попередньої класифікації документів, впровадження міток, збору сигнатур і т.д. Пропуски конфіденційної інформації (помилки першого роду) при цьому методі цілком вірогідні, якщо конфіденційний документ не піддався попередньої класифікації. Другий спосіб дає помилкові спрацьовування, зате дозволяє виявити пересилку конфіденційної інформації не тільки серед грифовані документів. У хороших DLP-системах обидва способи поєднуються. p align="justify"> Компоненти
До складу DLP-систем входять компоненти (модулі) мережевого рівня і компоненти рівня хоста. Мережеві компоненти контролюють трафік, що перетинає кордони інформаційної системи. Зазвичай вони стоять на проксі-серверах, серверах електронної пошти, а також у вигляді окремих серверів. Компоненти рівня хоста стоять зазвичай на персональних комп'ютерах працівників і контролюють такі канали, як запис інформації на компакт-диски, флеш-накопичувачі і т.п. Хостової компоненти також намагаються відслідковувати зміну мережевих налаштувань, інсталяцію програм для тунелювання, стеганографії та інші можливі методи для обходу контролю. DLP-система повинна мати компоненти обох зазначених типів плюс модуль для централізованого управління. p align="justify"> Zlock і ZgateICS
Infowatch Traffic Monitor
3.3 Аналізатори протоколів
Аналізатор трафіку, або сніффер (від англ. to sniff - нюхати) - мережевий аналізатор трафіку, програма або програмно-апаратний пристрій, призначене для перехоплення і подальшого аналізу, або тільки аналізу мережевого трафіку, призначеного для інших вузлів. Iris, Kismet, tcpdump
3.4 Антивірусні засоби
Антивірусна програма (антивірус) - будь-яка програма для виявлення комп'ютерних вірусів, а також небажаних (що вважаються шкідливими) програм взагалі і відновлення заражених (модифікованих) такими програмами файлів, а також для профілактики - запобігання зараження (модифікації) файлів або операційної системи шкідливим кодом.
3.5 Міжмережеві екрани
Основним завданням мережевого екрану є захист комп'ютерних мереж або окремих вузлів від несанкціонованого доступу. Також мережеві екрани часто називають фільтрами, так як їх основне завдання - не пропускати (фільтрувати) пакети, що не підходять під критерії, визначені в конфігурації. p align="justify"> Деякі мережеві екрани також дозволяють здійснювати трансляцію адрес - динамічну заміну внутрішньомережевих (сірих) адрес або портів на зовнішні, використовувані за межами ЛВС.
Інші назви
Брандма ? Уер (нім. Brandmauer) - запозичений з німецької мови термін, який є аналогом англійської firewall в його оригінальному значенні (стіна, яка розділяє суміжні будівлі, оберігаючи від поширення пожежі). Цік...
