Универсальный внешний накопитель для всех iOS-устройств, совместим с PC/Mac, Android
Header Banner
8 800 100 5771 | +7 495 540 4266
c 9:00 до 24:00 пн-пт | c 10:00 до 18:00 сб
0 Comments

Содержание

Параметры модуля DLP

Параметры модуля DLP

Параметры модуля DLP

Kaspersky Security 9.0 для Microsoft Exchange Servers содержит компонент для предотвращения утечек данных – Модуль DLP (Data Leak Prevention). Модуль DLP анализирует сообщения на наличие конфиденциальных данных или данных с заданными характеристиками, к примеру, данных банковских карт, финансовых или персональных данных сотрудников организации. Если Модуль DLP обнаруживает в сообщении такую информацию, он сохраняет в базе данных DLP запись о нарушении информационной безопасности – инцидент. С помощью этой записи в дальнейшем можно установить отправителя и получателя передаваемых данных. Модуль DLP позволяет блокировать передачу сообщений с конфиденциальными данными или пропускать сообщения, сохраняя в базе данных DLP информацию о них.

Модуль DLP выявляет нарушения информационной безопасности и создает о них инциденты на основании категорий данных DLP (далее категорий) и политик DLP

(далее политик).

Настройка категорий и политик, а также обработка инцидентов выполняется специалистом по информационной безопасности. Специалист по информационной безопасности – это пользователь программы, которому назначена соответствующая роль. Задачи специалиста по информационной безопасности и инструкции по их выполнению описаны в Руководстве специалиста по информационной безопасности Kaspersky Security 9.0 для Microsoft Exchange Servers.

Программа допускает совместную работу нескольких специалистов по информационной безопасности. Любому пользователю, которому в программе назначена роль специалиста по информационной безопасности, доступны все элементы управления и функции Модуля DLP. Изменения в категориях, политиках, инцидентах и отчетах, сделанные в программе одним специалистом по информационной безопасности, становятся доступны всем остальным.

Если законодательство вашей страны требует уведомлять граждан о контроле их деятельности в сетях передачи данных, вам необходимо предварительно проинформировать пользователей о работе Модуля DLP.

В начало

Защита от утечек информации. Модуль DLP — Data Leak Prevention.

По итогам выставки Infosecurity.Russia технология DLP-анализа была награждена дипломом, как “первое российское тиражное решение для блокирования утечек конфиденциальных служебных данных на уровне корпоративного Интернет-шлюза”

Компания “Айдеко” представляет первое российское тиражное решение для блокирования утечек конфиденциальных и служебных данных на уровне корпоративного интернет-шлюза.

В новой версии Ideco ICS специалисты компании “Айдеко” разработали модуль анализа исходящих потоков трафика на предмет обнаружения передачи конфиденциальных сведений или объектов коммерческой тайны. Вся нагрузка по анализу трафика остается на уровне интернет-шлюза Ideco ICS и не снижает вычислительные возможности рабочих станций и других сетевых устройств.

Для защиты вашего предприятия или организации от утечек конфиденциальной информации, в Ideco ICS встроен модуль DLP – Data Leak Prevention. Данный модуль позволяет минимизировать риски разглашения корпоративных или ведомственных данных, предназначенных для служебного пользования (ДСП).

Раздел «Общие» модуля DLP

Разработанный механизм фильтрации учитывает следующие потенциальные возможности утечки информации:

  • передача данных с категорией «для служебного пользования» через Web (загрузка на удаленные сервера)
  • передача данных с категорией ДСП через почтовые сообщения
  • обнаружение абсолютного сходства между перехваченным файлом и файлом категории ДСП, при помощи md5 хеша. Поддержка любых форматов файлов.
  • обнаружение модификаций исходного ДСП документа для маскировки утечки информации (создание информационного шума внутри документа) при помощи технологии цифровых отпечатков «SmartID». Поддержка популярных текстовых форматов и архивов: txt, html, doc, docx , xls, xlsx, zip, rar, tar, gz, bzip2, pdf, eml (message/rfc822)
  • обнаружение ДСП документов в zip/rar/tar/gz архивах.

Перехваченные файлы предполагаемых ДСП документов могут быть сохранены на сервере при включении опции «Хранить перехваченные файлы», для дальнейшего их просмотра Администратором или сотрудником службы безопасности.

Раздел «Политики» модуля DLP Раздел «Отпечатки» модуля DLP Добавление отпечатка DLP

Работа DLP модуля направлена на поиск информации в исходящем потоке трафика по определенным маркерам (отпечаткам), хранящимся в базе данных сервера Ideco ICS. Для создания отпечатка документа категории ДСП необходимо загрузить их на сервер, при помощи специального интерфейса Администратора.

Раздел «Перехвачено» модуля DLP

При помощи разработанной технологии «SmartID», удалось добиться возможности идентификации измененных документов. Например, существует ДСП документ A содержащий определенную информацию. Потом документ частично модифицируется, назовем его документ B. Система анализа «SmartID» сумеет обнаружить данные документа A внутри документа B, не смотря на то что исходный документ A был изменен.

Вы можете выбрать конкретных пользователей трафик которых необходимо проверять на наличие в нем ДСП документов.

Можно выбрать две схемы работы:

  1. Проверять весь трафик с возможностью исключения из проверки некоторых пользователей.
  2. Выбрать конкретных пользователей, трафик которых необходимо проверять на наличие в нем ДСП документов.
Раздел «Пользователи» Раздел «Отчеты» модуля DLP

В ближайшее время разработчики планируют добавить поддержку различных форматов файлов, а также увеличить количество поддерживаемых протоколов.

Цифровой двойник сотрудника в DLP-системе «Ростелеком-Солар» снабдил Solar Dozor 7 модулем UBA

Компания «Ростелеком-Солар» представила DLP-систему Solar Dozor 7, оснащенную интегрированным модулем анализа поведения пользователей Solar Dozor UBA. Система предсказывает поведение пользователей, обеспечивая профилактику нарушений и возможность своевременного анализа бизнес-рисков. Алгоритмы нормального поведения и всевозможных отклонений создавались на основе 19-летнего опыта развития системы. В частности, об этом представители «Ростелеком-Солар» рассказали журналистам на пресс-конференции.

При разработке системы защиты Solar Dozor 7 от утечек нового поколения в компании отталкивались от концепции People‑Centric Security, согласно которой приоритет за анализом и выявлением отклонений в поведении сотрудников, а не за мониторингом уведомлений об инцидентах с данными. Этот термин, характеризующий безопасность с фокусом на человека, поведением которого можно управлять, был введен Gartner в 2013 г. Эксперты прогнозируют увеличение расходов на анализ поведения сотрудников с 50 млн долл. в 2015 г. до 352 млн долл. в 2020 г.

Система Solar Dozor 7 решает широкий круг задач безопасности, выходящих за рамки защиты от утечек.
Фишкой системы является модуль глубокого анализа поведения пользователей (User Behavior Analysis – UBA), который на ранней стадии помогает по очевидным признакам обнаружить аномалии в поведении сотрудников. Отступления от привычных сценариев действий или коммуникации могут указывать на признаки возможного нездорового замысла, попытку мошенничества, очевидные предпосылки к утечкам информации и т. д. Иными словами, корпоративной службе безопасности становится проще уловить или не пропустить очевидные бизнес-риски, к которым как минимум следует присмотреться.

Методы анализа модуля Solar Dozor UBA основаны на алгоритмах, не требующих предварительной настройки и адаптации системы, достаточно обучения пользователей, утверждают в компании. Поведение сотрудников анализируется по нескольким направлениям. Определен набор показателей, которые изменяются исходя из контекста коммуникаций, роли в коллективе, персональных особенностей работника.

Обновленную систему обкатывали в «боевых» условиях летом в ряде компаний с численностью от тысячи работников. Выяснилось, что в течение нескольких месяцев активности сотрудника на рабочем месте можно сформировать представление о его привычном поведении, круге общения и т. д. Затем с помощью модуля UBA можно будет фиксировать отклонения от устоявшегося сценария и аномалии, если сотрудник, конечно, даст повод для этого или возникнут соответствующие обстоятельства в его окружении.

Еще один вектор развития возможностей модуля – определение уязвимых с точки зрения бизнес-рисков групп сотрудников и работников, для которых характерно подозрительное поведение. На основе наблюдения за ними формируются типовые сочетания их особенностей (паттернов поведения). В настоящее время в системе представлено 19 таких паттернов под условными названиями, в частности, «мертвые души», «аномалии внешних коммуникаций», «теневые личные контакты» (они активные пользователи приватных эго-сетей) и др. По всем предложенным на основе бизнес-опыта паттернам осуществляется контроль тенденций, которые сигнализируют об опасных тенденциях.

Наличие модуля обогатило информационное досье DLP-системы Solar Dozor 7. В совокупности с быстрым сквозным поиском и настроенными срезами данных, возможностью профилировать сотрудников с учетом показателей использования рабочего времени система позиционируется как оптимальный инструмент повышения эффективности служб безопасности, который превосходит аналоги.

Решение задач в сфере безопасности требует комплексного подхода, координации действий нескольких подразделений, занятых в этой сфере, подчеркнула в своем выступлении на пресс-конференции директор центра развития продуктов Solar Dozor компании «Ростелеком-Солар» Галина Рябова. В век автоматизации и цифровизации у сотрудников все больше возможностей своими преднамеренными и даже непреднамеренными действиями причинить ущерб организации. Это можно расценивать как оборотную сторону технологического развития и построения бизнеса в современных условиях. Компании нуждаются в ИТ-инструментах, которые помогут выстроить линию защиты от подобных действий работников.

Поскольку цифровизация в первую очередь затрагивает коммуникации сотрудников, то в системе аккумулируется и анализируется информация обо всех корпоративных коммуникациях. Накапливаемые большие данные характеризуют корпоративное общение, которое представляет собой локальное отражение соцсетей.

Галина Рябова обратила внимание на две тенденции в сегменте DLP. Первая состоит в том, задачи, решаемые с помощью DLP-инструментов, выходят за рамки узкой области информационной безопасности в более широкую сферу – корпоративной безопасности. Сегодня компании сосредоточены уже не только на работе с данными, проведении формальных расследований фактов их утечек как локальных угроз. В корпоративных коммуникациях сосредоточено такое количество угроз по всевозможным другим каналам, что к их анализу вынуждены подключаться службы экономической, внутренней, физической, кадровой безопасности. Сотрудники этих подразделений становятся пользователями DLP-cистем. Такие инструменты в крупных компаниях внедрены. Список рисков, для анализа которых они могут быть применены, расширяется, а сами риски оцениваются в других цифрах.

Вторая очевидная тенденция – службы информационной безопасности «расширяют свой взгляд на мир», перестают работать с техникой, данными, низкоуровневыми событиями, поскольку начинают осознавать, что основной источник угроз – человек, вольно либо невольно совершающий те или иные действиями. С учетом этих тенденций в компании для развития DLP-cистемы взяли за основу концепцию People-Centric Security. Предложенный модуль анализа поведения пользователей стал результатам осмысления подхода к решению задач безопасности с фокусом на человека.

В компании отмечают, что модуль подходит для применения в трех направлениях: профилактика угроз поведения и оценки рисков; реагирование на изменение поведения сотрудника; расширение возможностей проведения расследований. Собранная модулем UBA информация позволяет быстро среагировать на это изменение поведение, особенно резкое, выяснить, чем именно оно вызвано (обстоятельствами, намерениями и т.  д.). Такие проактивные действия службы безопасности дают возможность оценить, несут ли зафиксированные изменения риски для компании. В первую очередь это касается персон из «воронки безопасности» – сотрудников, действия которых контролируются особенно тщательно.

«Начинка» модуля UBA состоит из четырех слагаемых. Первое – портрет персоны, который определяется на основе анализа коммуникаций по контролируемым каналам (контекст для расследования). Второе – профиль поведения, который формируется на основе характера коммуникаций с другими персонами, группами и подразделениями (у большинства сотрудников, за исключением представителей ряда подразделений, каналы коммуникаций стабильны, повторяются, что и отражено в профиле нормального поведения). Резкое отклонение от привычного поведения может указывать, например, на то, что у сотрудника человека расширился круг обязанностей, появился новый проект, изменились психологические обстоятельства. Третье слагаемое модуля – аномалии поведения, или отклонения от профиля поведения. Четвертое – паттерны поведения (формируются на основе выборки аномалий поведения, которая составляется исходя из анализа большого массива данных).

