Original title:
Monitoring a analýza uživatelů systémem DLP
Translated title:
Monitoring and Analysis of Users Using DLP System
Authors:
Pandoščák, Michal ; Hanáček, Petr (referee) ; Drozd, Michal (advisor) Document type: Master’s theses
Year:
2011
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Cílem této diplomové práce je obeznámit se s problematikou monitorování a analýzy uživatelů a procesů systémem DLP (Data Loss Prevention - prevence ztráty dat), definování možností útoků uvnitř a z vnějšku organizace, popis hlavních částí DLP systému, spravování podnikových politik, monitorování aktivit uživatelů a klasifikování obsahu informací. Práce vysvětluje rozdíl mezi kontextovou analýzou a analýzou obsahu dat a popisuje jejich jednotlivé techniky. Přibližuje monitorování sítě a koncových zařízení a popisuje možné chování uživatele a procesu při běžných činnostech, které mohou způsobit únik dat. V závěru jsme pomocí získaných informací vytvořili návrh a vyvinuli aplikaci endpoint agenta, který slouží k monitoringu aktivit procesu na koncové stanici.
The purpose of this masters thesis is to study issues of monitoring and analysis of users using DLP (Data Loss Prevention) system, the definition of internal and external attacks, the description of the main parts of the DLP system, managing of politic, monitoring user activities and classifying the data content. This paper explains the difference between contextual and content analysis and describes their techniques. It shows the fundamentals of network and endpoint monitoring and describes the process and users activities which may cause a data leakage. Lastly, we have developed endpoint protection agent who serves to the monitoring activities at a terminal station.
Keywords:
content analysis; context analysis; data leakage; data loss prevention; minifilter driver; monitoring; analýza obsahu; kontextová analýza; minifiltr ovládač; monitorování; prevence ztráty dat; únik dat
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/54109