终端数据泄漏防护包括以系列网络安全策略,可帮助防止终端计算机中包含的敏感数据被盗或泄露。
在终端内,将有大量未经过滤的信息。数据分类是将企业数据分析的过程,以确定哪些信息是敏感的,并更好地了解需要实施哪种类型的安全措施。
数据规则是一组由管理员配置的标准,用于查找特定类型的敏感数据。数据规则可以使用预定义的模板或使用正则表达式、指纹识别、关键字搜索等机制。在数据发现过程中,代理将检测终端并找到与数据规则匹配的敏感数据。
对于常见类型的敏感文档,如个人身份信息、健康、财务、源代码等,您可以根据国家/地区选择模板。
要查找你组织特定的敏感数据,您可以使用自定义模板来设定文档符合哪些条件才被视为敏感文档。Endpoint DLP Plus支持使用正则表达式、关键字匹配、文档匹配、指纹识别和文件扩展名等创建规则。
当可以通过文件中特定模式/字符串的存在检测敏感数据时,将使用正则表达式模式。可以测试和搜索这些模式以识别匹配项。
关键字搜索用于在文档中寻找特定的关键字,这些关键字可能会使文档变得敏感。
在敏感数据无法通过精确匹配识别但可以通过识别相似模板并分析其匹配百分比来检测的情况下,指纹是一种优于正则表达式的首选技术。
边界定义是指管理员可以配置的限制,这些限制规定了可以处理特定类型敏感数据的边界。边界包括电子邮件、各种云Web应用程序、外围设备等。
在DLP解决方案中,如果解决方案显示违反DLP策略,但是现实并违反DLP策略,就会出现误报。由于数据检测错误或文件发送的位置未被批准,可能会发生误报。
最终用户可能需要出于业务目的将敏感文件发送到企业边界之外。在这种情况下,他们可能会允许他们提交适当的理由来超控策略并继续传输文件。
超控是指在发生误报事件时执行DLP限制操作的能力。应将超控权限授予特权用户和经常与组织外部联系的用户。
正则表达式规则中的出现次数是指模式必须出现的最少次数才能被视为敏感模式。例如,如果某个模式的出现次数为 2,则如果该模式出现两次或更多次,则该文件可被视为敏感文件。
关键字匹配侧重于识别文档中被视为敏感的特定关键字,而文档匹配则将所提供文档的整体相似度与被视为敏感的格式进行比较。
可以认为提交的文档与敏感模板相当的准确度百分比称为指纹识别中的匹配百分比。增加将文档分类为敏感文档所需的匹配百分比有助于提高检测准确性并减少误报。
Endpoint DLP Plus侧重于通过识别敏感信息并监控其通过云、电子邮件和其他方式的传输文件来防止数据泄露,而设备控制侧重于控制对终端上存在的数据的访问,特别是通过外围设备和其他物理渠道。
在“审核模式”下,敏感文件将被允许在公司边界内外传输。但是,它们将被审核并可以在“DLP敏感事件报表”中查看。该报表将为您提供有关如何在不影响工作效率的情况下向DLP策略添加/删除规则的参考。
