Úvod
Recenze je určena všem, kteří se zajímají o trh DLP řešení a především těm, kteří si chtějí vybrat to správné DLP řešení pro svou společnost. Recenze se zabývá trhem systémů DLP v širokém slova smyslu, poskytuje stručný popis světového trhu a podrobnější popis ruského segmentu.
Systémy pro ochranu cenných dat existují od jejich počátku. V průběhu staletí se tyto systémy vyvíjely a vyvíjely spolu s lidstvem. S počátkem počítačové éry a přechodem civilizace do postindustriální éry se informace postupně staly hlavní hodnotou států, organizací a dokonce i jednotlivců. A hlavním nástrojem pro jeho ukládání a zpracování se staly počítačové systémy.
Státy vždy chránily svá tajemství, ale státy mají své prostředky a metody, které zpravidla neovlivňovaly formování trhu. V postindustriální éře se banky a další finanční organizace staly častými oběťmi počítačových úniků cenných informací. Světový bankovní systém jako první potřeboval právní ochranu svých informací. Potřeba ochrany soukromí byla uznána i v medicíně. V důsledku toho například Spojené státy přijaly zákon o přenositelnosti a odpovědnosti za zdravotní pojištění (HIPAA), zákon Sarbanes-Oxley (SOX) a Basilejský výbor pro bankovní dohled vydal řadu doporučení nazvaných „Baselské dohody“. Tyto kroky daly silný impuls rozvoji trhu se systémy ochrany počítačových informací. Po rostoucí poptávce se začaly objevovat společnosti nabízející první DLP systémy.
Co jsou to DLP systémy?
Existuje několik obecně přijímaných výkladů termínu DLP: Prevence ztráty dat, Prevence úniku dat nebo Ochrana před únikem dat, což lze do ruštiny přeložit jako „prevence ztráty dat“, „prevence úniku dat“, „ochrana proti úniku dat“. Termín se rozšířil a uchytil se na trhu kolem roku 2006. A první DLP systémy vznikly o něco dříve právě jako prostředek k zamezení úniku cenných informací. Byly navrženy tak, aby detekovaly a blokovaly síťový přenos informací identifikovatelných pomocí klíčových slov nebo výrazů a předem vytvořených digitálních „otisků prstů“ důvěrných dokumentů.
Další vývoj systémů DLP byl určován incidenty na jedné straně a legislativními akty států na straně druhé. Postupně potřeba chránit se před různými druhy hrozeb vedla firmy k potřebě vytvářet komplexní systémy ochrany. Aktuálně vyvíjené DLP produkty kromě přímé ochrany proti úniku dat poskytují ochranu před vnitřními a dokonce i vnějšími hrozbami, sledování času zaměstnanců, kontrolu všech jejich akcí na pracovních stanicích včetně práce na dálku.
Blokování přenosu důvěrných dat, kanonická funkce systémů DLP, zároveň v některých moderních řešeních připisovaných vývojáři tomuto trhu chybí. Taková řešení jsou vhodná pouze pro monitorování podnikového informačního prostředí, ale v důsledku manipulace s terminologií se jim začalo říkat DLP a označují tento trh v širokém slova smyslu.
V současné době se hlavní zájem vývojářů DLP systémů přesunul k šíři pokrytí potenciálních kanálů úniku informací a vývoji analytických nástrojů pro vyšetřování a analýzu incidentů. Nejnovější produkty DLP zachycují prohlížení dokumentů, tisk a kopírování na externí média, spouštění aplikací na pracovních stanicích a připojování externích zařízení k nim a moderní analýza zachyceného síťového provozu dokáže odhalit úniky i prostřednictvím některých tunelovacích a šifrovaných protokolů.
Kromě vývoje vlastních funkcí poskytují moderní systémy DLP dostatek příležitostí pro integraci s různými souvisejícími a dokonce i konkurenčními produkty. Příklady zahrnují širokou podporu protokolu ICAP poskytovanou proxy servery a integraci modulu DeviceSniffer, který je součástí SearchInform Information Security Loop, s Lumension Device Control. Další vývoj systémů DLP vede k jejich integraci s produkty IDS / IPS, řešeními SIEM, systémy správy dokumentů a ochranou pracovních stanic.
Systémy DLP se vyznačují způsobem zjišťování úniků dat:
- při používání (Data-in-Use) - na pracovišti uživatele;
- při přenosu (Data-in-Motion) - v síti společnosti;
- na úložiště (Data-at-Rest) - na serverech a pracovních stanicích společnosti.
Systémy DLP dokážou rozpoznat důležité dokumenty:
- z formálních důvodů je to spolehlivé, ale vyžaduje předběžnou registraci dokumentů v systému;
- analýza obsahu – to může poskytnout falešné poplachy, ale umožní vám odhalit kritické informace v jakýchkoli dokumentech.
Postupem času se měnil jak charakter hrozeb, tak skladba zákazníků a kupců DLP systémů. Moderní trh klade na tyto systémy následující požadavky:
- podpora několika metod detekce úniku dat (Data in-Use, Data-in-Motion, Data-at-Rest);
- podpora pro všechny populární síťových protokolů přenos dat: HTTP, SMTP, FTP, OSCAR, XMPP, MMP, MSN, YMSG, Skype, různé P2P protokoly;
- přítomnost vestavěného adresáře webových stránek a správné zpracování provozu na ně přenášeného (webová pošta, sociální sítě, fóra, blogy, stránky pro hledání práce atd.);
- je žádoucí podpora tunelovacích protokolů: VLAN, MPLS, PPPoE a podobně;
- transparentní ovládání bezpečných protokolů SSL/TLS: HTTPS, FTPS, SMTPS a další;
- podpora protokolů VoIP telefonie: SIP, SDP, H.323, T.38, MGCP, SKINNY a další;
- přítomnost hybridní analýzy - podpora několika metod rozpoznávání cenných informací: podle formálních znaků, podle klíčových slov, podle shody obsahu s regulárním výrazem na základě morfologické analýzy;
- je žádoucí schopnost selektivně blokovat přenos kritických informací přes jakýkoli monitorovaný kanál v reálném čase; selektivní blokování (pro jednotlivé uživatele, skupiny nebo zařízení);
- možnost řídit akce uživatele nad kritickými dokumenty je žádoucí: prohlížení, tisk, kopírování na externí média;
- možnost ovládání síťových protokolů pro práci s poštovními servery Microsoft Exchange (MAPI), IBM Lotus Notes, Kerio, Microsoft Lync atd. je žádoucí. analyzovat a blokovat zprávy v reálném čase pomocí protokolů: (MAPI, S/MIME, NNTP, SIP atd.);
- je žádoucí odposlech, záznam a rozpoznání hlasového provozu: Skype, IP telefonie, Microsoft Lync;
- přítomnost modulu pro rozpoznávání grafiky (OCR) a analýzy obsahu;
- podpora analýzy dokumentů v několika jazycích;
- údržba podrobných archivů a protokolů pro usnadnění vyšetřování incidentů;
- je žádoucí mít vyvinuté nástroje pro analýzu událostí a jejich vztahů;
- schopnost vytvářet různé reporty, včetně grafických reportů.
