Домой Общество DLP-системы: что это такое, обзор

DLP-системы: что это такое, обзор

В настоящее время актуальным является защита конфиденциальной информации

от утечки с территории предприятия. Распространение мобильных устройств, съемных носителей и

повсеместное использование сети Интернет и электронной почты приводит к усложнению процесса

обеспечения информационной безопасности. Непременно посмотрите системы stakhanovets.ru/dlp/.

 

С целью защиты от таких угроз широко стали использоваться DLP–системы, которые

обладают рядом преимуществ. Такие системы способны классифицировать информацию и находить

то, что необходимо защищать; позволяют подстраиваться под конкретные требования и процессы

предприятия; обеспечивают защиту различных информационных каналов и форматов файлов.

Постановка задачи. В настоящее время единого подхода к оценке DLP–систем не

выработано, критерии эффективности могут быть разными и не всегда объективными. Поэтому

перед выбором DLP–системы необходимо выработать критерии, по которым организация будет

отбирать их для своих нужд.

Искусственный интеллект позволяет решать различные задачи с использованием

генетических алгоритмов [3-5], искусственных нейронных сетей, нечеткой логики и

т.д. Однако для оценки эффективности DLP–системы необходимо сначала определить критерии, а

также способы проверки соответствия выбранным критериям.

Методика интеллектуального выбора DLP–системы. Для выбора DLP–системы,

удовлетворяющей требованиям обеспечения информационной безопасности предприятия,

предлагается использовать искусственные нейронные сети (ИНС).

 

Разработана ИНС, имеющая 5 входов. В качестве входных сигналов ИНС предлагается

использовать значения критериев, характеризующих особенности DLP–системы и требуемых на

предприятии. При этом рассматриваемые критерии, следующие:

— оценка форматов распознавания информации;

— оценка контролируемых каналов;

— оценка сложности сопровождаемости;

— оценка полноты и удобства создания отчетов;

— оценка цены приобретения и сопровождения.

Значения критериев задаются на основе экспертных оценок в интервале от 0 до 1.

Количество выходов соответствует количеству рассматриваемых для приобретения DLP–систем.

Обучение ИНС осуществляется таким образом, чтобы максимальный отклик ИНС был

получен на выходе, соответствующем той DLP–системе, которая наиболее полно удовлетворяет

предъявляемым организацией требованиям. Например, на первый вход подается значение,

соответствующее уровню технологии распознавания информации, которое требуется

предприятию для обеспечения информационной безопасности. На одном из выходов системы

сигнал будет активным. По номеру активного выхода можно определить название DLP–системы,

которая наиболее подходит для использования на предприятии.

Методика комплексной оценки DLP–системы. Методика комплексной оценки DLP-

системы основана на использовании двухуровневой искусственной нейронной сети (ИНС).

Двухуровневая система состоит из 4 модулей, а также модуля комплексной оценки.