DLP-نظام - یہ کیا ہے؟ DLP-کے نظام کا انتخاب

آج کل، آپ اکثر DLP-نظام کے طور پر اس طرح کی ٹیکنالوجی کے بارے میں سن سکتے ہیں. یہ کیا ہے اور یہ کہاں استعمال کیا جاتا ہے؟ یہ سافٹ ویئر بھیجنے اور فلٹریشن جب ممکن رکاوٹ کا پتہ لگانے کی طرف سے ڈیٹا کے نقصان کو روکنے کے لئے ڈیزائن کیا گیا ہے. مزید برآں، اس طرح کی خدمات کی نگرانی، کا پتہ لگانے اور بلاک کر رہے ہیں خفیہ معلومات کے اسٹوریج کے طور پر یہ تحریک (نیٹ ورک ٹریفک) کا استعمال کرتے وقت، کے ساتھ.

ایک اصول کے طور پر، خفیہ ڈیٹا کی لیکیج ناتجربہ کار صارفین کی ٹیکنالوجی کے ساتھ کام کرنے کی وجہ سے ہے، یا بدنیتی پر مبنی کارروائیوں کا نتیجہ ہے. نجی یا کاروباری معلومات، ملکیت دانش (IP)، مالی یا طبی معلومات، کریڈٹ کارڈ کی معلومات اور تحفظ کے اقدامات اعلی درجے انفارمیشن ٹیکنالوجی پیش کر سکتے ہیں کہ مضبوط کرنے کی طرح ضرورت کی شکل میں اس طرح کی معلومات.

"ڈیٹا نقصان" اور شرائط "ڈیٹا رساو" منسلک ہوتے ہیں اور اگرچہ وہ تھوڑا سا مختلف ہیں اکثر interchangeably استعمال کیا جاتا ہے،. خفیہ معلومات پر مشتمل ذریعہ کھو اور اس کے بعد کیا جاتا ہے تو آپ کو اس کے رساو میں تبدیل معلومات محروم ہوجاتے ہیں تو ایک غیر مجاز پارٹی میں ظاہر ہوتا ہے. تاہم، ڈیٹا رساو نقصان کے بغیر ممکن ہے.

DLP زمرے

(- ذیل میں تفصیل سے بیان کیا جاتا ہے اس کی یہ ہے) معیار کے حفاظتی اقدامات، دانشور (جدید) کے اقدامات، ایکسیس کنٹرول اور خفیہ کاری، اسی طرح سرشار DLP نظام: ڈیٹا رساو کی روک تھام کرنے کے لئے استعمال تکنیکی اسباب مندرجہ ذیل اقسام میں تقسیم کیا جا سکتا ہے.

معیار کے اقدامات

جیسا کہ یہ معیاری حفاظتی اقدامات فائر والز، مداخلت کا پتہ لگانے کے نظام (آئی ڈی)، اور اینٹی وائرس سافٹ ویئر بیرونی شخص اور اندرونی حملوں سے کمپیوٹرز کی حفاظت کے لئے دستیاب معمول میکانزم ہے. کنکشن فصیل، مثال کے طور پر، غیر مجاز افراد کی طرف سے اندرونی نیٹ ورک تک رسائی کی روک تھام، اور مداخلت کا پتہ لگانے کے نظام گھسپیٹھ کی کوششوں کا پتہ لگاتا ہے. اندرونی حملوں، اینٹی وائرس کی جانچ پڑتال کا پتہ لگانے کی طرف سے روکا جا سکتا ہے ٹروجن، ایک پی سی خفیہ معلومات، کے ساتھ ساتھ کے ذریعے کی خدمات کمپیوٹر پر محفوظ کسی بھی ذاتی یا حساس ڈیٹا کے بغیر ایک کلائنٹ سرور فن تعمیر میں کام ہے کہ میں استعمال بھیج اس پر نصب.

ایڈیشنل حفاظتی اقدامات

ایڈیشنل حفاظتی اقدامات غیر معمولی ڈیٹا تک رسائی (یعنی E. ڈیٹا بیس یا معلومات حاصل کرنے کے نظام کے لئے) یا غیر معمولی ای میل تبادلے پتہ لگانے کے لئے انتہائی خصوصی خدمات اور عارضی یلگوردمز کا استعمال کیا جاتا ہے. اس کے علاوہ، ان جدید انفارمیشن ٹیکنالوجی درنساوناپورن ارادے سے پروگرام اور درخواستوں کو ظاہر، اور کمپیوٹر سسٹمز (مثلا، keystroke کے حرکیات یا آواز کو تسلیم کرنے) کی گہری معائنہ عملدرآمد. ان خدمات میں سے کچھ غیر معمولی ڈیٹا تک رسائی کا پتہ لگانے کے صارفین کی سرگرمیوں کی نگرانی کی بھی صلاحیت رکھتے ہیں.

