงต้องการการกำหนดค่าเริ่มต้นระหว่างการใช้งาน แต่ยังต้องมี "การปรับ" ปกติระหว่างการทำงานด้วย ระบบที่ไม่ได้รับการดูแลอย่างเหมาะสม ไม่ได้มาจากผู้เชี่ยวชาญทางเทคนิค จะสูญเสียคุณภาพในการจดจำข้อมูลไปมาก เป็นผลให้ทั้งจำนวนเหตุการณ์และจำนวนผลบวกลวงจะเพิ่มขึ้น

การรายงานเป็นส่วนสำคัญของกิจกรรมใดๆ ความปลอดภัยของข้อมูลก็ไม่มีข้อยกเว้น รายงานในระบบ DLP ทำหน้าที่หลายอย่างพร้อมกัน ประการแรก รายงานที่กระชับและเข้าใจได้ช่วยให้หัวหน้าฝ่ายบริการรักษาความปลอดภัยข้อมูลสามารถตรวจสอบสถานะความปลอดภัยของข้อมูลได้อย่างรวดเร็วโดยไม่ต้องลงรายละเอียด ประการที่สอง รายงานโดยละเอียดช่วยให้เจ้าหน้าที่รักษาความปลอดภัยปรับนโยบายความปลอดภัยและการตั้งค่าระบบ ประการที่สาม รายงานที่เป็นภาพสามารถแสดงต่อผู้จัดการระดับสูงของบริษัทได้ตลอดเวลา เพื่อแสดงผลลัพธ์ของระบบ DLP และผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลด้วยตนเอง (ดูตารางที่ 9)

โซลูชันการแข่งขันเกือบทั้งหมดที่กล่าวถึงในการตรวจสอบนี้มีทั้งแบบกราฟิก สะดวกสำหรับผู้จัดการระดับสูงและหัวหน้าฝ่ายบริการรักษาความปลอดภัยข้อมูล และรายงานแบบตาราง ซึ่งเหมาะสำหรับผู้เชี่ยวชาญทางเทคนิคมากกว่า รายงานแบบกราฟิกหายไปเฉพาะใน DLP InfoWatch ซึ่งถูกลดระดับลง

ใบรับรอง

คำถามเกี่ยวกับความจำเป็นในการรับรองเครื่องมือรักษาความปลอดภัยข้อมูลและโดยเฉพาะอย่างยิ่ง DLP นั้นเปิดกว้าง และผู้เชี่ยวชาญมักโต้เถียงในหัวข้อนี้ภายในชุมชนมืออาชีพ เมื่อสรุปความคิดเห็นของคู่สัญญาแล้ว ควรตระหนักว่าการรับรองไม่ได้ให้ข้อได้เปรียบทางการแข่งขันที่ร้ายแรง ในเวลาเดียวกัน มีลูกค้าจำนวนหนึ่ง ซึ่งส่วนใหญ่เป็นหน่วยงานของรัฐ ซึ่งจำเป็นต้องมีใบรับรองเฉพาะ

นอกจากนี้ ขั้นตอนการรับรองที่มีอยู่ไม่สัมพันธ์กับวงจรการพัฒนาซอฟต์แวร์เป็นอย่างดี ด้วยเหตุนี้ ผู้บริโภคจึงต้องเผชิญกับทางเลือก: เลือกซื้อผลิตภัณฑ์ที่ล้าสมัยแต่ได้รับการรับรอง หรือเวอร์ชันล่าสุดแต่ไม่ผ่านการรับรอง ทางออกมาตรฐานในสถานการณ์นี้คือการซื้อผลิตภัณฑ์ที่ได้รับการรับรอง "บนชั้นวาง" และใช้ผลิตภัณฑ์ใหม่ในสภาพแวดล้อมจริง (ดูตารางที่ 10)

ผลการเปรียบเทียบ

มาสรุปความประทับใจของโซลูชัน DLP ที่พิจารณากัน โดยทั่วไปแล้ว ผู้เข้าร่วมทุกคนสร้างความประทับใจและสามารถใช้เพื่อป้องกันข้อมูลรั่วไหลได้ ความแตกต่างในผลิตภัณฑ์ช่วยให้คุณสามารถระบุขอบเขตการใช้งานได้

