Как работает система перехвата данных в корпоративных сетях?

Система перехвата данных в корпоративных сетях (DLP-система) работает путём перехвата и анализа информации, проходящей через сеть. falcongaze.com

Некоторые способы перехвата:

• Агентский перехват. falcongaze.com Агенты DLP-системы устанавливаются на рабочие станции пользователей. falcongaze.com Они контролируют действия на устройствах в соответствии с заданными профилями, включая работу с файлами, буфер обмена, периферийные устройства, сетевые подключения и многое другое. falcongaze.com
• Сетевой перехват. falcongaze.com Производится через зеркалирование нешифрованного трафика с сетевого оборудования (например, модема) на сервер сетевого перехвата с использованием SPAN-порта. falcongaze.com
• Интеграция с почтовыми серверами. falcongaze.com Позволяет анализировать содержание корпоративной электронной почты. falcongaze.com
• Интеграция с прокси-серверами и перехват по протоколу ICAP. falcongaze.com Применяется для анализа веб-трафика, если в организации используется соответствующая инфраструктура. falcongaze.com

Перехватываются не все действия без разбора, а только те, которые попадают под настройки, заданные администратором безопасности. falcongaze.com Система в режиме мониторинга отслеживает, какие операции соответствуют политике безопасности, а какие — вызывают тревожные сигналы. falcongaze.com

Если в потоке передаваемых данных была выявлена конфиденциальная информация, система классифицирует эту передачу как инцидент. www.tu-rk.ru Автоматически срабатывает режим защиты, и запускается процедура реагирования на инцидент, например, происходит блокирование передачи информации. www.tu-rk.ru

Все уведомления о событиях отправляются ответственному лицу, которое уже принимает решение, был ли инцидент правомерным или необходимо начать расследование. controleng.ru