一般數(shù)據(jù)防泄漏的關(guān)鍵技術(shù)有:關(guān)鍵字��、標(biāo)識(shí)符�����、文件識(shí)別�����、數(shù)字指紋�、機(jī)器學(xué)習(xí)���、OCR識(shí)別�����,如果是終端DLP�����,還涉及到水印和標(biāo)簽�����。
數(shù)據(jù)防泄漏讓我從科學(xué)的角度來解釋一下��。
1 數(shù)據(jù)防泄漏-關(guān)鍵字檢測(cè)匹配任何單詞或短語(yǔ)�,包括那些使用任何常用單詞分隔符(如空格、逗號(hào)���、破折號(hào)或斜杠)的單詞或短語(yǔ)�。用戶可以為每個(gè)條件的關(guān)鍵字匹配配置區(qū)分大小寫�����。也可以為每個(gè)條件單獨(dú)配置定義事件的匹配關(guān)鍵字或關(guān)鍵短語(yǔ)的數(shù)量����。
2 數(shù)據(jù)防泄漏-標(biāo)識(shí)符 標(biāo)識(shí)符技術(shù)可以準(zhǔn)確識(shí)別基于模式的敏感數(shù)據(jù),例如卡號(hào)����、社會(huì)保險(xiǎn)號(hào)或駕照號(hào)。數(shù)據(jù)標(biāo)識(shí)符使用結(jié)合了模式匹配和其他準(zhǔn)確性檢驗(yàn)和驗(yàn)證的檢測(cè)算法�����,例如卡號(hào)檢驗(yàn)��。與僅使用正則表達(dá)式來識(shí)別模式的其他解決方案不同,數(shù)據(jù)標(biāo)識(shí)符還包含有關(guān)不同數(shù)據(jù)類型的有用數(shù)字范圍的內(nèi)置信息��。借助這些附加信息��,客戶可以過濾掉測(cè)試數(shù)據(jù)和其他常見誤報(bào)��,并識(shí)別特定于廣泛行業(yè)�、國(guó)家和地區(qū)的數(shù)據(jù)類型�,包括卡號(hào)、支付卡行業(yè) (PCI) 數(shù)據(jù)的磁條安全標(biāo)準(zhǔn)數(shù)據(jù)�、銀行識(shí)別號(hào) (BIN)、國(guó)民保險(xiǎn)號(hào)�����。
3 數(shù)據(jù)防泄漏-文檔識(shí)別技術(shù) 在開始分析內(nèi)容之前�����,首要任務(wù)是準(zhǔn)確識(shí)別和處理文檔�,提取文檔中的文本進(jìn)行后續(xù)處理。它還可以對(duì)文本進(jìn)行自然語(yǔ)義分析和處理���,并留出關(guān)鍵字進(jìn)行處理�。文件識(shí)別的最大難點(diǎn)在于支持文件類型的廣泛性和準(zhǔn)確性,而SkyGuard DLP憑借其高性能的處理引擎可以最大程度地準(zhǔn)確識(shí)別����、分析和處理。
4 數(shù)據(jù)防泄漏-數(shù)字指紋技術(shù) 數(shù)字指紋技術(shù)分為結(jié)構(gòu)化指紋技術(shù)(EDM)和非結(jié)構(gòu)化指紋技術(shù)(IDM)����。 EDM 用于保護(hù)通常采用結(jié)構(gòu)化格式的數(shù)據(jù),例如客戶或員工的數(shù)據(jù)庫(kù)記錄���。 IDM 用于保護(hù)非結(jié)構(gòu)化數(shù)據(jù)���,例如 Microsoft Word 或 PowerPoint 文檔或 CAD 圖紙。對(duì)于 EDM 和 IDM��,機(jī)密數(shù)據(jù)首先由組織識(shí)別�,然后由策略管理平臺(tái)進(jìn)行指紋識(shí)別和加密,以持續(xù)準(zhǔn)確檢測(cè)��。指紋加密過程包管理平臺(tái)訪問并提取文本和數(shù)據(jù)����,對(duì)其進(jìn)行規(guī)范化,然后使用不可逆哈希對(duì)其進(jìn)行保護(hù)���。策略管理器可以配置為定期自動(dòng)索引 EDM 或 IDM 文件����,同時(shí)仍使這些數(shù)據(jù)配置文件保持最新。該檢測(cè)方法基于使用關(guān)鍵字�����、正則表達(dá)式����、已驗(yàn)證數(shù)據(jù)類型�、文件類型、文件大小�����、文件名和收件人/收件人/用戶組合等常見特征查找數(shù)據(jù)����。
5 數(shù)據(jù)防泄漏-機(jī)器學(xué)習(xí) 機(jī)器學(xué)習(xí)可以快速學(xué)習(xí)和分類大量未指定的文件樣本,分類生成的模型(Model)可以用來分析數(shù)據(jù)�����,計(jì)算數(shù)據(jù)是否屬于某個(gè)分類。機(jī)器學(xué)習(xí)的優(yōu)勢(shì)在于它生成的模型大小基本不變�,因此非常適合處理大量樣本。此外����,機(jī)器學(xué)習(xí)技術(shù)可以對(duì)樣本中沒有出現(xiàn)的新數(shù)據(jù)做出更準(zhǔn)確的預(yù)測(cè)。?
6 數(shù)據(jù)防泄漏-圖像識(shí)別 安全策略分析引擎從圖片��、打印文件等中提取文本并進(jìn)行安全策略檢驗(yàn)�����,無(wú)論是網(wǎng)絡(luò)�����、郵件還是存儲(chǔ)通道����。執(zhí)行光學(xué)字符識(shí)別內(nèi)容分析,特別是針對(duì)網(wǎng)絡(luò)傳輸����、數(shù)據(jù)發(fā)現(xiàn)和打印服務(wù)器的信息泄漏。
