Системы DLP (предотвращение утечки данных) устроены иначе.
Для специалиста по информационной безопасности основной Как известно, критериев выбора всего два: функциональность изделия и его стоимость.
Стоимость DLP-системы чаще всего прямо пропорциональна ее возможностям, хотя это не всегда происходит именно так .
Что касается набора возможностей DLP-систем, то принято выделять следующие три «класса функциональности»: Предприятие DLP – эти системы отслеживают и контролируют самый широкий спектр возможных каналов утечки данных.
Вендоры, разрабатывающие подобные системы, известны: Symantec, McAfee, Websense и др.
Именно они штурмуют правый верхний квадрант Gartner. DLP канала – эти системы уже менее функциональны, и в первую очередь из-за своей «узкой специализации».
Примером может служить система DLP, которая контролирует данные, передаваемые только по электронной почте.
Иногда функции DLP этого класса встроены в другие продукты (в почтовый сервер, если следовать тому же примеру).
DLP-облегченный – эти системы сравнительно недавно выделились в отдельный класс и представляют собой очень легкие продукты (читай: утилиты).
Их основная цель — быстро развернуться в инфраструктуре и быстро решить простую конкретную задачу.
В этой статье я хочу привести пример работы программного продукта, который идеально вписывается в третий класс «сложности».
Мы поговорим о DLP-облегченная версия производства американской компании STEALTHbits Technologies. Этот продукт абсолютно бесплатен и решает одну единственную проблему: он ищет конфиденциальные данные в файлах, расположенных на диске.
Установка DLP Lite
Заполните форму здесь эта страница и после этого загрузите файл DLPLiteSetup.msi. Размер файла – 5,7 МБ.Запускаем установщик, Согласен, Далее, Далее, Далее, Готово.
Предварительная настройка и запуск DLP Lite
В разделе «Куда сканировать.» в поле «Путь к файлу» указываем путь, по которому у нас находится куча файлов, среди которых мы хотим найти те документы, которых там быть не должно.
Отдельные галочки указываем на необходимость сканирования подпапок и указываем необходимую глубину погружения в эти самые подпапки.
В поле «Подстановочный знак» мы можем указать маску, по которой будут фильтроваться файлы при сканировании.
По умолчанию в этом поле указано *.
*, но если нажать на кнопку «Еще», то станет понятно, что *.
* там не такой Текстовый файл DLPFileTypes.txt, открываемый по нажатию кнопки «Еще», сообщает нам, что настройки из этого файла применяются в дополнение к настройкам, указанным в поле «Подстановочный знак».
В частности, параметр INCLUDE=xls,xlsx,doc,docx,ppt,pptx,rtf,txt,htm,html,xml,csv,tsv,pdf
определяет расширения файлов, которые будут сканироваться.
Аналогично, параметр EXCLUDE=DLL,EXE,MSI,WMV,MOV,ISO,SYS,ICO,BMP,JPG,GIF,TMP,LOG
определяет расширения тех файлов, которые будут исключены из сканирования.
Таким образом, если мы удалим или закомментируем эти два параметра, сканер пройдёт все-все-все файлы.
В разделе «Что искать.
» в поле «Искать:» флажками отмечаем те сущности, которые хотим найти в файлах при сканировании.
По умолчанию DLP Lite позволяет искать: • Номера социального страхования • Кредитные карты • CC: виза • CC: Amex • CC:Mastercard • Адрес электронной почты •Валюта • Номер телефона (США/Канада) • Почтовый индекс • Почтовый индекс США на восток • Почтовый индекс США, Центральный • Почтовый индекс США, Запад • Почтовый индекс CDN Кнопка «Отметить все» / «Снять все» позволяет нам выбрать все объекты для поиска или отменить выбор одним щелчком мыши, а кнопка «Просмотреть определения» открывает файл DLPTypes.txt. Именно в этом файле хранятся регулярные выражения, с помощью которых происходит парсинг файлов в целевой папке.
Разумеется, этот файл можно дополнять своими записями.
В качестве примера на скриншоте показана добавленная опция «Российский паспорт» и соответствующее регулярное выражение для поиска серии и номера паспорта.
Если вам необходимо выполнить поиск по какому-либо критерию, но нет необходимости делать это на постоянной основе, то редактировать файл DLPTypes.txt не нужно.
В том же разделе «Что искать…» есть поле «Пользовательское регулярное выражение» — туда мы и вводим наше регулярное выражение.
В разделе «Параметры.
» можно установить три флажка: • показывать только те файлы, для которых соблюдены критерии поиска • показывать файлы, к которым сканер по каким-то причинам не смог получить доступ (например, недостаточно прав) • не сканировать файлы размером больше определенного (порог по умолчанию — 1 МБ) После установки всех параметров нажмите кнопку «НАЧАТЬ СКАНИРОВАНИЕ».
Посмотреть Результаты
При сканировании файлов у вас есть возможность приостановить процесс или полностью прервать его.В любом случае результатом будет новое окно с двумя вкладками: «Прогресс» и «Анализ».
На вкладке «Прогресс» отображается информация о том, сколько файлов обработал сканер, сколько (потенциально) данных он нашел интересующих нас и к скольким файлам сканер не смог получить доступ.
На вкладке «Анализ» в табличной форме отображается информация о том, что именно было найдено.
В каждом столбце есть возможность сортировки, фильтрации и группировки результатов сканирования.
Для группировки необходимо перетащить заголовок нужного столбца в серое поле вверху таблицы.
Также имеется кнопка экспорта результатов в файл XLS. К сожалению, другие форматы экспорта не поддерживаются.
Прочитать/скачать можно на сайте производителя.
Руководство пользователя всего 4 страницы.
Краткое содержание: DLP-облегченная версия — простой продукт, которым можно пользоваться до тех пор, пока не будет найден более удобный бесплатный инструмент. Или пока не появятся деньги, чтобы за это заплатить.
Кстати, о платном.
На первых скриншотах реклама от производителя: UPGRADE TO DLP PRO | ЛЕТО 2012. И хотя до конца лета 2012 года осталась всего неделя, подробностей о PRO-версии пока нет. Ссылка, встроенная в рекламу, запускает одноминутное видео с круговыми диаграммами и таблицами.
Теги: #dlp #dlp #утечка данных #предотвращение утечки данных #информационная безопасность #информационная безопасность
-
Местное Время И Дата Рождения Или Почему Utc
19 Oct, 24 -
Киллер-Функция
19 Oct, 24 -
Ios+Котлин. Что Ты Можешь Сделать Сейчас?
19 Oct, 24
