Что из себя представляет DLP система СпрутМонитор

DLP-решения могут использоваться для классификации и определения приоритетов безопасности данных. Вы также можете использовать эти решения для обеспечения соответствия политик доступа нормативным требованиям, включая HIPAA, GDP и PCI-DSS. Решения DLP также могут выходить за рамки простого обнаружения, предоставляя оповещения, применяя шифрование и изолируя данные.

Доступная DLP система СпрутМонитор ,с которой вы сможете ознакомиться здесь https://www.kommersant.ru/doc/5535512 предоставляет своим клиентам следующие функции:

1. Мониторинг – обеспечивает наглядность того, кто получает доступ к данным и системам и откуда.
2. Фильтрация – фильтруйте потоки данных для ограничения подозрительной или неопознанной активности.
3. Отчетность – ведение журнала и отчеты, полезные для реагирования на инциденты и аудита.
4. Анализ – выявление уязвимостей и подозрительного поведения, а также предоставление криминалистического контекста группам безопасности.

Существует два основных технических подхода к DLP:

1. Контекстный анализ рассматривает только метаданные или другие свойства документа, такие как заголовок, размер и формат.
2. Осведомленность о содержании включает в себя чтение и анализ содержания документа, чтобы определить, содержит ли он конфиденциальную информацию.

Современные DLP-решения сочетают в себе оба этих подхода. На первом этапе DLP проверяет контекст документа, чтобы определить, можно ли его классифицировать. Если контекста недостаточно, он исследует документ, используя осведомленность о содержании.

Существует несколько методов, обычно используемых для повышения осведомленности о контенте:

1. Основанный на правилах – анализ содержимого документа с использованием определенных правил или регулярных выражений, например, поиск номеров кредитных карт или номеров социального страхования. Этот подход очень эффективен в качестве начального фильтра, поскольку его легко настроить и обработать, но обычно он сочетается с дополнительными техниками.
2. Словари – комбинируя использование словарей, таксономий и лексических правил, решение DLP может идентифицировать понятия, которые указывают на конфиденциальную информацию в неструктурированных данных. Это требует тщательной настройки данных каждой организации.