Представители компании «Ростелеком-Солар» пояснили, что при определении профиля поведения изучаются профиль контактов (внутренние или внешние, единичные или устойчивые, регулярные, неизвестные) и профиль трафика (что именно передает человек). Особое внимание для сотрудников безопасности представляют неизвестные контакты (коммуникации с персонами, с которыми в компании общается только конкретный сотрудник). Опыт подсказывает, что обнаружение в переписке таких контактов – как правило, ключ к анализу обстоятельств инцидента. В то же время большой список контактов со многими подразделениями компании может свидетельствовать об осведомленности работника. Чем больше подразделений – тем выше риск, что сотрудник имеет доступ к разнородной информации и затем ее агрегирует.

Что касается трафика, то система позволяет оценить, содержится ли в нем чувствительная информация об объекте защиты, в частности, анализируются форматы передаваемых документов.

Сейчас в компании работают над формализацией паттернов поведения, т. е. основных поведенческих особенностей, профилей, характерных для многих сотрудников, которых что-то объединяет. Представители «Ростелеком-Солар» не исключают, что в дальнейшем, по мере изучения обратной связи, их список будет расширяться.

В ходе демонстрации системы ведущий аналитик внедрения компании «РостелекомСолар» Виталий Петросян показал, как с помощью модуля UBA осуществляется мониторинг совершаемых работником действий, каким образом оценивается объем получаемой и отправляемой корреспонденции, передаваемого трафика, как это отражается в виде графиков по результатам сравнительного анализа. В отсутствие такого инструмента представители службы безопасности, как правило, разбирают уже произошедшие инциденты, контролируют ключевых персон в организации, сотрудников, попавших под подозрение, работников, в отношении которых поступило поручение от руководства, и т.  п. При этом действовать на опережение удается далеко не всегда.

Модуль UBA следует рассматривать как механизм заблаговременного и оперативного уведомления об изменениях в поведении конкретной персоны из числа всех, находящихся под контролем. Поскольку данный инструмент подсчитывает качественные и количественные показатели всех активностей работников, можно сформировать запрос о профилактических действиях активности подразделения в целом. Виталий Петросян продемонстрировал это на примере конструкторского бюро, из которого в скором времени может уволиться сотрудник. Руководителю не составит труда предположить, кого из коллег он может увести с собой.

По мере наблюдения за применением данного модуля, по первому впечатлению ничто не указывало на то, что его пользователю понадобятся специальные технические знания. Сложная логика, заключенная в простой интерфейс. По словам представителей компании, достаточно пройти обучение, чтобы сотрудник службы экономической безопасности смог осуществлять мониторинг коммуникаций по ключевой сделке (что актуально, например, для предприятия ОПК, заключившего контракт на производство нового вида изделия). К слову, когда зашла речь о применении модуля в сфере оборонно-промышленного комплекса, то возникло предложение назвать данный инструмент «Ива» (с учетом любви разработчиков в сегменте ОПК к таким наименованиям, как «Тополь», «Черемуха», «Акация»).

Журналисты поинтересовались эффективностью модуля в условиях, когда большой объем коммуникаций проходит через личные устройства сотрудников, которые могут вывести их из контролируемого DLP-инструментами поля. Представители компании отметили, что организация неправомерных схем – сложный комплексный процесс, который невозможно координировать исключительно через мобильный телефон. Кроме того, у мошенников тоже есть проблемы с кадрами, которым не всегда хватает системного мышления, чтобы осознавать, где и как они могут «наследить», несмотря на то, что стараются подстраховать свои злонамеренные действия. И пилотные проекты с внедрением DLP-системы позволили выявлять их намерения – «все как на ладони».

В штатах служб безопасности, как правило, нет аналитиков, которые могут адаптировать и настраивать такую систему. Поэтому при создании модуля его разработчики придерживались принципа: пусть меньше функций, но они доступны из «коробки». Инструмент должен обеспечить решение задач безопасности, которые компания-разработчик считает актуальными исходя из своего опыта.

Директор по развитию компании «Ростелеком-Солар» Валентин Крохин отметил зрелость данного решения, которое отличается потенциалом для модернизации. В компании размышляли над тем, что важнее: первыми выйти на рынок с новинкой либо доработать идею с учетом изучения слабых звеньев аналогичных решений. Предпочли второй вариант, заложив возможности непрерывного улучшения инструмента на основе обратной связи. В компании создан закрытый клуб, на заседаниях которого специалисты в сфере безопасности делятся с разработчиками ценной информацией. В начале следующего года представитель компании пообещал сообщить об очередном «козыре», реализованном в Solar Dozor.

www.connect-wit.ru

DLP–модули для Exchange и SharePoint

Модуль DLP от Kaspersky позволяет контролировать и пресекать случайную или преднамеренную передачу специфической и/или засекреченной информации сотрудниками через сообщения электронной почты или при ведении документооборота посредством SharePoint за пределы информационной системы предприятия. Решение обеспечивает защиту только определенных информационных векторов (почтовые серверы Exchange и серверы совместной работы Sharepoint) от потенциальных утечек данных и дополняет функционал решения Kaspersky Total Security.

Каналы контроля от утечек данных:

  • входящий и исходящий почтовый трафик через сервера Exchange;
  • документы, загружаемые на серверы SharePoint.

Функции DLP- модулей Kaspersky

1. Предустановленные словари, которые содержат ключевые слова, определяющие: персональные данные (в соответствии с законом ФЗ-152 «О защите персональных данных») или данные стандарта PCI DSS (стандарт безопасности данных индустрии платежных карт PCI DSS).

2. Предустановленные категории защищаемых данных.

  • Бизнес-данные: финансы и бухгалтерия, административные документы.
  • Ключевые термины. Дает системному администратору возможность создавать собственные словари по:
  • комбинации слов и словосочетаний;
  • использованию языка запросов и регулярных выражений;
  • ключевым запросам, характерным для компании или сферы бизнеса, которые должны охраняться и пресекаться для распространения (например, технологии, патенты, лицензии и т. д.)
  • Структурированные данные — словари с данными табличного типа. Производят поиск информации в комбинации ячеек из заданного количества столбцов и строк. Позволяет контролировать такие сложные массивы информации, как клиентские базы, личные данные сотрудников.
    3. Категории словарей и их содержание регулярно обновляются по аналогии с антивирусными данными.

Схема работы DLP-модулей:

  1. Сканирование всех элементов письма и документа: темы, заголовка и приложения в письмах.
  2. Журналирование инцидентов нарушений заданных политик работы с корпоративными данными.
  3. Уведомление сотрудников службы безопасности о факте нарушения.
  4. Блокировка сообщения или загрузки.

 

Функционал DLP уже доступен при покупке лицензии типа add-on в следующих продуктах:


Zecurion Zserver Suite | Модули

Модули Zserver

Специализированные модули позволяют расширить функциональность Zecurion Zserver и установить индивидуальные настройки для критически важных параметров, таких как доступ к защищенным данным, реакция на сигнал «тревога» и другие события.

Zserver Enterprise Key Server

Сервер ключей шифрования Zserver Enterprise Key Server дает возможность централизованно управлять ключами шифрования на неограниченном количестве серверов, безопасно хранить ключи и автоматически загружать их на серверы под управлением Zserver Suite. Zserver EKS дает возможность автоматизировать большинство задач по администрированию и снизить риски, связанные с необходимостью передачи ключей шифрования доверенным сотрудникам на местах. Подробнее

Zserver Script Pack

Дополнительный пакет расширения Zserver Script Pack позволяет подключать внешние сценарии, написанные на языках JScript и VBcript, которые будут выполняться при наступлении определенных событий. Данный пакет включает в себя ряд готовых сценариев, которые могут запускать и останавливать службы и приложения, рассылать уведомления, размонтировать и подменять зашифрованные диски и т. д. Подробнее

Zserver Disk Access Control

контроля доступа к диску Zserver Disk Access Control предназначен для управления доступом к информации со стороны пользователей и приложений, выполняя роль дискового firewall. Он позволяет разграничивать доступ для приложения к защищаемым данным, а также управлять папками общего доступа. Например, если на диске хранятся только файлы базы данных, Zserver Disk Access Control дает возможность разрешить доступ к этому диску только одному приложению (СУБД), при этом для всех остальных приложений и через сетевые папки диск будет недоступен. Подробнее

Zserver Phone Alarm

Модуль Zserver Phone Alarm обеспечивает прием сервером защиты данных сигналов тревоги, переданных с любого сотового или обычного телефона, поддерживающего тоновый набор. Это позволяет при необходимости заблокировать доступ к данным удаленно, с абсолютно любого расстояния. Подробнее

Обзор McAfee DLP, комплекса для защиты от утечек конфиденциальной информации

  1. Введение
  2. Архитектура McAfee Data Loss Prevention
  3. Компоненты McAfee DLP
    1. 3.1. ePolicy Orchestrator
      1. 3.1.1. Назначение и функциональные возможности
      2. 3.1.2. Системные требования
    2. 3. 2. DLP Endpoint
      1. 3.2.1. Назначение и функциональные возможности
      2. 3.2.2. Системные требования
    3. 3.3. DLP Prevent
      1. 3.3.1. Назначение и функциональные возможности
      2. 3.3.2. Системные требования
    4. 3.4. DLP Monitor
      1. 3.4.1. Назначение и функциональные возможности
      2. 3.4.2. Системные требования
    5. 3.5. DLP Discover
      1. 3.5.1. Назначение и функциональные возможности
      2. 3.5.2. Системные требования
  4. Сценарии использования McAfee DLP
    1. 4.1. Блокирование нежелательного контента
      1. 4.1.1. Создание классификатора
      2. 4.1.2. Результат работы политики
    2. 4.2. Предотвращение нелегитимного копирования файлов, содержащих служебную информацию, с рабочей станции на CD/DVD- диски
    3. 4.3. Предотвращение передачи сообщений электронной почты, содержащих конфиденциальную информацию
    4. 4.4. Предотвращение утечки корпоративной информации из облачного хранилища организации
    5. 4. 5. Выявление источника утечки информации
  5. Выводы

Введение

Современные решения по информационной безопасности класса DLP представляют собой комплексные программные или программно-аппаратные системы, решающие широкий круг задач: обнаружение конфиденциальных сведений в файлах из локальных и сетевых хранилищ, анализ передаваемых по сети данных (почта и веб-трафик), реализация и контроль выполнения политик безопасности, контроль действий пользователей, превентивная индикация сомнительных действий для защиты от непреднамеренных попыток распространения конфиденциальных данных, централизованное администрирование средств защиты в пределах охраняемого контура с возможностью реализации сценариев безопасности в автономном режиме.

Практический опыт решения подобных задач породил следующий вариант компоновки DLP-систем:

  • «Endpoint» — на автоматизированное рабочее место пользователя либо носимое устройство устанавливается программное средство, отслеживающее состояние устройства и данных на нём. Присутствует режим удалённого администрирования (снятие журналов, настройка политик), при этом поддерживается возможность автономной работы;
  • «Network Monitor» — программно-аппаратный комплекс для анализа сетевого трафика;
  • «Control Terminal» — централизованное средство управления системой, рабочее место администратора безопасности.

В настоящий момент на рынке существует вполне большое число систем, в основном различающихся расширенными функциями. В рамках данной статьи мы разберём решение, предлагаемое вендором McAfee, рассмотрим общую архитектуру DLP-системы, подробно остановимся на функциональных возможностях модулей и их системных требованиях.

Архитектура McAfee Data Loss Prevention

Рассматриваемое решение имеет классическую компоновку и включает в себя следующие программные и программно-аппаратные средства:

  • ePolicy Orchestrator,
  • DLP Endpoint,
  • DLP Prevent,
  • DLP Monitor,
  • DLP Discover,
  • DLP Capture.

