Sot shpesh mund të dëgjoni për teknologji të tilla si sistemet DLP. Çfarë është një sistem i tillë? Si mund të përdoret? Sistemet DLP do të thotë software projektuar për të parandaluar humbjen e të dhënave duke zbuluar shkelje të mundshme të filtrimit dhe paraqitjes. Këto shërbime gjithashtu monitorojnë, zbulojnë dhe bllokojnë informacion konfidencial gjatë përdorimit, lëvizjes dhe ruajtjes së tij. Rrjedhja e informacionit konfidencial, si rregull, ndodh për shkak të punës me pajisje përdorues të papërvojë apo veprimet keqdashëse.
Informacione të tilla në formën e informacionit të korporatës ose private, pronës intelektuale, mjekësore dhe informacion financiar, informacion rreth kartat e kreditit ah, ka nevojë për mbrojtjen e veçantë që është moderne Teknologjia e Informacionit... Rastet e humbjes së informacionit kthehen në rrjedhje kur një burim që përmban informacion konfidencial zhduket dhe përfundon me një palë të paautorizuar. Rrjedhja e informacionit është e mundur pa humbje.
Në mënyrë konvencionale, mjetet teknologjike që përdoren për të luftuar rrjedhjen e informacionit mund të ndahen në kategoritë e mëposhtme:
- masat standarde të sigurisë;
- masat inteligjente (të avancuara);
- kontrolli i aksesit dhe enkriptimi;
— sisteme të specializuara DLP.
Masat Standarde
Masat standarde të sigurisë përfshijnë muret e zjarrit, sistemet e zbulimit të ndërhyrjeve (IDS), softuerin antivirus. Ata mbrojnë kompjuterin nga sulmet e jashtme dhe të brendshme. Kështu që. Për shembull, lidhja e një muri zjarri parandalon hyrjen e paautorizuar të fletës në rrjetin e brendshëm. Sistemi i zbulimit të ndërhyrjeve mund të zbulojë përpjekjet për ndërhyrje. Për të parandaluar sulmet e brendshme, mund të përdorni softuer antivirus duke zbuluar kuajt e Trojës instaluar në PC. Ju gjithashtu mund të përdorni shërbime të specializuara që funksionojnë në një arkitekturë klient-server pa ndonjë informacion konfidencial ose personal të ruajtur në kompjuter.
Masat shtesë të sigurisë
V masat shtesë Siguria, përdoren shërbime shumë të specializuara dhe algoritme të përkohshme, të cilat janë krijuar për të zbuluar aksesin jonormal në të dhëna, ose më mirë në bazat e të dhënave dhe sistemet e marrjes së informacionit. Ata gjithashtu mund të zbulojnë shkëmbime jonormale të postës elektronike. Teknologji të tilla moderne të informacionit identifikojnë kërkesat dhe programet që vijnë me qëllim të keq dhe kryejnë kontrolle të thella. sistemet kompjuterike s si njohja e tingujve të altoparlantit ose goditjeve të tastave. Disa shërbime të këtij lloji janë madje të afta të monitorojnë aktivitetin e përdoruesit për të zbuluar aksesin e pazakontë në të dhëna.
Cilat janë sistemet DLP të dizajnuara me porosi?
Zgjidhjet DLP të krijuara për të mbrojtur informacionin shërbejnë për të zbuluar dhe parandaluar kopjimin dhe transmetimin e paautorizuar të informacionit konfidencial pa leje ose akses nga përdoruesit që kanë të drejtë të aksesojnë informacionin konfidencial. Për të klasifikuar informacionin të një lloji të caktuar dhe rregullojnë aksesin në të, këto sisteme përdorin mekanizma si përputhja e saktë e të dhënave, metodat statistikore, gjurmët e strukturuara të gishtërinjve, marrja e shprehjeve dhe rregullave të rregullta, publikimi frazat kodike, fjalë kyçe, përkufizime konceptuale. Le të shqyrtojmë llojet dhe karakteristikat kryesore të sistemeve DLP.
Rrjeti DLP
Ky sistem, si rregull, është zgjidhje harduerike ose softuer që është i instaluar në pikat e rrjetit që janë në dalje pranë perimetrit. Një sistem i tillë analizon trafiku i rrjetit me qëllim zbulimin e informacionit konfidencial të dërguar në kundërshtim me politikën e sigurisë së informacionit.
DLP e pikës fundore
Sistemet e këtij lloji funksionojnë në stacione pune. përdoruesit përfundimtarë ose serverë në organizata. Një pikë fundore, si në sistemet e tjera të rrjetit, mund të adresojë lidhjet e brendshme dhe të jashtme dhe për këtë arsye mund të përdoret për të kontrolluar rrjedhën e informacionit midis llojeve dhe grupeve të përdoruesve. Ata janë gjithashtu në gjendje të monitorojnë shkëmbimin. mesazhe të çastit dhe email. Kjo ndodh në mënyrën e mëposhtme, përpara se këto mesazhe të shkarkohen në pajisje, ato kontrollohen nga shërbimi. Nëse ka një kërkesë të pafavorshme, mesazhet do të bllokohen. Kështu, ato bëhen të parregulluara dhe nuk i nënshtrohen rregullave për ruajtjen e informacionit në pajisje.
Avantazhi i një sistemi DLP është se ai mund të kontrollojë dhe menaxhojë aksesin në pajisjet fizike, si dhe të aksesojë informacionin përpara se ai të kodohet. Disa sisteme që funksionojnë me rrjedhje nga skaji në skaj mund të ofrojnë gjithashtu kontrollin e aplikacionit për të bllokuar përpjekjet për të transmetuar informacione të ndjeshme dhe për të ofruar reagime të menjëhershme të përdoruesit. Disavantazhi i sistemeve të tilla është se ato duhet të instalohen në secilën prej tyre stacioni i punës online dhe nuk mund të përdoret në pajisje celulare si PDA ose telefonat celularë. Kjo rrethanë duhet të merret parasysh kur zgjidhni sistemet DLP për kryerjen e detyrave të caktuara.
Identifikimi i të dhënave
Sistemet DLP përmbajnë disa metoda që synojnë zbulimin e informacionit konfidencial dhe të klasifikuar. Ky proces shpesh ngatërrohet me procedurën e deshifrimit të informacionit. Megjithatë, identifikimi i informacionit është procesi me të cilin organizatat përdorin teknologjinë DLP për të përcaktuar se çfarë të kërkojnë. Megjithatë, të dhënat klasifikohen si të strukturuara ose të pastrukturuara. Të dhënat e llojit të parë ruhen në fusha fikse brenda skedarit, për shembull, në formë spreadsheets... Të dhënat e pastrukturuara i referohen tekstit në formë të lirë. Nëse besoni vlerësimet e ekspertëve, atëherë 80% e të gjithë informacionit të përpunuar mund t'i atribuohet të dhënave të pastrukturuara. Prandaj, vetëm 20% e sasisë totale të informacionit është strukturuar. Për klasifikimin e informacionit përdoret analiza e përmbajtjes, e cila fokusohet në informacionin e strukturuar dhe analizën kontekstuale. Bëhet në vendin ku është krijuar aplikacioni ose sistemi në të cilin është shfaqur informacioni. Kështu, përgjigja e pyetjes "çfarë janë sistemet DLP" mund të jetë përkufizimi i një algoritmi të analizës së informacionit.