สามารถแนะนำระบบ InfoWatch DLP ให้กับองค์กรที่จำเป็นต้องมีใบรับรอง FSTEC โดยพื้นฐานแล้ว อย่างไรก็ตาม InfoWatch Traffic Monitor เวอร์ชันล่าสุดที่ผ่านการรับรองได้รับการทดสอบเมื่อปลายปี 2010 และใบรับรองจะหมดอายุเมื่อสิ้นปี 2013 โซลูชันที่ใช้เอเจนต์ซึ่งอิงตาม InfoWatch EndPoint Security (หรือที่รู้จักในชื่อ EgoSecure) เหมาะสำหรับธุรกิจขนาดเล็กและสามารถใช้แยกจาก Traffic Monitor การใช้ Traffic Monitor และ EndPoint Security ร่วมกันอาจทำให้เกิดปัญหาเรื่องการปรับขนาดในบริษัทขนาดใหญ่

ผลิตภัณฑ์ของผู้ผลิตชาวตะวันตก (McAfee, Symantec, Websense) ตามหน่วยงานวิเคราะห์อิสระนั้นได้รับความนิยมน้อยกว่าของรัสเซียมาก เหตุผลก็คือการโลคัลไลเซชันในระดับต่ำ และไม่ใช่ความซับซ้อนของอินเทอร์เฟซหรือการขาดเอกสารในภาษารัสเซีย คุณสมบัติของเทคโนโลยีสำหรับการจดจำข้อมูลที่เป็นความลับ เทมเพลตและกฎที่กำหนดค่าไว้ล่วงหน้านั้น "มีความคมชัด" สำหรับการใช้ DLP ในประเทศตะวันตก และมีเป้าหมายเพื่อปฏิบัติตามข้อกำหนดด้านกฎระเบียบของตะวันตก ด้วยเหตุนี้ คุณภาพของการรู้จำข้อมูลในรัสเซียจึงแย่ลงอย่างเห็นได้ชัด และการปฏิบัติตามข้อกำหนดของมาตรฐานต่างประเทศมักไม่เกี่ยวข้อง ในเวลาเดียวกัน ตัวผลิตภัณฑ์เองก็ไม่ได้แย่เลย แต่ลักษณะเฉพาะของการใช้ระบบ DLP ในตลาดรัสเซียนั้นไม่น่าจะช่วยให้พวกเขากลายเป็นที่นิยมมากกว่าการพัฒนาในประเทศในอนาคตอันใกล้

Zecurion DLP มีความโดดเด่นในด้านความสามารถในการปรับขนาดที่ดี (ระบบ DLP ของรัสเซียเพียงระบบเดียวที่ได้รับการยืนยันการใช้งานสำหรับสถานที่ทำงานมากกว่า 10,000 แห่ง) และวุฒิภาวะทางเทคโนโลยีขั้นสูง อย่างไรก็ตาม สิ่งที่น่าแปลกใจก็คือการขาดเว็บคอนโซลที่จะช่วยให้การจัดการโซลูชันระดับองค์กรง่ายขึ้นโดยมุ่งเป้าไปที่กลุ่มตลาดต่างๆ จุดแข็งของ Zecurion DLP รวมถึงการจดจำข้อมูลที่เป็นความลับคุณภาพสูงและผลิตภัณฑ์ป้องกันการรั่วไหลอย่างเต็มรูปแบบ ซึ่งรวมถึงการป้องกันที่เกตเวย์ เวิร์กสเตชันและเซิร์ฟเวอร์ การตรวจจับตำแหน่งและเครื่องมือเข้ารหัสข้อมูล

ระบบ Dozor-Jet DLP ซึ่งเป็นหนึ่งในผู้บุกเบิกตลาด DLP ในประเทศ มีการกระจายอย่างกว้างขวางในบริษัทรัสเซีย และยังคงขยายฐานลูกค้าอย่างต่อเนื่องเนื่องจากการเชื่อมต่อที่กว้างขวางของผู้รวมระบบ Jet Infosystems พาร์ทไทม์ และนักพัฒนา DLP แม้ว่า DLP ทางเทคโนโลยีจะค่อนข้างอยู่เบื้องหลังคู่หูที่ทรงพลังกว่า แต่การใช้งานนั้นก็สมเหตุสมผลในหลายบริษัท นอกจากนี้ Dozor Jet ยังให้คุณเก็บถาวรเหตุการณ์และไฟล์ทั้งหมดต่างจากโซลูชันต่างประเทศ