Впоследствии мы рассмотрим каждый из этих компонентов по отдельности. Параметры, свойственные всей системе в целом, представлены ниже. Из базовых функций необходимо выделить возможность маркировки документов вручную, а также поддержку распознавания текста за счёт сторонних средств OCR (Optical Character Recognition) в скан-копиях документов, формах, снимках экрана и отдельных файлах, в том числе на файловых ресурсах общего доступа, в БД и SharePoint.

 

Таблица 1. Обобщённые системные требования McAfee DLP

ЭлементТребование
Операционные системыWindows Server 2012, 64-разрядная версия; Windows Server 2012 R2, 64-разрядная версия; Windows Server 2016 R2 Std, 64-разрядная версия; Windows Server 2019.
Веб-серверСлужбы Microsoft IIS; .NET Framework 3.5
Оборудование — минимальная конфигурацияЦП: Intel Core 2, 64-разрядная версия, не менее 12 ЦП
ОЗУ: не менее 32 ГБ
Место на жёстком диске: не менее 500 ГБ
Оборудование — рекомендуемая конфигурацияЦП: Intel Core 2, 64-разрядная версия, 24 ЦП
ОЗУ: 64 ГБ
Место на жёстком диске: 500 ГБ

 

Несколько слов необходимо сказать и о совместимости.

 

Таблица 2. Продукты, с которыми есть интеграция «из коробки» 

ПродуктВерсии
McAfee Data Exchange Layer (DXL)3.1, 4.0, 4.1 и 4.1.2
McAfee Threat Intelligence Exchange (TIE)10.2.3
McAfee File and Removable Media Protection (FRP)4.3.1 HF2, 5.0.5, 5.0.6
Boldon James Email и Office Classifier3.11
Boldon James File Classifier3.10.1
Клиент службы управления правами Microsoft (RMS)1.0.2004.0, 1.0.3274.818
Seclore FileSecure Policy Server3.9
Seclore Desktop Client3.6.2
Titus Classification Suite4.7 HF 3
Titus SDK3.1.13.4

 

Таблица 3. Перечень продуктов, контролируемых политиками безопасности

Класс продуктаПродуктВерсии
БраузерыGoogle Chrome, 32- и 64-разрядная версии68. 0.3440.106
Microsoft Edge38–41
Internet Explorer11
Mozilla Firefox, 32- и 64-разрядная версии48–58
Офисные приложенияAdobe Acrobat ProX и XI
Adobe Reader11.0.10 и DC 2018.009.20044
Клиентское программное обеспечение Lotus Notes8.5.3, 9.0.1
Microsoft Office, 32- и 64-разрядная версии2010, 2013 с пакетом обновления 1 (SP1), 2016, 2019, 365
Microsoft Outlook, 32- и 64-разрядная версии2010, 2013 с пакетом обновления 1 (SP1), 2016, 2019, 365
Microsoft SharePoint2010, 2013, 2016

 

Этот перечень постоянно обновляется, на сайте вендора можно найти актуальные данные по платформам и поддержке сторонних продуктов.

Компоненты McAfee DLP

ePolicy Orchestrator

Назначение и функциональные возможности

ePolicy Orchestrator представляет собой средство централизованного управления решениями McAfee. Фактически это — рабочее место администратора безопасности, где создаются и распространяются политики безопасности, а также собираются и обрабатываются данные по инцидентам. Для решения задач предотвращения утечек данных применяется расширение McAfee DLP.

Системные требования

Расширение McAfee DLP устанавливается как компонент McAfee ePO, который, в свою очередь, может быть запущен на физическом сервере (например, 7700) или в виртуальной среде на базе ОС Windows.

 

Таблица 4. Системные требования к ePolicy Orchestrator

ЭлементХарактеристики
Аппаратная часть компьютераЦП: Intel Pentium 2,8 ГГц (минимум)
ОЗУ: не менее 1 ГБ (рекомендуется 2 ГБ)
Место на жёстком диске: не менее 80 ГБ
McAfee ePOВерсии 5.3.3 HF1230649, 5.9.1, 5.10. ПРИМЕЧАНИЕ:
установите расширение McAfee DLP в установленной
версии McAfee ePO перед обновлением до версии 5. 10
Виртуальные операционные системыCitrix XenDesktop, VMware View

 

DLP Endpoint

Назначение и функциональные возможности

McAfee Data Loss Prevention Endpoint Agent — сервис, устанавливаемый на клиентские машины. Реализует контроль по различным векторам: электронная почта, веб-трафик, облака, мессенджеры, приложения для печати, буфер обмена; позволяет сканировать файловую систему, в том числе и на отчуждаемых носителях.

Может действовать автономно (без подключения к серверу), журналы регистрируются и шифруются. При подключении со стороны сервера администратор может запросить удалённые логи. Есть механизм оповещения пользователей о возможном нарушении.

Основные функциональные возможности:

  • Гибкий механизм классификации, включающий в себя словари, алгоритмы поиска с использованием регулярных выражений, алгоритмы проверки и зарегистрированные документы, также поддерживающий сторонние классификационные решения для пользователей.
  • Предусмотрена возможность ручной классификации документов пользователями — можно заметно снизить нагрузку на администратора и повысить оперативность работы.
  • Технология маркировки документов в соответствии с их происхождением позволяет предотвращать обход защиты путём переименования файлов.
  • Пользователи могут самостоятельно запускать обнаружение документов и самовосстановление в случае необходимости.
  • Возможность присваивать передаваемым данным метки Microsoft Azure (Azure Information Protection — AIP) и распознавать файлы, помеченные метками AIP.3.
  • Расширенная поддержка виртуализации для защиты удалённых рабочих столов и решений для виртуальных рабочих столов (VDI).
  • Интеграция со средствами анализа поведения пользователей (UEBA) от сторонних поставщиков.

Возможности централизованного управления:

  • Управление осуществляется через консоль управления MVISION ePO.
  • McAfee MVISION Cloud (CASB) и McAfee Network DLP используют единые модули для реализации политик и работы с инцидентами.
  • Наличие большого количества готовых политик и наборов правил.
  • Расширенный контроль доступа на основе ролей («разграничение полномочий»).
  • Функции централизованного мониторинга и аудита событий.
  • Детализация отчётов по различным параметрам — серийному номеру устройства, имени файла подтверждения, группам и т. д.
  • Простой доступ к интерфейсу службы поддержки.

Отдельно необходимо отметить режим превентивного контроля действий пользователей. Так, при обнаружении попытки несанкционированного доступа система сообщит пользователю о том, на какие именно действия была реакция, а также приведёт подробное описание политики, в пределах которой возникло нарушение. Подобный механизм позволяет в первую очередь создать для пользователя условия повышения уровня грамотности в сфере ИБ, а также снизить число реальных инцидентов для администратора.

McAfee DLP Endpoint состоит из двух следующих компонентов: расширение McAfee DLP (устанавливается в McAfee ePO, определяет правила и политики, отслеживает и анализирует инциденты и рабочие события, управляет проблемами) и клиент McAfee DLP Endpoint (устанавливается как модуль в McAfee Agent на сетевых конечных точках, принудительно применяет правила и политики, собирает подтверждения).

Клиентский модуль McAfee DLP Endpoint доступен в двух возможных конфигурациях, процесс установки которых идентичен: «McAfee Device Control» (обеспечивает защиту от утечки данных, предотвращая несанкционированное использование съёмных носителей) и «McAfee Data Loss Prevention и McAfee Device Control» (защита от утечки данных через широкий спектр каналов — съёмные устройства, несистемные жёсткие диски, сообщения или вложения электронной почты, публикации в интернете, буфер обмена или снимки экрана, печать, файловые системы и т. д.).

McAfee DLP Endpoint выполняет криптографические операции в соответствии со стандартом FIPS 140-2, при этом в поставляемых с продуктом криптографических библиотеках режим FIPS по умолчанию включён без параметра, позволяющего его отключить. Обязательное шифрование реализовано с целью повышения безопасности хранения данных DLP-системы на конечных точках — в случае если злоумышленник получит доступ к АРМ, у него не будет возможности определить контролируемые параметры системы и внести изменения в логи.

Системные требования

Для установки требуется автоматизированное рабочее место с Windows или macOS (табл. 5 и 6 соответственно). Стоит отметить, что обновления для актуальных платформ выходят синхронно и регулярно (см., напр., здесь, здесь или здесь].

 

Таблица 5. Системные требования к клиенту Windows

ЭлементХарактеристики
Аппаратная часть компьютераЦП: Intel Pentium 1 ГГц (минимум)
ОЗУ: не менее 1 ГБ (рекомендуется 2 ГБ)
Жёсткий диск: не менее 300 МБ свободного места (рекомендуется 500 МБ)
McAfee Agent for WindowsВерсии 5.0.6, 5.5.0, 5.5.1, 5.6.0, 5.6.1
Удалённые рабочие столыCitrix XenApp, удалённый рабочий стол Microsoft

 

Таблица 6. Системные требования к клиенту macOS

ЭлементХарактеристики
Аппаратная часть компьютераЦП: Intel Pentium 1 ГГц (минимум)
ОЗУ: не менее 1 ГБ (рекомендуется 2 ГБ)
Жёсткий диск: не менее 300 МБ свободного места (рекомендуется 500 МБ)
McAfee Agent for MacВерсии 5. 0.4, 5.0.5 и 5.0.6 для macOS 10.12 Sierra, 5.0.6.347.1 для macOS 10.13 High Sierra, 5.5.1 для macOS 10.14 Mojave

 

DLP Prevent

Назначение и функциональные возможности

Программный продукт предназначен для реализации политик безопасности, выходящих за пределы охраняемого контура. Производитель приводит следующий список контролируемых векторов: HTTP / HTTPS, SMTP. Контролируемые сервисы: электронная почта (как «толстые клиенты», так и веб-приложения), мгновенные сообщения, вики-сайты, блоги, порталы. При обнаружении нарушений DLP Prevent позволяет принять меры, такие как шифрование, блокирование, перенаправление, помещение в карантин и т. п. Необходимо отметить, что блокировка транзакций осуществляется на уровне приложений — это удобно, т. к. позволяет отличать блокируемые действия от сбоев при передаче.

Prevent использует тот же модуль классификации, что и Endpoint, что позволяет разрабатывать общие политики безопасности с помощью ePolicy Orchestrator.

Системные требования

Необходимы либо физическое устройство 7700 (см. выше), либо виртуальная машина ESXi / Hyper-V (системные требования представлены в таблице 7).

 

Таблица 7. Системные требования к Prevent (сервер)

ТипПрограммное обеспечение
ГипервизорVMware vSphere с VMware vCenter Server версий 6.0, 6.5 или 6.7
Hyper-VWindows Server 2012 / Windows Server 2016. Внимание: не использовать пакет Hyper-V для установки в Azure.

 

DLP Monitor

Назначение и функциональные возможности

Пассивное решение, организует мониторинг и проведение расследований, но не может блокировать данные. Получает данные со SPAN-порта или TAP-устройства. Анализ данных не зависит от протокола.

Основные функции: сканирование и анализ трафика в режиме реального времени; встроенная поддержка протоколов FTP, HTTP, IMAP, IRC, LDAP, POP3, SMB, SMTP, Telnet; возможность накопления данных с целью дальнейшего статистического анализа; различные механизмы классификации типов содержимого — иерархические, сигнатурные, грамматические, статистические, на основе «магических чисел»; готовые шаблоны правил — нормативно-правовое соответствие, политика допустимого использования, интеллектуальная собственность и т. п.; инструменты для создания комплексных отчётов.

Системные требования

Аналогично DLP Prevent требуются либо устройство 7700, либо виртуальная машина ESXi.

DLP Discover

Назначение и функциональные возможности

Discover — это серверное ПО, предназначенное для работы в ОС Windows, может централизованно устанавливаться через ePO. Компонент предназначен для обнаружения критически важных данных в документах различных форматов. С его помощью можно производить автоматический анализ документов, извлекать и классифицировать фрагменты данных.

Основные функции:

  • Все задачи развёртывания и управления осуществляются с помощью программного обеспечения McAfee ePolicy Orchestrator: в нём используются то же самое расширение управления и та же самая политика предотвращения утечки данных (DLP), что и в McAfee Data Loss Prevention Endpoint.
  • Сканирование хранилищ данных с целью нахождения информации согласно политикам DLP, заявлена поддержка CIFS / SMB, SharePoint, Microsoft SQL, MySQL, Oracle, DB2, Cloud.
  • EDM (точное сопоставление данных, англ. exact data matching) — новый критерий классификации, создаваемый путём выгрузки файла CSV с конфиденциальной информацией, в котором ячейки в каждой строке взаимосвязаны. Функция EDM поддерживается при сканировании хранилищ CIFS, SharePoint и Box. Функция точного сопоставления данных даёт возможность идентифицировать крупные объёмы структурированной информации, хранящейся в базах данных и электронных таблицах Microsoft Excel, по их фрагментам. Надёжность срабатывания политики DLP обеспечивается благодаря наличию большого количества разных критериев проверки.
  • Полная совместимость с функциями классификации данных в McAfee DLP Endpoint.
  • Совместимость с Microsoft Windows Server 2008, 2012 и 2016.
  • Поддерживает распределённые варианты развёртывания, позволяющие использовать невостребованную пропускную способность имеющихся серверов и охватывать большие географические области.
Системные требования

 

Таблица 8. Системные требования Discover

ЭлементТребование
Операционные системыWindows Server 2012, 64-разрядная версия; Windows Server 2012 R2, 64-разрядная версия; Windows Server 2016 R2 Std, 64-разрядная версия; Windows Server 2019. ПРИМЕЧАНИЕ: сервер McAfee DLP Discover не поддерживается на контроллерах домена или рабочих станциях Windows
Оборудование — минимальная конфигурацияЦП: Intel Core 2, 64-разрядная версия, не менее 2 ЦП
ОЗУ: не менее 4 ГБ
Место на жёстком диске: не менее 100 ГБ
Оборудование — рекомендуемая конфигурацияЦП: Intel Core 2, 64-разрядная версия, 12 ЦП
ОЗУ: 32 ГБ
Место на жёстком диске: 500 ГБ
Виртуальные серверыvSphere ESXi версии 5.0 с пакетом обновления 2 или версии 6.0; vCenter Server версии 5.0 с пакетом обновления 2 или версии 6.0

 

Сценарии использования McAfee DLP

Подробно сценарии использования McAfee DLP раскрываются в сопроводительной документации. Рассмотрим некоторые примеры.

Блокирование нежелательного контента

Предположим, что в рамках системы циркулируют данные, которые нельзя передавать приложениям определённых типов: например, параметры банковских карт запрещено передавать в открытом виде через почтовые клиенты. Требуется разработать политику безопасности, которая обеспечит блокирование нежелательного контента, вывод информационного сообщения пользователю и оповещение администратора. Для достижения поставленной цели необходимо задать классификатор для поиска интересующих данных, связать приложение с этим правилом и определить действия, которые выполнит система при совпадении данных с шаблоном.

Создание классификатора

В ePO переходим на вкладку «Menu», в категории «Data Protection» выбираем «Classification».

 

Рисунок 1. Переход в раздел создания классификатора

 

Создаём новый классификатор, задаём его имя. Далее перейдём к «Actions» → «New Classification Criteria».

 

Рисунок 2. Переход в раздел создания критериев классификации

 

Создаём новый критерий для классификации, задаём его название. Затем переходим ко вкладке «Advanced Patterns» и выбираем ранее созданный классификатор.

 

Рисунок 3. Выбор вкладки «Advanced Patterns»

 

Рисунок 4. Указание искомых данных

 

Сохраняем полученный классификатор через «Actions» → «Save Classification». Переходим в «Menu», в категории «Data Protection» выбираем «DLP Policy Manager».

 

Рисунок 5. Переход в раздел менеджера политик

 

Создаём набор правил: выбираем «Actions» → «New Rule Set» и задаём ему имя.

 

Рисунок 6. Переход в режим формирования нового набора правил

 

Создаём правило: выбираем «Actions» → «New Rule» → «Application File Access Protection», задаём ему имя, меняем статус с «Disabled» на «Enabled», также меняем «Severity» на «Major».

 

Рисунок 7. Пример создания правила: параметры «State», «Severity»

 

В секции приложения указываем необходимое, выбрав его из списка, либо назначаем полный путь к исполняемому файлу.

 

Рисунок 8. Пример создания правила: сопоставление с приложением

 

Переходим на вкладку «Reaction», нам необходимо блокировать действие, поэтому вместо «Prevent Action» задаём «Block». Включаем флаг «Report Incident» и сохраняем результат.

 

Рисунок 9. Пример создания правила: формирование реакции системы

 

Переходим в «Actions» → «Assign a Rule Set to Policies», в выпадающем меню выбираем правило, добавив его к политике по умолчанию. Применим политику через «Actions» → «Apply Selected Policies». Обновляем данные на агенте.

Результат работы политики

В случае обнаружения нелегитимных действий на узле появляется информационное сообщение, аналогичное представленному на рисунке 10.

 

Рисунок 10. Пример уведомления о нелегитимном действии

 

Администратор безопасности может посмотреть данные об инциденте в ePO. Для этого ему необходимо перейти в «Menu» → «Data Protection» → «DLP Incident Manager» (рис. 11).

 

Рисунок 11. Интерфейс для отображения данных об инцидентах

 

Предотвращение нелегитимного копирования файлов, содержащих служебную информацию, с рабочей станции на CD / DVD

Рассмотрим вариант использования McAfee DLP для предупреждения несанкционированного копирования конфиденциальной информации на оптические диски.

Во-первых, предварительно создаётся классификация для определения конфиденциального содержимого. Пример такого определения представлен на рисунке 12.

 

Рисунок 12. Пример формирования классификатора для выявления конфиденциального содержимого

 

Во-вторых, в «Диспетчере политики DLP» создаётся правило, обеспечивающее решение поставленной задачи (рис. 13). В представленном примере предполагается, что для записи CD / DVD на рабочих местах пользователей установлена программа Media Burner Application, а архивирование данных на внешние накопители не допускается выполнять никому («is any user (ALL)»). Попытки переноса данных на внешний диск должны пресекаться (раздел «DLP Endpoint Reaction», значение «Block»).

 

Рисунок 13. Пример созданного правила

 

Указанные настройки позволят предупредить несанкционированное копирование любых данных на CD / DVD (рис. 14).

 

Рисунок 14. Пример реакции системы на несанкционированное копирование

 

Предотвращение передачи сообщений электронной почты, содержащих конфиденциальную информацию

Не является секретом тот факт, что одним из каналов утечки служебной информации является система электронной почты. Установленные, как правило, на всех рабочих станциях почтовые клиенты могут быть использованы как для случайной, так и для преднамеренной отправки конфиденциальной информации за пределы организации.

Как и в предыдущем случае, настройка выполняется с использованием «Диспетчера политики DLP» (рис. 15).

 

Рисунок 15. Пример создания правила выявления служебной информации в сообщениях электронной почты

 

В случае обнаружения ключевых слов в теле письма пользователь получит сообщение аналогичное представленному на рисунке 16, а администратор безопасности увидит уведомление об инциденте, аналогичное представленному на рисунке 17.

 

Рисунок 16. Пример реакции системы на попытку отправки конфиденциальной информации через систему электронной почты

 

Рисунок 17. Пример отображения администратору сведений об инциденте

 

Предотвращение утечки корпоративной информации из облачного хранилища организации

В настоящее время всё большую популярность приобретают так называемые облачные хранилища. Они привлекают удобством использования, возможностью не тратиться на обслуживание, доступностью для широкого круга пользователей. С другой стороны, если вопросы защиты информации отдать полностью на откуп собственникам сервиса, то высока вероятность получения ещё одного неконтролируемого канала утечки корпоративной информации.

Однако использование McAfee DLP позволяет взять под контроль процесс распространения данных, расположенных в облачном хранилище.

В качестве примера рассмотрим организацию контролируемого доступа к данным, хранимым в общей папке на Dropbox.

На первом шаге, используя правила защиты облачных служб, выполняем блокировку Dropbox (рис. 18). Для этого потребуется, как и в предыдущих случаях, воспользоваться «Диспетчером политики DLP».

 

Рисунок 18. Пример формирования правила для защиты от утечки конфиденциальной информации через облачные хранилища

 

На втором шаге указывается папка, на которую не будет распространяться действие созданного правила. Далее формируется перечень пользователей, которым предоставляется возможность работы с выделенным ресурсом.

В случае попытки нелегитимного доступа к облачному хранилищу пользователь рабочей станции получит уведомление аналогичное представленному на рисунке 19, а сотрудник службы безопасности будет проинформирован о данном факте (рис. 20).

 

Рисунок 19. Пример уведомления пользователя о нелегитимном действии

 

Рисунок 20. Пример вывода информации администратору об инциденте

 

Выявление источника утечки информации

Данный сценарий характерен для случаев, когда появляется подозрение на существование внедрённого или завербованного сотрудника. Такое подозрение может основываться на появлении в СМИ данных, не предназначенных для публикации. Другой вариант — выявление фактов, указывающих на то, что конкуренту известны подробности внутренних, непубличных проектов в компании.

Для выявления источника утечки информации можно воспользоваться т. н. поиском с аналитической экспертизой (рис. 21).

 

Рисунок 21. Интерфейс модуля DLP Capture

 

Существует возможность корректировки выбранного набора данных с целью получения искомого результата в приемлемое время. При вводе данных в автоматическом режиме осуществляется расчёт и отображение количества охватываемых для анализа объектов, что позволяет быстро оценить время поиска (рис. 22).

 

Рисунок 22. Пример формирования поискового набора

 

После запуска поиска будет получен результат аналогичный представленному на рисунке 23.

 

Рисунок 23. Пример результата поиска с аналитической экспертизой

 

Выводы

McAfee DLP представляет собой зрелый комплексный продукт, охватывающий большинство задач, связанных с защитой данных в организации: поиск критически важных данных в локальных и облачных файлах, анализ сетевого трафика, реализацию политик безопасности, управление инцидентами. Комплекс состоит из отдельных модулей (Endpoint, Prevent, Monitor, Discover, Capture) с возможностью централизованного управления (ePolicy Orchestrator). Особенностью продукта является возможность гибкой интеграции в существующую инфраструктуру — средства аналитики могут располагаться как на отдельном аппаратном узле, так и в рамках существующих средств виртуализации.

Заявленная функциональность достигается за счёт применения настраиваемых паттернов обнаружения критически важных данных в документах (в т. ч. и находящихся в облаке) и совместимых в рамках инфраструктуры политик безопасности. При этом мониторинг автоматизированных рабочих мест реализуется без применения средств шпионажа, использование которых может быть явно запрещено политикой организации. Есть большая библиотека паттернов для поиска и классификации данных, стоит обратить особое внимание на поддержку регламента GDPR.

McAfee DLP стоит рассматривать при выборе средства защиты от утечек данных как для апгрейда существующей инфраструктуры, так и при построении новой. Продукт имеет внушительную функциональность, при этом сложностей в его освоении у администратора возникнуть не должно.

Достоинства:

  • Комплексный подход к решению задач.
  • Продукты интегрируются между собой.
  • Возможность автономной работы агентов для конечных точек.
  • Поддержка большого числа языков.
  • Возможность поиска критически важных данных в облаке.
  • Возможность интеграции в существующую инфраструктуру как с помощью аппаратного обеспечения, так и с применением средств виртуализации.
  • Постоянный контроль совместимости с актуальными версиями macOS и Windows.

Недостатки:

  • Отсутствие поддержки Linux.
  • Средства OCR требуют дополнительного лицензирования.

«Ростелеком-Солар» представил DLP-систему нового поколения Solar Dozor 7 с “модулем продвинутого анализа поведения пользователей”

Компания «Ростелеком-Солар», провайдер технологий и сервисов кибербезопасности, объявила во вторник о выходе на рынок DLP-системы Solar Dozor 7 с интегрированным модулем продвинутого анализа поведения пользователей Solar Dozor UBA.

Как сказано в сообщении компании, система решает широкий круг задач безопасности, выходящих за рамки защиты от утечек, и позволяет с помощью автоматизированного анализа выявлять ранние признаки нарушений со стороны сотрудников компании.

