Вопросы к Поиску с Алисой
Разница между Data-in-motion и Data-at-rest в контексте DLP-систем заключается в том, что Data-in-motion — это данные, передаваемые по сетевым каналам электронной почты, интернета. detsys.ru Data-at-rest — это статично хранимые данные на серверах и рабочих станциях. detsys.ru
Защита Data-in-motion в DLP-системе предполагает мониторинг корпоративной и личной веб-почты, публикаций на интернет-ресурсах, отправки документа на печать, перемещения его на съёмные носители и прочие средства передачи информации с использованием корпоративной сети или корпоративных рабочих станций. rt-solar.ru При этом делается акцент на идентификации данных, их источнике и назначении и последующем контроле потока информации в соответствии с политикой безопасности. rt-solar.ru
Защита Data-at-rest подразумевает сканирование корпоративной сети для выявления всех мест хранения и последующее создание карты сети для получения информации обо всех узлах, ресурсах, каталогах, файлах. rt-solar.ru В случае обнаружения факта хранения документов в неположенном месте DLP-система может применять ряд защитных мер: отправлять файлы на карантин, заменять изъятые файлы «заглушкой», контролировать появление на этих ресурсах новых данных и изменение старых, оповещать специалиста информационной безопасности об изъятии или перемещении файлов, нарушающих политику безопасности. rt-solar.ru