DLP：提前消除未知的数据威胁

每400封邮件就有1封包含机密信息；每50份通过网络传输的文件中就有1份包含机密信息；50%的USB盘中包含机密信息……你可知道，电子商务、招聘、婚恋、游戏、银行等类网站里蕴含大量的个人机密信息。而类似于机密文件打印在错误的打印机上；公司数据错误发送到个人邮箱；数据复制到未加密U盘；邮件发给错误的收件人……等这些无意识的操作都可能带来数据丢失外泄的风险。终端数据保护、网络数据保护正在引起企业客户的重视。

日益严峻的数据防护问题

据统计，平均每次信息泄露事件将带来630万美金的经济损失。迈克菲公司北亚区网络安全产品总监袁楠丁认为，数据丢失防护(DLP)主要有两大驱动力，即法规遵从和敏感数据保护。现在有HIPAA、PCI、SOX……等众多与数据安全相关的法律法规，而对于企业用户而言，敏感数据、敏感知识产权等的防护尤为重要。

理论上而言，数据可以分为静态数据、使用中的数据、移动数据三类。如果没有权限的人访问了存储数据的硬盘或者服务器，那么就有可能造成数据的丢失；而敏感数据被拷贝到移动设备，或者通过邮箱发送出去都容易造成数据的丢失。数据源的丢失大体相同，只是需要被保护的地方不太相同。

DLP(数据丢失防护)主要有三大功能点：机密数据在什么位置；数据在网络中如何流动；如何防止数据泄露。确定公司内部信息数据的存储位置，并分辨出机密信息这需要通过自动化的工具进行找寻。随后就要对这些数据进行监控，实时了解数据的流动过程：从何处来、到何处去，同时对违规行为进行监察。最后分别针对终端、移动设施、网络采取不同的数据保护方法。

DLP：提前消除未知数据威胁

迈克菲DLP的“数据捕获”技术提供了丰富的真实数据，方便客户真正了解数据如何在企业内部流动，帮助其消除未知数据或不可见数据所带来的威胁。

通过McAfee ePO中央控制台能够对企业数据进行集成防护，避免网页上传、移动介质、邮件外发等过程中的数据丢失。迈克菲DLP的网络捕获技术能够捕获所有数据进行索引、归类，设置测试策略，进行调查，预知风险，所以可以及时发现突发数据泄露事件。

DLP里最难的就是在千万份文件里发现需要保护的机密文件，传统DLP识别技术往往是通过关键字(字典、正则表达式、文件类型、文件名称等)、指纹(文件指纹、数据库指纹)等方式进行数据的安全防护。如果是在单机环境里，大量被打上指纹的文件会对系统造成过大压力，影响性能。而迈克菲基于位置和应用程序的Tag标记识别技术，是通过将文件加注标签的方式，对任何从服务器下载的文件打上标签，这个标签会保护文件不被带走。

中文内容感知是DLP里的一个难点，通过诸多实践，迈克菲已经能够很好的对中文内容进行识别感知。另外，传统IT并不关心所跑的数据是什么，而现在则需要清楚知道。迈克菲通过自动化的方法能够实现对非结构化数据的安全防护。这种方法类似谷歌和百度的搜索方法，通过爬虫方式搜集数据，进行索引、分类。发觉信息在哪里，然后对信息进行归类，这样就能对数据进行精确的定位。

企业关心的核心在于数据存储在哪里，监测数据是否有违规操作，所以无论是通过个人设备对企业数据进行操作，还是在企业内部网络对数据进行操作，迈克菲的DLP解决方案都能很好的对数据进行防护。

现在愈来愈多的外部攻击其目标都是针对企业内部的机密数据，通过DLP则可以对其偷窃数据的动作予以防护。同时通过风险评估，迈克菲能够帮助客户提前发现数据防护的薄弱点。

国内的CIO主要与技术部门沟通紧密，但DLP需要与业务部门进行沟通，这就容易出现沟通鸿沟问题。通过风险评估，能够帮助CIO更好的与业务部门沟通，让业务部门认识到DLP的重要性。

迈克菲的DLP解决方案，非常重视内容感知，通过对内容进行深入分析后，进行更深入全面的数据安全防护。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友