26.10.2010  Экспертиза, Безопасность

Выбор любой корпоративной системы информационной безопасности зачастую является настолько же трудоёмким, насколько внедрение и последующая эксплуатация. DLP-системы лишь подтверждают это: на рынке сейчас существует несколько десятков различных продуктов с более чем сотней различных параметров, усложняющих выбор. В этой статье речь пойдёт о наиболее важных критериях, на которые стоит обратить пристальное внимание, если перед вами стоит задача выбора корпоративной системы для защиты от утечек данных. Основное назначение DLP (Data Loss Prevention) — предотвращение утечек конфиденциальной информации изнутри организации. Классические DLP с помощью специальных технологий тщательно анализируют всю информацию, отсылаемую и выносимую сотрудниками за пределы организации, и принимают решение о разрешении или запрете их передачи. В некоторых продуктах все данные дополнительно архивируются. В реальности далеко не все DLP способны в одиночку противостоять утечкам. Большинство DLP контролирует лишь часть потенциальных каналов утечки и использует ограниченное число технологий обнаружения несанкционированной передачи данных. Выбор еще больше осложняется тем, что многие разработчики архивов или систем контентной фильтрации относят свои продукты к классу DLP, хотя в большинстве случаев такие решения не могут ни заблокировать утечку, ни даже обнаружить передачу защищаемых данных. Ниже приведены вопросы, ответы на которые существенно упростят составление требований и выбор подходящей для ... читать далее.