Díky novým trendům ve vývoji informačních technologií jsou poptávané i nové funkce DLP-produktů. S rozšířeným přijetím virtualizace v korporacích informační systémy aha, bylo potřeba to podpořit v řešeních DLP. Všudypřítomné používání mobilních zařízení jako obchodního nástroje podnítilo vznik mobilního DLP. Vytvoření firemních i veřejných „cloudů“ si vyžádalo jejich ochranu včetně DLP systémů. A jako logické pokračování to vedlo ke vzniku „cloudových“ služeb informační bezpečnosti (security as a service – SECaaS).
Jak funguje systém DLP
Moderní systém ochrany před únikem informací je zpravidla distribuovaný softwarový a hardwarový komplex, který se skládá z velkého počtu modulů pro různé účely. Některé moduly fungují na dedikovaných serverech, některé na pracovních stanicích zaměstnanců společnosti a některé na pracovištích bezpečnostních pracovníků.
Pro moduly, jako je databáze a někdy pro moduly analýzy informací, mohou být vyžadovány vyhrazené servery. Tyto moduly jsou ve skutečnosti jádrem a žádný systém DLP se bez nich neobejde.
Databáze je potřebná pro ukládání informací od kontrolních pravidel a detailní informace o incidentech a konče všemi dokumenty, které se po určitou dobu dostaly do zorného pole systému. V některých případech může systém dokonce uložit kopii veškerého podnikového síťového provozu zachyceného za dané časové období.
Moduly pro analýzu informací jsou zodpovědné za analýzu textů extrahovaných jinými moduly z různých zdrojů: síťový provoz, dokumenty na jakýchkoli zařízeních pro ukládání informací v rámci společnosti. Některé systémy mají schopnost extrahovat text z obrázků a rozpoznat zachycené hlasové zprávy. Všechny analyzované texty jsou porovnávány s předdefinovanými pravidly a příslušně označeny, když je nalezena shoda.
Pro kontrolu akcí zaměstnanců lze na jejich pracovní stanice nainstalovat speciální agenty. Takový agent musí být chráněn před zásahy uživatele do své práce (v praxi tomu tak není vždy) a může jak pasivně sledovat jeho jednání, tak aktivně bránit tomu, které je uživateli zakázáno bezpečnostní politikou společnosti. Seznam řízených akcí může být omezen na přihlášení/odhlášení ze systému a připojení USB zařízení a může zahrnovat odposlech a blokování síťových protokolů, stínové kopírování dokumentů na libovolné externí médium, tisk dokumentů na místní a síťové tiskárny, přenos informací přes Wi-Fi a Bluetooth a mnoho dalšího. Některé systémy DLP jsou schopny zaznamenat všechny úhozy (zaznamenávání kláves) a uložit snímky obrazovky (snímky obrazovky), ale to je mimo běžnou praxi.
Obvykle je součástí systému DLP řídicí modul určený ke sledování chodu systému a jeho administrace. Tento modul umožňuje sledovat výkon všech ostatních modulů systému a konfigurovat je.
Pro pohodlí bezpečnostního analytika může mít systém DLP samostatný modul, který vám umožní nastavit bezpečnostní politiku společnosti, sledovat její porušení, provádět jejich podrobné vyšetřování a generovat potřebné zprávy. Kupodivu, ceteris paribus, je to schopnost analyzovat incidenty, provádět plnohodnotné vyšetřování a podávat zprávy, co se v moderním systému DLP dostává do popředí důležitosti.
Globální trh DLP
Trh se systémy DLP se začal formovat již v tomto století. Jak již bylo zmíněno na začátku článku, samotný pojem „DLP“ se rozšířil kolem roku 2006. Největší číslo společnosti, které vytvořily systémy DLP, vznikly ve Spojených státech. Po těchto řešeních a příznivém prostředí pro vznik a rozvoj takového podnikání byla největší poptávka.
Téměř všechny společnosti, které spustily systémy DLP a dosáhly v tom značného úspěchu, byly koupeny nebo absorbovány a jejich produkty a technologie byly integrovány do větších informačních systémů. Například Symantec získal Vontu (2007), Websense získal PortAuthority Technologies Inc. (2007), EMC Corp. získala RSA Security (2006) a McAfee získala řadu společností: Onigma (2006), SafeBoot Holding B.V. (2007), Reconnex (2008), TrustDigital (2010), tenCube (2010).
V současnosti jsou předními světovými výrobci DLP systémů: Symantec Corp., RSA (divize EMC Corp.), Verdasys Inc, Websense Inc. (v roce 2013 koupila soukromá společnost Vista Equity Partners), McAfee (v roce 2011 koupila Intel). Významnou roli na trhu hrají Fidelis Cybersecurity Solutions (získané General Dynamics v roce 2012), CA Technologies a GTB Technologies. Jasná ilustrace jejich pozice na trhu v jedné ze sekcí může sloužit jako magický kvadrant analytické společnosti Gartner na konci roku 2013 (obr. 1).
Obrázek 1. DistribucepoziceDLP-systémy na světovém trhunaGartner
Ruský trh DLP
V Rusku se trh se systémy DLP začal formovat téměř současně se světovým trhem, ovšem s vlastními zvláštnostmi. Stalo se to postupně, jak se objevovaly incidenty a byly činěny pokusy je řešit. V roce 2000 byla Jet Infosystems první společností v Rusku, která vyvinula řešení DLP (nejprve to byl poštovní archiv). O něco později, v roce 2003, byla založena InfoWatch jako dceřiná společnost Kaspersky Lab. Byla to rozhodnutí těchto dvou společností, která stanovila měřítka pro ostatní hráče. O něco později mezi ně patřily Perimetrix, SearchInform, DeviceLock, SecureIT (v roce 2011 přejmenován na Zecurion). Vzhledem k tomu, že vláda vytváří legislativní akty týkající se ochrany informací (Občanský zákoník Ruské federace, článek 857 „Bankovní tajemství“, 395-1-FZ „O bankách a bankovních činnostech“, 98-FZ „O obchodním tajemství“, 143 -FZ „O aktech rodinný stav“, 152-FZ „O osobních údajích“ a další, celkem asi 50 typů tajemství), vzrostla potřeba ochranných nástrojů a rostla poptávka po systémech DLP. A o pár let později přišla na trh „druhá vlna“ vývojářů: Falcongaze, MFI Soft, Trafica. Stojí za zmínku, že všechny tyto společnosti prošly vývojem v oblasti DLP mnohem dříve, ale staly se substituty na trhu relativně nedávno. Například společnost MFI Soft začala vyvíjet své DLP řešení již v roce 2005 a na trh se uvedla až v roce 2011.