خصوصی طور پر ڈیزائن DLP نظام - یہ کیا ہے؟

معلومات DLP-کے حل کا پتہ لگانے اور حساس معلومات (ارادی یا غیر ارادی) خفیہ ڈیٹا تک رسائی حاصل کرنے والے صارفین کی طرف سے، ایک اصول کے طور پر، کی اجازت یا رسائی کے بغیر کاپی یا منتقل کرنے غیر مجاز کوششوں کو روکنے کے لئے استعمال کیا جاتا ہے کی حفاظت کے لئے ڈیزائن کیا گیا.

اس تک رسائی مخصوص معلومات کی درجہ بندی اور کنٹرول کرنے کے لئے، ان کے نظام جیسے کہ اعداد و شمار کے عین مطابق مماثلت، ڈھانچہ فنگر میکانزم کو استعمال شماریاتی طریقوں، قبولیت قوانین اور باقاعدہ اظہار، کوڈ جملے کی اشاعت، تصوراتی تعریفیں اور مطلوبہ الفاظ. مندرجہ ذیل کے طور اقسام اور DLP نظام کے مقابلے نمائندگی کیا جا سکتا ہے.

نیٹ ورک DLP (بھی تحریک یا دھیما میں ڈیٹا کے تجزیہ کے طور پر جانا جاتا ہے)

ایک اصول کے طور پر، یہ ایک ہارڈ ویئر کا حل یا سافٹ ویئر فریم کے قریب آ رہے ہیں، نیٹ ورک کے مقامات پر نصب کیا جاتا ہے ہے. اس کے برخلاف بھیجے خفیہ ڈیٹا پتہ لگانے کے نیٹ ورک ٹریفک کا تجزیہ کرتا انفارمیشن سیکورٹی پالیسی.

نقطہ اختتام DLP (استعمال میں ڈیٹا <دیو>)

یہ نظام مختلف تنظیموں میں اختتام صارفین یا سرورز کے ورک سٹیشن پر کام کرتے ہیں.

دیگر نیٹ ورک کے نظام میں کے طور پر، نقطہ اختتام دونوں اندرونی اور بیرونی کنکشن اور، لہذا، (جیسا کہ "فائر والز") کی اقسام یا صارفین کے گروپوں کے درمیان معلومات کے بہاؤ کو کنٹرول کرنے کے لئے استعمال کیا جا سکتا کرنے کی ہدایت کی جا سکتی ہے. وہ ہیں بھی قابل کو مانیٹر ای میل اور فوری پیغام رسانی. اس سے پہلے بھی پیغام آلے پر ڈاؤن لوڈ کر رہے ہیں، وہ سروس کی طرف سے جانچ پڑتال کر رہے ہیں، اور جب ان میں مواد، وہ منفی کی درخواست کو مسدود - یہ مندرجہ ذیل کے طور پر ہے. نتیجے کے طور پر، وہ نصب اور ڈیوائس پر ڈیٹا کو برقرار رکھنے کی پالیسیوں کے تابع نہیں ہیں نہیں ہیں.

DLP-نظام (ٹیکنالوجی) فائدہ اس کی نگرانی اور کنٹرول کر سکتے ہیں کہ قسم کی جسمانی آلات جو مرموز ہے اس سے پہلے (مثلا، ڈیٹا محفوظ کرنے کی صلاحیت رکھتا موبائل آلات)، اور کبھی کبھی معلومات تک رسائی حاصل کرنے تک رسائی حاصل ہے.

آخر پوائنٹس کی بنیاد پر کام کرنے والے کچھ نظام بھی خفیہ معلومات منتقل کرنے کے لئے بلاک کی کوششوں کو درخواست کنٹرول فراہم کر سکتے ہیں، اور صارف کو فوری طور پر رائے ہے. تاہم، وہ نقصان وہ نیٹ ورک میں سے ہر ایک کارگاہ پر انسٹال ہونا ضروری ہے، اور موبائل آلات (مثلا، سیل فونز اور پیڈیی) پر استعمال نہیں کیا جا سکتا، یا وہ عملی طور پر تشکیل نہیں دیا جا سکتا ہے جہاں (جیسے ایک انٹرنیٹ کیفے میں ایک کارگاہ پر). کسی بھی مقصد کے لئے کسی ایک کا انتخاب DLP نظام کرتے وقت اس حقیقت کو مدنظر رکھا جانا چاہئے.

شناختی کوائف

DLP نظام حساس یا خفیہ معلومات کی شناخت کا مقصد کئی تراکیب شامل ہیں. یہ کبھی کبھی ایک نقل کے ساتھ الجھن میں ہے. تاہم، ڈیٹا شناخت کے عمل ہے جس کے ذریعے تنظیموں (باقی میں یا استعمال میں، تحریک میں) کے لئے ملاحظہ کرنے کے لئے اس بات کا تعین کرنے کے لئے DLP ٹیکنالوجی کا استعمال ہے.