Metodat
Metodat e përdorura në sistemet DLP për të përshkruar përmbajtjen konfidenciale janë shumë të shumta sot. Ato mund të ndahen përafërsisht në dy kategori: të sakta dhe të pasakta. Të sakta - këto janë metoda që lidhen me analizën e përmbajtjes dhe pothuajse anulojnë të gjitha përgjigjet false pozitive ndaj pyetjeve. Pjesa tjetër e metodave janë të pasakta. Kjo perfshin Analiza statistikore, analiza bajeziane, meta etiketat, të zgjeruara shprehjet e rregullta, fjalë kyçe, fjalorë etj. Efikasiteti i analizës së të dhënave do të varet drejtpërdrejt nga saktësia e tij. Sistemi DLP me shumë të vlerësuara ka performancë të lartë në këtë parametër... E domosdoshme për të shmangur pozitive false dhe pasoja të tjera negative ka saktësia e identifikimit të DLP. Saktësia varet nga shumë faktorë, të cilët mund të jenë teknologjikë ose të situatës. Testimi i saktësisë ndihmon në sigurimin e besueshmërisë së sistemit DLP.
Zbulimi dhe parandalimi i rrjedhjeve të informacionit
Në disa raste, burimi i shpërndarjes së të dhënave e vë informacionin konfidencial të disponueshëm për një palë të tretë. Disa nga këto të dhëna ka të ngjarë të gjenden pas një kohe në një vend të paautorizuar, për shembull, në laptopin e një përdoruesi tjetër ose në internet. Sistemet DLP, kostoja e të cilave sigurohet nga zhvilluesit sipas kërkesës, mund të variojë nga disa dhjetëra në disa mijëra rubla. Sistemet DLP duhet të hetojnë se si janë rrjedhur të dhënat nga një ose më shumë palë të treta, nëse është bërë në mënyrë të pavarur, nëse informacioni ka rrjedhur me ndonjë mjet tjetër.
Të dhënat në pushim
Përshkrimi "të dhënat në qetësi" i referohet informacionit të vjetër të arkivuar që ruhet në ndonjë prej tyre hard disqet klient Kompjuter personal, në një server skedari të largët, në një disk të ruajtjes së rrjetit. Ky përkufizim vlen edhe për të dhënat që ruhen në sistem. Rezervo kopje në CD ose flash drive. Një informacion i tillë është me interes të madh për agjencitë ose ndërmarrjet qeveritare, pasi një sasi e madhe e të dhënave ruhen të papërdorura në pajisjet e memories. Në këtë rast, ekziston një probabilitet i lartë që aksesi në informacion të merret nga persona të paautorizuar jashtë rrjetit.
Këto ditë, shpesh mund të dëgjoni për teknologji të tilla si sistemet DLP. Çfarë është dhe ku përdoret? Është softuer i krijuar për të parandaluar humbjen e të dhënave duke zbuluar parregullsi dhe filtrim të mundshëm të paraqitjes. Përveç kësaj, shërbime të tilla monitorojnë, zbulojnë dhe bllokojnë gjatë përdorimit, lëvizjes (trafikut të rrjetit) dhe ruajtjes së tij.
Si rregull, rrjedhja e të dhënave konfidenciale ndodh për shkak të punës me pajisjet e përdoruesve të papërvojë ose është rezultat i veprimeve me qëllim të keq. Një informacion i tillë në formën e informacionit privat ose të korporatës, pronës intelektuale (IP), financiare ose informacion mjekësor, informacioni i kartës së kreditit dhe të ngjashme ka nevojë për mbrojtjen e shtuar që mund të ofrojë teknologjia moderne e informacionit.
Termat "humbje të dhënash" dhe "rrjedhje të dhënash" janë të lidhura dhe shpesh përdoren në mënyrë të ndërsjellë, megjithëse janë paksa të ndryshëm. Rastet e humbjes së informacionit kthehen në rrjedhje të tij kur një burim që përmban informacion konfidencial zhduket dhe më pas përfundon me një palë të paautorizuar. Sidoqoftë, rrjedhja e të dhënave është e mundur pa e humbur atë.
Kategoritë DLP
Mjetet teknologjike të përdorura për të luftuar rrjedhjen e të dhënave mund të ndahen në kategoritë e mëposhtme: masa standarde të sigurisë, masa inteligjente (të avancuara), kontrolli i aksesit dhe kriptimi, si dhe sisteme të specializuara DLP (çfarë është kjo - përshkruhet në detaje më poshtë).
Masat Standarde
Masat standarde të sigurisë si sistemet e zbulimit të ndërhyrjeve (IDS) dhe softueri antivirus janë mekanizmat e zakonshëm të disponueshëm që mbrojnë kompjuterët nga të huajt, si dhe nga sulmet e brendshme. Lidhja e një muri zjarri, për shembull, parandalon hyrjen në rrjetin e brendshëm të huajt dhe sistemi i zbulimit të ndërhyrjeve zbulon përpjekjet për ndërhyrje. Sulmet e brendshme mund të parandalohen duke kontrolluar antivirusin që zbulon të instaluar në PC që dërgojnë informacione konfidenciale, si dhe duke përdorur shërbime që funksionojnë në një arkitekturë klient-server pa asnjë të dhënë personale ose konfidenciale të ruajtur në kompjuter.
Masat shtesë të sigurisë
Masat shtesë të sigurisë përdorin shërbime shumë të specializuara dhe algoritme kohore për të zbuluar aksesin jonormal të të dhënave (d.m.th., bazat e të dhënave ose sistemet e marrjes së informacionit) ose shkëmbime jonormale të postës elektronike. Përveç kësaj, teknologji të tilla moderne të informacionit zbulojnë programe dhe kërkesa me qëllim keqdashës dhe kryejnë kontrolle të thella të sistemeve kompjuterike (për shembull, njohja e goditjeve të tasteve ose tingujve të altoparlantëve). Disa nga këto shërbime madje janë në gjendje të monitorojnë aktivitetin e përdoruesit për të zbuluar aksesin e pazakontë në të dhëna.
Sistemet DLP të dizajnuara me porosi - cilat janë ato?
Të krijuara për të mbrojtur informacionin, zgjidhjet DLP shërbejnë për të zbuluar dhe parandaluar përpjekjet e paautorizuara për të kopjuar ose transmetuar të dhëna konfidenciale (me dashje ose pa dashje) pa leje ose akses, zakonisht nga përdoruesit që kanë të drejtë të aksesojnë të dhëna konfidenciale.
Për të klasifikuar informacione të caktuara dhe për të rregulluar aksesin në të, këto sisteme përdorin mekanizma të tillë si përputhja e saktë e të dhënave, gjurmët e strukturuara të gishtërinjve, marrja e rregullave dhe shprehjeve të rregullta, publikimi i frazave të kalimit, përkufizimet konceptuale dhe fjalë kyçe. Llojet dhe krahasimi i sistemeve DLP mund të përmblidhen si më poshtë.
Rrjeti DLP (i njohur gjithashtu si analiza e të dhënave në lëvizje ose DiM)
Si rregull, është një zgjidhje harduerike ose softuer që instalohet në pikat e rrjetit që dalin afër perimetrit. Ai analizon trafikun e rrjetit për të zbuluar të dhënat e ndjeshme të dërguara në shkelje
Endpoint DLP (të dhënat në përdorim )
Sisteme të tilla funksionojnë në stacione pune të përdoruesve fundorë ose serverë në organizata të ndryshme.
Ashtu si me sistemet e tjera të rrjetit, një pikë fundore mund të adresojë komunikimet e brendshme dhe të jashtme dhe, për rrjedhojë, mund të përdoret për të kontrolluar rrjedhën e informacionit midis llojeve ose grupeve të përdoruesve (për shembull, "firewalls"). Ata janë gjithashtu të aftë të monitorojnë emailin dhe mesazhet e çastit. Kjo ndodh në mënyrën e mëposhtme - përpara se mesazhet të shkarkohen në pajisje, ato kontrollohen nga shërbimi dhe nëse përmbajnë një kërkesë të pafavorshme, ato bllokohen. Si rezultat, ato bëhen të pamenaxhuara dhe nuk i nënshtrohen rregullave të ruajtjes së të dhënave në pajisje.
