web-dev-qa-db-ja.com

監視または防止しますか? DLP

シナリオ:

私は自分の会社のネットワークを一人で管理しています。私は周りにいる唯一のIT担当者であり、何人かの人々がびっくりし始めるので、特別なことにあまり多くの時間を費やすことはできません。
DLP(データ漏洩/損失防止)システムを実装する必要があり、監視と防止のどちらに重点を置くかを決定する必要があります。

モニタリング:
PROS:誤検知はありません。
短所:時間が足りないとデータが漏洩し、2日後に気づきます。

Peventing:
PROS:データの漏洩はありません(適切に構成されている場合)
短所:誤検知とフィルターの構成および再構成

これまでのところ、私はMonitoringに賛成です。他のオプションでは、誤検知=狂った人々

誰でもここに光を当てることができますか?シナリオに関してどうすればよいですか?

data-leakagemonitoringdlp
1
sysfiend

監視と防止は単一のシステムの一部であり、データが漏洩または失われた場合の対処方法についても確立されているため、両方に焦点を当てる必要があります。

  1. 監視(例:データの可用性、監査によるデータ漏洩)
  2. 違反またはデータ損失の場合のアクション(手順)の実行
    • 利害関係者への通知の送信
    • バックアップからの復元
    • 別のノードへのフェイルオーバー
    • 別の場所へのフェイルオーバー
  3. 防止
    • アクセスの管理(ユーザーに適切なアクセス許可を与える)
    • ポリシーの確保(バックアップとアクセスポリシーを含む、グループポリシーなど)

お役に立てれば。

1
Aria