Компания Symantec объявила о выпуске следующей версии своего продукта для защиты от утечек информации DLP 11. В новой версии большое внимание уделено поиску конфиденциальной информации в ИТ-системе предприятия и усилению защиты тех хранилищ, которые содержат такую информацию. Кроме того, Symantec объявила о разработке обучающейся технологии обнаружения конфиденциальной информации, основанной на методах искусственного интеллекта. Правда, появится она только в версии 11.1, выпуск которой планируется к лету.
В 11-й же версии DLP-инструментария (Data Leak Protection — "защита от утечек данных") новой является технология Data Insight, которая обеспечивает поиск конфиденциальной информации в информационной системе предприятия и перемещение ее в защищенное хранилище с помощью механизма Quarantine File. На месте файла с секретами, перемещенного в карантин, система оставляет ссылку на хранилище. Кроме того, новая версия DLP позволяет определить реального владельца информации с помощью компонента Data Owner Remediation, который анализирует историю работы с данными. В дальнейшем именно он и определяет правила защиты копий документов. Еще один инструмент предусмотрен для поиска конфиденциальной информации в корпоративной сети. Когда такая информация обнаруживается за пределами защищенного хранилища, ее владельца об этом уведомляют. Механизм Folder Risk Report помогает найти папки с большим содержанием секретной информации, к которым рекомендуется применять более жесткие меры безопасности.
Действенное средство предотвращения утечек — контроль за работой приложений на рабочих станциях. Компонент, который носит название Application File Access Control, блокирует доступ приложений, работающих с сетью, к секретным файлам. С помощью этого компонента можно заблокировать доступ к секретам для iTunes, Skype и WebEx. Для рабочих станций в Symantec разработали и еще один компонент защиты — Trusted Devices, он контролирует передачу данных на съемные носители и может блокировать утечку данных на них. Также имеется компонент, который блокирует распечатку секретной информации и запись ее на сетевые диски, если это противоречит корпоративным правилам безопасности.
Усилить комплексную безопасность призваны два новых API, позволяющие интегрировать систему DLP с другими инструментами защиты. Endpoint FlexResponse API дает возможность запускать сторонние приложения для выполнения определенных действий на рабочей станции. Например, если на какой-нибудь машине обнаружена конфиденциальная информация, то она может быть автоматически зашифрована с помощью сторонней утилиты Content Extraction API, которая позволяет системе DLP для извлечения текста из файла привлекать сторонние компоненты. Этот интерфейс можно использовать и для распознавания текста в изображении.
В дальнейшем компания планирует внедрить в свою систему DLP механизм обучения Vector Machine Learning, который построен на принципах искусственного интеллекта. Ему можно предложить наборы секретных и несекретных документов, обучив систему распознавания выявлять другие секретные документы. В дальнейшем первоначальное обучение данного механизма можно изменить, указывая, к какому типу относится тот или иной конкретный документ. Модуль обучения должен появиться к лету, и пока непонятно, насколько точно он позволяет отделять секретную информацию от несекретной. Тем не менее не только Symantec интегрирует в DLP механизмы искусственного интеллекта, что позволяет говорить о тенденции и даже о втором поколении DLP, в котором механизмы обучения и другие методы искусственного интеллекта будут играть ключевую роль.