• Thứ Ba, 01/03/2011 19:33 (GMT+7)

    Symantec ra mắt sản phẩm chống rò rỉ thông tin DLP 11

    NND
    Symantec vừa tuyên bố tung ra phiên bản DLP 11 của giải pháp chống rò rỉ dữ liệu, hứa hẹn mang lại hiệu quả cao nhờ sử dụng nhiều công nghệ mới.

    Công ty Symantec vừa tuyên bố tung ra phiên bản tiếp theo của sản phẩm bảo vệ chống rò rỉ thông tin DLP 11. Trong phiên bản mới, việc tìm các thông tin mật trong hệ thống thông tin doanh nghiệp và nỗ lực bảo vệ các kho dữ liệu chứa những thông tin này được lưu ý đặc biệt. Ngoài ra, Symantec tuyên bố phát triển công nghệ huấn luyện để phát hiện thông tin mật dựa trên các phương pháp của trí tuệ nhân tạo. Thật ra, nó chỉ xuất hiện trong phiên bản 11.1, tới Hè này mới ra mắt.

    Trong phiên bản 11 của công cụ DLP (Data Leak Protection - Bảo vệ chống rò rỉ dữ liệu) có công nghệ mới Data Insight đảm bảo dò tìm thông tin mật trong hệ thống thông tin của doanh nghiệp và chuyển nó sang kho chứa dữ liệu được bảo vệ nhờ cơ chế Quarantine File. Tại vị trí của file mật đã được chuyển sang cách ly (quarantine), hệ thống để lại đường dẫn đến kho chứa dữ liệu.

    Ngoài ra, phiên bản DLP mới cho phép xác định người chủ thực của thông tin nhờ thành phần Data Owner Remediation. Thành phần này phân tích lịch sử làm việc với các dữ liệu. Trong tương lai, chính nó sẽ xác định nguyên tắc bảo vệ các bản sao của tài liệu.

    Còn một công cụ nữa được xem xét cho việc tìm kiếm thông tin mật trong mạng lưới hệ thống của công ty. Khi thông tin đó được phát hiện bên ngoài kho chứa được bảo vệ, chủ nhân của nó sẽ nhận được thông báo. Cơ chế Folder Risk Report sẽ giúp tìm thư mục có nhiều nội dung thông tin mật và đề xuất áp dụng những biện pháp nghiêm ngặt hơn để bảo vệ các thư mục đó.

    Công cụ thực hiện ngăn chặn rò rỉ thông tin chính là sự kiểm soát công việc của các ứng dụng tại các máy trạm. Thành phần có tên Application File Access Control sẽ chặn các truy cập vào các ứng dụng hoạt động với một mạng lưới các file mật. Nhờ thành phần này, người dùng có thể khoá truy cập đến các bí mật của iTunes, Skype và WebEx. Đối với các máy trạm, Symantec phát triển thêm một thành phần bảo vệ nữa - Trusted Devices. Nó kiểm soát việc truyền dữ liệu đến các thiết bị mạng và có thể khoá dòng dữ liệu truyền vào chúng. Ngoài ra, cũng còn một thành phần nữa vô hiệu việc giải mã thông tin mật và ghi nó lên đĩa mạng nếu điều này vi phạm nguyên tắc bảo mật của công ty.

    Có 2 giao diện lập trình ứng dụng API mới được huy động để tăng cường biện pháp an toàn tổng hợp. Hai giao diện này cho phép tích hợp hệ thống DLP với các công cụ bảo vệ khác. Endpoint FlexResponse API cho khả năng chạy ứng dụng của hãng thứ 3 nhằm thực hiện các tác vụ xác định trên máy trạm. Ví dụ, nếu tại máy nào đó phát hiện được thông tin mật thì nó sẽ tự động mã hoá nhờ công cụ Content Extraction API của hãng thứ 3, cho phép hệ thống DLP trích xuất text từ file. Đây là giao diện có thể dùng cho cả việc nhận dạng text trên file hình ảnh.

    Symantec đang có kế hoạch đưa vào hệ thống DLP của mình cơ chế huấn luyện Vector Machine Learning, được xây dựng trên nguyên tắc của trí tuệ nhân tạo. Nó có thể đưa ra tập hợp các tài liệu mật hay không mật, dạy hệ thống nhận dạng và phát hiện những tài liệu mật khác. Việc huấn luyện ban đầu của cơ chế này có thể thay đổi khi chỉ cho nó tài liệu cụ thể là thuộc về dạng nào. Mô-đun huấn luyện phải ra mắt trước mùa Hè và hiện thời vẫn chưa rõ nó cho phép phân biệt thông tin mật và không mật với độ chính xác nào.

    Không chỉ Symantec tích hợp vào DLP bộ phận trí tuệ nhân tạo nên có thể nói về cả một khuynh hướng hay thậm chí thế hệ thứ hai của DLP, trong đó các bộ phận huấn luyện và các phương pháp khác của trí tuệ nhân tạo sẽ đóng vai trò then chốt.

    Nguồn: IDG News Service Nga, 1/3/2011