進(jìn)入數(shù)字時代，我們面臨著數(shù)據(jù)爆炸下的機(jī)遇與壓力，而首當(dāng)其沖的是來自數(shù)據(jù)安全的挑戰(zhàn)。

當(dāng)前用戶面臨的數(shù)據(jù)泄密風(fēng)險越來越多，例如，員工隨意的文件外發(fā)、使用移動介質(zhì)進(jìn)行終端數(shù)據(jù)拷貝等行為，很容易導(dǎo)致企業(yè)核心敏感數(shù)據(jù)外泄。

另一方面，相關(guān)的數(shù)據(jù)保護(hù)制度，特別是今年公開征求意見的數(shù)據(jù)安全法草案，為數(shù)據(jù)安全保護(hù)工作提供了制度支撐。

在數(shù)據(jù)安全的機(jī)遇和挑戰(zhàn)之下，我們應(yīng)當(dāng)深刻理解數(shù)據(jù)風(fēng)險是如何發(fā)生的，以及如何更好地防范這些風(fēng)險。

在2020 CIO信息安全高峰論壇上，深信服安全解決方案資深專家劉帆指出，業(yè)界主流的數(shù)據(jù)防泄密解決方案主要包括物理隔離、文件加密、DLP防護(hù)等，分別通過某些安全技術(shù)手段實(shí)現(xiàn)一定的數(shù)據(jù)安全防護(hù)。

劉帆談到，以上這些防護(hù)手段只能適用于某些特定的應(yīng)用場景，并且實(shí)現(xiàn)效果各有利弊。

深信服安全解決方案資深專家 劉帆

深信服針對數(shù)據(jù)防泄密的需求，采用了“識別、管控、監(jiān)測、追溯”的建設(shè)思路。通過識別敏感數(shù)據(jù)，管控終端行為、應(yīng)用程序及外設(shè)等，監(jiān)測和分析終端行為、網(wǎng)絡(luò)數(shù)據(jù)，一旦出現(xiàn)敏感數(shù)據(jù)泄密，可通過相應(yīng)技術(shù)手段進(jìn)行追溯。

基于以上縱向數(shù)據(jù)防泄密的需求與手段，結(jié)合橫向在終端、應(yīng)用、數(shù)據(jù)、流量方面的防護(hù)思路，深信服形成了立體的數(shù)據(jù)防泄密解決方案總體框架。

通過對數(shù)據(jù)防泄密解決方案的研磨打造，深信服實(shí)現(xiàn)了對數(shù)據(jù)的全面管控、全網(wǎng)審計、有效溯源，在大幅降低配置維護(hù)成本的同時，幫助用戶更精準(zhǔn)、更有效地防范數(shù)據(jù)泄密。

某房地產(chǎn)集團(tuán)的實(shí)際應(yīng)用案例說明了數(shù)據(jù)防泄密產(chǎn)品的重要性。該集團(tuán)在全國各地?fù)碛卸嗉曳种C(jī)構(gòu)，業(yè)務(wù)數(shù)據(jù)龐雜，面臨機(jī)密資料保護(hù)困難程度大幅上升、管理員難以發(fā)現(xiàn)泄密行為等問題。

此前該集團(tuán)已部署的某國外品牌終端防泄密產(chǎn)品誤判太多，并且對員工使用的微信、網(wǎng)盤等應(yīng)用數(shù)據(jù)的追蹤分析存在缺失，無法從終端或網(wǎng)絡(luò)層面追蹤到泄密源。

該用戶需求揭示出，在數(shù)據(jù)防泄密方案方面不夠系統(tǒng)和全面，致使防護(hù)效果大打折扣。

相比之下，深信服數(shù)據(jù)防泄密解決方案具有更大的優(yōu)勢，特別是在實(shí)現(xiàn)對員工微信、郵件、網(wǎng)盤等應(yīng)用的外發(fā)數(shù)據(jù)追蹤分析；利用AI泄密分析技術(shù)，從行為及場景分析角度提高泄密分析準(zhǔn)確性；根據(jù)關(guān)鍵字、圖片或文件追溯泄密途徑，實(shí)現(xiàn)策略優(yōu)化及責(zé)任追究等方面的價值得到了很好的體現(xiàn)。