เทคโนโลยี DLP

Digital Light Processing (DLP) เป็นเทคโนโลยีขั้นสูงที่ Texas Instruments คิดค้นขึ้น ด้วยเหตุนี้ จึงเป็นไปได้ที่จะสร้างโปรเจ็กเตอร์มัลติมีเดียขนาดเล็กมาก เบามาก (3 กก. - หนักขนาดนั้นจริงหรือ?) และอย่างไรก็ตาม โปรเจ็กเตอร์มัลติมีเดียที่ทรงพลังมาก (มากกว่า 1,000 ANSI Lm)

ประวัติโดยย่อของการสร้าง

นานมาแล้ว ในกาแล็กซีอันไกลโพ้น...

ในปี 2530 ดร. Larry J. Hornbeck เป็นผู้คิดค้น อุปกรณ์มัลติมิเรอร์ดิจิตอล(Digital Micromirror Device หรือ DMD) การประดิษฐ์นี้ได้เสร็จสิ้นการวิจัยของ Texas Instruments ในด้านไมโครเครื่องกล อุปกรณ์กระจกเปลี่ยนรูป(Deformable Mirror Devices หรือ DMD อีกครั้ง) สาระสำคัญของการค้นพบคือการปฏิเสธกระจกยืดหยุ่นเพื่อสนับสนุนเมทริกซ์ของกระจกแข็งที่มีตำแหน่งที่มั่นคงเพียงสองตำแหน่ง

ในปี 1989 Texas Instruments กลายเป็นหนึ่งในสี่บริษัทที่ได้รับเลือกให้ติดตั้งส่วน "โปรเจคเตอร์" ในสหรัฐอเมริกา จอแสดงผลความละเอียดสูงได้รับทุนสนับสนุนจากสำนักงานวิจัยและพัฒนาขั้นสูง (ARPA)

ในเดือนพฤษภาคม พ.ศ. 2535 TI ได้สาธิตระบบที่ใช้ DMD ระบบแรกเพื่อรองรับมาตรฐานความละเอียดที่ทันสมัยสำหรับ ARPA

DMD เวอร์ชัน High-Definition TV (HDTV) ที่อิงจาก DMD ความละเอียดสูงสามรายการได้แสดงขึ้นในเดือนกุมภาพันธ์ 1994

การขายชิป DMD จำนวนมากเริ่มขึ้นในปี 2538

เทคโนโลยี DLP

องค์ประกอบหลักของโปรเจ็กเตอร์มัลติมีเดีย DLP คือเมทริกซ์ของกระจกขนาดเล็กมาก (องค์ประกอบ DMD) ที่ทำจากอลูมิเนียมอัลลอยด์ที่มีการสะท้อนแสงสูงมาก กระจกแต่ละบานยึดติดกับพื้นผิวแข็ง ซึ่งเชื่อมต่อกับฐานของเมทริกซ์ผ่านเพลตที่เคลื่อนที่ได้ อิเล็กโทรดที่เชื่อมต่อกับเซลล์หน่วยความจำ CMOS SRAM ถูกวางไว้ที่มุมตรงข้ามของกระจกเงา ภายใต้การกระทำของสนามไฟฟ้า ซับสเตรตที่มีกระจกจะถือว่าตำแหน่งใดตำแหน่งหนึ่งจากสองตำแหน่งที่แตกต่างกันไป 20° อย่างแน่นอน เนื่องจากตัวจำกัดที่อยู่บนฐานของเมทริกซ์

ตำแหน่งทั้งสองนี้สอดคล้องกับการสะท้อนของฟลักซ์แสงที่เข้ามาตามลำดับ เข้าไปในเลนส์และตัวดูดซับแสงที่มีประสิทธิภาพซึ่งให้การขจัดความร้อนที่เชื่อถือได้และการสะท้อนแสงน้อยที่สุด

บัสข้อมูลและเมทริกซ์เองได้รับการออกแบบมาเพื่อให้เฟรมภาพ 60 ภาพขึ้นไปต่อวินาทีด้วยความละเอียด 16 ล้านสี

