bga68 (bga68) wrote,
bga68
bga68

Category:

DLP или DLD. Что выбрать?

DLP или DLD. Что выбрать?

Сначала что - каждое из них?

wiki:

DLP (англ. Data Leak Prevention, DLP) - Предотвращение утечек - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.

DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.

Используются также следующие термины, обозначающие приблизительно то же самое:
• Data Loss Prevention (DLP);
• Data Leak Prevention (DLP);
• Data Leakage Protection (DLP);
• Information Protection and Control (IPC);
• Information Leak Prevention (ILP);
• Information Leak Protection (ILP);
• Information Leak Detection & Prevention (ILDP);
• Content Monitoring and Filtering (CMF);
• Extrusion Prevention System (EPS).

Сравнение систем защиты от утечек (DLP) 2014 - часть 1

http://www.anti-malware.ru/comparisons/data_leak_protection_2014_part1

Сравнение систем защиты от утечек (DLP) 2014 - часть 2

http://www.anti-malware.ru/comparisons/data_leak_protection_2014_part2

DLD (англ. Data leakage detection) - Обнаружение утечки данных - технологии и технические устройства (программные или программно-аппаратные) тоже для анализа потоков данных защищаемой информационной системы и позволяющие явным образом раскрыть утечки из информационной системы вовне. Но в отличие от DLP эти системы не предотвращают утечку информации, а собирают статистику.

http://ilpubs.stanford.edu:8090/968/1/leakage_tkde_final.pdf

DLP и DLD. Два разных подхода

И объясню почему два РАЗНЫХ подхода в оценке утечки информации на простом примере.

В процессе убеждения собственника в необходимости покупки коммерческой системы обнаружения/предотвращения утечек информации родилась хорошая ассоциация.

Партизаны приходят в немецкий штаб и видят, что все немцы спят пьяные, а на столе лежит карта наступления.

Вариант 1-й. Партизаны забирают карту и уходят. Немцы просыпаются. Видят, что карта похищена. Меняют планы и наступают, но... позже, т.к. нужна перегруппировка сил, изменение направления главного удара и т.д. Т.е. партизаны - молодцы, сорвали замыслы врага. Но немцы тоже не так уж и плохи: потеряли только время, но впоследствии нанесли следующий мощный удар по противнику. И еще не известно чья чаша успеха может перевесить...

Вариант 2-й. Партизаны быстро перерисовывают карту и уходят, оставив все как есть, и сообщают в Ставку Верховного Главнокомандующего о планах наступления немцев. Наши быстро стягивают оборонительные силы к направлению главного удара немцев. Немцы просыпаются. Ничего не подозревая идут в наступление! И тут... получают такой отпор, что долго не могут оправиться от глобального поражения. А наши сами, измотав врага, идут вперед и побеждают.

По сути в 1-м варианте отражены методы систем DLP (защиты от утечек данных), а во 2-м - систем DLD (обнаружения утечек данных).

Какой вариант выбирать - как говорится, хозяин-барин.smile.JPG

 
 
Tags: dld, dlp
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments