====== DLP ====== **DLP** (Data Leak Prevention) — технология предотвращения утечек конфиденциальной информации из внутренней сети. DLP-система базируется на анализе потоков данных, проходящих через шлюз сети. При обнаружении конфиденциальной информации срабатывает защита, и передача блокируется. Модуль «DLP» расположен в Меню «Защита». Данный модуль предназначен для блокировки передачи конфиденциальной информации. Модуль «DLP» имеет пять вкладок: «DLP», «Настройки», «База DLP», «События» и «Журнал». ===== Общие сведения ===== {{ ics70:dlp1.png?nolink&781x321 }} //**Вкладка «DLP». **// На данной вкладке отображается его состояние, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале. ===== Настройки ===== {{ ics70:dlp2.png?nolink&521x348 }}//**Вкладка «Настройки». **// Данная вкладка предназначена для настройки работы модуля «DLP». Флаги **Использовать DLP для прокси** и **Использовать DLP для почты** соответствуют аналогичным флагам в разделах настроек модулей «Прокси» и «Почта», при их установке модуль DLP проверяет отпечатки в почтовых сообщениях ИКС и в HTTP-трафике. Флаги **Контрольные суммы файлов**, **Шаблоны**, **Ключевые слова**, **Опечатки текстовых файлов** позволяют определить, по каким критериям определять конфиденциальность информации, а также порог срабатывания для последнего. {{ ics70:dlp8.png?nolink&538x257 }} Флаг **Учитывать размер файла** определяет максимальный размер обрабатываемого файла, что позволит снизить нагрузку модуля на систему. Флаг **Использовать внешний DLP сервер** дает возможность указать внешний сервер проверки. ===== База DLP ===== {{ ics70:dlp7.png?nolink&783x337 }}//**Вкладка «База DLP». **// Данная вкладка предназначена для управления списком файловых отпечатков и групп слов, согласно которому будет происходить проверка. ==== Отпечаток файла ==== Объект «Отпечаток файла» предназначен для защиты от передачи конкретного файла. Для добавления отпечатка файла необходимо нажать «Добавить» - «Отпечаток файла», откроется диалоговое окно, в котором будет предложено выбрать файл и дать описание отпечатку (по умолчанию, поле будет заполнено именем выбранного файла). {{ ics70:dlp3.png?nolink&726x297 }} После добавления отпечатка он будет загружен в асинхронном режиме, а в списке базы DLP отобразятся проценты загрузки. ==== Группа слов DLP ==== Объект «Группа слов DLP» предназначен для защиты от передачи текстового файла c cоответствующим содержимым. Для добавления группы слов необходимо нажать «Добавить» - «Группа слов DLP», откроется диалоговое окно с тремя вкладками: «Общее», «Шаблоны» и «Ключевые слова», при этом активна будет вкладка «Общее». {{ ics70:dlp4.png?nolink&724x291 }} //Вкладка «Общее». // Для создания объекта будет предложено ввести «Название» (Обязательный параметр) и «Описание» (не обязательный параметр). {{ ics70:dlp5.png?nolink&703x222 }}//Вкладка «Шаблоны». // Эта вкладка предназначена для добавления словосочетаний и регулярных выражений. При указании в этом списке отдельного слова, система будет искать его в других словах как комбинацию символов. {{ ics70:dlp6.png?nolink&699x233 }} //Вкладка «Ключевые слова». // Эта вкладка предназначена для добавления отдельных слов. Если необходимо сохранить список используемых правил, то в каждой вкладке есть функция экспорта в текстовый файл. Также реализована обратная функция, если есть файл, в формате *.txt, то его можно импортировать нажав на кнопку «Импорт». ===== События ===== {{ ics70:dlp9.png?nolink&779x282 }} //**Вкладка «События». **// Данная вкладка содержит список всех блокировок DLP. В каждой строке блокировки указан пользователь либо ip-адрес, для которого был заблокирован ресурс, а также причина блокировки (название отпечатка или группа слов). ===== Журнал ===== {{ ics70:dlp10.png?nolink&779x357 }} //**Вкладка «Журнал».**// Отображает сводку всех системных сообщений модуля «DLP» с указанием даты и времени. Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение) - зеленым, предупреждения – желтым, ошибки - красным. В правом верхнем углу модуля находится строка поиска, а также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала, за определенный период, нажав кнопку «Удалить логи».