I později byl ruský trh zajímavý i pro zahraniční firmy. V letech 2007-2008 nám byly k dispozici produkty Symantec, Websense a McAfee. Naposledy, v roce 2012, GTB Technologies uvedla svá řešení na náš trh. Další lídři světového trhu se také snaží vstoupit na ruský trh, ale zatím bez znatelných výsledků. Ruský trh DLP v posledních letech vykazuje již několik let stabilní růst (přes 40 % ročně), což přitahuje nové investory a vývojáře. Jako příklad můžeme uvést společnost Iteranet, která od roku 2008 vyvíjí prvky systému DLP pro interní účely, poté pro firemní zákazníky. Společnost aktuálně nabízí své řešení Business Guardian ruským a zahraničním zákazníkům.
Společnost se oddělila od společnosti Kaspersky Lab v roce 2003. Na konci roku 2012 zabírá InfoWatch více než třetinu ruského trhu DLP. InfoWatch nabízí celou řadu řešení DLP pro zákazníky od středně velkých podniků až po velké korporace a vládní agentury. Nejžádanější na trhu Řešení InfoWatch monitor provozu. Hlavní výhody jejich řešení jsou: pokročilá funkčnost, unikátní patentované technologie analýzy provozu, hybridní analýza, podpora více jazyků, vestavěný adresář webových zdrojů, škálovatelnost, velké množství přednastavených konfigurací a politik pro různá odvětví. Charakteristickými rysy řešení InfoWatch jsou jediná konzola pro správu, která monitoruje akce podezřelých zaměstnanců, intuitivní rozhraní a vytváření bezpečnostních zásad bez použití booleovská algebra, vytváření uživatelských rolí (bezpečnostní důstojník, manažer společnosti, HR ředitel atd.). Nevýhody: nedostatek kontroly nad uživatelskými akcemi na pracovních stanicích, velká hmotnost InfoWatch Traffic Monitor pro středně velké podniky, vysoké náklady.
Společnost byla založena již v roce 1991 a dnes je jedním z pilířů ruského trhu DLP. Zpočátku společnost vyvíjela systémy pro ochranu organizací před vnějšími hrozbami a její vstup na trh DLP je přirozeným krokem. Jet Infosystems je důležitým hráčem na ruském trhu informační bezpečnosti, poskytuje služby systémové integrace a vyvíjí vlastní software. Zejména vlastní DLP řešení Dozor-Jet. Jeho hlavní výhody jsou: škálovatelnost, vysoký výkon, schopnost pracovat s Big Data, velká sada háčků, vestavěný adresář webových zdrojů, hybridní analýza, optimalizovaný úložný systém, technická podpora, a to i v regionech. Komplex má také schopnost integrace se systémy tříd SIEM, BI, MDM, Security Intelligence, System a Network Management. Vlastní know-how – modul „Dossier“, určený pro vyšetřování incidentů. Nevýhody: nedostatečná funkčnost agentů pro pracovní stanice, špatný rozvoj kontroly nad akcemi uživatelů, řešení je zaměřeno pouze na velké společnosti, vysoká cena.
Americká společnost, která začala podnikat v roce 1994 jako výrobce softwaru pro bezpečnost informací. V roce 1996 představila svůj první vlastní vývoj „Internet Screening System“ pro kontrolu činnosti personálu na internetu. Do budoucna společnost pokračovala v práci v oblasti informační bezpečnosti, rozvoji nových segmentů a rozšiřování nabídky produktů a služeb. V roce 2007 společnost posílila svou pozici na trhu DLP akvizicí PortAuthority. V roce 2008 vstoupil Websense na ruský trh. Společnost v současné době nabízí komplexní produkt Websense Triton na ochranu před únikem důvěrných dat vzhled hrozby. Hlavní výhody: jednotná architektura, výkon, škálovatelnost, více možností doručení, předdefinované zásady, pokročilé nástroje pro vytváření sestav a analýzu událostí. Nevýhody: žádná podpora řady IM protokolů, žádná podpora morfologie ruského jazyka.
Symantec Corporation je uznávaným globálním lídrem na trhu řešení DLP. Stalo se tak po koupi v roce 2007 Vontu, významného výrobce DLP systémů. Od roku 2008 je Symantec DLP oficiálně zastoupen na ruském trhu. Symantec jako první zahraniční společnost na konci roku 2010 lokalizoval svůj DLP produkt pro náš trh. Hlavní výhody tohoto řešení jsou: výkonná funkčnost, velké množství metod pro analýzu, schopnost blokovat únik přes libovolný kontrolovaný kanál, vestavěný adresář webových stránek, možnost škálování, vyvinutý agent pro analýzu událostí na úroveň pracovní stanice, bohaté mezinárodní zkušenosti s implementací a integrace s dalšími produkty Symantec. Mezi nevýhody systému patří vysoká cena a nedostatek kontroly nad některými oblíbenými protokoly IM.
Tato ruská společnost byla založena v roce 2007 jako vývojář nástrojů pro bezpečnost informací. Hlavní přednosti řešení Falcongaze SecureTower jsou: snadná instalace a konfigurace, uživatelsky přívětivé rozhraní, ovládání většího počtu kanálů přenosu dat, pokročilé nástroje pro analýzu informací, možnost monitorovat akce zaměstnanců na pracovních stanicích (včetně prohlížení screenshotů plochy), grafový analyzátor personálních vztahů, škálovatelnost, rychlé vyhledávání podle zachycených dat, systém vizuálního reportingu podle různých kritérií.
Nevýhody: neposkytuje práci v mezeře na úrovni brány, omezené možnosti blokování přenosu důvěrných dat (pouze SMTP, HTTP a HTTPS), absence modulu pro vyhledávání důvěrných dat v podnikové síti.
Americká společnost založená v roce 2005. Díky vlastnímu vývoji v oblasti informační bezpečnosti má velký potenciál rozvoje. Na ruský trh vstoupila v roce 2012 a úspěšně realizovala několik firemních projektů. Výhody jeho řešení jsou: vysoká funkčnost, kontrola více protokolů a kanálů potenciálního úniku dat, originální patentované technologie, modularita, integrace s IRM. Nevýhody: částečná ruská lokalizace, žádná ruská dokumentace, žádný morfologický rozbor.
Ruská společnost založená v roce 1999 jako systémový integrátor. V roce 2013 byla reorganizována na holdingovou společnost. Jednou z činností je poskytování široký rozsah služby a produkty pro bezpečnost informací. Jedním z produktů společnosti je proprietární systém Business Guardian DLP.
Výhody: vysoká rychlost zpracování informací, modularita, teritoriální škálovatelnost, morfologická analýza v 9 jazycích, podpora široké škály tunelovacích protokolů.
Nevýhody: omezená schopnost blokovat přenos informací (podporováno pouze zásuvnými moduly pro MS Exchange, MS ISA/TMG a Squid), omezená podpora šifrovaných síťových protokolů.