Solar Dozor 7 – система защиты от утечек нового поколения, основанная на концепции People Centric Security. Эта концепция подразумевает переход службы информационной безопасности от мониторинга сотен и тысяч уведомлений об инцидентах с данными к анализу поведения сотрудников и выявлению отклонений в поведении, говорится в релизе.

В состав Solar Dozor 7 вошел модуль глубокого анализа поведения пользователей (UBA – User Behavior Analysis). Модуль позволяет автоматически выявлять в поведении сотрудников компании аномалии, которые могут свидетельствовать о ранних признаках корпоративного мошенничества, зарождении коррупционных схем, предпосылках к возникновению утечек информации и т.п. Это дает возможность службам безопасности работать с рисками превентивно, используя автоматизированные инструменты анализа.

«Сегодня мы четко видим два тренда в развитии DLP-систем. С одной стороны, возможности систем защиты от утечек вышли за рамки задач, лежащих исключительно в сфере информационной безопасности. Они становятся эффективным инструментом снижения рисков в сфере экономической, собственной, кадровой безопасности компаний. С другой стороны, и сама информационная безопасность расширяет свой взгляд на мир, переходит от анализа событий и данных к стратегии безопасности с фокусом на человеке. Эта эволюция рынка открывает его участникам новый горизонт возможностей и позволяет решить задачу сокращения бизнес-рисков на качественно новом уровне», – сказала директор центра развития продуктов Solar Dozor компании «Ростелеком-Солар» Галина Рябова.

В сообщении компании сказано, что методы анализа модуля Solar Dozor UBA основаны на уникальных алгоритмах класса unsupervised machine learning (обучение без учителя), не требующих предварительной настройки и адаптации системы под новые условия эксплуатации. Система анализирует поведение сотрудников по двум направлениям одновременно. С одной стороны, осуществляется наблюдение за каждым сотрудником по набору показателей, которые измеряются с высокой частотой и с учетом персональных особенностей поведения, делового контекста, роли в коллективе и ряда других факторов. Накопленной в течение 2-х месяцев истории активности пользователя достаточно для того, чтобы определить его устойчивое поведение и начать детектировать аномалии его поведения. Такие цифры получены в ходе апробации технологии Solar Dozor UBA на ряде компаний масштабом от 1000 сотрудников.

С другой стороны, модуль Solar Dozor UBA определяет наиболее уязвимые с точки зрения бизнеса группы сотрудников и сотрудников с подозрительным поведением, относя их к различным паттернам поведения (комбинациям поведенческих особенностей и аномалий). На данный момент в системе насчитывается порядка 20-ти паттернов, среди которых: «мертвые души», сотрудники с аномалиями внешних коммуникаций, с наличием теневых личных контактов (т. н. приватных эго-сетей) и др. По каждому из паттернов ведется постоянный контроль опасных тенденций, приближенный к реальному времени.

“Собираемая с помощью UBA-модуля информация существенно обогатила модуль Досье DLP-системы Solar Dozor 7. Теперь он сосредотачивает в себе максимально полную информацию о персоне (сотруднике, группе сотрудников и других участниках коммуникаций) и вместе с быстрым сквозным поиском и настроенными срезами данных является оптимальной средой для проведения расследований, не имеющей аналогов в других DLP-системах. Здесь же стало доступным и профилирование персонала по показателям использования рабочего времени”, – сообщает компания.

Модули DLP

Модуль Релейный модуль с двойной фиксацией
Продукт Описание Ссылка на техническое описание Купить в интернет-магазине FTDI
DLP-2232M-G Миниатюрный модуль разработки на базе FT2232C FTDI IC. Модуль устанавливается на 40-контактный разъем с шагом 0,1 дюйма для подключения розетка для прототипирования. Принадлежность
DLP-2232PB-G Модуль на базе FT2232L с микроконтроллером Microchip PIC16F877 Принадлежность
DLP-245PB-G Модуль разработки на базе FT245R с микроконтроллером Microchip 16F877A, USB-соединением и разъемами ввода-вывода Принадлежность
DLP-FLASH 2 Модуль программатора флэш-памяти MCU на базе USB. Принадлежность
DLP-FPGA USB FPGA на базе Xilinx Spartan 3A FPGA Принадлежность Недоступно
DLP-IOR4 USB-модуль для управления внешними реле. Принадлежность
DLP-RF2PROTO Модуль разработки RF на базе USB с Freescale MC9S08GT60, интерфейсом RS232 и областью прототипирования. Принадлежность
DLP-RF2RELAY DLP, предназначенный для использования с платой приемопередатчика DLP RF2.
DLP-RF2SENS Модуль датчика температуры и влажности DLP.
DLP-RF2-Z-G DLP RF OEM модуль приемопередатчика ZigBee Принадлежность
DLP-RFID1-OG USB-устройство считывания / записи RFID – только модуль печатной платы OEM-версии. Принадлежность
DLP-RFID-ANT Аксессуар внешней антенны для DLP-RFID-LP8C
DLP-RFIDTAG RFID-метки транспондера для использования с DLP-RFID1 Недоступно
DLP-TEMP-G USB-модуль сбора данных Принадлежность
DLP-TxRx-G Модуль адаптера интерфейса USB – последовательный UART Принадлежность
DLP-USB232M-G Модуль интерфейса UART на базе FT232BL Принадлежность
DLP-USB 245M-G Интерфейсный модуль на базе FT245BM Принадлежность

Get-DlpCompliancePolicy (ExchangePowerShell) | Документы Microsoft

Этот командлет доступен только в PowerShell Центра безопасности и соответствия требованиям. Дополнительные сведения см. В разделе PowerShell Центра безопасности и соответствия требованиям.

Используйте Get-DlpCompliancePolicy для просмотра политик предотвращения потери данных (DLP) в центре соответствия требованиям Microsoft 365.

Сведения о наборах параметров в разделе «Синтаксис» ниже см. В разделе «Синтаксис командлета Exchange».

В этой статье

Синтаксис

  Соответствие Get-Dlp  Политика 
   [[-Identity] ]
   [-IncludeExtendedProperties ]
   [-DistributionDetail]
   [<Общие параметры>]    

Описание

Чтобы использовать этот командлет в PowerShell Центра безопасности и соответствия требованиям, вам должны быть назначены разрешения.Дополнительные сведения см. В разделе Разрешения в центре соответствия Microsoft 365.

Примеры

Пример 1

  Get-DlpCompliancePolicy  

В этом примере отображается сводная информация для всех политик защиты от потери данных в центре соответствия требованиям Microsoft 365.

Пример 2

  Get-DlpCompliancePolicy -Identity «PII Limited» | Список форматов  

В этом примере отображается подробная информация о политике DLP с именем «PII Limited».

Пример 3

  Get-DlpCompliancePolicy -Identity "PII Limited" -DistributionDetail | Статус распределения списка форматов  

В этом примере отображаются сведения о распределении для политики защиты от потери данных.

Пример 4

  $ dlp = Get-DlpCompliancePolicy; ForEach ($ d в $ dlp) {Get-DlpCompliancePolicy -DistributionDetail $ d.name | Имя списка форматов, статус распределения}  

В этом примере получаются все политики защиты от потери данных в среде и отображается состояние распределения для каждой из них.

Параметры

-DistributionDetail

Переключатель DistributionDetail возвращает подробную информацию о распространении политики в свойстве DistributionResults. Вам не нужно указывать значение с помощью этого переключателя.

8
Тип: SwitchParameter
Позиция: Именованный
Значение по умолчанию: Нет
Ввод конвейера приема: False
Применимо к: Центр безопасности и соответствия

-Identity

Параметр Identity указывает политику защиты от потери данных, которую вы хотите просмотреть.Вы можете использовать любое значение, однозначно определяющее политику. Например:

  • Имя
  • Отличительное наименование (DN)
  • GUID
  • Id
8
Тип: PolicyIdParameter
Позиция: 1
Значение по умолчанию: Нет
Принять ввод конвейера: True
Применимо к: Центр безопасности и соответствия

-IncludeExtendedProperties

{{Fill IncludeExtendedProperties Description}}

Тип: Логическое
Позиция: Именованный
Значение по умолчанию: Нет
Принять конвейерный ввод: Ложный
Применимо к: Центр безопасности и соответствия

Входы

Выходы

Модуль Forcepoint APX DLP | GuardSense.

com

Обзор:

От подрыва репутации до штрафов и штрафов, утечка данных может иметь разрушительные последствия. Модуль Forcepoint DLP позволяет обнаруживать и защищать конфиденциальные данные в облаке или локально. Защитите личные данные, интеллектуальную собственность и быстро соблюдайте нормативные требования с помощью настраиваемых или готовых политик, используя уникальные возможности Forcepoint DLP для предотвращения кражи данных.

Модуль DLP доступен для следующих продуктов TRITON APX:

  • TRITON AP-EMAIL
  • ТРИТОН АП-ВЕБ

От подрыва репутации до штрафов и штрафов, нарушение данных может иметь разрушительные последствия.Модуль Forcepoint DLP помогает избежать утечки данных, позволяя обнаруживать и защищать конфиденциальные данные в облаке или локально. Используйте настраиваемые или готовые политики и наши уникальные возможности DLP для защиты своей интеллектуальной собственности и личных данных клиентов – и быстро выполняйте нормативные требования.

Почему модули DLP для Интернета и электронной почты Forcepoint?

В модулях

Forcepoint Web DLP и Email DLP используются высокоточные ведущие в отрасли технологии, позволяющие быстро и легко выполнять нормативные и нормативные требования, расширяя возможности DLP корпоративного класса на веб-каналы и каналы электронной почты.Они обеспечивают постоянный и исторический обзор передачи конфиденциальных данных в реальном времени. Благодаря ряду уникальных возможностей, таких как OCR (оптическое распознавание символов) и идентификация пользовательского шифрования, Forcepoint выводит DLP корпоративного класса на новый уровень.

  • Обширная готовая к работе библиотека шаблонов позволяет быстро настраивать и развертывать политики для выявления и предотвращения кражи критически важных данных.
  • Простой в использовании мастер для развертывания модулей DLP Web и электронной почты с вашим существующим персоналом еще никогда не был таким простым.
  • Сделайте видимость входящих и исходящих данных из вашей сети через веб-каналы и каналы электронной почты
  • Предотвратите «капельное DLP», низкую и медленную кражу данных номеров кредитных карт или других записей, по одной или по две за раз.
  • Остановите внутренние угрозы с помощью поведенческой аналитики, которая выявляет и помечает тех, кто может представлять опасность для вашей организации.
  • OCR (оптическое распознавание символов) раскрывает текст в изображении, чтобы предотвратить скрытие данных на снимках экрана, фотографиях и других изображениях.
  • С помощью TRITON AP-EMAIL примените политики DLP к трафику Microsoft Office 365, чтобы защитить конфиденциальные данные, используя новые технологии.
  • Исправление конфиденциальных данных, позволяющих проводить аудит, блокировать, разрешать, предупреждать, уведомлять, помещать в карантин * или шифровать * при обнаружении. (* только для модуля электронной почты DLP)

Особенности и преимущества:

Льготы

  • Управляйте риском внутренних угроз, предотвращая потерю данных, а также заранее выявляя пользователей с высоким уровнем риска.
  • Быстрое развертывание простых в использовании средств контроля безопасности для соответствия нормативным требованиям аудиторов и руководителей.
  • Используйте облачные сервисы, такие как Microsoft Office 365 и Box, не опасаясь кражи данных.
  • Определять конфиденциальные данные в изображениях, например отсканированные данные и снимки экрана.

Унифицируйте свои решения безопасности, координируйте политики защиты, делитесь информацией между сотрудниками службы безопасности и пользуйтесь централизованным управлением безопасностью данных.

Характеристики

  • Используйте облачные сервисы, такие как Microsoft Office 365 и Box, не опасаясь кражи данных.
  • Быстрое развертывание простых в использовании средств контроля безопасности для соответствия и нормативным требованиям для аудиторов и руководителей.
  • Определять конфиденциальные данные в изображениях, такие как отсканированные данные и снимки экрана.
  • Управляйте внутренней угрозой, предотвращая потерю данных, а также заранее выявляя пользователей с высоким уровнем риска.
  • Унифицируйте свои решения безопасности, координируйте политики защиты, делитесь информацией по нескольким точкам и наслаждайтесь централизованным управлением безопасностью данных.
  • Поддерживает AP-WEB и AP-EMAIL.

