The main purpose of
information security systems is to take measures against unauthorized data
violations. For this reason, Data Leakage Prevention Systems (DLPS) which can
provide more effective solutions in detecting and preventing leakage of
confidential data in use, in motion or at rest, have been developed. In this study, context-based, content-based
and content tagging methods that are used -especially with network based Data Leakage
Prevention (DLP) systems- in data leak detection are explained in detail. In
addition, prevention methods are also examined. In conclusion, the challenges
encountered by today's DLP systems have been discussed.
Sensitive Data DLPS Context Based Method Content Tagging Content Based Method Network Based Data Leakage Detection
Bilgi
güvenliği sistemlerinin temel amacı yetkisiz kişilerce gerçekleştirilen veri
ihlallerine karşı önlem almaktır. Bu sebeple, kullanımda, hareket halinde veya
durağan durumda olan gizli/hassas verilerin sızıntılarının tespiti ve
önlenmesinde daha etkili çözümler sunabilen veri sızıntısı önleme sistemleri
(DLPS-Data Leakage Prevention System) geliştirilmiştir. Bu çalışma kapsamında, özellikle ağ tabanlı veri
sızıntısı tespit (DLP-Data Leakage Prevention) sistemleri üzerinde durularak
veri sızıntısı tespitinde kullanılan bağlam tabanlı, içerik tabanlı ve içerik
etiketleme yöntemleri detaylı bir şekilde açıklanmıştır. Bunun yanı sıra önleme
yöntemleri de incelenmiştir. Son olarak günümüz DLP sistemlerinin yaygın olarak
karşılaştığı zorluklardan bahsedilmiştir.
Hassas Veri DLPS Bağlam Tabanlı Denetim İçerik Tabanlı Denetim İçerik Etiketleme Ağ Tabanlı Veri Sızıntısı Tespiti
Primary Language | Turkish |
---|---|
Subjects | Computer Software |
Journal Section | Articles |
Authors | |
Publication Date | December 29, 2019 |
Published in Issue | Year 2019 |