Предотвращение утечек данных (DLP)
Что такое Предотвращение утечек данных (DLP)?
Предотвращение утечек данных (DLP)Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.
Предотвращение утечек данных (DLP) — это категория средств защиты, которая проверяет содержимое при передаче, хранении и использовании, применяя политики для удержания регулируемой или конфиденциальной информации в доверенном периметре. Модули DLP сочетают сопоставление шаблонов, лексические правила, точное совпадение данных, машинное обучение и цифровые отпечатки документов, чтобы распознавать PII, платёжные данные, исходный код или объекты интеллектуальной собственности. Типовые действия включают блокировку исходящего письма, помещение файла в карантин, запрос обоснования или маскирование содержимого перед отправкой. Зрелые внедрения интегрируют DLP с классификацией данных, IAM и SIEM/SOAR, обеспечивая приоритизацию инцидентов, сохранение доказательств и снижение ложных срабатываний в соответствии с GDPR, HIPAA и PCI DSS.
● Примеры
- 01
Агент на рабочей станции блокирует копирование клиентской базы на USB-накопитель.
- 02
Облачное правило DLP удаляет номера банковских карт из вложений в портале техподдержки.
● Частые вопросы
Что такое Предотвращение утечек данных (DLP)?
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Предотвращение утечек данных (DLP)?
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.
Как работает Предотвращение утечек данных (DLP)?
Предотвращение утечек данных (DLP) — это категория средств защиты, которая проверяет содержимое при передаче, хранении и использовании, применяя политики для удержания регулируемой или конфиденциальной информации в доверенном периметре. Модули DLP сочетают сопоставление шаблонов, лексические правила, точное совпадение данных, машинное обучение и цифровые отпечатки документов, чтобы распознавать PII, платёжные данные, исходный код или объекты интеллектуальной собственности. Типовые действия включают блокировку исходящего письма, помещение файла в карантин, запрос обоснования или маскирование содержимого перед отправкой. Зрелые внедрения интегрируют DLP с классификацией данных, IAM и SIEM/SOAR, обеспечивая приоритизацию инцидентов, сохранение доказательств и снижение ложных срабатываний в соответствии с GDPR, HIPAA и PCI DSS.
Как защититься от Предотвращение утечек данных (DLP)?
Защита от Предотвращение утечек данных (DLP) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Предотвращение утечек данных (DLP)?
Распространённые альтернативные названия: Защита от утечек информации, Контроль утечек данных.
● Связанные термины
- privacy№ 818
Персонально идентифицируемая информация (PII)
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.
- privacy№ 276
Классификация данных
Процесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.
- privacy№ 279
Маскирование данных
Замена чувствительных данных правдоподобными, но вымышленными значениями, чтобы нижестоящие пользователи, приложения или среды могли использовать данные без раскрытия оригиналов.
- network-security№ 984
Защитный почтовый шлюз
Периметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики.
- privacy№ 210
Управление согласиями
Процессы и инструменты сбора, фиксации, обновления и применения разрешений пользователей на обработку персональных данных и установку cookies в соответствии с законодательством о приватности.
- privacy№ 280
Минимизация данных
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
● См. также
- № 857Оценка воздействия на приватность (PIA)
- № 1164Токенизация (приватность)
- № 542Внутренняя угроза (insider)
- № 199Сбор данных (Collection, тактика MITRE)
- № 398Эксфильтрация
- № 277Утечка данных (непреднамеренная)
- № 696Управление мобильными приложениями (MAM)
- № 123Использование личных устройств для работы (BYOD)