Një sistem (teknologji) DLP ka avantazhin që mund të kontrollojë dhe menaxhojë aksesin në pajisjet fizike (për shembull, pajisjet celulare me aftësi ruajtëse), dhe ndonjëherë të aksesojë informacionin përpara se ai të kodohet.
Disa sisteme të bazuara në pikë fundore mund të ofrojnë gjithashtu kontrollin e aplikacionit për të bllokuar përpjekjet për të transmetuar informacione të ndjeshme dhe për të ofruar reagime të menjëhershme të përdoruesit. Megjithatë, ato kanë disavantazhin se duhet të instalohen në çdo stacion pune në rrjet dhe nuk mund të përdoren në pajisjet celulare (për shembull, në telefonat celularë dhe PDA) ose ku ato praktikisht nuk mund të instalohen (për shembull, në një stacion pune në një internet kafe). Kjo rrethanë duhet të merret parasysh kur zgjedh një sistem DLP për çdo qëllim.
Identifikimi i të dhënave
Sistemet DLP përfshijnë disa metoda që synojnë zbulimin e informacionit të klasifikuar ose konfidencial. Ky proces ndonjëherë ngatërrohet me deshifrimin. Megjithatë, identifikimi i të dhënave është procesi me të cilin organizatat përdorin teknologjinë DLP për të përcaktuar se çfarë të kërkojnë (në lëvizje, në pushim ose në përdorim).
Të dhënat klasifikohen si të strukturuara ose të pastrukturuara. Lloji i parë ruhet në fusha fikse brenda një skedari (të tilla si tabelat), ndërsa i pastrukturuar i referohet tekstit në formë të lirë (në formën e dokumenteve tekstuale ose PDF-ve).
Sipas ekspertëve, 80% e të gjitha të dhënave janë të pastrukturuara. Prandaj, 20% janë të strukturuara. bazohet në analizën e përmbajtjes së fokusuar në informacionin e strukturuar dhe analizën kontekstuale. Bëhet në vendin ku është krijuar aplikacioni ose sistemi në të cilin kanë origjinën të dhënat. Kështu, përgjigja e pyetjes "Sistemet DLP - çfarë është ajo?" do të shërbejë përkufizimi i algoritmit të analizës së informacionit.
Metodat e përdorura
Ka shumë mënyra për të përshkruar përmbajtjen e ndjeshme sot. Ato mund të ndahen në dy kategori: të sakta dhe të pasakta.
Metodat e sakta janë ato që përfshijnë analizën e përmbajtjes dhe praktikisht anulojnë rezultatet false për pyetjet.
Të gjitha të tjerat janë të pasakta dhe mund të përfshijnë: fjalorë, fjalë kyçe, shprehje të rregullta, shprehje të rregullta të zgjeruara, etiketa meta të dhënash, analiza Bayesian, analiza statistikore, etj.
Efektiviteti i analizës varet drejtpërdrejt nga saktësia e tij. Një sistem DLP me një vlerësim të lartë ka performancë të lartë në këtë parametër. Saktësia e identifikimit të DLP është thelbësore për të shmangur pasojat false pozitive dhe negative. Saktësia mund të varet nga shumë faktorë, disa prej të cilëve mund të jenë të situatës ose teknologjike. Testimi i saktësisë mund të sigurojë besueshmërinë e një sistemi DLP - praktikisht zero pozitive false.
Zbulimi dhe parandalimi i rrjedhjeve të informacionit
Ndonjëherë burimi i shpërndarjes së të dhënave vë në dispozicion të palëve të treta informacionin konfidencial. Pas një kohe, disa prej tyre ka shumë të ngjarë të gjenden në një vend të paautorizuar (për shembull, në internet ose në laptopin e një përdoruesi tjetër). Sistemet DLP, çmimi i të cilave sigurohet nga zhvilluesit sipas kërkesës dhe mund të variojë nga disa dhjetëra në disa mijëra rubla, më pas duhet të hetojnë se si u zbuluan të dhënat - nga një ose disa palë të treta, nëse ishin të pavarura nga njëra-tjetra, nëse rrjedhje ofrohet nga disa pastaj me mjete të tjera, etj.
Të dhënat në pushim
"Të dhënat në qetësi" i referohet informacionit të vjetër të arkivuar të ruajtur në cilindo nga hard disqet e kompjuterit të klientit, në një server skedari të largët ose në një disk. Gjithashtu, ky përkufizim i referohet të dhënave të ruajtura në një sistem rezervë (flash drives ose CD). Ky informacion është me interes të madh për bizneset dhe agjencitë qeveritare thjesht sepse një sasi e madhe e të dhënave mbahen të papërdorura në pajisjet e ruajtjes dhe ka më shumë gjasa të aksesohen nga persona të paautorizuar jashtë rrjetit.
Për të qenë mjaft konsistent në përkufizimet, mund të themi se siguria e informacionit filloi pikërisht me ardhjen e sistemeve DLP. Para kësaj, të gjitha produktet që merreshin me "sigurinë e informacionit", në fakt nuk mbronin informacionin, por infrastrukturën - vendet e ruajtjes, transmetimit dhe përpunimit të të dhënave. Kompjuteri, aplikacioni ose kanali në të cilin gjendet, përpunohet ose transmetohet informacioni konfidencial mbrohet nga këto produkte në të njëjtën mënyrë si infrastruktura në të cilën qarkullon informacion krejtësisht i padëmshëm. Kjo do të thotë, ishte me ardhjen e produkteve DLP që sistemet e informacionit më në fund mësuan të dallonin informacionin konfidencial nga informacioni jo-konfidencial. Ndoshta, me integrimin e teknologjive DLP në infrastrukturën e informacionit, kompanitë do të jenë në gjendje të kursejnë shumë në mbrojtjen e informacionit - për shembull, të përdorin enkriptimin vetëm në rastet kur informacioni konfidencial ruhet ose transmetohet, dhe jo të kriptohet informacioni në raste të tjera.
Megjithatë, kjo është një çështje e së ardhmes dhe në të tashmen, këto teknologji përdoren kryesisht për të mbrojtur informacionin nga rrjedhjet. Teknologjitë e kategorizimit të informacionit përbëjnë thelbin e sistemeve DLP. Çdo prodhues i konsideron metodat e tij të zbulimit të informacionit konfidencial si unike, i mbron ato me patenta dhe nxjerr marka të veçanta për to. Në fund të fundit, pjesa tjetër e elementeve të arkitekturës përveç këtyre teknologjive (përgjuesit e protokollit, analizuesit e formatit, menaxhimi i incidenteve dhe depot e të dhënave) janë identike për shumicën e prodhuesve, dhe për kompanitë e mëdha madje të integruara me produkte të tjera sigurie infrastrukturën e informacionit... Kryesisht për kategorizimin e të dhënave në produktet e sigurisë informacione të korporatës nga rrjedhjet, përdoren dy grupe kryesore teknologjish - analiza gjuhësore (morfologjike, semantike) dhe metoda statistikore (Gjurmët e gishtërinjve dixhitalë, ADN-ja e dokumentit, anti-plagjiatura). Çdo teknologji ka pikat e forta dhe të dobëta të veta, të cilat përcaktojnë fushën e tyre të aplikimit.
Analiza gjuhësore
Përdorimi i fjalëve ndaluese ("sekret", "konfidencial" dhe të ngjashme) për të bllokuar daljet e-mail v serverët e postës mund të konsiderohet si paraardhësi i sistemeve moderne DLP. Sigurisht, kjo nuk mbron nga ndërhyrës - nuk është e vështirë të hiqni fjalën e ndalimit, e cila më së shpeshti vendoset në një vulë të veçantë të dokumentit, dhe kuptimi i tekstit nuk do të ndryshojë fare.