MFI Soft je ruská společnost vyvíjející systémy informační bezpečnosti. Historicky se společnost specializuje na komplexní řešení pro telekomunikační operátory, proto věnuje velkou pozornost rychlosti zpracování dat, chybovosti a efektivnímu ukládání. Od roku 2005 se MFI Soft rozvíjí v oblasti informační bezpečnosti. Společnost nabízí na trhu DLP systém APK "Garda Enterprise", zaměřený na velké a střední podniky. Výhody systému: snadné nasazení a konfigurace, vysoký výkon, flexibilní nastavení pravidel detekce (včetně možnosti zaznamenávat veškerý provoz), rozsáhlá kontrola nad komunikačními kanály (kromě standardní sada včetně VoIP telefonie, P2P a tunelovacích protokolů). Nevýhody: absence určitých typů reportů, nedostatek příležitostí blokovat přenos informací a hledání míst pro uložení důvěrných informací v podnikové síti.
Ruská společnost založená v roce 1995 se zpočátku specializovala na vývoj technologií pro ukládání a vyhledávání informací. Později společnost uplatnila své zkušenosti a vývoj v oblasti informační bezpečnosti, vytvořila DLP řešení s názvem „Information Security Circuit“. Výhody tohoto řešení jsou: široké možnosti zachycení provozu a analýzy událostí na pracovních stanicích, sledování pracovní doby zaměstnanců, modularita, škálovatelnost, pokročilé vyhledávací nástroje, rychlost zpracování vyhledávacích požadavků, grafové propojení zaměstnanců, vlastní patent vyhledávací algoritmus"Hledat podobné", vlastní školicí centrum pro školení analytiků a technických specialistů klientů. Nevýhody: omezená schopnost blokovat přenos informací, absence jediné konzoly pro správu.
Ruská společnost založená v roce 1996 a specializující se na vývoj DLP a EDPC řešení. V roce 2011 se společnost přesunula do kategorie výrobců DLP a ke svému světoznámému řešení DeviceLock (řízení zařízení a portů na pracovních stanicích Windows) v kategorii EDPC přidala komponenty, které poskytují řízení síťových kanálů a analýzu obsahu a technologie filtrování. Dnes DeviceLock DLP implementuje všechny metody detekce úniku dat (DiM, DiU, DaR). Výhody: flexibilní architektura a modulární licencování, snadná instalace a správa zásad DLP, vč. prostřednictvím zásad skupiny AD, originální patentované technologie ovládání mobilních zařízení, podpora virtualizovaných prostředí, dostupnost agentů pro Windows a Mac OS, plná kontrola mobilních zaměstnanců mimo podnikovou síť, rezidentní OCR modul (využívá se mimo jiné při skenování dat místa uložení). Nevýhody: absence DLP agenta pro Linux, verze agenta pro počítače Mac implementuje pouze kontextové způsoby ovládání.
Mladá ruská společnost specializující se na technologie Deep Packet Inspection (DPI) pro analýzu síťového provozu. Na základě těchto technologií společnost vyvíjí vlastní DLP systém s názvem Monitorium. Výhody systému: snadná instalace a konfigurace, pohodlné uživatelské rozhraní, flexibilní a vizuální nástroj pro tvorbu politik, vhodný i pro malé společnosti. Nevýhody: omezené možnosti analýzy (žádná hybridní analýza), omezené možnosti kontroly na úrovni pracovní stanice, žádná možnost vyhledávat místa, kde jsou v podnikové síti uloženy neoprávněné kopie důvěrných informací.
závěry
Další vývoj produktů DLP směřuje ke konsolidaci a integraci s produkty souvisejících oblastí: personální kontrola, ochrana před vnějšími hrozbami a další segmenty informační bezpečnosti. Téměř všechny společnosti zároveň pracují na vytváření odlehčených verzí svých produktů pro malé a střední podniky, kde je snadnější nasazení systému DLP a jeho snadné použití důležitější než komplexní a výkonná funkčnost. Pokračuje také vývoj DLP pro mobilní zařízení, podpora virtualizačních technologií a SECaaS v „cloudech“.
S přihlédnutím ke všemu výše uvedenému lze předpokládat, že rychlý rozvoj globálních a zejména ruských DLP trhů přiláká jak nové investice, tak nové společnosti. A to by zase mělo vést k dalšímu růstu kvantity a kvality nabízených produktů a služeb DLP.
Technologie DLP
Digital Light Processing (DLP) je pokročilá technologie vynalezená společností Texas Instruments. Díky němu bylo možné vytvořit velmi malé, velmi lehké (3 kg - je to opravdu hmotnost?) a přesto poměrně výkonné (více než 1000 ANSI Lm) multimediální projektory.
Stručná historie stvoření
Kdysi dávno, v předaleké galaxii...
V roce 1987 Dr. Larry J. Hornbeck vynalezl digitální multizrcadlové zařízení(Digital Micromirror Device nebo DMD). Tento vynález dokončil desetiletí výzkumu společnosti Texas Instruments v oblasti mikromechaniky deformovatelná zrcadlová zařízení(Deformable Mirror Devices nebo opět DMD). Podstatou objevu bylo odmítnutí pružných zrcadel ve prospěch matice tuhých zrcadel s pouze dvěma stabilními polohami.
V roce 1989 se Texas Instruments stává jednou ze čtyř společností vybraných k implementaci „projektorové“ části U.S. High-Definition Display financovaný Advanced Research and Development Administration (ARPA).
V květnu 1992 TI demonstruje první systém založený na DMD, který podporuje moderní standard rozlišení pro ARPA.
Verze DMD s vysokým rozlišením (HDTV) založená na třech DMD s vysokým rozlišením byla uvedena v únoru 1994.
Masový prodej DMD čipů začal v roce 1995.
Technologie DLP
Klíčovým prvkem multimediálních projektorů vytvořených technologií DLP je matrice mikroskopických zrcadel (DMD prvky) vyrobená z hliníkové slitiny s velmi vysokou odrazivostí. Každé zrcadlo je připevněno k pevnému substrátu, který je připojen k základně matrice prostřednictvím pohyblivých desek. Elektrody připojené k paměťovým buňkám CMOS SRAM jsou umístěny v opačných úhlech zrcadel. Pod vlivem elektrické pole substrát se zrcadlem zaujímá jednu ze dvou poloh, které se liší přesně o 20° díky omezovačům umístěným na základně matrice.
Tyto dvě polohy odpovídají odrazu přicházejícího světelného toku do čočky a účinnému pohlcovači světla, který zajišťuje spolehlivý odvod tepla a minimální odraz světla.
Datová sběrnice a samotná matrice jsou navrženy tak, aby poskytovaly až 60 nebo více snímků za sekundu s rozlišením 16 milionů barev.
Zrcadlové pole spolu s CMOS SRAM tvoří čip DMD, základ technologie DLP.
Malá velikost krystalu je působivá. Plocha každého maticového zrcadla je 16 mikronů nebo méně a vzdálenost mezi zrcadly je asi 1 mikron. Křišťál, a ne jeden, se snadno vejde do dlaně.
