安全牛发布 数据防泄密应用指南
作者:星期一, 七月 29, 20190

数据泄漏是企业必须正视的重要安全挑战。无论是出于各国和地区对个人隐私保护的要求,企业内部的商业机密保护目的,还是维护客户心中的企业声誉,数据泄漏事件都是企业安全工作的重中之重。

如何防止敏感数据的泄密?如何建立健全数据安全保障体系,并使之面对日新月异的威胁,能长久的保持有效性?安全牛此次联合国内外多家数据安全厂商,详细介绍包括以文档加密为核心的“数据防泄密”,以及基于自然语言处理、机器学习、OCR等技术,实现的敏感数据分析、检测、传输与存储安全控制的“DLP”解决方案,在邮件、Web、终端、溯源等场景的应用。

本报告重点阐述DLP的现状、技术实现原理,以及不同应用场景选择解决方案的关键点;并在此基础上,探讨了DLP的未来发展趋势。

关键发现:

数据安全是未来网络空间安全领域重点关注方向。以数据为中心的安全防护,包括机密性、完整性、可用性、抗抵赖等的实现,通常需要采用多项技术实现。因此数据安全防护技术特点是细分领域繁多,界限并非十分明显。

DLP 即数据防泄密,隶属数据安全防护技术的细分领域。数据防泄密/DLP (Data Leakage Prevention) 应用指南隶属数据安全应用指南系列范畴,包含“文档加密”和“Data Loss Prevention 数据防泄漏”两种解决方案。

数据泄密攻击主要涉及外部攻击及内部泄密两大类型。内部防泄密工具与外部攻击防御工具相互配合,可以大幅度提高数据安全防范能力。DLP 越来越倾向于与外部攻击防御工具结合,大趋势是由 DLP 厂商结合外部攻击防御工具提供整体数据防泄密解决方案。

泄密数据类型众多,数据识别与采集技术越多,越容易发现与定位敏感数据所在。数据检测与识别能力是一款 DLP 产品的核心竞争力。具有丰富多样的识别方式及高精准识别率,快速处理企业的各种类型的海量结构化数据和非结构化数据,是其关键所在。

加强对数据库、应用服务、邮件、终端、文档等类型资产进行有效防护可以减少泄密通道。加强内部员工以及第三方人员调用敏感数据的检测与审核可以减少数据泄密事件发生。

自然语言处理、机器学习、指纹识别、UEBA 以及新的敏感数据识别及分类方法的发现是 DLP 厂家未来技术制高点。

报告目录:

1. 数据安全及DLP现状

1.1 数据安全现状

1.2 DLP现状

1.3 小结

2. DLP关键技术

2.1 数据泄密原因统计

2.2 DLP 关键技术

2.2.1 敏感数据分析

2.2.2 数据检测与识别

2.2.3 数据传输与存储

2.2.4 安全策略

2.3 小结

3. DLP应用场景

3.1 邮件防泄密场景

3.1.1 场景描述

3.1.2 实施方案

3.1.3 技术落地分析

3.1.4 方案提供商

3.2 终端防护场景

3.2.1 场景描述

3.2.2 实施方案

3.2.3 技术落地分析

3.2.4 方案提供商

3.3 Web 应用防护场景

3.3.1 场景描述

3.3.2 实施方案

3.3.3 技术落地分析

3.3.4 方案提供商

3.4 文档泄密溯源追踪场景

3.4.1 场景描述

3.4.2 实施方案

3.4.3 技术落地分析

3.4.4 方案提供商

3.5 行业综合型应用场景

3.5.1 场景描述

3.5.2 实施方案

3.5.3 技术落地分析

4. 总结

5. 关键字与定义

正则表达式

OCR 识别

自然语言处理

机器学习

UEBA

CASB

结构化数据

非结构化数据

矢量水印

6. 参考

报告购买:

完整报告,微信扫描下方二维码:

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章