Решения:


Архитектура Оптическое распознавание символов (OCR)
Вам нужно Решения Forcepoint
Решение, которое быстро развертывает и защищает мои важные данные от выхода из моей сети через веб-каналы и каналы электронной почты Благодаря обширной библиотеке готовых шаблонов и политик Forcepoint быстро подготовит вас и обеспечит безопасность ваших конфиденциальных данных.
Необходимо уметь управлять имеющимся персоналом Forcepoint TRITON – это полностью интегрированная система отчетности, управления данными и политиками в одном пользовательском интерфейсе для веб-решений, электронной почты, данных, облачных вычислений и мобильных решений.
Выявление и обучение пользователей из группы высокого риска Поведенческая аналитика выявляет и помечает тех, кто может представлять опасность для организации из-за вредных привычек или даже недовольных сотрудников.
Не знаю, какие данные покидают мою сеть и как Получите видимость конфиденциальных данных, поступающих и отправляемых через веб-каналы и каналы электронной почты с помощью Forcepoint Web и электронной почты DLP.
Доступность конфиденциальных данных, содержащихся в изображениях, из отсканированных файлов предыдущих версий Forcepoint может видеть текст внутри изображений и применять политики для предотвращения утечки конфиденциальных данных, обнаруженных в отсканированных изображениях, из вашей сети.
Должен гарантировать, что регулируемые дозы данных не просачиваются из моей сети небольшими партиями Остановите низкую и медленную утечку данных с помощью Forcepoint Drip DLP. Анализируя совокупные события с течением времени, он обнаруживает «капельное» кражу одной записи или номера кредитной карты за раз.

Модуль 2 DLP Выполнение договорных обязательств

Раздел 1. Обязательства идентифицирующих сторон

  • Закон о купле-продаже товаров для оптовой торговли
  • Влияние подразумеваемых условий на все стороны
  • Разница между ключевыми терминами, включая «условие» и «гарантию» и «безымянный» и «промежуточный»

Раздел 2: Выполнение обязательств по качеству и состоянию

  • Определение ключевых условий контракта и их влияния
  • Общие спецификации качества и / или условий для всей торговли
  • Выявление причин потерь и предъявление претензий
  • Сертификат окончательный
  • Наблюдение и отбор проб

Раздел 3: Погрузка, разгрузка и надзор

  • Инструктаж суперинтендантов и понимание правил практики Gafta
  • Обязанности суперинтенданта
  • Правила отбора проб 124, правила взвешивания 123, методы анализа 130 и правила фумигации 132

Инструкция по бронированию

Новые регистрации в Великобритании
Новые регистрации за пределами Великобритании
Вернувшиеся студенты
Нажмите здесь Нажмите синюю кнопку «Забронировать сейчас» под

Уже заказали?

Зарегистрируйтесь на следующий модуль ЗДЕСЬ

Я новая регистрация? Если вы раньше не бронировали DLP и хотите приобрести ТОЛЬКО Модуль 2, тогда да.

Скидки доступны при покупке всех 6 модулей заранее: Нажмите здесь

Заведение

Интернет,
,
,

Добавить в календарь 01.01.2021 02.01.2021 Модуль 2 DLP Выполнение договорных обязательств правда ММ / ДД / ГГГГ

DLP-проекторы

4K – действительно ли чип 4K?

4K DLP-проекторы с новым 4K UHD DLP-чипом от TI – в новостях, особенно с Optoma UHD60 , который поступит на рынок в конце второго квартала по удивительно низкой цене $ 2799 .

Но действительно ли новый 4K DLP-чип является настоящим родным 4K-чипом? В конце концов, у него всего 4,15 миллиона зеркал, а не 8,3 миллиона, которые требуются для дисплея 4K 3840×2160. Выполняется ли сдвиг пикселей так же, как это делают улучшенные проекторы 3LCD 4K от Epson и JVC?

Ответ – да и нет. Сходства таковы: оба они полагаются на оптическое диагональное смещение пикселей при последовательном обновлении, так что на втором проходе происходит частичное перекрытие пикселей.Таким образом, для каждого кадра отображаются как базовое изображение, так и несмещенное изображение. Это происходит так быстро, что глаз смешивает их в одно изображение. Когда вы смотрите фильм, вы не понимаете, что это происходит.

4K-проекторы, использующие либо 4K DLP-чип, либо 4K-улучшенный процесс 3LCD, будут принимать собственные сигналы 4K, а затем применять к этим сигналам некоторую обширную обработку видео, чтобы подготовить их к выводу на их неродные устройства формирования изображений DLP или 3LCD. Разница в том, что процесс TI 4K UHD создает независимые однопиксельные структуры, а процесс 3LCD – нет.

С практической точки зрения, наиболее очевидное различие между проекторами 4K DLP и 3LCD с улучшенным разрешением 4K – это видимое разрешение. В проекторах 3LCD с улучшенным разрешением 4K от Epson и JVC (которые сейчас представлены на рынке) используются собственные чипы HD 1080p с физическим разрешением 1920×1080. Повышение разрешения достигается за счет проецирования изображения 1920х1080 при первом сканировании, затем при следующем обновлении чипов второе изображение 1920х1080 смещается по диагонали и накладывается на первое сканирование.Общее количество адресуемых пикселей в этом процессе составляет (1920×1080) x 2 = 4,15 миллиона, что составляет половину от 8,3 миллиона в исходном сигнале 4K.

Чип 4K DLP начинается с удвоенного разрешения устройств 3LCD. Всего зеркал 2716×1528. Благодаря некоторой запатентованной обработке видео он может отображать два дискретных пикселя для каждого зеркала. При использовании этого чипа в процессе сдвига пикселей он обеспечивает вдвое большее количество пикселей при каждом обновлении по сравнению с проекторами 3LCD.Общее количество адресуемых пикселей в этом процессе составляет (2716×1528) x 2 = 8,3 миллиона, что соответствует исходному сигналу 4K. Пиксели были переформулированы посредством обработки видео, чтобы отобразить исходную информацию сигнала 4K на этот механизм доставки со сдвигом пикселей.

Итак, как они выглядят?

Результатом обоих этих процессов, насколько воспринимает глаз, является существенно улучшенное разрешение изображения по сравнению со стандартным HD 1080p. Что касается 3LCD, хотя математика говорит, что это вдвое меньше адресуемых пикселей по сравнению с исходным 4K, с типичного расстояния просмотра глаз будет воспринимать видеоматериал, отображаемый на проекторах 3LCD с улучшенным разрешением 4K, гораздо ближе к исходному 4K, чем 1080p. – субъективно изображение не похоже на то, что оно находится “на полпути” между 1080p и 4K, как предполагают математические вычисления.Похоже, что это около 90% нативного 4K, по крайней мере, с тематикой видео. Суть в том, что при просмотре материала video с нормального расстояния для просмотра большинству потребителей будет сложно определить разницу в разрешении между изображением, созданным проектором, использующим собственные микросхемы 4K, и изображением, использующим технологию сдвига пикселей 3LCD. .

Однако, когда вы переключаетесь на что-то другое, кроме видео, у вас складывается иное впечатление. Например, когда вы проецируете графику с высоким разрешением или плотно упакованные финансовые таблицы с мелким шрифтом, скрытая сила разрешения 4K DLP-чипа по сравнению со смещением пикселей 3LCD становится гораздо более очевидной.При просмотре этого типа объекта на проекторах 3LCD со сдвигом пикселей вы можете увидеть муаровые узоры в сложной графике или мягкое, неточное разрешение шрифтов с засечками на мелком тексте в электронной таблице. Эти детали более четко решаются с помощью родных 4K-проекторов или проекторов, использующих новый 4K DLP-чип.

Теперь, с новым чипом 4K DLP, математика говорит, что, поскольку физическое разрешение увеличено вдвое по сравнению с 3LCD, это должно подтолкнуть субъективные результаты на экране с воспринимаемых (скажем) 90% 4K до потенциальных 95%. 4K.Однако опять же математика вводит в заблуждение. Это не то, что происходит. Разрешение деталей, обеспечиваемое чипом 4K DLP, для всех практических целей неотличимо от чистого исходного 4K, даже при просмотре с очень близкого расстояния. Таким образом, несмотря на то, что сам чип 4K DLP имеет 4,15 миллиона зеркал вместо 8,3 миллиона, у нас нет проблем с категоризацией проекторов 4K, использующих этот чип, как «разрешение 4K». Значение имеет изображение на экране, а не количество элементов на устройстве формирования изображения.

Другие важные факторы, которые необходимо учитывать

3-чиповая конвергенция. Еще одним фактором, влияющим на разрешающую способность чипа 4K DLP, является то, что в его однокристальных реализациях (с использованием цветового колеса в качестве модулятора света) нет риска проблемы сходимости, поскольку она может быть на любом трехчиповом световом источнике. конструкция двигателя, будь то DLP, 3LCD или LCOS. С разрешением 4K точное совпадение трех независимых чипов изображения: красного, зеленого и синего становится жизненно важным, когда дело доходит до максимальной четкости изображения.Скрытое преимущество последовательных обновлений цвета от одного DLP-чипа состоит в том, что все три цвета всегда находятся в идеальной конвергенции. Как ни странно, одиночный DLP-чип 4K, используемый с цветовым кругом, может обеспечить немного большую точность, чем настоящий собственный 4K-проектор, который использует три отдельных чипа для R, G и B, если эти три чипа не находятся в идеальном выравнивании. .

Расстояние обзора. Также важно помнить, что расстояние просмотра является огромным фактором в разрешении восприятия.Как бы то ни было, если смотреть с обычного расстояния, равного (скажем) 1,3 ширины экрана, вы не можете увидеть все детали на экране даже в стандартном изображении 1080p. Подойдите ближе, и вы увидите структуру пикселей, но вернитесь на это расстояние просмотра, и эта структура пикселей исчезнет, ​​потому что человеческий глаз не в состоянии разрешить эту крошечную деталь. Теперь изображение, генерируемое либо чипом 4K DLP, либо моделями 3LCD с улучшенным разрешением 4K, безусловно, будет иметь более высокое разрешение, чем стандартное изображение HD 1080p с расстояния 1.В 3 раза больше ширины экрана. Но поскольку мы достигаем предела человеческого глаза, позволяющего различать мелкие детали на таком расстоянии, ощутимые различия между проекторами с исходным разрешением 4K и 3LCD 4K-улучшенными проекторами становятся тонкими при работе с видео, хотя, как отмечалось ранее, менее заметными при работе с графикой и текстом высокого разрешения. .

Контрастность. Субъективное впечатление от разрешения изображения в значительной степени определяется не реальным физическим разрешением, а контрастностью изображения – чем выше контраст, тем выше разрешение изображения будет казаться вам.Это связано с тем, что детали в тенях и светлых участках выделяются более четко на высококонтрастном проекторе, а границы между темными и светлыми объектами кажутся более четкими. Из-за этого явления, когда вы принимаете во внимание нормальное расстояние просмотра, вполне возможно, что очень высококонтрастный обычный проектор HD 1080p может показаться более высоким по разрешению, чем собственный 4K-проектор с более низкой контрастностью. Вот почему многие видеофилы утверждают, что высокая контрастность (наряду с другими факторами, такими как точность цветопередачи и широкая цветовая гамма) на самом деле являются более важными компонентами для успешного изображения, чем разрешение, особенно когда речь идет о проекторах для домашних кинотеатров.

Заключение

В заключение мы настоятельно рекомендуем вам рассмотреть ВСЕ аспекты возможностей и характеристик проектора, прежде чем принимать решение о покупке. Разрешение 4K, очевидно, в наши дни является горячим билетом в мире проекторов, и мы можем утверждать, что новые 4K-проекторы с чипом TI 4K DLP квалифицируются как родной 4K, исходя из высокой точности изображения на экране и способности каждого зеркала. для управления двумя независимыми однопиксельными структурами. То, как они это делают, связано с некой закулисной технологической магией (принадлежащей TI), о которой вы никогда не узнаете.