Celkem, pokud nás Texas Instruments neklame, vyrábí se tři druhy krystalů (neboli čipů) s různým rozlišením. Tento:
- SVGA: 848 × 600; 508 800 zrcadel
- XGA: 1024×768 s černou clonou (mezištěrbinový prostor); 786 432 zrcadel
- SXGA: 1280×1024; 1 310 720 zrcadel
 |
 |
Takže, máme matrici, co s ní můžeme dělat? No jasně, nasvěťte ho výkonnějším světelným tokem a do cesty jednoho ze směrů odrazu zrcadel umístěte optickou soustavu, která zaostří obraz na stínítko. Na cestu druhým směrem by bylo rozumné umístit pohlcovač světla, aby zbytečné světlo nezpůsobovalo nepříjemnosti. Zde již můžeme promítat monochromatické obrázky. Ale kde je ta barva? Kde je jas?
Zdá se však, že to byl vynález soudruha Larryho, o kterém se hovořilo v prvním odstavci sekce o historii vzniku DLP. Pokud stále nechápete, o co jde, připravte se, protože nyní vás může potkat šok :), protože toto elegantní a zcela samozřejmé řešení je dnes nejpokročilejší a technologicky nejvyspělejší v oblasti promítání obrazu.
Vzpomeňte si na dětský trik s rotující baterkou, z níž světlo v určitém okamžiku splývá a mění se v svítící kruh. Tento vtip naší vize nám umožňuje konečně opustit analogové systémy zobrazování ve prospěch plně digitálního. Koneckonců i digitální monitory v poslední fázi mají analogovou povahu.
Ale co se stane, když zrcadlo přepneme z jedné polohy do druhé s vysokou frekvencí? Zanedbáme-li dobu sepnutí zrcadla (a vzhledem k jeho mikroskopickým rozměrům lze tuto dobu zcela zanedbat), pak zdánlivá jasnost klesne pouze na dvojnásobek. Změnou poměru času, během kterého je zrcadlo v jedné a druhé poloze, můžeme snadno změnit zdánlivý jas obrazu. A protože frekvence cyklu je velmi, velmi vysoká, nebude vůbec žádné viditelné blikání. Eureka. I když nic zvláštního, to vše se ví už dlouho :)
No a teď k poslednímu doteku. Pokud je rychlost přepínání dostatečně vysoká, můžeme do dráhy světelného toku umístit filtry za sebou a vytvořit tak barevný obraz.
Zde je ve skutečnosti celá technologie. Jeho další evoluční vývoj budeme sledovat na příkladu multimediálních projektorů.
DLP projektorové zařízení
Texas Instruments DLP projektory nevyrábí, vyrábí je mnoho dalších společností, např. 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG, atd. Většina vyráběných projektorů je přenosná, s hmotností 1,3 až 8 kg a výkonem až 2000 ANSI lumenů. Projektory jsou rozděleny do tří typů.
Jednomaticový projektor
Nejjednodušší typ, který jsme již popsali, je − jednomaticový projektor, kde je mezi světelný zdroj a matrici umístěn rotační disk s barevnými filtry - modrým, zeleným a červeným. Frekvence otáčení disku určuje snímkovou frekvenci, na kterou jsme zvyklí.
Obraz je postupně tvořen každou z primárních barev, což vede k normálnímu plnobarevnému obrazu.
Všechny nebo téměř všechny přenosné projektory jsou postaveny na typu s jednou maticí.
Dalším vývojem tohoto typu projektorů bylo zavedení čtvrtého, transparentního světelného filtru, který umožňuje výrazně zvýšit jas obrazu.
Tří maticový projektor
Nejsložitějším typem projektorů je tří maticový projektor, kde se světlo rozděluje do tří barevných proudů a odráží se od tří matric najednou. Takový projektor má nejčistší barvy a snímkovou frekvenci, neomezenou rychlostí disku, jako u projektorů s jednou matricí.
Přesnou shodu odraženého toku od každé matice (konvergenci) zajišťuje hranol, jak můžete vidět na obrázku.
Dvoumaticový projektor
Mezilehlý typ projektorů je duální maticový projektor. V tomto případě je světlo rozděleno do dvou proudů: červená se odráží od jedné matice DMD a modrá a zelená od druhé. Světelný filtr postupně odstraňuje modré nebo zelené složky ze spektra.
Dvoumaticový projektor poskytuje střední kvalitu obrazu ve srovnání s jednomaticovými a třímaticovými typy.
Porovnání LCD a DLP projektorů
Ve srovnání s LCD projektory mají DLP projektory řadu důležitých výhod:
Má technologie DLP nějaké nevýhody?
Ale teorie je teorie, ale v praxi je stále na čem pracovat. Hlavním nedostatkem je nedokonalost technologie a v důsledku toho problém s lepením zrcadel.
Faktem je, že s tak mikroskopickými rozměry se malé části snaží „držet pohromadě“ a zrcadlo se základnou není výjimkou.
Navzdory snaze Texas Instruments vynalézt nové materiály, které snižují přilnavost mikrozrcadel, takový problém existuje, jak jsme viděli při testování multimediálního projektoru. Infocus LP340. Ale musím říct, že do života opravdu nezasahuje.
Další problém není tak zřejmý a spočívá v optimální volbě režimů přepínání zrcadel. Každá společnost zabývající se DLP projektory má na tuto věc svůj vlastní názor.
No, poslední. Navzdory minimální době pro přepínání zrcátek z jedné polohy do druhé zanechává tento proces na obrazovce sotva znatelné stopy. Jakýsi bezplatný antialiasing.
Vývoj technologií
- Kromě zavedení transparentního světelného filtru se neustále pracuje na zmenšení mezizrcadlového prostoru a plochy sloupku, který připevňuje zrcadlo k podkladu (černá tečka uprostřed obrazového prvku).
- Rozdělením matice do samostatných bloků a rozšířením datové sběrnice se zvýší frekvence přepínání zrcadla.
- Pracuje se na zvýšení počtu zrcadel a zmenšení velikosti matice.
- Síla a kontrast světelného toku se neustále zvyšuje. Třímaticové projektory s výkonem přes 10 000 ANSI Lm a kontrastním poměrem přes 1000:1 již dnes existují a našly si cestu do nejmodernějších kin využívajících digitální média.
- Technologie DLP je plně připravena nahradit technologii CRT displejů v domácích kinech.
Závěr
To není vše, co by se dalo říci o technologii DLP, například tématu využití DMD matric v tisku jsme se nedotkli. Počkáme ale, až Texas Instruments potvrdí dostupné informace z jiných zdrojů, abychom vám nedali padělek. Doufám, že tato povídka je dostačující k tomu, abyste získali, ne-li nejúplnější, ale dostatečnou představu o technologii a netrápila prodejce otázkami o výhodách DLP projektorů oproti ostatním.
