Дословно в переводе с английского DLP — Data Loss Prevention — Предотвращение Потерь Данных. Иногда говорят Data Leak Prevention — Предотвращение Утечек Информации.

Основная задача DLP-систем – предотвращение передачи конфиденциальной информации за пределы информационной системы. По статистике около 75% утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, разгильдяйства и небрежности работников. DLP-системы прежде всего «закрывают» именно такие утечки. DLP-системы борются также со злонамеренными действиями и существенно осложняют работу инсайдеров.

Способы распознавания конфиденциальной информации в DLP-системах

  • анализ формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции). Способ позволяет избежать ложных срабатываний (ошибок второго рода), но зато требует предварительной классификации документов, внедрения меток, сбора сигнатур и т.д. Пропуски конфиденциальной информации (ошибки первого рода) при этом методе вполне вероятны, если конфиденциальный документ не подвергся предварительной классификации;
  • анализ контента. Этот способ даёт ложные срабатывания, зато позволяет выявить пересылку конфиденциальной информации не только среди грифованных документов.

Состав DLP-систем

  • компоненты сетевого уровня. Они контролируют трафик, пересекающий границы информационной системы. Обычно стоят на прокси-серверах, серверах электронной почты, а также в виде отдельных серверов;
  • компоненты уровня хоста. Стоят обычно на персональных компьютерах работников и контролируют такие каналы, как запись информации на компакт-диски, флэш-накопители и т.п. Хостовые компоненты также стараются отслеживать изменение сетевых настроек, инсталляцию программ для туннелирования, стеганографии и другие возможные методы для обхода контроля.

Задачи DLP-системы

  • архивирование пересылаемых сообщений на случай возможных в будущем расследований инцидентов;
  • предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);
  • предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи вовнутрь информационной системы;
  • предотвращение использования работниками казённых информационных ресурсов в личных целях;
  • оптимизация загрузки каналов, экономия трафика;
  • контроль присутствия работников на рабочем месте;
  • отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата.

Предлагаемый Нами спектр продуктов

  • FalconGaze SecurityTower;
  • InfoWatch Traffic Monitor;
  • ТКБ-мониторинг;
  • McAfee DLP;
  • DeviceLock Endpoint DLP Suite;
  • Symantec DLP;
  • WebSense Data Security.