ڈیٹا ہے درجہ بندی کے طور پر منظم یا اسنرچت. پہلی قسم، (سپریڈ شیٹس کی شکل میں، مثال کے طور پر) اس فائل کے اندر اندر طے کھیتوں میں ذخیرہ اسنرچت مفت فارم متن (ٹیکسٹ دستاویزات یا پی ڈی ایف فائلوں کی شکل میں) سے مراد ہے جبکہ رہا ہے.

ماہرین کے مطابق، تمام اعداد و شمار کے 80٪ - اسنرچت. اس کے مطابق، 20٪ - ڈھانچہ. انفارمیشن درجہ بندی ، مواد کے تجزیہ کی بنیاد پر کیا جاتا ہے کا ڈھانچہ معلومات اور متعلقہ تجزیہ پر مبنی. یہ ایک درخواست یا نظام جس میں ڈیٹا کا ادراک قزمہ طرزیات کی تخلیق کی جگہ پر بنایا گیا ہے. اس طرح، سوال «DLP نظام کا جواب - یہ کیا ہے" معلومات کے الگورتھم تجزیہ کی تعریف کے طور پر کام کرے گا.

طریقوں کا استعمال کیا

حساس مواد کے طریقوں کو بیان آج بے شمار ہیں. عین مطابق اور inexact: وہ دو اقسام میں تقسیم کیا جا سکتا ہے.

عین مطابق طریقوں - مواد کے تجزیہ سے متعلق ہیں اور عملی طور پر درخواستوں کو جھوٹے مثبت ردعمل صفر کہ ان لوگوں کو.

تمام دوسروں کے ہیں مبہم اور مئی میں شامل ہیں: لغات، مطلوبہ الفاظ، باقاعدہ اظہار، توسیع باقاعدہ اظہار، میٹا ٹیگ، بیزیائی تجزیہ، شماریاتی تجزیہ، وغیرہ ...

افادیت کا تجزیہ اس کی درستگی پر انحصار کرتا ہے. DLP نظام جس کی درجہ بندی زیادہ ہے، ایک دی گئی پیرامیٹر کے لئے ایک اعلی کارکردگی ہے. درستگی کی شناخت DLP ضروری کرنے سے بچنے کے جھوٹے مثبت اور منفی نتائج. درستگی مئی انحصار پر بہت سے عوامل ہیں، کچھ کا جس جا سکتا ہے حالات یا عمل. عملی طور پر صفر جھوٹے مثبت - درستگی ٹیسٹنگ DLP نظام کی وشوسنییتا کو یقینی بنانے کے کر سکتے ہیں.

کھوج لگانا اور معلومات لیک کی روک تھام

کبھی کبھی ڈیٹا کی تقسیم کے ذریعہ تیسری پارٹی کو دستیاب نجی معلومات ہوتا ہے. کچھ وقت کے بعد اس کا ایک حصہ (انٹرنیٹ پر یا کسی دوسرے صارف کے لیپ ٹاپ پر، جیسے) ایک غیر مجاز محل وقوع میں نظر آئیں گی. DLP-نظام، آن ڈیمانڈ اور چند ہزار کے لئے چند درجن سے لے سکتے ہیں کے ساتھ ڈویلپرز کو فراہم کی قیمت ہے جس کی وجہ سے، تو پھر کس طرح کے اعداد و شمار لیک کر رہا ہے دریافت کرنا چاہئے - یہ ایک دوسرے سے، اس بات کا یقین نہیں کر رہے ہیں آزاد ہے، چاہے ایک یا زیادہ تیسرے فریق کی طرف سے اگر ایک لیک kakimi- کچھ دوسرے اسباب، اور اسی طرح کی. د.

باقی میں ڈیٹا

"ڈیٹا کو باقی" سے مراد پرانا محفوظ شدہ دستاویزات ڈیٹا اکٹھا پر کسی کی ہارڈ ڈرائیو کی مہم کلائنٹ کمپیوٹر پر ایک ریموٹ فائل سرور، ڈسک شمالی علاقہ جات. اس کے علاوہ، اس تعریف کے بیک اپ سسٹم (ایک فلیش ڈرائیو یا CD-ROM پر) میں اکٹھا ڈیٹا کو لاگو ہوتا ہے. یہ معلومات ہے کے عظیم مفاد کو کاروباری اداروں اور سرکاری ایجنسیوں صرف کیونکہ ایک بڑی رقم کا ڈیٹا نہیں میں غیر استعمال شدہ میموری آلات، اور زیادہ امکان کرنا پڑے رسائی کے لئے ان کا کیا جا سکتا ہے حاصل کی طرف سے غیر مجاز افراد کے باہر نیٹ ورک.