อาร์เรย์มิเรอร์ร่วมกับ CMOS SRAM ประกอบขึ้นเป็นชิป DMD ซึ่งเป็นพื้นฐานของเทคโนโลยี DLP

คริสตัลขนาดเล็กน่าประทับใจ พื้นที่ของกระจกเมทริกซ์แต่ละตัวมีขนาดไม่เกิน 16 ไมครอน และระยะห่างระหว่างกระจกเงาประมาณ 1 ไมครอน คริสตัลไม่ใช่หนึ่งเดียวที่พอดีกับฝ่ามือของคุณ

โดยรวมแล้ว หาก Texas Instruments ไม่หลอกลวงเรา คริสตัล (หรือชิป) สามประเภทจะถูกสร้างขึ้นด้วยความละเอียดที่ต่างกัน มัน:

• SVGA: 848×600; 508,800 กระจก
• XGA: 1024×768 พร้อมรูรับแสงสีดำ (ช่องว่างระหว่างช่อง); 786,432 กระจก
• SXGA: 1280×1024; กระจก 1,310,720 บาน

เรามีเมทริกซ์ เราจะทำอะไรกับมันได้บ้าง? แน่นอน ให้แสงสว่างด้วยฟลักซ์แสงที่ทรงพลังกว่า และวางระบบออปติคัลไว้ในเส้นทางของหนึ่งในทิศทางการสะท้อนของกระจก ซึ่งจะเน้นที่ภาพบนหน้าจอ ในทางตรงข้าม ควรวางตัวดูดซับแสงเพื่อไม่ให้แสงที่ไม่จำเป็นไม่ทำให้เกิดความไม่สะดวก ที่นี่เราสามารถฉายภาพขาวดำได้แล้ว แต่สีไหนล่ะ? ความสดใสอยู่ที่ไหน?

แต่ดูเหมือนว่าจะเป็นการประดิษฐ์ของสหาย Larry ซึ่งถูกกล่าวถึงในย่อหน้าแรกของหัวข้อเกี่ยวกับประวัติของการสร้าง DLP หากคุณยังไม่เข้าใจว่าเกิดอะไรขึ้น เตรียมตัวให้พร้อม เพราะตอนนี้อาจเกิดความตกใจกับคุณได้ :) เพราะโซลูชันที่สง่างามและค่อนข้างชัดเจนนี้เป็นโซลูชันที่ล้ำหน้าและล้ำหน้าที่สุดในด้านการฉายภาพในปัจจุบัน

จำกลอุบายของเด็ก ๆ ด้วยไฟฉายที่หมุนได้ซึ่งแสงจากจุดหนึ่งจะรวมกันและกลายเป็นวงกลมที่ส่องสว่าง เรื่องตลกเกี่ยวกับวิสัยทัศน์ของเรานี้ทำให้เราสามารถละทิ้งระบบภาพแอนะล็อกไปโดยสิ้นเชิงเพื่อสนับสนุนระบบดิจิทัลอย่างสมบูรณ์ ท้ายที่สุด แม้แต่จอภาพดิจิทัลในขั้นตอนสุดท้ายก็ยังมีลักษณะแบบแอนะล็อก

แต่จะเกิดอะไรขึ้นถ้าเราเปลี่ยนกระจกจากตำแหน่งหนึ่งไปอีกตำแหน่งหนึ่งด้วยความถี่สูง หากเราละเลยเวลาในการเปลี่ยนกระจก (และด้วยขนาดที่เล็กมาก เวลานี้สามารถละเลยได้อย่างสมบูรณ์) ความสว่างที่ชัดเจนจะลดลงเพียงสองเท่า ด้วยการเปลี่ยนอัตราส่วนของเวลาที่กระจกอยู่ในตำแหน่งหนึ่งและอีกตำแหน่งหนึ่ง เราสามารถเปลี่ยนความสว่างที่ปรากฏของภาพได้อย่างง่ายดาย และเนื่องจากอัตรารอบสูงมาก จะไม่มีการสั่นไหวที่มองเห็นได้เลย ยูเรก้า. แม้จะไม่มีอะไรพิเศษแต่ก็รู้กันมานานแล้ว :)

