注解
在现代公司中,内部入侵者是安全威胁的重要组成部分。 要解决泄漏问题,建议使用DLP系统。 本文建议考虑三种DLP系统,并从中选择最佳的一种。
引言
当前,公司非常关注外部安全威胁,通常忽略了企业内部的潜在危险。 任何员工都可能导致机密信息的泄漏,无论是故意的还是疏忽的,都会给公司造成更大的损失。 因此,需要对信息进行全面保护以防泄漏,而针对此问题的最合适解决方案是使用DLP系统。
DLP系统是一组软件和硬件工具,可以通过拦截然后分析和阻止沿“向外”方向或在受保护的公司网络内部流通的数据流来确保信息免受泄漏。
在本文中,将考虑在信息安全领域由三位国内软件开发商开发的DLP系统:
- Searchinform KIB-Searchinform的产品;
- Falcongaze SecureTower,由Falcongaze开发的软件防泄漏解决方案
- InfoWatch Traffic Monitor是InfoWatch集团公司的旗舰。
这些产品的比较将揭示出最合适的系统来防御内部威胁。
研究成果
考虑Searchinform KIB的界面
在“搜索”选项卡上,您可以配置模板,系统中的关键字和短语,社交网络中的通信和即时通讯程序的数据搜索和拦截。 “当前活动”使您可以实时查看用户的屏幕。 “文件审核员”收集有关PC上文件和文件夹的信息,并可能进行卷影复制。 使用“中心配置文件”,您可以基于用户的活动创建用户的心理配置文件。 在“报告”选项卡上,配置了有关感兴趣事件的报告。
接下来,考虑Falcongaze安全塔控制台。
用户控制台包括“信息搜索”和“监视文件系统”等选项卡,“信息搜索”用于搜索被拦截的数据,“组合搜索”,“监视文件系统”可以让您在工作站上搜索各种文件。 还有一些工具可以通过截获音频和视频流来监视网络上的用户活动并监视用户的工作场所。 在“报告中心”选项卡上,根据各种条件实施报告。 安全中心配置安全策略。 此外,控制台在相应的“调查中心”选项卡中包含用于在调查期间处理文档的工具。
总之,我们将检查InfoWatch Traffic Monitor主窗口。
摘要部分包含有关违规和违规者的统计信息。 在“事件”中,列出了拦截对象及其使用方式的列表。 “报告”选项卡允许您查看被拦截对象的可视化统计信息。 “技术”部分包含类别和术语,文本对象,参考文档,信笺,印章,数据库下载以及预定义图形对象列表的可编辑目录。 用户信息可以在“人员”选项卡上找到。 “列表”部分包含标签,Web资源,状态,边界和文件的不可编辑列表的可编辑目录。 您可以在“策略”部分中配置系统响应人员和工作站的操作而执行的操作。
功能比较
接下来,我们将基于制造商在公共领域提供的一般信息对DLP系统的功能进行比较分析。 比较结果如下表所示。
研究表明,这三种产品的功能通常是相似的,有必要的工具可以分析计算机系统和网络中的事件。
结论
所有这三个DLP系统都具有保护系统免受内部威胁的广泛功能,因此,本研究中的最佳DLP是基于易于安装和使用系统的便利而选择的。
在Searchinform KIB中,安全策略和事件在单独的模块中配置。 “ InfoWatch Traffic Monitor”是最麻烦的解决方案,因为 其他功能(例如,监视用户活动)被实现为独立产品,并且没有集中式管理。
在“ Falcongaze SecureTower”中,所有必需的功能都可以在一个控制台中使用,这使该系统成为研究框架中最方便,最喜欢的系统。