Shtysa për zhvillimin e teknologjive gjuhësore u bë në fillim të këtij shekulli nga krijuesit e filtrave të postës elektronike. Para së gjithash, për të mbrojtur e-mail nga spam. Është tani që metodat e reputacionit mbizotërojnë në teknologjitë anti-spam, dhe në fillim të shekullit pati një luftë të vërtetë gjuhësore midis predhës dhe armaturës - spammers dhe anti-spamers. I mbani mend teknikat më të thjeshta për të mashtruar filtrat e bazuar në ndalesa? Zëvendësimi i shkronjave me shkronja të ngjashme nga kodime ose numra të tjerë, transliterim, rastësisht hapësira të ndara, nënvizat ose ndërprerjet e rreshtave në tekst. Antispammerët mësuan shpejt se si të merren me truket e tilla, por më pas u shfaqën spam grafike dhe lloje të tjera dinake të postës së padëshiruar.
Sidoqoftë, është e pamundur të përdoren teknologjitë anti-spam në produktet DLP pa rishikim serioz. Në të vërtetë, për të luftuar spam-in, mjafton të ndash rrjedhën e informacionit në dy kategori: spam dhe jo-spam. Metoda Bayesian, e cila përdoret për zbulimin e spamit, jep vetëm një rezultat binar: "po" ose "jo". Kjo nuk mjafton për të mbrojtur të dhënat e korporatës nga rrjedhjet - nuk mund të ndash thjesht informacionin në konfidencial dhe jokonfidencial. Ju duhet të jeni në gjendje të klasifikoni informacionin sipas përkatësisë funksionale (financiare, prodhuese, teknologjike, tregtare, marketing), dhe brenda klasave - ta kategorizoni atë sipas nivelit të aksesit (për shpërndarje falas, për akses i kufizuar, për përdorim zyrtar, sekret, top sekret, e kështu me radhë).
Shumica e sistemeve moderne të analizës gjuhësore përdorin jo vetëm analizën e kontekstit (d.m.th., në çfarë konteksti, në kombinim me fjalët e tjera që përdoret një term i caktuar), por edhe analizën semantike të tekstit. Sa më i madh të jetë fragmenti i analizuar, aq më efikase funksionojnë këto teknologji. Në një fragment të madh teksti, një analizë kryhet më saktë, me më shumë gjasa përcaktohet kategoria dhe klasa e dokumentit. Kur analizohet e njëjta mesazhe të shkurtra(SMS, lajmëtarë të menjëhershëm) asgjë më e mirë se fjalët ndaluese nuk është shpikur ende. Autori u përball me një detyrë të tillë në vjeshtën e vitit 2008, kur mijëra mesazhe si “po na presin”, “do të na heqin licencën”, “daljet e depozituesve”, të cilat duhej të bllokoheshin menjëherë nga klientët e tyre. shkoi në internet nga vendet e punës të shumë bankave përmes mesazheve të çastit.
Përparësitë e teknologjisë
Përparësitë e teknologjive gjuhësore janë se ato punojnë drejtpërdrejt me përmbajtjen e dokumenteve, domethënë nuk u intereson se ku dhe si është krijuar dokumenti, çfarë vule ka në të dhe si quhet skedari - dokumentet mbrohen menjëherë. Kjo është e rëndësishme, për shembull, kur përpunohen draftet. dokumente konfidenciale ose për të mbrojtur dokumentacionin në hyrje. Nëse dokumentet e krijuara dhe të përdorura brenda kompanisë mund të emërtohen disi, vulosen ose shënohen në një mënyrë specifike, atëherë dokumentet hyrëse mund të kenë vula dhe etiketa që nuk pranohen në organizatë. Draftet (nëse, sigurisht, ato nuk janë krijuar në një sistem të sigurt të menaxhimit të dokumenteve) gjithashtu mund të përmbajnë informacion konfidencial, por ende nuk përmbajnë etiketat dhe shenjat e nevojshme.
Një avantazh tjetër i teknologjive gjuhësore është aftësia e tyre për të mësuar. Nëse keni shtypur të paktën një herë në jetën tuaj klienti i postës butonin "Mos posto mesazhe të padëshiruara", tashmë mund ta imagjinoni anën e klientit sistemet e mësimit të motorit gjuhësor. Vini re se nuk keni nevojë të jeni absolutisht një gjuhëtar i certifikuar dhe të dini se çfarë saktësisht do të ndryshojë në bazën e kategorive - mjafton t'i tregoni sistemit një pozitiv të rremë, dhe pjesën tjetër do ta bëjë vetë.
Avantazhi i tretë i teknologjive gjuhësore është shkallëzueshmëria e tyre. Shpejtësia e përpunimit të informacionit është proporcionale me sasinë e tij dhe nuk varet aspak nga numri i kategorive. Deri vonë, ndërtimi i një baze hierarkike të kategorive (historikisht quhet BKF - baza e filtrimit të përmbajtjes, por ky emër nuk pasqyron më kuptimin e vërtetë) dukej si një lloj shamanizmi i gjuhëtarëve profesionistë, kështu që ngritja e BKF-së mund të t'i atribuohen në mënyrë të sigurt mangësive. Por me lëshimin në 2010 të disa produkteve "autolinguistë" menjëherë, ndërtimi i bazës së të dhënave parësore të kategorive është bërë jashtëzakonisht i thjeshtë - sistemi tregon vendet ku ruhen dokumentet e një kategorie të caktuar, dhe ai vetë përcakton karakteristikat gjuhësore të këtë kategori, dhe në rast të provave false ajo mëson vetë. Pra, tani lehtësia e personalizimit i është shtuar avantazheve të teknologjive gjuhësore.
Dhe një avantazh tjetër i teknologjive gjuhësore që do të doja të shënoja në artikull është aftësia për të zbuluar kategori në rrjedhat e informacionit që nuk lidhen me dokumentet brenda kompanisë. Një mjet për kontrollin e përmbajtjes së flukseve të informacionit mund të identifikojë kategori të tilla si aktivitete të paligjshme (pirateria, shpërndarja e mallrave të ndaluara), përdorimi i infrastrukturës së kompanisë për qëllimet e veta, dëmtimi i imazhit të kompanisë (për shembull, përhapja e thashethemeve shpifëse) dhe kështu me radhë.
Disavantazhet e teknologjisë
Disavantazhi kryesor i teknologjive gjuhësore është varësia e tyre nga gjuha. Nuk është e mundur të përdoret një motor gjuhësor i krijuar për një gjuhë për të analizuar një tjetër. Kjo ishte veçanërisht e dukshme kur prodhuesit amerikanë hynë në tregun rus - ata nuk ishin gati të përballeshin me formimin e fjalëve ruse dhe praninë e gjashtë kodimeve. Nuk ishte e mjaftueshme për të përkthyer kategoritë dhe fjalët kyçe në Rusisht - në gjuhe angleze fjalëformimi është fare i thjeshtë dhe rasat nxirren në parafjalë, pra kur ndryshon rasa ndryshon parafjala dhe jo vetë fjala. Shumica e emrave në anglisht bëhen folje pa ndryshime fjalësh. etj. Në rusisht, gjithçka nuk është kështu - një rrënjë mund të shkaktojë dhjetëra fjalë në të pjesë të ndryshme të folurit.
Në Gjermani, prodhuesit amerikanë të teknologjive gjuhësore u përballën me një problem tjetër - të ashtuquajturat "komponime", fjalë të përbëra. Në gjermanisht, është zakon që fjalës kryesore t'i bashkëngjitni përkufizime, si rezultat i së cilës merren fjalë, ndonjëherë të përbëra nga një duzinë rrënjë. Nuk ka një gjë të tillë në gjuhën angleze, atje fjala është një sekuencë shkronjash midis dy hapësirave, përkatësisht, motori gjuhësor anglez nuk ishte në gjendje të përpunonte fjalë të gjata të panjohura.
