时间:2022-06-27
数据防泄漏系统的全称是Data Loss Prevention。 来自国外。在中国,我们也称之为数据泄漏防护或数据泄漏防护。这在中国也是非常成熟的技术。虽然数据防泄漏技术已经非常成熟,但是国内对于数据防泄漏没有统一的标准,不同的网络安全厂商也有不同的看法,比如文档加密、数据库加密、硬盘加密、数据库防火墙等等。 数据防泄漏的核心是对内容的深度识别,包括文字、代码、数字、报告、图纸和图片。
企业数据丢失防护市场包含众多产品,这些产品具有广泛的用例,并且能够提供对整个组织的数据使用和数据移动的可见性。它包括在对数据执行操作时根据内容和上下文动态执行策略的能力。 数据防泄漏 可以通过管控、警报、阻止和其他响应功能来解决对数据的相关威胁,包括无意或意外的数据泄漏和敏感数据泄漏的风险。
本身并不是单纯的技术产品,而是一种基于流程的管理方式,涉及到很多与管理系统相关的内容,而不是单纯的技术。指南中提到,数据防泄漏 本身就是一个大概念。
集成 数据防泄漏只是某个产品功能的一部分,通常用于快速合规,通过简单的方式分析内容,不可能在一个环境中使用策略对其他环境通用。
企业级专注于数据防泄漏数据中与内容相关的部分,通常带有终端、网络、发现和云等组件。企业级数据防泄漏具备完整深入的内容检测能力,支持集中管理,策略可以跨不同场景使用。
核心能力是内容识别。企业级 数据防泄漏 产品使用成熟的深度内容审查技术进行深度内容检查,不只是简单的关键字匹配。
内容识别的常用技术有:正则表达式、关键字和数据字典、文档部分匹配、文档指纹识别、贝叶斯分析、元数据匹配、光学字符识别、图像识别、人工监督机器学习文档类型识别
企业 数据防泄漏 产品支持本地或基于云的管理控制平台,该平台具有用于管理配置和部署以及收集事件以进行分析和报告的底层数据库。管理控制平面是 数据防泄漏产品的接口,用于定义 数据防泄漏内容和上下文规则、数据防泄漏策略以及调查事件。