DLP (Data Loss Prevention) — предотвращение утечек данных

1.

DLP

2.

Data Loss Prevention
Набор который из сервера и пользователей:
1.центральный компьютер (сервер), который:
• хранит правила безопасности
• управляет агентами
• получает события
• анализирует нарушения
• хранит логи
2.Пользователи, набор из трех вещей:
Endpoint agent - агенты на компьютерах пользов
Network DLP - проверка в сети
Storage scan - проверка хранилищ

3.

Как DLP понимает что
конфиденциально
• Ключевые слова – поиск слов “паспорт”, “карта”,
“договор”
• Шаблоны данных – номера карт, ИИН, паспорта
• Fingerprinting – цифровой отпечаток(копия) документа
• Анализ содержимого – контекстный анализ текста
• Маркировка файлов – классификация Confidential, Top
Secret

4.

Как работает на
примере
1.У сотрудника файл с персональными
данными
2.Пытается скопировать на флешку
3.Endpoint DLP сканирует файл →
обнаруживает конфиденциальные данные
4.Система блокирует копирование и
уведомляет администратора

5.

Почему DLP важна
• Утечка персональных данных → штрафы и репутационные
потери
• Кража коммерческой информации → финансовые убытки
• Несоблюдение корпоративных и законодательных норм
• Растущие угрозы через интернет и облачные сервисы

6.

Примеры DLP:
• Symantec Data Loss Prevention
• Forcepoint DLP
• Microsoft Purview Data Loss Prevention

7.

Недостатки
• Высокая стоимость внедрения
• Сложность настройки правил
• Возможны ложные срабатывания
• Требуется обучение сотрудников

8.

Преимущества DLP
• Защита конфиденциальной информации
• Снижение риска утечек
• Контроль действий сотрудников
• Соответствие законодательным требованиям
• Возможность строить карту чувствительных данных

9.

Подключение и
работа DLP
• DLP Server находится в локальной сети и управляет всей
системой.
• Endpoint-агенты на компьютерах подключаются через
коммутатор.
• Агенты могут работать автономно, но без подключения к
серверу не получают обновления правил.
Полноценная работа системы возможна только по локальной сети
(LAN).

10.

THANK YOU
English     Русский Правила