Контентная фильтрация — что это такое и зачем нужна?

Контентная фильтрация — это способ распознавания и ограничения нежелательного контента. Часто о контентной фильтрации можно слышать в контексте обеспечения информационной безопасности школ и ВУЗов.

Учебные заведения часто предоставляют возможность учащимся получить доступ в интернет с общественных компьютеров, к примеру, в библиотеках. При этом нужно обеспечить защиту сети от нежелательного контента, к которому могут иметь доступ студенты.

Для обеспечения такой защиты используются специальные инструменты, которые осуществляют контентную фильтрацию. Они могут быть посвящены только контентной фильтрации или выполнять ее в рамках более широкого функционала, например, как часть системы предотвращения утечки данных (DLP-системы).

Принципы контентной фильтрации

Фильтрации могут подвергаться различные объекты — содержимое веб-страниц по ключевым словам, URL-адреса по спискам разрешенных или запрещенных сайтов, или целые ресурсы по IP-адресам или доменным именам. Однако, последний способ относится к цензуре или блокировке, а не к контентной фильтрации.

Принцип работы любого контент-фильтра прост, он основан на морфологии и транслитерации. Программа пропускает через себя текст и сравнивает последовательности символов с образцами, хранящимися в базе программы. База может быть предустановлена разработчиком, либо создается службой безопасности под конкретные нужды.

Если в процессе сравнения появляется совпадение, система выполняет предписанные ей действия: она может заблокировать отправку сообщения, сделать скриншот, записать информацию о событии в специальную базу данных, отправить сообщение офицеру безопасности.

У разных программ есть разные возможности. Одни срабатывают только при строгом совпадении слов или последовательностей символов. Другие умеют работать со словоформами, словами, написанными транслитом, и даже с ошибками. Наша DLP-система Falcongaze SecureTower относится ко второму типу. Такой инструмент будет надежнее защищать от трафика нежелательного контента и в большей степени адаптивен к реальным поведенческим паттернам сотрудников.

Также такие программы, как SecureTower могут позволять создавать группы пользователей, и для каждой группы служба безопасности установит особые правила и разрешения. К примеру, можно заблокировать социальные сети для всех сотрудников, но специалистам SMM-отдела разрешить доступ к ним.

Контент-фильтр DLP-системы

DLP-системы сканируют контент на предмет наличия конфиденциальных документов или употребления слов, которые могут свидетельствовать о вредоносной деятельности сотрудников. Например: о ведении переговоров с третьим сторонами, заключении сделок в обход компании, поиске новой работы, разглашении корпоративной информации. Такой функционал также доступен у Falcongaze SecureTower.

Базу контента, на который DLP-система должна обращать внимание, офицеры безопасности, как правило, создают сами. Хотя при установке уже с самого начала есть преднастроенные словари, которые можно использовать для создания собственных политик безопасности.

Отечественная программа от Falcongaze проводит анализ поведения сотрудника на рабочем месте и при обнаружении подозрительной активности отправляет сообщение офицеру службы безопасности. Также может блокировать некоторые вредоносные действия: отправку сообщения или копирование текста, распечатку документа, параллельно производя запись информации об инциденте в базу данных для дальнейшего проведения расследования.

Также стоит упомянуть, что DLP-система Falcongaze SecureTower проверяет не только текстовое содержимое файла, но и графическое. К примеру, в базу можно занести образцы печатей, и система будет срабатывать при обнаружении попыток отправки сканов документов с соответствующими печатями.

Falcongaze SecureTower можно попробовать бесплатно в течение 30-ти дней! — защититесь от утечек.