Děkuji Alexey Slepyninovi za pomoc při přípravě materiálu
V dnešní době můžete často slyšet o technologii, jako jsou systémy DLP. Co to je a kde se používá? Toto je software navržený tak, aby zabránil ztrátě dat detekcí možných porušení při odesílání a filtrování dat. Kromě toho tyto služby monitorují, detekují a blokují, když jsou používány, když se pohybují (síťový provoz) a když jsou uloženy.
K úniku důvěrných dat zpravidla dochází v důsledku nezkušených uživatelů pracujících se zařízením nebo je výsledkem škodlivého jednání. Takové informace ve formě soukromých nebo podnikových informací, duševního vlastnictví (IP), finančních nebo lékařských informací, informací o kreditních kartách a podobně vyžadují zvýšenou bezpečnost, kterou může nabídnout moderní informační technologie.
Pojmy „ztráta dat“ a „únik dat“ spolu souvisí a často se používají zaměnitelně, i když se mírně liší. Případy ztráty informací se mění v únik informací, když zdroj obsahující důvěrné informace zmizí a následně skončí u neoprávněné strany. Únik dat je však možný bez ztráty.
Kategorie DLP
Technologické nástroje používané k boji proti úniku dat lze rozdělit do následujících kategorií: standardní bezpečnostní opatření, inteligentní (pokročilá) opatření, řízení přístupu a šifrování a také specializované systémy DLP (které jsou podrobně popsány níže).
Standardní opatření
Standardní bezpečnostní opatření, jako jsou systémy detekce narušení (IDS) a antivirový software, jsou běžné dostupné mechanismy, které chrání počítače před cizími osobami i před útoky zevnitř. Připojení firewallu například zabrání neoprávněným osobám v přístupu do vnitřní sítě a systém detekce narušení detekuje pokusy o narušení. Vnitřním útokům lze zabránit antivirovými kontrolami, které detekují nainstalované v počítači a odesílající důvěrné informace, a také využitím služeb, které fungují v architektuře klient-server bez jakýchkoli osobních nebo důvěrných dat uložených v počítači.
Další bezpečnostní opatření
Další bezpečnostní opatření využívají vysoce specializované služby a časové algoritmy k detekci abnormálního přístupu k datům (tj. databází nebo systémů pro vyhledávání informací) nebo abnormální výměny e-mailů. Kromě toho tyto moderní informační technologie detekují programy a požadavky, které přicházejí se zlými úmysly, a provádějí hloubkové kontroly počítačových systémů (například rozpoznávání stisku kláves nebo zvuků reproduktorů). Některé z těchto služeb jsou dokonce schopny monitorovat aktivitu uživatelů a detekovat neobvyklý přístup k datům.
Vlastní navržené DLP systémy – co to je?
Řešení DLP, navržená pro zabezpečení informací, jsou navržena tak, aby odhalovala a předcházela neoprávněným pokusům o kopírování nebo přenos důvěrných dat (záměrně či neúmyslně) bez povolení nebo přístupu, obvykle od uživatelů, kteří mají právo na přístup k důvěrným údajům.
Pro klasifikaci určitých informací a regulaci přístupu k nim tyto systémy využívají mechanismy, jako je přesná shoda dat, strukturované otisky prstů, akceptace pravidel a regulárních výrazů, zveřejňování kódových frází, pojmové definice a klíčová slova. Typy a srovnání systémů DLP lze znázornit následovně.
Network DLP (také známé jako data-in-motion nebo DiM)
Zpravidla se jedná o hardwarové řešení nebo software, který je instalován na síťových bodech, které pocházejí z perimetru. Analyzuje síťový provoz, aby odhalil citlivá data odeslaná v rozporu s
Endpoint DLP (data při použití )
Takové systémy fungují na pracovních stanicích nebo serverech koncových uživatelů v různých organizacích.
Stejně jako u jiných síťových systémů může koncový bod adresovat interní i externí komunikaci a lze jej tedy použít k řízení toku informací mezi typy nebo skupinami uživatelů (např. „firewally“). Jsou také schopny monitorovat e-maily a rychlé zasílání zpráv. Děje se tak následovně – zprávy před stažením do zařízení zkontroluje služba, a pokud obsahují nepříznivý požadavek, jsou zablokovány. V důsledku toho se stanou neodeslanými a nepodléhají pravidlům pro uchovávání dat v zařízení.
Systém (technologie) DLP má tu výhodu, že může řídit a řídit přístup k zařízením fyzického typu (např. mobilní zařízení s úložnými možnostmi) a někdy přistupovat k informacím ještě před jejich zašifrováním.
Některé systémy založené na koncových bodech mohou také poskytovat řízení aplikací pro blokování pokusů o přenos citlivých informací a také poskytovat okamžitou zpětnou vazbu uživateli. Mají však tu nevýhodu, že musí být nainstalovány na každé pracovní stanici v síti a nelze je na nich používat mobilní zařízení(například na mobilních telefonech a PDA) nebo tam, kde je nelze prakticky nainstalovat (například na pracovní stanici v internetové kavárně). Tuto okolnost je třeba vzít v úvahu při výběru systému DLP pro jakýkoli účel.
Identifikace dat
Systémy DLP zahrnují několik metod zaměřených na identifikaci tajných nebo důvěrných informací. Někdy je tento proces zaměňován s dešifrováním. Identifikace dat je však proces, při kterém organizace používají technologii DLP k určení toho, co mají hledat (v pohybu, v klidu nebo při používání).
Data jsou klasifikována jako strukturovaná nebo nestrukturovaná. První typ je uložen v pevných polích v souboru (jako jsou tabulky), zatímco nestrukturovaný označuje volně tvarovaný text (ve formě textových dokumentů nebo PDF).
Odborníci odhadují, že 80 % všech dat je nestrukturovaných. Podle toho je 20 % strukturováno. založené na obsahové analýze zaměřené na strukturované informace a kontextové analýze. Provádí se v místě vytvoření aplikace nebo systému, ve kterém data vznikla. Tedy odpověď na otázku "DLP systémy - co to je?" bude sloužit jako definice algoritmu analýzy informací.
Použité metody
Metod pro popis citlivého obsahu je dnes mnoho. Lze je rozdělit do dvou kategorií: přesné a nepřesné.
Přesné metody jsou ty, které souvisejí s analýzou obsahu a prakticky ruší falešně pozitivní odpovědi na požadavky.
Všechny ostatní jsou nepřesné a mohou zahrnovat: slovníky, klíčová slova, regulární výrazy, rozšířené regulární výrazy, datové metaznačky, bayesovské analýzy, statistické analýzy atd.
Účinnost analýzy přímo závisí na její přesnosti. Systém DLP s vysokým hodnocením má v tomto parametru vysoké skóre. Je nezbytné se vyhnout přesnosti identifikace DLP falešně pozitivní a negativní důsledky. Přesnost může záviset na mnoha faktorech, z nichž některé mohou být situační nebo technologické. Testování přesnosti může zajistit spolehlivost systému DLP – téměř nula falešných poplachů.
