News

In der November-Ausgabe beleuchtet IT-Administrator wesentliche Aspekte des Infrastrukturmanagements. Dazu gehört die Frage, wie Sie Rechenzentren erfolgreich ... (mehr)

Schutz vor Quellcode-Klau

Endpoint Protector hat ein Erkennungsverfahren auf der Basis von Machine Learning als Teil der DLP-Lösung Endpoint Protector vorgestellt. In der Version 5.2.0.0 ergänzt die neue, trainierbare Technologie erstmalig die in DLP-Software übliche Mustererkennung. Sie beruht auf der N-Gramm-Kategorisierung und ermöglicht die ressourcenschonende Suche nach komplexen Inhalten wie Quellcode. Die N-Gramm-Kategorisierung ist ein mathematisches Verfahren aus dem Bereich des maschinellen Lernens, das Zeichenketten nach einem bestimmten Muster fragmentiert und vergleicht.Auf diese Weise lassen sich enorme Datenmengen durchsuchen, ohne dass die Leistungsfähigkeit der Systeme beeinträchtigt wird. Wie häufig bestimmte Fragmente auftreten, ist vom Thema eines Textes abhängig. Anhand von unternehmensspezifischen Trainingstexten werden zunächst N-Gramm-Profile für inhaltliche Kategorien erstellt. Für Dateien, die transferiert werden sollen, wird ebenfalls ein N-Gramm-Profil erzeugt und mit dem Kategorie-Profil verglichen. Je nach Übereinstimmungsgrad wird der Transfer zugelassen oder blockiert. Das Verfahren wird in Endpoint Protector für die Identifizierung von Quellcode eingesetzt, den immer mehr Unternehmen als geistiges Eigentum vor unerwünschtem Abfluss schützen wollen.Weiterhin bietet Endpoint Protector in der neuen Version eine Umfeld-Suche an, mit der sich die Quote von False Positives verringern lässt. Sind nicht sensible Informationen ähnlich aufgebaut wie sensible Daten, beispielsweise eine IBAN oder eine Passnummer, blockiert die DLP-Lösung den Transfer der entsprechenden Datei. Wird zusätzlich die Umgebung anhand bestimmter Kriterien durchsucht, verbessert sich die Erkennungsgenauigkeit. Die Umfeldsuche wird als individuelle Suche innerhalb der Suchergebnisse konfiguriert.Mit der Möglichkeit, die Aufzeichnung der Mitarbeiteraktivität in der DLP-Lösung

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

SecuLution

Sich um die Sicherheit eines Netzwerks zu kümmern, ist mittlerweile mühsamer, als es stabil am Laufen zu halten. Die meisten Administratoren setzen dabei auf Standardtechnologien wie Virensignaturen. Im Test von SecuLution haben wir herausgefunden, dass sich der Aufwand mit einem einfachen Mittel wie Whitelisting um ein Vielfaches verringern lässt.

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018