DLP (Data Leak Prevention) - система защиты и предотвращение утечек данных, защищает компанию от утечек конфиденциальной информации.
Подобного рода системы создают защищенный цифровой «периметр» вокруг организации, анализируя всю исходящую, а в ряде случаев и входящую информацию. Контролируемой информацией должен быть не только интернет-трафик, но и ряд других информационных потоков: документы, которые выносятся за пределы защищаемого контура безопасности на внешних носителях, распечатываемые на принтере, отправляемые на мобильные телефоны через Bluetooth и т.д.
Поскольку DLP-система должна препятствовать утечкам конфиденциальной информации, то она в обязательном порядке имеет встроенные механизмы определения степени конфиденциальности документа, обнаруженного в перехваченном трафике. Как правило, наиболее распространены два способа: путём анализа специальных маркеров документа и путём анализа содержимого документа. В настоящее время более распространен второй вариант, поскольку он устойчив перед модификациями, вносимыми в документ перед его отправкой, а также позволяет легко расширять число конфиденциальных документов, с которыми может работать система.
Помимо своей основной задачи, связанной с предотвращением утечек информации, DLP-системы также могут решать и другие задачи, связанные с контролем действий рабочего персонала.
DLP системы решают следующие задачи:
Для подбора оптимальной DLP системы рекомендуем воспользоваться сравнительной таблицей.