DLP Как это работает? Часть 2. Веселые картинки
В прошлый раз мы обсудили, какие технологии в составе DLP-системы позволяют защищать информацию, представленную в виде простого текста. Сегодня мы расскажем о защите изображений. Традиционно для работы с отсканированными документами используют технологию преобразования картинок в текст (OCR), с которым DLP давно научились работать. Но что делать,
( Read more... )
Наши заказчики, от «Билайна» до «Сбербанка», с вами не согласятся.
2. "А для предотвращения передачи (т.е. дабы оправдать букву P в аббревиатуре) вам потребуется еще и задерживать передачу всего информационного пакета до завершения его анализа - и это при условии использования строго стандартных протоколов обмена, известных продукту."
Вы абсолютно правы. Аббревиатура DLP была придумана еще в 2005 году, и решения долго эту самую P в названии не слишком оправдывали. Описываемая Вами функциональность называется работой «в разрыв». Ее минус заключается даже не в том, что анализ отнимает время, это как раз довольно быстро. В некоторых компаниях для передачи «подозрительного» пакета требуется разрешение от безопасника, что оказывает негативное влияние на непрерывность бизнеса. Мы, однако, считаем такой метод устаревающим. В настоящее время эта классическая функциональность DLP является лишь небольшой частью возможностей нашего продукта. InfoWatch Traffic Monitor анализирует поведение сотрудника и позволяет предупреждать инциденты.
Помимо прочего, это расширяет возможности продукта от защиты от утечек до защиты от внутренних угроз, таких как мошенничество, откаты и пр. Ведь как такового факта утечки в этих действиях нет, и обычная DLP-система их не детектирует, но очевидно, что они наносят не меньший вред компании. Мы думаем, что будущее DLP именно за этим.
Reply
Leave a comment