เอาล่ะ สำหรับสัมผัสสุดท้าย หากความเร็วในการเปลี่ยนสูงพอ เราสามารถวางฟิลเตอร์ตามลำดับในเส้นทางของฟลักซ์แสง และสร้างภาพสีได้

ที่จริงแล้วนี่คือเทคโนโลยีทั้งหมด เราจะติดตามการพัฒนาเชิงวิวัฒนาการต่อไปในตัวอย่างของโปรเจ็กเตอร์มัลติมีเดีย

อุปกรณ์โปรเจคเตอร์ DLP

Texas Instruments ไม่ได้ผลิตโปรเจ็กเตอร์ DLP เช่นเดียวกับบริษัทอื่นๆ มากมาย เช่น 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA , LIESEGANG, เป็นต้น โปรเจ็กเตอร์ที่ผลิตขึ้นส่วนใหญ่เป็นแบบเคลื่อนย้ายได้ โดยมีน้ำหนัก 1.3 ถึง 8 กก. และกำลังไฟสูงถึง 2,000 ANSI ลูเมน โปรเจ็กเตอร์แบ่งออกเป็นสามประเภท

โปรเจ็กเตอร์เมทริกซ์เดี่ยว

ประเภทที่ง่ายที่สุดที่เราได้อธิบายไปแล้วคือ − โปรเจ็กเตอร์เมทริกซ์เดี่ยวโดยวางจานหมุนพร้อมฟิลเตอร์สี - น้ำเงิน เขียว และแดง - อยู่ระหว่างแหล่งกำเนิดแสงและเมทริกซ์ ความถี่ในการหมุนดิสก์เป็นตัวกำหนดอัตราเฟรมที่เราคุ้นเคย

ภาพจะถูกสร้างขึ้นโดยสีหลักแต่ละสี ส่งผลให้ได้ภาพสีเต็มปกติ

โปรเจ็กเตอร์แบบพกพาทั้งหมดหรือเกือบทั้งหมดสร้างขึ้นจากประเภทเมทริกซ์เดียว

การพัฒนาเพิ่มเติมของโปรเจคเตอร์ประเภทนี้คือการแนะนำตัวกรองแสงแบบโปร่งใสตัวที่สี่ ซึ่งช่วยให้คุณสามารถเพิ่มความสว่างของภาพได้อย่างมาก

เครื่องฉายภาพสามเมทริกซ์

โปรเจ็กเตอร์ประเภทที่ซับซ้อนที่สุดคือ เครื่องฉายภาพสามเมทริกซ์โดยที่แสงถูกแบ่งออกเป็นสามสายสีและสะท้อนจากเมทริกซ์สามตัวในคราวเดียว โปรเจ็กเตอร์ดังกล่าวมีสีและอัตราเฟรมที่บริสุทธิ์ที่สุด ไม่จำกัดโดยความเร็วของดิสก์ เช่นเดียวกับโปรเจ็กเตอร์เมทริกซ์เดี่ยว

การจับคู่ที่แน่นอนของฟลักซ์ที่สะท้อนจากแต่ละเมทริกซ์ (คอนเวอร์เจนซ์) นั้นมาจากปริซึม ดังที่คุณเห็นในภาพ

โปรเจ็กเตอร์เมทริกซ์คู่

โปรเจ็กเตอร์ประเภทกลางคือ โปรเจ็กเตอร์เมทริกซ์คู่. ในกรณีนี้ แสงจะแบ่งออกเป็นสองสตรีม: สีแดงสะท้อนจากเมทริกซ์ DMD หนึ่ง และสีน้ำเงินและสีเขียวจากอีกสตรีมหนึ่ง ตัวกรองแสงตามลำดับจะลบส่วนประกอบสีน้ำเงินหรือสีเขียวออกจากสเปกตรัมตามลำดับ

โปรเจ็กเตอร์แบบดูอัลเมทริกซ์ให้คุณภาพของภาพระดับกลางเมื่อเทียบกับประเภทเมทริกซ์เดี่ยวและเมทริกซ์สามประเภท

เปรียบเทียบ LCD และโปรเจ็กเตอร์ DLP

เมื่อเทียบกับโปรเจ็กเตอร์ LCD โปรเจ็กเตอร์ DLP มีข้อดีที่สำคัญหลายประการ:

เทคโนโลยี DLP มีข้อเสียหรือไม่?

