DLP (Data Loss Prevention) – спеціалізоване програмне забезпечення, призначене для захисту компанії від витоків інформації. Ця абревіатура англійською мовою розшифровується як Data Loss Prevention (запобігання втраті даних) або Data Leakage Prevention (запобігання витоку даних).
Що таке DLP та як вони працюють?
DLP система аналізує та перехоплює трафік компанії для виявлення конфіденційної інформації та, за необхідності, блокування передачі даних. Базовий принцип роботи DLP систем – це фільтрація контенту: на робочих станціях та файлових сховищах, під час відправлення за периметр організації або у хмару.
У чому різниця між DLP та SIEM?
DLP заблокувало передачу, антивірус убив трояна, користувач передумав зливати інформацію після попередження тощо. SIEM забезпечить вас доказами, які можна буде використовувати при внутрішніх розбірках, у суді чи продемонструвати порушнику та сказати «Вася!