Detekce a prevence úniků informací
Někdy zdroj distribuce dat zpřístupňuje důvěrné informace třetím stranám. Po nějaké době bude s největší pravděpodobností jeho část nalezena na neautorizovaném místě (například na internetu nebo na notebooku jiného uživatele). Systémy DLP, jejichž cenu poskytnou vývojáři na vyžádání a může se pohybovat od několika desítek do několika tisíc rublů, pak musí prošetřit, jak došlo k úniku dat – od jedné nebo více třetích stran, zda byla na sobě nezávislá, zda únik byl zajištěn jakýmkoli jiným způsobem atd.
Data v klidu
"Data v klidu" se týkají starých archivovaných informací uložených na jakémkoli pevném disku klientského PC, na vzdáleném souborovém serveru, na disku Tato definice se vztahuje také na data uložená v systému. Rezervovat kopii(na flash discích nebo CD). Tyto informace jsou velmi zajímavé pro podniky a vlády jednoduše proto, že velké množství dat je uloženo nevyužito v úložných zařízeních a je pravděpodobnější, že se k nim mimo síť dostanou neoprávněné osoby.
I ty nejmódnější IT termíny by měly být používány vhodně a co nejsprávněji. Přinejmenším proto, abychom spotřebitele neuváděli v omyl. Rozhodně se stalo módou klasifikovat se jako tvůrce DLP řešení. Například na nedávné výstavě CeBIT-2008 byl nápis „DLP solution“ často k vidění na stáncích výrobců nejen ve světě málo známých antivirů a proxy serverů, ale dokonce i firewallů. Občas byl pocit, že za dalším rohem je vidět jakýsi CD ejector (program, který ovládá otevírání CD mechaniky) s hrdým sloganem firemního DLP řešení. A kupodivu každý z těchto výrobců měl zpravidla více či méně logické vysvětlení pro takové umístění svého produktu (samozřejmě kromě touhy získat „gesheft“ z módního termínu).
Před uvažováním o trhu výrobců DLP systémů a jeho hlavních hráčů je nutné definovat, co rozumíme DLP systémem. Pokusů definovat tuto třídu informačních systémů bylo mnoho: ILD&P – Information Leakage Detection & Prevention („identifikace a prevence úniku informací“, termín navrhla IDC v roce 2007), ILP – Information Leakage Protection („ochrana před únikem informací“ ”, Forrester , 2006), ALS - Anti-Leakage Software (“anti-leakage software”, E&Y), Content Monitoring and Filtering (CMF, Gartner), Extrusion Prevention System (obdoba Intrusion-prevention system).
Ale název DLP - Data Loss Prevention (neboli Data Leak Prevention, ochrana před únikem dat), navržený v roce 2005, se přesto ustálil jako běžně používaný termín.Sousloví „systémy pro ochranu důvěrných dat před hrozbami zevnitř“. Vnitřní hrozby jsou přitom chápány jako zneužití (úmyslné nebo náhodné) ze strany zaměstnanců organizace, kteří mají zákonná práva na přístup k příslušným údajům, jejich pravomoci.
Nejkoherentnější a nejkonzistentnější kritéria pro příslušnost k systémům DLP předložila výzkumná agentura Forrester Research během své každoroční studie tohoto trhu. Navrhli čtyři kritéria, podle kterých lze systém klasifikovat jako DLP. jeden.
Vícekanálový. Systém musí být schopen monitorovat několik možných kanálů úniku dat. PROTI síťové prostředí jedná se přinejmenším o e-mail, web a rychlé zasílání zpráv (instant messenger) a nejen o skenování poštovního provozu nebo aktivity databáze. Na pracovní stanici - sledování operací se soubory, práce se schránkou, ale i ovládání e-mailu, webu a IM. 2.
jednotné řízení. Systém musí mít jednotné prostředky pro řízení politiky informační bezpečnosti, analýzy a hlášení událostí napříč všemi monitorovacími kanály. 3.
Aktivní ochrana. Systém by měl porušení bezpečnostní politiky nejen odhalovat, ale v případě potřeby i vymáhat. Například blokovat podezřelé zprávy. 4.
Na základě těchto kritérií vybrala společnost Forrester v roce 2008 seznam 12 výrobců k posouzení a hodnocení. software(jsou uvedeny níže v abecedním pořadí, přičemž v závorkách je uveden název společnosti, kterou tento prodejce absorbuje za účelem vstupu na trh systémů DLP):
- zelený kód;
- InfoWatch;
- McAfee (Onigma);
- Orchestria;
- rekonnex;
- RSA/EMC (Tablus);
- Symantec (Vontu);
- Trend Micro (Provilla);
- Verdasys;
- Vericept;
- Websense (PortAuthority);
- pracovní podíl.
K dnešnímu dni jsou z výše uvedených 12 prodejců na ruském trhu v té či oné míře zastoupeny pouze InfoWatch a Websense. Zbytek v Rusku buď vůbec nefunguje, nebo právě oznámil svůj záměr začít prodávat DLP řešení (Trend Micro).
S ohledem na funkcionalitu systémů DLP zavádějí analytici (Forrester, Gartner, IDC) kategorizaci objektů ochrany - typů informačních objektů, které mají být monitorovány. Taková kategorizace umožňuje jako první přiblížení posoudit rozsah konkrétního systému. Existují tři kategorie monitorovacích objektů.
1. Data v pohybu (data v pohybu) – e-mailové zprávy, internetové pagery, sítě peer-to-peer, přenos souborů, webový provoz a další typy zpráv, které lze přenášet komunikačními kanály. 2. Data v klidu (uložená data) - informace o pracovních stanicích, noteboocích, souborových serverech, specializovaných úložištích, USB zařízeních a dalších typech zařízení pro ukládání dat.
3. Data-in-use (data in use) - informace zpracovávané v tento moment.
V tuto chvíli jsou na našem trhu zastoupeny zhruba dvě desítky tuzemských i zahraničních výrobků s některými vlastnostmi DLP systémů. Stručné informace o nich v duchu výše uvedené klasifikace jsou uvedeny v tabulce. 1 a 2. Také v tabulce. 1 zavedl takový parametr jako „centralizované úložiště dat a audit“, který implikuje schopnost systému ukládat data do jednoho úložiště (pro všechny monitorovací kanály) pro jejich další analýzu a audit. Tato funkcionalita nabývá v poslední době na významu, a to nejen kvůli požadavkům různých legislativních aktů, ale také kvůli oblibě mezi zákazníky (podle zkušeností z realizovaných projektů). Veškeré informace obsažené v těchto tabulkách jsou převzaty z veřejných zdrojů a marketingových materiálů příslušných společností.
Na základě údajů v tabulkách 1 a 2 můžeme usoudit, že dnes v Rusku existují pouze tři systémy DLP (od InfoWatch, Perimetrix a WebSence). Zahrnují také nedávno oznámený integrovaný produkt společnosti Jet Infosystems (SKVT + SMAP), protože bude pokrývat několik kanálů a bude mít jednotnou správu bezpečnostních politik.