แต่ทฤษฎีก็คือทฤษฎี แต่ในทางปฏิบัติยังมีงานที่ต้องทำ ข้อเสียเปรียบหลักคือความไม่สมบูรณ์ของเทคโนโลยีและทำให้เกิดปัญหาในการติดกระจก

ความจริงก็คือด้วยขนาดจิ๋วเช่นนี้ ชิ้นส่วนขนาดเล็กพยายามที่จะ "เกาะติดกัน" และกระจกที่มีฐานก็ไม่มีข้อยกเว้น

แม้จะมีความพยายามของ Texas Instruments ในการประดิษฐ์วัสดุใหม่ที่ลดการยึดเกาะของกระจกขนาดเล็ก แต่ปัญหาดังกล่าวยังคงมีอยู่ ดังที่เราเห็นในการทดสอบโปรเจ็กเตอร์มัลติมีเดีย อินโฟกัส LP340. แต่ฉันต้องบอกว่าเธอไม่ได้รบกวนชีวิตจริงๆ

ปัญหาอีกประการหนึ่งไม่ชัดเจนนักและอยู่ในการเลือกโหมดการสลับกระจกอย่างเหมาะสมที่สุด บริษัทโปรเจ็กเตอร์ DLP ทุกแห่งมีความคิดเห็นของตนเองในเรื่องนี้

สุดท้ายแล้ว แม้จะมีเวลาน้อยที่สุดในการเปลี่ยนกระจกจากตำแหน่งหนึ่งไปอีกตำแหน่งหนึ่ง แต่กระบวนการนี้ทำให้แทบไม่เห็นร่องรอยบนหน้าจอ การลบรอยหยักฟรีชนิดหนึ่ง

การพัฒนาเทคโนโลยี

• นอกเหนือจากการแนะนำตัวกรองแสงแบบโปร่งใสแล้ว งานยังคงดำเนินไปอย่างต่อเนื่องเพื่อลดพื้นที่กระจกกั้นระหว่างกระจกและพื้นที่ของคอลัมน์ที่ยึดกระจกเข้ากับพื้นผิว (จุดสีดำตรงกลางองค์ประกอบภาพ)
• การแบ่งเมทริกซ์ออกเป็นบล็อกแยกและขยายบัสข้อมูล ความถี่ในการสลับมิเรอร์จะเพิ่มขึ้น
• งานกำลังดำเนินการเพื่อเพิ่มจำนวนมิเรอร์และลดขนาดของเมทริกซ์
• พลังและความเปรียบต่างของฟลักซ์แสงเพิ่มขึ้นอย่างต่อเนื่อง โปรเจ็กเตอร์สามเมทริกซ์ที่มีพลังมากกว่า 10,000 ANSI Lm และอัตราส่วนคอนทราสต์มากกว่า 1,000:1 มีอยู่แล้วในปัจจุบัน และได้ค้นพบวิธีการของพวกเขาในโรงภาพยนตร์ที่ล้ำสมัยโดยใช้สื่อดิจิทัล
• เทคโนโลยี DLP พร้อมที่จะแทนที่เทคโนโลยีการแสดงผล CRT ในโฮมเธียเตอร์อย่างเต็มที่

บทสรุป

นี่ไม่ใช่ทั้งหมดที่พูดได้เกี่ยวกับเทคโนโลยี DLP ตัวอย่างเช่น เราไม่ได้กล่าวถึงหัวข้อการใช้เมทริกซ์ DMD ในการพิมพ์ แต่เราจะรอจนกว่า Texas Instruments จะยืนยันข้อมูลที่มีจากแหล่งอื่น เพื่อไม่ให้เป็นของปลอม ฉันหวังว่าเรื่องสั้นนี้เพียงพอแล้วที่จะได้รับหากไม่ใช่แนวคิดที่สมบูรณ์ที่สุด แต่มีแนวคิดเพียงพอเกี่ยวกับเทคโนโลยีและไม่ทรมานผู้ขายด้วยคำถามเกี่ยวกับข้อดีของโปรเจ็กเตอร์ DLP เหนือผู้อื่น

ขอบคุณ Alexey Slepynin สำหรับความช่วยเหลือในการเตรียมวัสดุ