Për hir të drejtësisë, duhet thënë se tani këto probleme janë zgjidhur kryesisht nga prodhuesit amerikanë. Motori i gjuhës duhej të ridizajnohej (dhe ndonjëherë të rishkruhej), por tregjet e mëdha në Rusi dhe Gjermani me siguri do t'ia vlejnë. Është gjithashtu e vështirë të përpunohen tekste shumëgjuhëshe me teknologji gjuhësore. Sidoqoftë, shumica e motorëve ende përballen me dy gjuhë, zakonisht është gjuha kombëtare + anglisht - për shumicën e detyrave të biznesit kjo është mjaft e mjaftueshme. Edhe pse autori ka hasur në tekste konfidenciale që përmbajnë, për shembull, kazake, rusisht dhe anglisht në të njëjtën kohë, ky është më shumë përjashtim sesa rregull.
Një tjetër disavantazh i teknologjive gjuhësore për monitorimin e të gjithë spektrit të informacionit konfidencial të korporatës është se jo të gjitha informacionet konfidenciale janë në formën e teksteve koherente. Edhe pse informacioni ruhet në bazat e të dhënave në formë teksti, dhe nuk ka probleme për të nxjerrë tekstin nga DBMS, informacioni i marrë më së shpeshti përmban emrat e duhur - emrat e plotë, adresat, emrat e kompanive, si dhe informacione dixhitale - numrat e llogarisë, kartat e kreditit, gjendjen e tyre, etj. Përpunimi gjuhësor i këtij lloji të të dhënave nuk do të bëjë shumë mirë. E njëjta gjë mund të thuhet për formatet CAD / CAM, domethënë vizatimet, të cilat shpesh përmbajnë pronë intelektuale, kodet e programit dhe formatet e medias (video / audio) - disa tekste mund të nxirren prej tyre, por edhe përpunimi i tyre është i paefektshëm. Tre vjet më parë, kjo vlente edhe për tekstet e skanuara, por prodhuesit kryesorë të sistemeve DLP shtuan menjëherë njohja optike dhe u përball me këtë problem.
Por mangësia më e madhe dhe më shpesh e kritikuar e teknologjive gjuhësore është ende qasja probabiliste ndaj kategorizimit. Nëse keni lexuar ndonjëherë një letër me kategorinë "Ndoshta SPAM", atëherë do të kuptoni se çfarë dua të them. Nëse kjo ndodh me spam, ku ka vetëm dy kategori (spam / jo spam), mund të imagjinoni se çfarë do të ndodhë kur disa dhjetëra kategori dhe klasa të privatësisë të ngarkohen në sistem. Megjithëse trajnimi i sistemit mund të arrijë 92-95% saktësi, për shumicën e përdoruesve kjo do të thotë se çdo e dhjetë apo e njëzeta lëvizje e informacionit do të caktohet gabimisht në klasën e gabuar me të gjitha pasojat për biznesin (rrjedhje ose ndërprerje e një procesi legjitim).
Zakonisht nuk është zakon që kompleksiteti i zhvillimit të teknologjisë t'i atribuohet disavantazheve, por nuk mund të injorohet. Zhvillimi i një motori serioz gjuhësor me kategorizimin e teksteve në më shumë se dy kategori është një proces teknologjik intensiv shkencor dhe mjaft i ndërlikuar. Gjuhësia e aplikuar është një shkencë me zhvillim të shpejtë që mori një shtysë të fortë në zhvillimin e saj me përhapjen e kërkimit në internet, por sot ka njësi të motorëve të kategorizimit të zbatueshëm në treg: ka vetëm dy prej tyre për gjuhën ruse dhe për disa gjuhë. ato thjesht nuk janë zhvilluar ende. Prandaj, në tregun DLP, ka vetëm disa kompani që janë në gjendje të kategorizojnë plotësisht informacionin në fluturim. Mund të supozohet se kur tregu DLP rritet në madhësi shumë miliardë dollarësh, Google do të hyjë lehtësisht në të. Me motorin e vet gjuhësor, të testuar në triliona pyetje kërkimi në mijëra kategori, nuk do ta ketë të vështirë të rrëmbejë menjëherë një pjesë serioze të këtij tregu.
Metodat Statistikore
Problemi i kërkimit kompjuterik për citate të rëndësishme (pse saktësisht "të rëndësishme" - pak më vonë) i interesoi gjuhëtarët që në vitet '70 të shekullit të kaluar, nëse jo më herët. Teksti u nda në copa të një madhësie të caktuar dhe nga secila prej tyre u mor një hash. Nëse një sekuencë e caktuar hasesh ka ndodhur në dy tekste në të njëjtën kohë, atëherë me një probabilitet të lartë tekstet në këto zona përkonin.
Një nënprodukt i kërkimit në këtë fushë është, për shembull, "kronologjia alternative" e Anatoli Fomenkos, një studiues i respektuar që punoi në "korrelacionet e tekstit" dhe dikur krahasoi kronikat ruse nga periudha të ndryshme historike. I befasuar se sa shumë përkojnë kronikat e shekujve të ndryshëm (më shumë se 60%), në fund të viteve 70 ai parashtroi teorinë se kronologjia jonë është disa shekuj më e shkurtër. Prandaj, kur një kompani DLP që hyn në treg ofron një "teknologji revolucionare të kërkimit të citimeve", mund të argumentohet me një probabilitet të lartë që asgjë tjetër përveç një të re markë, kompania nuk krijoi.
Teknologjitë statistikore i trajtojnë tekstet jo si një sekuencë koherente fjalësh, por si një sekuencë arbitrare karakteresh, prandaj ato funksionojnë po aq mirë me tekstet në çdo gjuhë. Meqenëse çdo objekt dixhital - qoftë edhe një fotografi, qoftë edhe një program - është gjithashtu një sekuencë karakteresh, të njëjtat metoda mund të përdoren për analizë jo vetëm informacion teksti, por edhe çdo objekt dixhital. Dhe nëse hash-et në dy skedarë audio përkojnë, njëri prej tyre me siguri përmban një citat nga tjetri, kështu që metodat statistikore janë mjete efektive për të mbrojtur kundër rrjedhjeve audio dhe video, të cilat përdoren në mënyrë aktive në studiot muzikore dhe kompanitë e filmit.
Është koha t'i rikthehemi konceptit të "citimit kuptimplotë". Karakteristikë kryesore një hash kompleks i hequr nga objekti i mbrojtur (i cili në produkte të ndryshme quhet ose Gjurmë gishtash dixhitale ose ADN-ja e dokumentit) është hapi me të cilin hiqet hash-i. Siç mund të kuptohet nga përshkrimi, një "gjurmë gishti" e tillë është një karakteristikë unike e një objekti dhe në të njëjtën kohë ka madhësinë e vet. Kjo është e rëndësishme sepse nëse merrni printime nga miliona dokumente (dhe ky është kapaciteti i ruajtjes së një banke mesatare), atëherë do t'ju duhet një numër i mjaftueshëm hapësirë në disk... Madhësia e një gjurmë gishti të tillë varet nga hapi hash - sa më i vogël të jetë hapi, aq më e madhe është gjurma e gishtit. Nëse bëni një hash në hapat e një karakteri, atëherë madhësia e printimit do të tejkalojë madhësinë e vetë kampionit. Nëse rritni hapin (për shembull, 10,000 karaktere) për të reduktuar "peshën" e printimit, atëherë në të njëjtën kohë, gjasat rriten që një dokument që përmban një citat nga një mostër prej 9900 karakteresh në gjatësi do të jetë konfidencial, por rrëshqas pa u vënë re.