Тем не менее, каким бы впечатляющим ни был высокоточный DLP-чип 4K, эта точность более очевидна для сложной графики и плотного текста, чем для видео. Но это верно в отношении ВСЕХ проекторов, использующих собственные чипы 4K, а не только нового чипа 4K DLP. В конце концов, ваш объект съемки, а также предпочтительное расстояние просмотра будут определять, сколько деталей фактически видно на экране. Помните об этом, когда будете проверять все интересные варианты, которые у вас есть для обновления до нового проектора 4K.

Что искать в DLP-проекторе

Представьте, что вы проецируете огромное изображение с помощью миллионов крошечных зеркал. Именно так работают проекторы DLP®. Преимущество использования такого количества зеркал прост. Еще зеркала. Больше пикселей. Чем больше пикселей, тем четче изображение.

Уложив миллионы зеркал в крошечное пространство, DLP-проекторы обеспечивают потрясающее изображение. Технология DLP широко используется в образовании, бизнесе и домашних развлечениях.Это даже технология номер один в кино – она ​​используется в 85% всех кинотеатров.

Если вы хотите узнать больше о DLP-проекторах и преимуществах их использования, читайте дальше. Если вы хотите ознакомиться со всем ассортиментом проекторов ViewSonic, нажмите здесь.

Что такое проектор DLP?

DLP означает Digital Light Processing . Проекторы DLP излучают свет через цветовое колесо, отражающие зеркала и, наконец, линзы.Разработанный Texas Instruments® чип DLP, также известный как цифровое микрозеркальное устройство (DMD), отличает DLP от ЖК-проекторов.

Каждое зеркало на DLP-чипе размером с эритроцит. Эти зеркала ( при увеличении выше ) манипулируют светом для создания изображения. Зеркала должны с невероятной скоростью менять положение на шарнире микроскопической подвески. До 16 миллионов циклов в секунду.

Каждое зеркало создает изображение в ответ на данные источника видео.В положении «Вкл.» Зеркало отражает свет в сторону экрана, создавая видимый пиксель. В положении «Выкл.» Зеркала отражают свет от проекционного объектива. Это предотвращает попадание света на экран.

В большинстве проекторов DLP используется цветовое колесо. Цветовое колесо вращает узоры RGB перед источником света с высокой скоростью. Проекторы DLP используют эту цветовую технологию для обеспечения качества, подобного кинотеатру. Красота технологии DLP основана на глубоком понимании человеческого глаза.

Каждую 1/50 секунды сетчатка объединяет количество красного, синего и зеленого света, которое она видит, чтобы создать изображение. DLP-проектор очень быстро светит красным светом, затем синим светом, затем зеленым светом. Это происходит так быстро, что человеческому глазу кажется, что он видит четкое изображение.

На самом деле вы видите пульсирующие оттенки света RGB. Чередование паттернов происходит так быстро, что ваш мозг создает законченный образ. Если бы время было замедлено, вы бы не увидели полное изображение.Вместо этого были бы просто последовательные изображения красного, зеленого и синего света!

Характеристики технологии DLP

Технология

DLP существует уже более 30 лет во многих итерациях. Его особенности включают в себя:

  • Больше пикселей для более четкого изображения
  • Конструкция без фильтра, практически не требующая обслуживания
  • Конструкция, не требующая обслуживания, экономит время и снижает расходы
  • Гладкие, четкие изображения без дрожания
  • Экологически чистая лазерная / светодиодная технология
  • Герметичный набор микросхем предотвращает появление пятен от пыли
  • Обычно небольшой и легкий профиль

Что искать в проекторе DLP: стандартные характеристики

Проекторы

DLP обладают потрясающим набором функций и ценой.Различные комбинации подходят для разных приложений. Диапазон использования варьируется от домашних развлечений до молитвенных домов, портативных презентаций и лекционных залов. Конференц-залы в совместные классы. Зная, как вы собираетесь использовать проектор, вы сможете найти проектор, который подходит именно вам.

Разрешение

Вспомните удивительный зеркальный DLP-чип. Каждое зеркало создает один пиксель. Общее количество зеркал соответствует разрешению экрана. Например, у проектора 2K DLP их около 2.2 миллиона зеркал. Устройство 4K около 8,8 млн. Чем больше разрешение, тем лучше качество изображения.

* Изображение, содержащееся в данном документе, смоделировано для отражения изображения при различных разрешениях (или схемах) только для демонстрационных целей и может не быть фактическим изображением, отображаемым с продукта.

DLP-проекция 4K настроена на взрыв. Проекторы 4K идеально подходят для домашнего кинотеатра и оснащены передовым чипом DLP® 4K Ultra HD и технологией XPR. В свою очередь доставляют 8.3 миллиона отдельных пикселей в разрешении 4K UHD (3840 x 2160).

Сравнивая проекторы 4K, некоторые могут сказать, что они «поддерживают» 4K. Это не то же самое, что возможность воспроизводить реальные изображения 4K. Проекторы DLP должны воспроизводить минимум 8 миллионов активных пикселей, требуемых Ассоциацией потребительских технологий (CTA), чтобы считаться истинной проекцией UHD.

Коэффициент контрастности

Коэффициент контрастности сравнивает самые темные и самые светлые значения, которые может создать проектор. Чем выше коэффициент контрастности, тем лучше качество изображения.Коэффициент контрастности DLP-проектора составляет от 500: 1 до 100 000: 1.

Коэффициент контрастности – важная характеристика для проекторов домашнего кинотеатра и профессионального использования. Для домашнего кинотеатра ищите коэффициент контрастности в диапазоне от 10 000: 1 до 100 000: 1. Чем больше, тем лучше. Для больших площадок, таких как аудитории, выбирайте лучшее: 100 000: 1.

Высокий коэффициент контрастности менее важен в классных комнатах и ​​конференц-залах, поскольку его преимущества наиболее заметны в темных, как смоль, помещениях с высокой степенью контроля света.Для бизнес-класса и учебных аудиторий выбирайте коэффициент контрастности в диапазоне от 4 000: 1 до 30 000: 1.

Яркость

Яркость проектора измеряется количеством света, которое может выдать проектор, и называется люменами. Чем больше люмен, тем ярче проектор. Важно отметить, что ярче не всегда лучше. В окружающей среде не всегда требуется самый яркий проектор для достижения удовлетворительных результатов. Более высокая яркость также означает более высокую стоимость.

Факторы, влияющие на потребность в яркости, включают:

  • Окружающее освещение .Для просмотра в хорошо освещенных помещениях требуется более высокая яркость для получения четкого и четкого изображения. В затемненных помещениях, например в домашнем кинотеатре, более низкая яркость (но более высокий коэффициент контрастности) дает отличные результаты. Многоцелевые помещения хорошо справляются со средней яркостью от 2000 до 4000 люмен.
  • Размер комнаты / экрана. Для больших комнат и экранов требуется более яркое изображение. Чем выше распределение света по площади, тем ярче вам понадобится проектор. Количество людей в комнате – полезный ориентир для определения комфортного просмотра. Как правило, чем больше людей в комнате, тем больше идеальный размер экрана.

Проекторы можно сгруппировать по яркости ANSI следующим образом:

• Яркость менее 3000 люмен – Эти проекторы, используемые в условиях низкой освещенности, требуют строго контролируемого освещения для устранения постороннего света. Идеальное использование: домашний кинотеатр.

3 000 – 4 000 люмен – Это лучшая часть проекторов DLP с точки зрения стоимости и характеристик. Это типичные уровни яркости, используемые в классных комнатах, конференц-залах и комнатах домашних развлечений, где вы не можете блокировать окружающий свет.

• 4000+ люмен – Проекторы с таким уровнем яркости подходят для самых больших конференц-залов, классных комнат или многоцелевых комнат. DLP-проекторы этой линейки обеспечивают четкое, ясное изображение даже на больших экранах. Это обеспечивает удобство просмотра для большей аудитории. Проекторы с яркостью более 4000 люменов считаются проекторами высокой яркости и используются в коммерческих инсталляциях высокого класса.

Проектор

DLP: дополнительные функции

Проекторы

Select DLP имеют дополнительные функции.Эти улучшающие характеристики основаны на ключевых характеристиках, указанных выше. Знание этих функций определит, какой DLP-проектор вам подойдет лучше всего.

Функции домашнего кинотеатра

Любители домашнего кинотеатра относятся к числу тех, кто стремится к максимальной цветопередаче. Кинематографические цветные проекторы предлагают выдающиеся впечатления от домашнего кинотеатра, сочетая в себе следующие функции для создания потрясающих кинематографических впечатлений.

Рек. 709 Точность цвета

Рек.709 – это строгий международный стандарт высокой четкости для воспроизведения цвета. Сертификация Rec. 709 обеспечивает точное воспроизведение точных цветов исходного содержимого. Рек. Проекторы 709 обеспечивают точность цветопередачи кинематографического качества.

Цветовое колесо RGBRGB

В стандартных проекторах DLP используются 3-сегментные колеса цвета. Цветные круги из 4 частей добавляют белый сегмент (для увеличения яркости). 6-сегментные цветные диски обеспечивают более широкий диапазон цветов. Проекторы с 6-кратным увеличением скорости RGBRGB с цветовым колесом усиливают красный, синий и зеленый оттенок и насыщенность.Результат: яркие изображения с более плавными цветовыми градиентами.

Цвет, сертифицированный ISF

Фонд Imaging Science Foundation (ISF) сертифицирует проекторы на предмет цветопередачи и точности воспроизведения. Проекторы, сертифицированные ISF, имеют дневной и ночной режимы, обеспечивающие оптимальную цветопередачу как в ярких, так и в темных условиях. При необходимости сертифицированные специалисты ISF могут провести настройку на месте для индивидуальной калибровки изображения.

Характеристики качества жизни

Основное преимущество выбора проектора перед телевизором заключается в возможности создавать гораздо большее изображение на экране. Ищите функции качества жизни, которые помогут вам довести это изображение до совершенства.

Сдвиг линзы

Сдвиг объектива позволяет проекторам DLP корректировать проецируемое изображение без необходимости физического перемещения проектора. Изображения можно смещать по горизонтали и / или по вертикали. Проекторы с вертикальным сдвигом линз обеспечивают дополнительную гибкость для сложных профессиональных инсталляций. Для домашних пользователей сдвиг объектива позволяет упростить оптимизацию размещения изображения.

Коррекция трапецеидальных искажений

Коррекция трапецеидальных искажений или «трапецеидальных искажений» – удобный способ корректировки проецируемых изображений.Это отличный инструмент для ведущих и портативных развлекательных проекторов. Ищите функции коррекции трапецеидальных искажений по горизонтали и вертикали (HV) и регулировки по 4 углам, чтобы исключить кривые и искаженные изображения. Таким образом создаются изображения с идеальными пропорциями.

Оптический зум

Оптический зум увеличивает проецируемое изображение за счет выдвижения линзы проектора DLP. Это позволяет пользователям увеличивать изображения, не перемещая проектор. Оптический зум позволяет размещать изображение дальше от экрана без снижения качества изображения.Чем шире оптический зум, тем больше гибкость при установке. Оптический зум, предлагаемый профессиональным лазерным проектором, обеспечивает исключительную простоту установки.

Ориентация на 360 градусов и портретная проекция

Когда дизайнеры выставок могут устанавливать DLP-проекторы практически в любом месте, творческие возможности расширяются в геометрической прогрессии. Лазерные проекторы для больших площадок – идеальный пример. Установите один, направив его прямо в пол. Под любым углом от пола до потолка.Его можно даже перевернуть под углом 45 градусов. Нужна портретная ориентация? Без проблем.

Особенности

Специальные функции, разработанные для особых нужд, помогут вам максимально использовать возможности вашего проектора.

Беспроводная потоковая передача

Беспроводные решения добавляют гибкости, мобильности и простоты. В скрытых отсеках находятся безопасные порты HDMI для потоковой передачи мультимедийного контента. Беспроводной шлюз позволяет пользователям проводить презентации прямо со своего USB-накопителя или транслировать прямо со своего телефона или планшета.

