Data Leakage Prevention-Lösung setzt auf starke Inhaltsanalyse-Technologien

Sichere Identifikation von problematischem Mitarbeiterverhalten: Linguistische Analysen zur Identifizierung von kritischen Datenübertragungen

(21.10.11) - InfoWatch, Spezialistin für Data Leakage Prevention (DLP)-Technologien, hat mit "Traffic Monitor Enterprise" eine Lösung entwickelt, um sensible Unternehmensdaten zu schützen, die vorsätzlich oder unbeabsichtigt über verschiedene Kanäle nach außen dringen könnten. Mit der Integration von spezifischen "Linguistischen Analysen" in die Suite erweitert InfoWatch ihre Content-Analyse-Technologie, um Datenverlusten noch besser vorbeugen zu können.

Da die Identifikation vertraulicher Daten bei der Kommunikation im Unternehmen die schwerste Überprüfungs-Aufgabe darstellt, kommt eine intelligente Engine zum Einsatz, die mit Hilfe von morphologischen Analysen inhaltssensitiv arbeitet und bedenkliche Vorgänge filtert. Die Linguistische Analyse basiert dabei auf einer automatischen Kategorisierung von Texten anhand einer Content-Filter-Datenbank. Diese wird im Vorfeld mit Informations-Kategorien wie 'Finanzen', 'Technologien' oder beliebigen weiteren ausgestattet und nach Vertraulichkeit bewertet. Diese hierarchisierten Kategorien enthalten Begriffe und Begriffskombinationen, die unterschiedlich stark gewichtet werden können. Dabei bedarf die Datenbank einer ständigen Aktualisierung, um eine genaue Erkennung von sicherheitsbedenklichen Informationen zu gewährleisten.

"Autolinguist" automatisiert das Erkennen vertraulicher Daten

Ein weiteres Hilfsmittel zur exakten Inhaltsanalyse ist der "InfoWatch Traffic Monitor Autolinguist", der Content-Filter-Datenbanken automatisch erstellt und anpasst. Um die Datenbank zu erstellen, müssen lediglich vertrauliche Dokumente eingelesen werden, aus denen der Autolinguist relevante Termini extrahiert und der passenden Kategorie zuordnet. Diese Datenbank kann dann ebenfalls zur linguistischen Analyse herangezogen werden. Momentan werden als analysierbare Sprachen Deutsch, Englisch, Russisch, Italienisch und Spanisch unterstützt. Weitere europäische Sprachen werden mit anderen inhaltsbezogenen Analysen untersucht.

InfoWatch Traffic Monitor analysiert zunächst die zu überwachenden Daten nach formalen Eigenschaften wie beispielsweise Dateityp, Dateigröße sowie Sender und Empfänger der übermittelten Daten. Die relevanten Inhalte werden dabei extrahiert und mit verschiedenen Technologien der Inhaltsanalyse "on the fly" ausgewertet. Auf der Basis von vordefinierten Sicherheits-Policies wird anschließend eine automatische Entscheidung darüber getroffen, ob Daten gesendet oder geblockt werden. Bei einer Verletzung der Policies wird die Übermittlung zunächst geblockt und der zuständige Administrator alarmiert, der anschließend intervenierend einschreiten kann. Nach Beenden des Vorgangs werden die analysierten Daten in einer Datenbank abgelegt, um im Nachhinein forensische Analysen und damit verbundene rechtliche Schritte zu ermöglichen. Der implementierte 'InfoWatch Forensic Storage' stellt dabei unter DLP-Lösungen ein Alleinstellungsmerkmal dar. (InfoWatch: ra)