Контроль утечки данных по цифровым отпечаткам

30.08.2011 | 09:39

Любая полноценная DLP-система должна быть способна отслеживать перемещение конфиденциальной информации по методу цифровых отпечатков. Технология цифровых отпечатков заключается в создании «образа» конфиденциального документа на основании определенных алгоритмов, что в дальнейшем позволяет идентифицировать данный документ или его часть в информационном потоке.

Принцип работы с такой технологией довольно прост: создается массив документов, которые необходимо контролировать, DLP-система генерирует цифровые отпечатки для этих документов, и в дальнейшем весь сетевой трафик анализируется на предмет соответствия имеющимся отпечаткам. При обнаружении соответствия система оповещает о нарушении политики безопасности, причем процент совпадения перехваченной информации и цифрового отпечатка может быт задан заранее.

контроль

Особенность реализации информационной безопасности в системе SecureTower от компании Falcongaze заключается в том, что система может одинаково успешно строить цифровые отпечатки как для отдельных файлов, так и для содержимого баз данных. Зачастую конфиденциальная информация компании (например, данные о сотрудниках или клиентах) хранится в виде базы данных. Постоянный контроль перемещения такой информации важен как сам по себе – в силу ее ценности, – так и с точки зрения соблюдения законодательства.

Система SecureTower позволяет отслеживать передачу определенной информации из таких баз данных, например, сочетания имени и номера телефона. В этом случае передача только имени не будет считаться нарушением политики безопасности, что минимизирует процент ложных срабатываний.

Система SecureTower способна контролировать различные типы баз данных: поддержка SQLite и PostgreSQL актуальна для небольших организаций, поддержка MS SQL Server и Oracle будет особенно интересна крупным компаниям, содержащим объемные базы данных. Более того, система SecureTower специально оптимизирована для контроля больших динамически обновляющихся БД. Система взаимодействует с базой напрямую, без каких-либо промежуточных шагов, таких как выгрузка всего содержимого в отдельный файл. При внесении новой информации в такую БД, система будет индексировать только эту информацию, не потребляя дополнительных ресурсов для повторной индексации всей БД.

Благодаря сочетанию метода цифровых отпечатков с другими технологиями, такими как контроль по ключевым словам, атрибутам и статистическим данным, система SecureTower позволяет наиболее эффективно отслеживать утечку конфиденциальной информации в компании.

Контактная информация:

Дополнительную информацию вы можете найти на сайте: http://www.falcongaze.ru
Если у вас возникнут вопросы, вы можете обратиться на max@falcongaze.ru
Макс Ширяев, PR-директор FalconGaze.
Компания: FalconGaze