Сниженная задержка ввода

Задержка на входе DLP-проектора в миллисекундах – это время между поступлением видеосигнала на проектор и отображением на экране. Это также называется отставанием. Отставание неизбежно при любой обработке цифрового видео. Игровой процесс может быть значительно нарушен, если лаг будет слишком большим. К счастью, это можно свести к минимуму. Игровые проекторы отличаются уменьшенной задержкой ввода.

Экран рассеянного света

Лазерные проекторы лучше всего смотрятся в сочетании с экраном с естественным освещением.Это сделано, чтобы уменьшить любые эффекты окружающего света и в полной мере использовать невероятные изображения, проецируемые лазерной технологией DLP. Сочетание лазерных проекторов с рассеивающими экранами увеличивает контраст и устраняет размытые изображения при окружающем свете.

Если вы собираетесь использовать проектор на улице, доступно множество больших экранов. Посмотрите, что команда Linus Tech Tips решила сделать после установки DLP-проектора в свой автомобиль.

Типы проекторов

DLP: Источник света

Проекторы

DLP классифицируются по источнику света и технологии обработки изображений.Самые дорогие используют 3-х чиповые процессоры. По одной фишке на каждый основной цвет: красный, зеленый и синий. Новейшие одночиповые проекторы DLP предлагают высококачественное проецирование DLP по более низкой цене. DLP-проекторы теперь используют лазеры или светодиоды, чтобы быть более эффективными, экологически безопасными и долговечными. Эти новые технологии устраняют необходимость во вращающемся цветовом круге.

Традиционные ламповые DLP-проекторы

В большинстве проекторов DLP используются традиционные лампы. Самое большое преимущество ламп – это стоимость, которая ниже, чем у любого другого варианта.Лампы обычно служат 3 000–4 000 часов при стандартном использовании, затем их необходимо заменить. Некоторые производители предлагают специальные функции, чтобы лампы прослужили дольше.

Лампы DLP-проекторы обеспечивают выдающуюся ценность при создании больших и ярких изображений. Они популярны для домашнего кинотеатра и игр. Яркость DLP-проекторов обычно составляет от 2 000 до 5 000 люмен, что создает впечатление кинотеатра в затемненных помещениях.

Ламповые проекторы позволяют просматривать фильмы и игры большого размера, создавая эффект присутствия в театре. Для игр ищите проекторы DLP с низкой задержкой ввода. Игровые проекторы специализируются на уменьшении задержки ввода, обеспечивая интенсивность игры с плавным изображением без задержек.

Лазерные проекторы DLP

Лазерные DLP-проекторы, занимающие верхние позиции в ценовом сегменте, обладают множеством преимуществ. Лазерный свет инкапсулирует необходимость быть очень яркими и постоянно яркими . Всегда. (Проекционные лампы постепенно тускнеют в течение всего срока службы).

Более яркие, чем другие варианты, лазерные проекторы позволяют рассчитывать на получение ярких и видимых изображений . Даже в хорошо освещенных помещениях. Это делает их очень популярными в конференц-залах, классах, аудиториях и молитвенных домах.

Благодаря длительному сроку службы, составляющему 20 000–30 000 часов, они являются отличным выбором для потолочного монтажа высокого класса. Лазерные проекторы DLP обеспечивают возможность мгновенного включения / выключения и минимального обслуживания. Они даже энергоэффективны и не содержат ртути для экологически чистой утилизации.

Лазерные проекторы оснащены функциями для больших экранов и больших площадок. 5000 люмен ярко светятся за счет окружающего света в больших залах заседаний, конференц-залах и аудиториях. Многочисленные высококачественные функции упрощают установку и управление.

Для образовательных учреждений короткофокусные лазерные проекторы отличаются долгим сроком службы, низкими эксплуатационными расходами и высокой совокупной стоимостью владения. Как герметичный оптический двигатель и воздушный фильтр формы волны. Горизонтальное / вертикальное трапецеидальное искажение. Возможности сетевого управления.Лазерные проекторы DLP должны обеспечивать от 20 000 до 30 000 часов без обслуживания при низкой совокупной стоимости владения (TCO).

Презентационные проекторы идеальны для бизнес-среды. Если вы собираетесь использовать проектор в хорошо освещенных местах, обратите внимание на большее количество люменов. Также обратите внимание на ультракороткое расстояние проецирования, коррекцию трапецеидальных искажений HV и функции регулировки по 4 углам. Если вы перешли на беспроводную связь, изучите функции, облегчающие беспроводную потоковую передачу.

Светодиодные DLP проекторы

В этих DLP-проекторах используются светодиоды (светодиоды) для получения света.Светодиоды похожи на крошечные лампочки. Но они питаются от электрической цепи и освещаются потоком электронов. Из-за отсутствия нити накала светодиоды служат намного дольше, чем традиционные лампы для проекторов. Они остаются прохладнее, не нуждаются в вентиляторах и потребляют гораздо меньше электроэнергии. Светодиодные проекторы включаются мгновенно, и просмотр не требует ожидания. Светодиодная технология также не содержит ртути.

Светодиоды

можно использовать в проекторах гораздо меньшего размера. Это делает их отличными портативными проекторами. Сверхпортативные проекторы – отличный пример того, на что способны светодиоды. Усовершенствованный твердотельный светодиодный источник света может прослужить более 30 000 часов при экологически безопасном использовании без содержания ртути. Он потребляет менее половины мощности обычного ЖК-телевизора. Современный дизайн позволяет легко перенести их в любое место.

Проекторы

DLP категории специальных специальностей

Благодаря улучшенному качеству дизайна проекторы DLP обладают большей стоимостью, чем когда-либо прежде. Специальные проекторы подходят для самых разных случаев использования и соответствуют вашим потребностям.

Возможность подключения к сети

Многие приложения для DLP-проекторов выигрывают от функций, упрощающих управление и обслуживание.Решения для проекторов с возможностью подключения к сети сокращают время и затраты на управление несколькими проекторами в разных местах. Эти DLP-проекторы, подключенные к беспроводной или проводной локальной сети, могут использоваться в установках любого размера. Потом удаленно управляли и контролировали. Такой централизованный контроль повышает эффективность, снижает затраты и снижает общую совокупную стоимость владения.

Короткий бросок

У всех проекторов изображение тем больше, чем дальше от экрана. Однако расстояние между проектором и экраном для создания изображения одинакового размера может быть разным.Это расстояние, называемое «проекционным соотношением», зависит от объектива проектора.

Ознакомьтесь с этим инструментом измерения расстояния до проектора, чтобы лучше понять, как работает расстояние от проектора: https://www.viewsonic.com/us/distance-calculator.

Представьте себе проекционный экран с диагональю 80 дюймов. Большинство проекторов должны находиться на расстоянии не менее 7-8 футов от экрана. Для короткофокусных проекторов требуется всего 3–3,5 фута. Ультракороткофокусные проекторы можно разместить еще ближе, на расстоянии 2–2,5 футов от экрана. Если у вас мало места, подойдет короткий бросок.

Короткофокусные и ультракороткофокусные DLP-проекторы позволяют легко создавать большие потрясающие изображения в небольших помещениях. Они устраняют длинные потоки света и тени, создаваемые проекторами, расположенными дальше от экрана. Короткофокусные проекторы имеют соотношение 0,6-0,8. Коэффициент сверхкороткого выброса может быть <0,5.

Интерактивное

Интерактивные проекторы, такие как PS750HD, являются одной из самых быстрорастущих категорий дисплеев. Интерактивные технологии улучшают совместную работу как в классе, так и на деловых встречах.

Модуль интерактивной доски превращает короткофокусные проекторы в интерактивные проекционные решения.

Усовершенствованная технология лазерной завесы обеспечивает интуитивно понятную мультисенсорную способность для 10 пользователей. Программное обеспечение для аннотаций позволяет пользователям одновременно писать и рисовать на проецируемых изображениях, включая документы и веб-страницы.

Вы можете просмотреть нашу коллекцию мониторов здесь. Как только вы найдете тип проектора, который вам подходит, оптимизируйте изображение с помощью калькулятора расстояния до проектора.Если вам нужна помощь, ознакомьтесь с нашей статьей о выборе правильного разрешения проектора для ваших нужд.

TI объявляет о выпуске первого оценочного модуля DLP LightCrafter для приложений отображения видео и данных

Даллас, Техас – Texas Instruments объявляет о выпуске оценочного модуля DLP LightCrafter Display 2010, инструмента для разработчиков, который позволяет быстро оценить TI 0,2 дюйма (5,29 мм) Набор микросхем дисплея TRP WVGA. Набор микросхем сверхнизкого энергопотребления мощностью 180 мВт, состоящий из цифрового микрозеркального устройства DLP2010, контроллера дисплея DLPC3435 и драйвера управления питанием / светодиода DLPA2005, теперь поставляется в больших объемах и доступен через всемирную сеть дистрибьюторов TI. .

Набор микросхем pico display разработан для создания более ярких и эффективных проекционных дисплеев следующего поколения с небольшими форм-факторами, такими как смартфоны, планшеты, цифровые камеры, мобильные аксессуары, интерактивные наземные вычисления, цифровые вывески, проекционные дисплеи послепродажного обслуживания и т. Д. -глазые дисплеи.

Простой в использовании оценочный модуль DLP LightCrafter Display 2010 имеет стандартный интерфейс HDMI и функцию «plug and play» для быстрой оценки. Стандартный 50-контактный межплатный разъем оценочного модуля позволяет разработчикам системы легко взаимодействовать с широким спектром оптических двигателей.Оценочный модуль поставляется в комплекте с оптическим механизмом и графическим пользовательским интерфейсом (GUI) для настройки набора микросхем.

Ключевые преимущества оценочного модуля DLP LightCrafter Display 2010

• Быстрая оценка набора микросхем TI для дисплея WVGA с диагональю 0,2 дюйма TRP, что позволяет ускорить цикл разработки продукта.
• Стандартный входной интерфейс HDMI предлагает функциональность plug-and-play с различными устройствами.
• Простой в использовании графический интерфейс на базе USB позволяет программировать набор микросхем в реальном времени
• 50-контактный межплатный разъем обеспечивает интерфейс с широким спектром оптических устройств.

Основанный на проверенной технологии DLP Cinema®, набор микросхем 0,2 дюйма TRP WVGA использует запатентованную архитектуру DLP TRP компании TI и набор алгоритмов адаптивного DLP IntelliBright ™ для обеспечения до 100% большей яркости или до 50% снижения энергопотребления по сравнению с предыдущим набором микросхем DLP Pico. Кроме того, пиксельная архитектура TRP позволяет чипсету в два раза превосходить разрешение своего предшественника такого же размера.

“Предлагая оценочный модуль DLP LightCrafter Display 2010 для продажи на ti.com, разработчики по всему миру могут легко приобрести и быстро оценить набор микросхем TI для дисплеев TI 0,2 “TRP WVGA DLP”, – сказал Фрэнк Мойцио, менеджер бизнес-подразделения TI DLP Pico. «Бренды, системные интеграторы и разработчики, заинтересованные в создании ярких, эффективных инновационных дисплеев в самых маленьких форм-факторах, могут узнать больше об оценочном модуле DLP LightCrafter Display 2010 и чипсете 0,2″ TRP WVGA на ti.com “.

Чтобы повысить способность разработчиков выводить свои инновационные продукты на рынок, TI поддерживает самую обширную в отрасли пико-экосистему производителей оптических двигателей.Для получения более подробной информации, пожалуйста, свяжитесь с членом экосистемы TI DLP Pico ведущих производителей оптических двигателей.

«Инновационный набор микросхем 0,2 дюйма TRP WVGA от TI позволил Asia Optical разработать дифференцированные оптические модули, которые позволяют системным интеграторам быстро разрабатывать и выводить на рынок инновационные дисплеи», – сказал Роберт Лай, генеральный директор Asia Optical. «У нас давние отношения. вместе с TI и очень рады оценочному модулю DLP LightCrafter Display 2010, а также множеству разнообразных приложений, которые появятся в будущем.«

Наличие
Оценочный модуль DLP LightCrafter Display 2010 продается на ti.com, а набор микросхем 0,2-дюймового дисплея TRP WVGA доступен через всемирную сеть дистрибьюторов TI.

http://www.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *