татистичний характер. Іншими словами, в основі продукту компанії Tizor лежить евристичний аналізатор. Кожен раз, коли користувач звертається до одного з захищених серверів, TZX 1 000 аналізує запит і приймає рішення на основі заданих політик. [6]
. 1.2.1.3 Захист електронної пошти від Proofpoint
Продукт компанії Proofpoint - Proofpoint Messaging Security - дозволяє забезпечити повний контроль над електронною поштою (рис 1.4). За допомогою цього пристрою можна перевірити повідомлення на віруси і спам, запобігти нецільове використання поштових ресурсів та витік конфіденційної інформації через них.
Рис 1.4 Proofpoint Messaging Security
Захист від витоку конфіденційних даних побудована на базі механізму контентної фільтрації. Так вся передана інформація заздалегідь розподілена по кільком тематичним категоріям. Рішення Proofpoint є класичним прикладом продукту, призначеного для захисту одного конкретного каналу передачі даних - електронної пошти. Такий підхід, звичайно ж, не дозволяє забезпечити комплексного захисту, проте може бути використаний в тих випадках, коли основний функціональністю є фільтрація спаму і виявлення вірусів, а запобігання витоків - лише приємне доповнення. [6]
. 1.2.1.4 Рішення для виявлення та запобігання витоків Tablus
Північноамериканська компанія Tablus поставляє комплексне рішення для виявлення та запобігання витоків Tablus Content Alarm Solution (рис. 1.5), до складу якого входять апаратні модулі Content Alarm NW, контролюючі мережеві канали, і Content Alarm DT, що здійснюють моніторинг за робочими станціями.
Рис 1.5 Tablus Content Alarm Solution
Багатомодульні продукт Content Alarm NW призначений для виявлення витоків по мережевих каналах. До його складу входять засоби управління політикою і класифікації даних, сенсори пасивного моніторингу, поштовий фільтр для запобігання витоків по каналах електронної пошти, фільтри пересилаються даних і графічний клієнт для централізованого управління.
В основі процесу виявлення витоку лежить контентна фільтрація, в ході якої проводиться лінгвістичний аналіз, пошук чутливих даних по сигнатурах, аналіз ключових слів і фраз, пошук по шаблонах, аналіз атрибутів пересилаються. В цілому, у вирішенні Tablus реалізований стандартний багатоступінчастий механізм контентної фільтрації, застосовуваний сьогодні в більшості фільтрів небажаної кореспонденції.
До складу комплексного вирішення входить також апаратний модуль Content Alarm DT, контролюючий операції на робочих станціях за допомогою програмних агентів, які впроваджуються в операційну систему, стежать за діями користувача і перевіряють їх на відповідність політики. Апаратна ж частина продукту необхідна для того, щоб здійснювати через неї централізоване управління. Агенти, розміщені на робочих станціях, дозволяють контролювати наступні операції користувачів: запис даних на CD, копіювання файлів на USB-пристрої, виведення інформації на принтер, роботу з буфером обміну, створення знімка з екрану, відправку повідомлень електронної пошти за межі корпоративної мережі, приєднання файлів до засобів обміну миттєвими повідомленнями. Таким чином, до сильних сторін рішення Tablus можна віднести деяку комплексність, що виражається в захисті, як мережевих каналів, так і робочих станцій. Однак є і цілий ряд слабких сторін: не повний контроль над робочою станцією (абсолютно не покриті бездротові можливості - IrDA, Bluetooth, Wi-Fi, також випали з поля зору всі інші порти крім USB) і негнучке використання апаратних компонентів навіть для контролю над робочими станціями. Між тим, для ефективного моніторингу операцій користувача на рівні персонального комп'ютера цілком вистачає програмних агентов. [6]
1.1.2.1.5 Багатофункціональний рішення Hackstrike
Ізраїльська компанія Hackstrike поставляє багатофункціональний апаратний продукт Fortress - 1 (рис 1.6), орієнтований на середній і малий бізнес. Типовий склад рішення включає кілька об'єднаних модулів: маршрутизатор, брандмауер, антивірус, фільтр спаму, контентний фільтр, URL-фільтр, VPN, систему виявлення і запобігання вторгнень, засіб формування трафіку для підтримки необхідного рівня якості обслуговування і модуль для захисту документів.
Рис 1.6 Fortress - 1
На останньому модулі слід зупинитися докладніше, оскільки він має пряме відношення до запобігання витоків. В основі даної функціональності лежить система SDAS (Secure Digital Asset System), розроблена компанією Hackstrike. Продукт може відшукати конфіденційні документи в потоці даних, що пересилаються за допомогою цієї технології. Метод пошуку включає в себе аналіз цифрових...
