1、DLP 数据防泄漏 Data Loss/Leakage Protection/Prevention
主要技术和产品: 文档加密、 文档权限控制、DLP产品。
- 数据防泄漏系统(DLP产品)深度内容识别为基础,产品特性主要评估识别广度和深度,评价产品能力。
有效躲避侦测技术:更改文件名、改文件类型、压缩文件、拆分文件、插入无关资料、压缩加密资料、资料剪贴、内嵌夹档。
解决技术措施:
终端防泄漏:主要监视各种外泄渠道,U盘、邮件、蓝牙等
网络防泄漏:侧重于网络流量监视和协议分析
- 数据发现保护工具:有时也叫存储DLP,主要是通过扫描识别存储的敏感信息,从而施加保护措施。保密扫描工具也可以归类到这里。
- 文档安全管理系统:通过后台实现文档加解密,操作对用户是透明的。对外交互时有对应出入管理。