« Data Loss Prevention (DLP)» « Enterprise Right Management (ERM) » « Identity and Access Management » (IAM)
DLP : Monitoring des échanges d’information sensibles (ex : échanges de courriels, clefs USB…) et limitation de l’accès à une information sensible dans un périmètre défini
3 grandes fonctionnalités :
Network DLP (Data in Motion, DiM) (analyse niveau réseau)
Storage DLP (Data at Rest, DaR) (analyse niveau stockage)
Endpoint DLP (Data in Use, DiU) (analyse niveau hôte)
Techniques mises en œuvre :
analyse statistique (ex : bayésienne) du contenu/des données
Analyse des transactions (source, destination, heure, etc.) à l’instar des pare-feux/IDS