Nga ana tjetër, nëse ndërmerrni një hap shumë të vogël, disa simbole për të rritur saktësinë e zbulimit, mund të rrisni numrin e false pozitive në një vlerë të papranueshme. Për sa i përket tekstit, kjo do të thotë që nuk duhet të hiqni hash-in nga secila shkronjë - të gjitha fjalët përbëhen nga shkronja dhe sistemi do të marrë praninë e shkronjave në tekst për përmbajtjen e një citate nga teksti mostër. Zakonisht, vetë prodhuesit rekomandojnë një hap optimal për heqjen e hasheve, në mënyrë që madhësia e kuotës të jetë e mjaftueshme dhe pesha e vetë printimit të jetë e vogël - nga 3% (tekst) në 15% (video e ngjeshur). Në disa produkte, prodhuesit ju lejojnë të ndryshoni madhësinë e rëndësisë së kuotës, domethënë të rritni ose ulni hapin e hash-it.
Përparësitë e teknologjisë
Siç mund ta shihni nga përshkrimi, nevojitet një objekt mostër për të zbuluar një kuotë. Dhe metodat statistikore mund të tregojnë me saktësi të mirë (deri në 100%) nëse ka një citat të rëndësishëm nga kampioni në skedarin që kontrollohet apo jo. Kjo do të thotë, sistemi nuk merr përgjegjësi për kategorizimin e dokumenteve - kjo punë është tërësisht në ndërgjegjen e personit që ka kategorizuar skedarët përpara se të marrë gjurmët e gishtërinjve. Kjo lehtëson shumë mbrojtjen e informacionit në rast se skedarët që ndryshojnë rrallë dhe tashmë të kategorizuar ruhen në disa vende në ndërmarrje. Atëherë mjafton të marrësh një gjurmë gishti nga secili prej këtyre skedarëve dhe sistemi, në përputhje me cilësimet, do të bllokojë transferimin ose kopjimin e skedarëve që përmbajnë citate të rëndësishme nga mostrat.
Pavarësia e metodave statistikore nga gjuha e tekstit dhe informacioni jotekstual është gjithashtu një avantazh i pamohueshëm. Ato janë të mira për mbrojtjen e objekteve dixhitale statike të çdo lloji - fotografi, audio / video, bazat e të dhënave. Unë do t'ju tregoj për mbrojtjen e objekteve dinamike në seksionin "disvantazhet".
Disavantazhet e teknologjisë
Ashtu si me gjuhësinë, disavantazhet e teknologjisë janë - anën e pasme meritat. Lehtësia e trajnimit të sistemit (e treguar skedarin në sistem dhe tashmë është i mbrojtur) ia kalon përgjegjësinë për trajnimin e sistemit përdoruesit. Nëse papritmas një skedar konfidencial është në vendin e gabuar ose nuk është indeksuar për shkak të neglizhencës ose qëllimit të keq, sistemi nuk do ta mbrojë atë. Prandaj, kompanitë e shqetësuara për mbrojtjen e informacionit konfidencial nga rrjedhja duhet të ofrojnë një procedurë për të kontrolluar se si skedarët konfidencialë indeksohen nga sistemi DLP.
Një tjetër disavantazh është madhësia fizike shtypur. Autori ka parë vazhdimisht projekte pilot mbresëlënëse në printime ku një sistem DLP ka 100% gjasa të bllokojë përcjelljen e dokumenteve që përmbajnë citate kuptimplotë nga treqind dokumente mostra. Sidoqoftë, pas një viti funksionimi të sistemit në modalitetin luftarak, gjurmët e secilit postë dalëse nuk krahasohet më me treqind, por me miliona printime mostrash, gjë që ngadalëson ndjeshëm punën sistemi postar duke shkaktuar vonesa prej dhjetëra minutash.
Siç premtova më lart, do të përshkruaj përvojën time në mbrojtjen e objekteve dinamike duke përdorur metoda statistikore. Koha që duhet për të marrë një printim varet drejtpërdrejt nga madhësia dhe formati i skedarit. Për dokument teksti si ky artikull duhet një pjesë e sekondës, për një orë e gjysmë film MP4 duhen dhjetëra sekonda. Për skedarët e modifikuar rrallë, kjo nuk është kritike, por nëse një objekt ndryshon çdo minutë apo edhe një sekondë, atëherë lind një problem: pas çdo ndryshimi të objektit, duhet të hiqet një gjurmë gishti e re prej tij ... Kodi që programuesi është Puna në të nuk është më e vështira, shumë më keq me bazat e të dhënave të përdorura në faturim, ABS ose qendra telefonike. Nëse koha e gjurmës së gishtit është më e gjatë se koha e pandryshueshmërisë së objektit, atëherë problemi nuk ka zgjidhje. Ky nuk është një rast aq ekzotik - për shembull, një gjurmë gishtash e një baze të dhënash që ruan numrat e telefonit të klientëve federalë operator celular, hiqet për disa ditë dhe ndryshon çdo sekondë. Prandaj, kur një shitës DLP pretendon se produkti i tyre mund të mbrojë bazën tuaj të të dhënave, shtoni mendërisht fjalën "kuazi-statike".
Uniteti dhe lufta e të kundërtave
Siç mund ta shihni nga pjesa e mëparshme e artikullit, fuqia e njërës teknologji shfaqet aty ku tjetra është e dobët. Gjuhësia nuk ka nevojë për mostra, ajo kategorizon të dhënat në fluturim dhe mund të mbrojë informacionin që nuk është marrë aksidentalisht ose qëllimisht. Gjurmimi jep saktësi më të mirë dhe për këtë arsye preferohet për përdorim në modaliteti automatik... Gjuhësia funksionon shkëlqyeshëm me tekste, printime - me formate të tjera të ruajtjes së informacionit.
Prandaj, shumica e kompanive lider përdorin të dyja teknologjitë në zhvillimet e tyre, ku njëra prej tyre është kryesore dhe tjetra shtesë. Kjo për faktin se fillimisht produktet e kompanisë përdorën vetëm një teknologji, në të cilën kompania përparoi më tej, dhe më pas, me kërkesë të tregut, u lidh e dyta. Për shembull, më parë InfoWatch përdorte vetëm teknologjinë gjuhësore të licencuar Morph-OLogic dhe teknologjinë Websense - PreciseID, e cila i përket kategorisë Digital Fingerprint, por tani kompanitë përdorin të dyja metodat. Idealisht, këto dy teknologji duhet të përdoren jo paralelisht, por në seri. Për shembull, printimet do të bëjnë një punë më të mirë në përcaktimin e llojit të dokumentit - nëse është një kontratë apo një bilanc, për shembull. Më pas mund të lidhni bazën tashmë gjuhësore, të krijuar posaçërisht për këtë kategori. Kjo kursen shumë burimet kompjuterike.
Jashtë artikullit, ka ende disa lloje teknologjish të përdorura në produktet DLP. Këto përfshijnë, për shembull, një analizues strukture që ju lejon të gjeni struktura formale në objekte (numrat e kartave të kreditit, pasaportat, numrat e identifikimit tatimor, etj.) që nuk mund të zbulohen as duke përdorur gjuhësinë, as duke përdorur gjurmët e gishtërinjve. Gjithashtu, tema nuk është bërë e ditur. tipe te ndryshme etiketat - nga regjistrimet në fushat e atributeve të një skedari ose thjesht një emër skedari të veçantë deri te kriptokontejnerët specialë. Teknologjia e fundit është e vjetëruar, pasi shumica e prodhuesve preferojnë të mos rishpikin rrotën vetë, por të integrohen me prodhuesit e sistemit DRM si Oracle IRM ose Microsoft RMS.
Produktet DLP janë një industri me zhvillim të shpejtë të sigurisë së informacionit; disa prodhues lëshojnë versione të reja shumë shpesh, më shumë se një herë në vit. Ne mezi presim shfaqjen e teknologjive të reja për analizimin e korporatave fushë informacioni për të rritur efikasitetin e mbrojtjes së informacionit konfidencial.