O tržních podílech těchto produktů v Rusku je poměrně obtížné hovořit, protože většina zmíněných výrobců nezveřejňuje objemy prodeje, počet klientů a chráněných pracovních stanic a omezuje se pouze na marketingové informace. Můžeme pouze s jistotou říci, že hlavními dodavateli jsou v tuto chvíli:
- Dozor systémy, přítomné na trhu od roku 2001;
- produkty InfoWatch prodávané od roku 2004;
- WebSense CPS (začal se prodávat v Rusku a po celém světě v roce 2007);
- Perimetrix (mladá společnost, jejíž první verze jejích produktů byla oznámena na jejích webových stránkách na konci roku 2008).
Na závěr bych rád dodal, že příslušnost či nepatření do třídy DLP systémů produkty nezhoršuje ani nezlepšuje – jde jen o zařazení a nic víc.
| Společnost | Produkt | Vlastnosti produktu | |||
|---|---|---|---|---|---|
| Ochrana „dat v pohybu“ (data-in-motion) | Ochrana dat při používání | Ochrana dat v klidu | Centralizované úložiště a audit | ||
| InfoWatch | Monitor provozu I.W | Ano | Ano | Ne | Ano |
| I.W. CryptoStorage | Ne | Ne | Ano | Ne | |
| obvod | SafeSpace | Ano | Ano | Ano | Ano |
| Jet Infosystémy | Dozor Jet (SKVT) | Ano | Ne | Ne | Ano |
| Dozor Jet (SMAP) | Ano | Ne | Ne | Ano | |
| Společnost Smart Line Inc. | DeviceLock | Ne | Ano | Ne | Ano |
| SecurIT | Zlock | Ne | Ano | Ne | Ne |
| Tajemník | Ne | Ano | Ne | Ne | |
| SpectorSoft | Spector 360 | Ano | Ne | Ne | Ne |
| Zabezpečení Lumension | Ovládání zařízení útočiště | Ne | Ano | Ne | Ne |
| websense | Ochrana obsahu Websense | Ano | Ano | Ano | Ne |
| Informzaschita | bezpečnostní studio | Ne | Ano | Ano | Ne |
| Primetek | člověk zevnitř | Ne | Ano | Ne | Ne |
| Software AtomPark | štábní policista | Ne | Ano | Ne | Ne |
| SoftInform | SearchInformServer | Ano | Ano | Ne | Ne |
| Společnost | Produkt | Kritérium příslušnosti k systémům DLP | |||
|---|---|---|---|---|---|
| Vícekanálový | Jednotné řízení | Aktivní ochrana | Zohlednění obsahu i kontextu | ||
| InfoWatch | Monitor provozu I.W | Ano | Ano | Ano | Ano |
| obvod | SafeSpace | Ano | Ano | Ano | Ano |
| "Informační systémy Jet" | "Dozor Jet" (SKVT) | Ne | Ne | Ano | Ano |
| "Dozor Jet" (SMAP) | Ne | Ne | Ano | Ano | |
| Společnost Smart Line Inc. | DeviceLock | Ne | Ne | Ne | Ne |
| SecurIT | Zlock | Ne | Ne | Ne | Ne |
| Software Smart Protection Labs | Tajemník | Ano | Ano | Ano | Ne |
| SpectorSoft | Spector 360 | Ano | Ano | Ano | Ne |
| Zabezpečení Lumension | Ovládání zařízení útočiště | Ne | Ne | Ne | Ne |
| websense | Ochrana obsahu Websense | Ano | Ano | Ano | Ano |
| "Informzaschita" | bezpečnostní studio | Ano | Ano | Ano | Ne |
| Primetek | člověk zevnitř | Ano | Ano | Ano | Ne |
| "AtomPark Software" | štábní policista | Ano | Ano | Ano | Ne |
| "SoftInform" | SearchInformServer | Ano | Ano | Ne | Ne |
| "informační obrana" | "Infoperimetr" | Ano | Ano | Ne | Ne |
Dnes je trh systémů DLP jedním z nejrychleji rostoucích ze všech nástrojů pro zabezpečení informací. Tuzemská sféra informační bezpečnosti však nedrží zcela krok se světovými trendy, a proto má trh DLP systémů u nás své vlastní charakteristiky.
Co je to DLP a jak fungují?
Než budeme hovořit o trhu systémů DLP, je nutné rozhodnout, co se ve skutečnosti myslí, pokud jde o taková řešení. Systémy DLP jsou běžně chápány jako softwarové produkty, které chrání organizace před úniky důvěrných informací. Samotná zkratka DLP znamená Data Leak Prevention, tedy prevence úniku dat.
Takové systémy vytvářejí bezpečný digitální „obvod“ kolem organizace, analyzující všechny odchozí a v některých případech i příchozí informace. Řízenými informacemi by neměl být pouze internetový provoz, ale také řada dalších informačních toků: dokumenty, které jsou převzaty mimo chráněnou bezpečnostní smyčku, aby externí média vytištěno na tiskárně, odesláno na mobilní média přes Bluetooth atd.
Vzhledem k tomu, že systém DLP musí zabránit úniku důvěrných informací, nezbytně má vestavěné mechanismy pro stanovení stupně důvěrnosti dokumentu zjištěného v odposlouchávaném provozu. Zpravidla jsou nejběžnější dva způsoby: analýzou speciálních značek dokumentu a analýzou obsahu dokumentu. V současné době je běžnější druhá možnost, protože je odolná vůči úpravám provedeným v dokumentu před jeho odesláním a navíc umožňuje snadno rozšířit počet důvěrných dokumentů, se kterými může systém pracovat.
"Postranní" úkoly DLP
Systémy DLP se vedle svého hlavního úkolu souvisejícího s prevencí úniku informací dobře hodí i pro řešení řady dalších úkolů souvisejících s kontrolou personálních akcí.
Nejčastěji se systémy DLP používají k řešení následujících menších úkolů:
- sledování využívání pracovní doby a pracovních zdrojů zaměstnanci;
- sledování komunikace zaměstnanců s cílem identifikovat „tajné“ boje, které mohou organizaci poškodit;
- kontrola oprávněnosti jednání zaměstnanců (zamezení tisku falešných dokumentů apod.);
- identifikace zaměstnanců, kteří rozesílají životopisy pro rychlé hledání specialistů na volné místo.
Vzhledem k tomu, že řada organizací považuje řadu těchto úkolů (zejména kontrolu využití pracovní doby) za vyšší prioritu než ochranu před únikem informací, vznikla řada programů, které jsou k tomu přímo určeny, ale v některých pouzdra mohou také fungovat jako prostředek ochrany organizace před úniky. To, co tyto programy odlišuje od plnohodnotných DLP systémů, je absence pokročilých nástrojů pro analýzu zachycených dat, kterou musí ručně provádět specialista na informační bezpečnost, což je výhodné pouze pro velmi malé organizace (do deseti řízených zaměstnanců).