Anotasi
Di perusahaan modern, penyusup internal adalah bagian penting dari ancaman keamanan. Untuk menutup masalah kebocoran, disarankan untuk menggunakan sistem DLP. Artikel ini mengusulkan untuk mempertimbangkan tiga sistem DLP dan memilih yang terbaik dari mereka.
Pendahuluan
Saat ini, banyak perusahaan memperhatikan ancaman keamanan eksternal, sering mengabaikan potensi bahaya dalam perusahaan. Setiap karyawan dapat menyebabkan kebocoran informasi rahasia, apakah itu tindakan sengaja atau kelalaian, dan menyebabkan lebih banyak kerusakan pada perusahaan. Oleh karena itu, ada kebutuhan untuk perlindungan informasi yang komprehensif dari kebocoran, dan solusi yang paling tepat untuk masalah ini adalah penggunaan sistem DLP.
Sistem DLP adalah seperangkat perangkat lunak dan perangkat keras yang memastikan informasi terlindungi dari kebocoran dengan mencegat dan kemudian menganalisis dan memblokir aliran data yang melintasi perimeter ke arah "keluar" atau bersirkulasi di dalam jaringan perusahaan yang dilindungi.
Dalam artikel ini, sistem DLP dari tiga pengembang perangkat lunak dalam negeri di bidang keamanan informasi akan dipertimbangkan:
- Searchinform KIB - produk dari Searchinform;
- Falcongaze SecureTower, solusi pencegahan kebocoran perangkat lunak yang dikembangkan oleh Falcongaze
- InfoWatch Traffic Monitor adalah unggulan dari grup perusahaan InfoWatch.
Perbandingan produk ini akan mengungkapkan sistem yang paling cocok untuk perlindungan terhadap ancaman internal.
Penelitian
Pertimbangkan antarmuka Searchinform KIB
Pada tab "Cari", Anda dapat mengonfigurasi pencarian dan intersepsi data berdasarkan templat, kata kunci, dan frasa dari sistem, korespondensi di jejaring sosial dan pesan instan. "Aktivitas saat ini" memungkinkan Anda untuk melihat layar pengguna secara real time. "File Auditor" mengumpulkan informasi tentang file dan folder pada PC dengan kemungkinan penyalinan bayangan. Menggunakan "Profil Tengah", Anda dapat membuat profil psikologis pengguna berdasarkan aktivitasnya. Pada tab "Laporkan", pelaporan acara yang menarik dikonfigurasikan.
Selanjutnya, pertimbangkan konsol Menara Aman Falcongaze.
Konsol pengguna mencakup tab seperti "Pencarian Informasi", yang mencari data yang dicegat, "Pencarian Gabungan", "Sistem File Pemantauan", yang memungkinkan Anda untuk mencari berbagai file di workstation. Ada juga alat untuk memantau aktivitas pengguna di jaringan dan memantau tempat kerja pengguna, menggunakan intersepsi aliran audio dan video. Pada tab "Pusat Pelaporan", laporan dilaksanakan sesuai dengan berbagai kriteria. Pusat Keamanan mengkonfigurasi kebijakan keamanan. Selain itu, konsol berisi alat untuk bekerja dengan dokumentasi selama penyelidikan di tab yang sesuai "Pusat Investigasi".
Sebagai kesimpulan, kami memeriksa jendela Monitor Lalu Lintas InfoWatch utama.
Bagian Ringkasan berisi informasi statistik tentang pelanggaran dan pelanggar. Dalam "Acara" daftar objek intersepsi dan sarana untuk bekerja dengannya disajikan. Tab "Laporan" memungkinkan Anda untuk melihat statistik visual dari objek yang dicegat. Bagian "Teknologi" berisi buku referensi yang dapat diedit dari kategori dan istilah, objek teks, dokumen referensi, kop surat, segel, unduhan dari basis data, serta daftar objek grafis yang telah ditentukan. Informasi pengguna dapat ditemukan di tab Orang. Bagian "daftar" berisi direktori tag, sumber daya web, status, perimeter yang dapat diedit, dan daftar file yang tidak dapat diedit. Anda dapat mengonfigurasi tindakan yang dilakukan Sistem dalam menanggapi tindakan orang dan workstation di bagian "Kebijakan".
Perbandingan Fungsional
Selanjutnya, kami akan melakukan analisis komparatif terhadap fungsionalitas sistem DLP berdasarkan informasi umum yang diberikan oleh produsen dalam domain publik. Hasil perbandingan ditunjukkan pada tabel di bawah ini.
Studi menunjukkan bahwa fungsionalitas dari ketiga produk umumnya serupa, ada alat yang diperlukan untuk menganalisis insiden dalam sistem komputer dan jaringan.
Kesimpulan
Ketiga sistem DLP memiliki kemampuan luas dalam melindungi sistem dari ancaman internal, sehingga yang terbaik dalam penelitian ini dipilih berdasarkan kemudahan pengaturan dan kenyamanan bekerja dengan sistem.
Di Searchinform KIB, kebijakan dan insiden keamanan dikonfigurasikan dalam modul terpisah. "InfoWatch Traffic Monitor" adalah solusi paling rumit, karena fungsi tambahan, misalnya, memantau aktivitas pengguna, diimplementasikan sebagai produk independen, dan tidak ada manajemen terpusat.
Dalam "Falcongaze SecureTower" semua fungsi yang diperlukan tersedia dalam satu konsol, yang menjadikan sistem ini yang paling nyaman dan disukai dalam kerangka studi.