深信服數據防泄密解決方案

數據安全防護在網絡安全整體建設中占據重要作用，其中數據防泄密（DLP）是業界較為成熟的數據安全防護產品。

傳統DLP解決方案由于針對某些特定的應用場景，因此在實際部署中，往往面臨部署困難，用戶體驗不佳，無法有效溯源等問題。這讓用戶在使用DLP時往往無法達到理想的數據防泄密效果。

針對以上痛點，深信服推出新一代數據防泄密解決方案，并提出“識別、管控、監測、追溯”四位一體的全周期數據防泄密理念，大幅降低配置維護的成本，同時補齊持續監測預警的能力，并確保全量審計對事后追責溯源提供有效的證據。

具體來說，該解決方案通過各種技術手段識別敏感數據，并對包含敏感數據的文件進行分級分類；對終端行為、應用程序、終端外設、網絡行為等進行管控，防止有意或無意的數據泄密；基于UEBA技術對終端行為、網絡數據進行監測和分析，及時發現敏感數據外發、業務數據泄密等行為；一旦發生敏感數據泄密事件，通過相應技術手段追溯泄密原因及找到相應責任人。

在具體部署方面，解決方案部署組件包括全網行為管理AC、終端安全插件SDM、威脅分析平臺ITM三大組件。

1.內容識別：出口部署全網行為管理，配合終端ACSDM插件，利用關鍵字過濾、正則表達式，以及OCR技術、深度包識別等技術快速識別敏感內容文件。

2.終端管控：AC、SDM對終端和網絡側進行管控，實現如U盤拷貝管控、應用控制、文件外發管控、屏幕水印等功能。

3.行為監測：上網日志和終端日志同步給ITM，進行泄密風險行為分析，如對內部員工非正常時間訪問業務系統、大量下載公司敏感文件等行為進行分析告警。

4.泄密追溯：通過ITM的泄密追溯功能，可以實現對文件、圖片、內容等關鍵泄密信息的追溯，同時配合相關管理制度，對發現的事件進行處罰，以提高全員防泄密意識。

通過以上部署，用戶即可實現“識別、管控、監測、追溯”四位一體的全周期數據防泄密。

不同于傳統的DLP，深信服新一代數據防泄密解決方案具有諸多創新：基于機器學習的智能文檔數據學習技術；可實現全面的數據外泄通路管控；基于UEBA的泄密風險識別技術；基于大數據的泄密追蹤溯源技術等。

此外，該方案可根據客戶的不同辦公場景，實現場景定制；可與深信服其它產品終端Agent集成，輕量化部署，從而簡化運維；實現全網審計及日志留存；可在攔截功能之外提供溯源取證能力。

在目前部署并實施的數百家客戶中，該解決方案全部能夠滿足用戶對于防泄密管控和審計追溯的安全需求，其中曾使用傳統DLP的客戶中，大部分認為該方案大幅降低了技術維護成本，以及來自業務部門的投訴。