Современные системы класса DLP включают в себя набор готовых правил реагирования на обнаружение

Современные системы класса DLP включают в себя набор готовых правил реагирования на обнаружение, например,
данных кредитных карт, российских паспортов, стандартных форм финансовой отчетности. Но наибольший интерес системы DLP представляют после настройки на образцах конфиденциальных данных, имеющихся в обращении.
В статье [1] приводится принцип эксплуатации системы DLP, который заключается в циклическом выполнении нескольких процедур, описанных в таблице 1. При внедрении системы DLP следует подготовить набор правил для классификации документов, имеющихся в организации.
Мы разобрали требования к системам предотвращения утечек, изучили их архитектуру и требования к настройке. Теперь перейдем непосредственно к описанию имеющихся на рынке решений DLP.
Сканирование для обнаружения хранимой информации инициируется с помощью управляющего сервера, который запускает соответствующий процесс. С помощью агентов можно просканировать рабочие станции. Websense Data Discover может обрабатывать следующие источники статично хранящейся информации: файловые серверы (SMB), конечные рабочие станции, сетевые ресурсы общего доступа, порталы Sharepoint, базы данных с помощью ODBC, Exchange Server.

К сожалению, из систем документооборота может сканироваться только MS Sharepoint.
В качестве метода детектирования конфиденциального контента, как и в предыдущем модуле Websense, выступают цифровые отпечатки текста и баз данных, преднастроенные политики, регулярные политики и ключевые слова.