深信服數據防泄密思考與實踐

進入數字時代，我們面臨著數據爆炸下的機遇與壓力，而首當其沖的是來自數據安全的挑戰。

當前用戶面臨的數據泄密風險越來越多，例如，員工隨意的文件外發、使用移動介質進行終端數據拷貝等行為，很容易導致企業核心敏感數據外泄。

另一方面，相關的數據保護制度，特別是今年公開征求意見的數據安全法草案，為數據安全保護工作提供了制度支撐。

在數據安全的機遇和挑戰之下，我們應當深刻理解數據風險是如何發生的，以及如何更好地防范這些風險。

在2020 CIO信息安全高峰論壇上，深信服安全解決方案資深專家劉帆指出，業界主流的數據防泄密解決方案主要包括物理隔離、文件加密、DLP防護等，分別通過某些安全技術手段實現一定的數據安全防護。

劉帆談到，以上這些防護手段只能適用于某些特定的應用場景，并且實現效果各有利弊。

深信服安全解決方案資深專家 劉帆

深信服針對數據防泄密的需求，采用了“識別、管控、監測、追溯”的建設思路。通過識別敏感數據，管控終端行為、應用程序及外設等，監測和分析終端行為、網絡數據，一旦出現敏感數據泄密，可通過相應技術手段進行追溯。

基于以上縱向數據防泄密的需求與手段，結合橫向在終端、應用、數據、流量方面的防護思路，深信服形成了立體的數據防泄密解決方案總體框架。

通過對數據防泄密解決方案的研磨打造，深信服實現了對數據的全面管控、全網審計、有效溯源，在大幅降低配置維護成本的同時，幫助用戶更精準、更有效地防范數據泄密。

某房地產集團的實際應用案例說明了數據防泄密產品的重要性。該集團在全國各地擁有多家分支機構，業務數據龐雜，面臨機密資料保護困難程度大幅上升、管理員難以發現泄密行為等問題。

此前該集團已部署的某國外品牌終端防泄密產品誤判太多，并且對員工使用的微信、網盤等應用數據的追蹤分析存在缺失，無法從終端或網絡層面追蹤到泄密源。

該用戶需求揭示出，在數據防泄密方案方面不夠系統和全面，致使防護效果大打折扣。

相比之下，深信服數據防泄密解決方案具有更大的優勢，特別是在實現對員工微信、郵件、網盤等應用的外發數據追蹤分析；利用AI泄密分析技術，從行為及場景分析角度提高泄密分析準確性；根據關鍵字、圖片或文件追溯泄密途徑，實現策略優化及責任追究等方面的價值得到了很好的體現。