Gjithnjë e më popullor në tregun e pajisjeve video të konsumatorit rezolucion të lartë projektorët dhe televizorët përdorin teknologjinë e projektimit dixhital - DLP (Digital Light Processing). Cilat janë avantazhet dhe avantazhet kryesore të një teknike të tillë, si funksionon ajo këtë teknologji mund të gjenden në këtë artikull.
Lloji i ri i projeksionit të videos
Shtylla kurrizore e çdo sistemi projeksioni Lloji DLPështë një mikroqark gjysmëpërçues optik, i njohur gjithashtu si çip DLP, i shpikur në 1987 nga një punonjës i një të njohur kompani amerikane Teksas Instrumente nga Larry Hornbeck.
Nëse përpiqemi të përshkruajmë shkurtimisht funksionimin e çipit DLP, atëherë ai mund të quhet ndërprerësi më kompleks në botë. Mikroqarku përbëhet nga dy milionë pasqyra mikroskopike të rregulluara në formë drejtkëndëshe dhe që ndryshojnë pozicionin në lidhje me burimin e dritës. Çdo mikropasqyrë e tillë nuk është më shumë se një e pesta e trashësisë së flokëve të njeriut.
Nëse përdorni një burim të jashtëm drite dhe një lente projeksioni dhe një sinjal i dixhitalizuar video futet në hyrjen e çipit DLP, mund të projektoni filma video në një ekran ose sipërfaqe tjetër dhe imazhe grafike... Përdorimi i teknologjisë DLP në video moderne pajisjet ju lejojnë të arrini një nivel krejtësisht të ri të cilësisë së riprodhimit të filmave dhe videoklipeve.
Fotografi në shkallë gri
Mikropasqyrat në një mikroqark mund të marrin dy pozicione, duke u kthyer drejt burimit të dritës (On) dhe në drejtim të kundërt nga burimi i dritës (Off). Kështu, piksele të lehta dhe të errëta projektohen në sipërfaqen e ekranit.
Një sinjal i koduar që arrin në mikroqark bën që çdo pasqyrë të ndryshojë pozicionin e saj deri në disa mijëra herë në sekondë. Kur pasqyra merr gjendjen "On" më shpesh sesa "Off", atëherë në ekran shfaqet një piksel më i lehtë, nëse, përkundrazi, është më i errët.
Kështu, pasqyrat në një sistem projeksioni DLP mund të shfaqin deri në 1024 nuanca gri për çdo piksel, duke konvertuar sinjalin video ose imazhin e dixhitalizuar që vjen në çipin DLP në një imazh shumë të detajuar në shkallë gri.
Shtoni ngjyrën
Në sistemet e projeksionit që përdorin teknologjinë DLP, drita e bardhë e llambës kalon përmes një filtri me ngjyra rrotulluese përpara se të arrijë në sipërfaqen e mikroqarkut. Filtrat nxjerrin ngjyrat kryesore nga drita e bardhë (e kuqe, jeshile dhe blu), e cila ju lejon të krijoni një minimum prej 16.7 milionë ngjyrash duke përdorur vetëm një çip DLP.
Teknologjia BrilliantColor mund të projektojë ngjyra shtesë, duke përfshirë ngjyrën e çelët cian, magenta dhe të verdhë, duke u zgjeruar paleta e ngjyrave dhe duke e bërë riprodhimin e ngjyrave edhe më të gjallë. Në modernen më të avancuar Projektor DLP ah, në vend të llambave tradicionale, përdoren burime drite LED që lëshojnë veçmas ngjyrat bazë, gjë që ju lejon të heqni qafe filtrin e dritës dhe mekanizmin e rrotullimit të tij. Ka sisteme projeksioni që përdorin tre çipa DLP. Projektorë të tillë ndryshojnë ndriçim i rritur dhe janë në gjendje të shfaqin të paktën 35 trilion ngjyra, përdoren në kinema dhe teatër dhe sisteme koncertesh me madhësi të madhe imazhin e projektuar.
Gjendja e secilës mikropasqyrë rregullohet në varësi të parashikimit ky moment element bazë ngjyrat. Për shembull, një pasqyrë që projekton një piksel magenta në ekran reflekton vetëm rrezet e kuqe dhe me ngjyrë blu, të cilat duke i përzier krijojnë hijen e nevojshme në ekran.
Raste te perdorimit
Shumë projektorë standardë DLP dhe televizorë me projeksion HD përdorin vetëm një çip DLP.
Drita e bardhë e llambës së projektimit kalon përmes një lente fokusimi dhe një filtri me ngjyra rrotulluese. Kështu, sipërfaqja e çipit DLP ndriçohet në mënyrë sekuenciale me dritën e një prej ngjyrave bazë (e kuqe, jeshile ose blu) ose shtesë (e verdhë, blu e lehtë, e purpurt). Gjendja e pasqyrave dhe koha e kaluar në çdo pozicion rregullohen në varësi të ngjyrës që i ndriçon ato. Ngjyrat e projektuara në mënyrë sekuenciale përzihen për të krijuar një imazh me ngjyra të plota që shohim në ekran.
Teknologjia DLP ju lejon të krijoni shumë projektorë shkëlqim të lartë, duke përfshirë llojin e kinemasë me ekran të gjerë. Këta projektorë përdorin një konfigurim DLP me 3 çipa.
Në një konfigurim me tre çipa, rryma e dritës së bardhë ndahet nga një prizëm në tre rryma pikturë njëngjyrëshe: e kuqe, jeshile dhe blu. Çdo rrjedhë drejtohet në sipërfaqen e çipit të saj; Rrezet me ngjyra të reflektuara nga mikro-xhami fokusohen në ekran nga një lente projeksioni.
Sistemet e projektimit DLP, pavarësisht nga dizajni dhe shtrirja, po përmirësohen vazhdimisht, duke ngritur shiritin për cilësinë dhe karakteristikat e figurës së projektuar në ekran. Gjithçka fillon me një imazh në miniaturë të pasqyruar nga miliona mikropasqyra, e cila më pas kthehet në një foto të mahnitshme me format të madh!
Përfitimet e teknologjisë DLP
Imazhi super i qartë
Videoja dhe grafika e marrë duke përdorur teknologjinë DLP dallohen nga mprehtësia e shtuar për shkak të minimizimit të hendekut midis pikselëve ngjitur të imazhit. Distanca midis tyre është më pak se një mikron, kështu që cilësia e një projeksioni të tillë dixhital është shumë afër cilësisë së projeksionit analog nga filmi.
Cilësi e jashtëzakonshme e imazhit të Hollivudit
E pabesueshme cilesi e larte plotësisht imazh dixhital, i marrë duke përdorur teknologjinë DLP Cinema, po ndryshon mënyrën se si njerëzit shkojnë në kinema. Në mënyrë të ngjashme, projektorët DLP dhe televizorët e projektimit japin fotografi jashtëzakonisht të qarta, video mahnitëse me shkëlqim dhe ngjyra të jashtëzakonshme. Besueshmëria e imazhit është e tillë që ju harroni se i gjithë veprimi zhvillohet vetëm në ekran.
1080p format me definicion të lartë
Teknologjia DLP mund të shfaqë më shumë se dy milionë pikselë në ekran në rezolucion maksimal 1920x1080, që korrespondon me formatin Full HD 1080p. Një projektor DLP ose TV 1080p ju lejon të shijoni plotësisht HDTV, filma ose lojëra me disqe Blu-ray.
Cilësia e jashtëzakonshme e figurës dhe koha e pashembullt e përgjigjes e bëjnë teknologjinë DLP 1080p opsion ideal për videolojëra, shikim programe sportive dhe filma. Në të njëjtën kohë, televizorët dhe projektorët DLP të projektimit janë shumë të besueshëm dhe të qëndrueshëm.
