Похожие презентации:
DLP (Data Loss Prevention) — предотвращение утечек данных
1.
DLP2.
Data Loss PreventionНабор который из сервера и пользователей:
1.центральный компьютер (сервер), который:
• хранит правила безопасности
• управляет агентами
• получает события
• анализирует нарушения
• хранит логи
2.Пользователи, набор из трех вещей:
Endpoint agent - агенты на компьютерах пользов
Network DLP - проверка в сети
Storage scan - проверка хранилищ
3.
Как DLP понимает чтоконфиденциально
• Ключевые слова – поиск слов “паспорт”, “карта”,
“договор”
• Шаблоны данных – номера карт, ИИН, паспорта
• Fingerprinting – цифровой отпечаток(копия) документа
• Анализ содержимого – контекстный анализ текста
• Маркировка файлов – классификация Confidential, Top
Secret
4.
Как работает напримере
1.У сотрудника файл с персональными
данными
2.Пытается скопировать на флешку
3.Endpoint DLP сканирует файл →
обнаруживает конфиденциальные данные
4.Система блокирует копирование и
уведомляет администратора
5.
Почему DLP важна• Утечка персональных данных → штрафы и репутационные
потери
• Кража коммерческой информации → финансовые убытки
• Несоблюдение корпоративных и законодательных норм
• Растущие угрозы через интернет и облачные сервисы
6.
Примеры DLP:• Symantec Data Loss Prevention
• Forcepoint DLP
• Microsoft Purview Data Loss Prevention
7.
Недостатки• Высокая стоимость внедрения
• Сложность настройки правил
• Возможны ложные срабатывания
• Требуется обучение сотрудников
8.
Преимущества DLP• Защита конфиденциальной информации
• Снижение риска утечек
• Контроль действий сотрудников
• Соответствие законодательным требованиям
• Возможность строить карту чувствительных данных
9.
Подключение иработа DLP
• DLP Server находится в локальной сети и управляет всей
системой.
• Endpoint-агенты на компьютерах подключаются через
коммутатор.
• Агенты могут работать автономно, но без подключения к
серверу не получают обновления правил.
Полноценная работа системы возможна только по локальной сети
(LAN).
Программное обеспечение