数据防泄密(DLP)DDoS防御产品类型浅析 - 51CTO.COM-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 数据防泄密(DLP)DDoS防御产品类型浅析 - 51CTO.COM

数据防泄密(DLP)DDoS防御产品类型浅析 - 51CTO.COM

小墨安全管家 2020-04-11 11:04 DDOS防御 89 ℃
DDoS防御

***类,以监控审计为主,对进出的数据举行过滤,并设置一定的响应措施,包括阻断、警告、审计等;第二类,以文档加密为主,对企业以为有价值的文档举行加密,并授予一定的认证体系及权限操纵;第三类,以边界防护为主,在企业以为存在风险的边界点设置防护措施,通过边界的数据采纳策略对应的手段或是加密或是授权,以达到信息在安全区域内外都受控的目的。

 
数据防泄密(DLP)产品类型浅析

数据防泄密(DLP)近几年基本成为国内很热门的关键词。首先源于频发的数据泄密事件,其次企业信息化建设后,对电子信息知识产权的爱护意识不断增强。通过多年安全行业的进展和用户的检验,目前市场上DLP产品要紧能够分为三大类,各类产品都来源于不同的技术体系,防护效果也各有优缺点。

安全团队与数据库治理员能否通力协作?

让企业数据在公共云环境保持安全

第二类产品要紧关注文档级别的加密技术。经过能够对主机终端、服务器、存储介质等不同区域内特定格式文档举行加密并授予使用权限,甚至能够实现自动发觉自动加密的功能,同时支持文档的透明加解密,使用者能够直截了当打开、编辑、保存文档。这类产品的特点是能够对文档举行细粒度的治理,然而其技术特点过分依靠文件的格式或者使用文件的程序软件,兼容性上往往需要投入大量的工作,具体使用过程中只能挑选特定的文件格式。并且由于加密文件在内部的频繁使用,加密解密过程需要占用计算机资源过多。

【编辑推举】

使用WireShark捕获和分析数据包

第三类产品经过精准定位敏感数据的使用边界,经过在边界给予操纵手段实现数据防泄密。对安全需求旺盛的企业普通能够分为几种类型,一种是敏感信息密集型,例如创造、设计及研发性企业。敏感信息往往在主机终端产生、存储、使用。能够讲主机的边界算是信息防护的边界,这么经过主机的泄密途径风险分析,网络、存储介质、外设、打印和硬盘所存的风险点,辅以操纵、加密和审计的手段,即可实现严密的防泄密。另一种是敏感信息分散型,通常是信息程度高,敏感信息来源单一的企业,例如运行商、大型央企。基本在企业内部建立大型的业务系统,业务系统分布广大、使用人员众多。这时候需要以业务系统为防护边界,加强访咨询操纵、实现业务系统信息降地加密并给予使用权限即可达到有效的防泄密,同时大大减少治理成本。这类型的产品特点是防范手段丰富、有效,但对安全建设前期调研、明确防范边界投入较多。

***类产品技术起源于优秀的检索技术,通常也是基于国外专家定义的DLP产品“可以经过深度内容分析对动态数据、静态数据和使用中的数据举行鉴定、检测和爱护的产品”。产品支持建立关键字库,在经过代理、web监控、Mail监控等在各个环节扫描、过滤关键字,用以达到加强防范、及时发觉、合理处理的目的。产品代表以国际信息安全厂商居多,包括趋势、赛门铁克、迈克菲等。这类产品的特点是部署简单、界面好看,但国内用户的数据爱护需求却并不仅仅止步于监控与审计,还希翼对数据有更深层次的爱护和授权使用,例如操纵必须外发或者基本外发的数据。企业的敏感信息在特别多应用场景下是需要交换的,非常针对设计院所或者研究机构,含有敏感信息的图纸算是产品,产品必须外发并在特定范围内使用才干够产生收益。这时候的监控类产品往往起到审计的作用。

数据防泄密(DLP)近几年基本成为国内很热门的关键词。首先源于频发的数据泄密事件,其次企业信息化建设后,对电子信息知识产权的爱护意识不断增强。通过多年安全行业的进展和用户的检验,目前市场上DLP产品要紧能够分为三大类,各类产品都来源于不同的技术体系,防护效果也各有优缺点。

国家信息安全技术研究中心欲进军企业数据安全市场

借力虚拟化技术 Hillstone构建云数据中心安全

作者:明朝万达来源:cnw|2011-12-15 13:10  


DDoS防御

当前位置:主页 > DDOS防御 > 数据防泄密(DLP)DDoS防御产品类型浅析 - 51CTO.COM

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119