Foto e vërtetë
Teknologjia DLP jep imazhe me cilësi të pakrahasueshme me qartësi kristal, mprehtësi dhe dinamikë reale. Teknologjia ju lejon të arrini vlera jashtëzakonisht të larta të kontrastit (deri në 20,000: 1), e cila siguron të bardhët më të shndritshëm dhe tonet më të pasura të errëta, fotografia duket se del nga ekrani!
Projeksioni dixhital siguron saktësi absolute
Çipi reflektues DLP është plotësisht kontroll dixhital... Miliona të menaxhuara në modaliteti dixhital mikropasqyrat transmetojnë një imazh absolutisht të saktë dhe të gjallë me një gamë të pasur ngjyrash.
Riprodhimi i përsosur i skenave dinamike
Çipi ultra i shpejtë DLP ka një kohë përgjigjeje të pakrahasueshme 16 milisekonda. Projektorët dhe televizorët me bazë DLP ofrojnë pamjen e mprehtë dhe të qartë që ju nevojitet për sportet, aksionin dhe lojërat video.
Cilësi dhe qëndrueshmëri mahnitëse e imazhit
Duke përdorur teknologjinë DLP, ju mund të harroni për të qenësishme panele plazma dhe TV CRT Efekti i djegies së pikselit të ekranit. Meqenëse kjo teknologji nuk përdor tuba me rreze katodike ose fosfor, nuk ka asgjë për të djegur. Kjo do të thotë që nuk duhet të shqetësoheni për logon e kanalit televiziv që "varet" në ekran për një kohë të gjatë ose një element statik në ekranin e spërkatjes së lojës që do të mbetet në ekran si një skicë e djegur.
Bazuar në materialet DLP.
Rreth problemit Sot, teknologjia e informacionit është një komponent i rëndësishëm i çdo organizimi modern... Në mënyrë figurative, teknologjia e informacionit është zemra e ndërmarrjes, e cila mbështet efikasitetin e biznesit dhe rrit efikasitetin dhe konkurrencën e tij në konkurrencën e sotme të ashpër.Sistemet e automatizimit të proceseve të biznesit, si rrjedha e punës, sistemet CRM, sistemet ERP, sistemet analiza multivariate dhe planifikimi ju lejon të mbledhni shpejt informacionin, ta organizoni dhe gruponi atë, duke përshpejtuar proceset e vendimmarrjes së menaxhimit dhe duke siguruar transparencë të proceseve të biznesit dhe të biznesit për menaxhmentin dhe aksionarët. nje numer i madh i të dhënat strategjike, konfidenciale dhe personale janë një aset i rëndësishëm informacioni i ndërmarrjes, dhe pasojat e rrjedhjes së këtij informacioni do të ndikojnë në efikasitetin e organizatës.Përdorimi i masave tradicionale të sigurisë, si antivirus dhe firewall kërcënimet e jashtme, por në asnjë mënyrë nuk siguron mbrojtje të aseteve të informacionit nga rrjedhja, shtrembërimi ose shkatërrimi nga një sulmues i brendshëm. Kërcënimet e brendshme për sigurinë e informacionit mund të mbeten të injoruara ose, në disa raste, të pavërejtura nga menaxhmenti për shkak të mungesës së kuptimit të kritikës nga këto kërcënime për biznesin. Për këtë arsye, mbrojtjen e të dhënave konfidencialeështë kaq e rëndësishme sot. Rreth vendimit Mbrojtja e informacionit konfidencial nga rrjedhja është një komponent i rëndësishëm i kompleksit të sigurisë së informacionit të organizatës. Sistemet DLP (Leakage Data Protection System) janë krijuar për të zgjidhur problemin e rrjedhjeve aksidentale dhe të qëllimshme të të dhënave konfidenciale.
Sistemi kompleks Mbrojtja nga rrjedhja e të dhënave (sistemi DLP) janë një kompleks softuerësh ose harduer-software që parandalon rrjedhjen e të dhënave konfidenciale.
Ai kryhet nga një sistem DLP duke përdorur funksionet kryesore të mëposhtme:
- Filtrimi i trafikut në të gjitha kanalet e transmetimit të të dhënave;
- Analizë e thellë e trafikut në nivelin e përmbajtjes dhe kontekstit.
Të dhënat në lëvizje- të dhënat e transmetuara përmes kanaleve të rrjetit:
- Ueb (protokollet HTTP / HTTPS);
- Messenger në internet (ICQ, QIP, Skype, MSN, etj.);
- Posta e korporatës dhe personale (POP, SMTP, IMAP, etj.);
- Sistemet me valë (WiFi, Bluetooth, 3G, etj.);
- FTP - lidhjet.
- Serverët;
- Stacione pune;
- Laptopë;
- Sistemet e ruajtjes së të dhënave (DSS).
Masat për të parandaluar rrjedhjet e informacionit përbëhet nga dy pjesë kryesore: organizative dhe teknike.
Mbrojtja e informacionit konfidencial përfshin masat organizative mbi kërkimin dhe klasifikimin e të dhënave të disponueshme në kompani. Gjatë procesit të klasifikimit, të dhënat ndahen në 4 kategori:
- Informacion sekret;
- Informacion konfidencial;
- Informacion për përdorim zyrtar;
- Informacion i disponueshëm publikisht.
Në sistemet DLP, informacioni konfidencial mund të identifikohet nga një sërë kriteresh të ndryshme, si dhe menyra te ndryshme, Për shembull:
- Analiza gjuhësore e informacionit;
- Analiza statistikore e informacionit;
- Shprehje të rregullta (modele);
- Metoda dixhitale e gjurmëve të gishtërinjve, etj.
Masat teknike:
Mbrojtja e informacionit konfidencial me masat teknike bazuar në përdorimin e funksionalitetit dhe teknologjive të sistemit për mbrojtjen e rrjedhjeve të të dhënave. Sistemi DLP përfshin dy module: një modul pritës dhe moduli i rrjetit.
Modulet pritëse instaluar në stacionet e punës të përdoruesit dhe siguron kontroll mbi veprimet e kryera nga përdoruesi në lidhje me të dhënat e klasifikuara (informacionet konfidenciale). Për më tepër, moduli pritës ju lejon të gjurmoni aktivitetin e përdoruesit sipas parametrave të ndryshëm, për shembull, kohën e kaluar në internet, ekzekutimin e aplikacioneve, proceset dhe shtigjet e lëvizjes së të dhënave, etj.
Moduli i rrjetit analizon informacionin e transmetuar në rrjet dhe monitoron trafikun që shkon përtej të mbrojturit sistemi i informacionit... Nëse zbulohet informacion konfidencial në trafikun e transmetuar, moduli i rrjetit ndalon transmetimin e të dhënave.
Çfarë do të japë zbatimi i një sistemi DLP?
Pas implementimit të sistemit të mbrojtjes së të dhënave nga rrjedhjet, kompania do të marrë:
- Mbrojtja e aseteve të informacionit dhe informacioneve të rëndësishme strategjike të kompanisë;
- Të dhëna të strukturuara dhe të organizuara në organizatë;
- Transparenca e proceseve të biznesit dhe biznesit për shërbimet e menaxhimit dhe sigurisë;
- Kontroll mbi proceset e transferimit të të dhënave konfidenciale në kompani;
- Ulja e rreziqeve që lidhen me humbjen, vjedhjen dhe shkatërrimin e informacionit të rëndësishëm;
- Mbrojtje kundër malware që hyjnë në organizatë nga brenda;
- Ruajtja dhe arkivimi i të gjitha veprimeve që lidhen me lëvizjen e të dhënave brenda sistemit të informacionit;
- Kontrolli i pranisë së personelit në vendin e punës;
- Ruajtja e trafikut në internet;
- Optimizimi i rrjetit të korporatës;
- Kontrolli i aplikacioneve të përdorura nga përdoruesi;
- Përmirësimi i efikasitetit të personelit.
