在信息化時代，企業(yè)的許多重要資產(chǎn)以信息數(shù)據(jù)的形式存在著，商業(yè)數(shù)據(jù)資產(chǎn)對企業(yè)而言有著非常重要的價值，如果被盜或泄密，可能面臨巨大的業(yè)務風險。近年來國內(nèi)外數(shù)據(jù)泄密事件數(shù)不勝數(shù)，并且數(shù)據(jù)泄密事件的規(guī)模和密度有越來越嚴重的趨勢，企業(yè)數(shù)據(jù)資產(chǎn)以及個人信息的被泄漏或竊取，讓數(shù)據(jù)保護的形勢也日漸嚴峻。

雖然日前Gartner所發(fā)布最新的《2018年企業(yè)級數(shù)據(jù)泄露防護市場指南》,對全球DLP技術市場進行了評估與研究。但是安全牛指出由于中國國內(nèi)企業(yè)對于數(shù)據(jù)防泄密需求側重加密強管制的市場特殊性，Gartner 所定義的Data Loss Prevention 數(shù)據(jù)防泄漏產(chǎn)品已經(jīng)不能滿足需求。中國國內(nèi)企業(yè)目前所需要的是包括文檔加密以及數(shù)據(jù)防泄漏的綜合性解決方案。有鑒于此，國內(nèi)外各大廠商也紛紛升級自身產(chǎn)品，推出了更為適合中國市場的綜合性解決方案。

此次，安全牛與聯(lián)軟科技在內(nèi)的多家安全技術廠商聯(lián)合發(fā)布了《數(shù)據(jù)防泄密（DLP）應用指南報告》（以下簡稱：報告）。報告指出，數(shù)據(jù)泄漏是企業(yè)必須正視的重要安全挑戰(zhàn)，無論是出于各國和地區(qū)對個人隱私保護的要求，企業(yè)內(nèi)部的商業(yè)機密保護目的，還是維護客戶心中的企業(yè)聲譽，防止發(fā)生數(shù)據(jù)泄漏事件都是企業(yè)安全工作的重中之重。為此，參與聯(lián)合發(fā)布報告的廠商均從不同的角度提出了自己的解決方案。

聯(lián)軟科技根據(jù)自身在企業(yè)數(shù)據(jù)防泄密領域所積累的多年經(jīng)驗，提供以場景驅動的數(shù)據(jù)防泄漏解決方案。根據(jù)數(shù)據(jù)的類型、使用者、交換頻度來區(qū)分不同場景。針對不同類型用戶、數(shù)據(jù)類型、使用環(huán)境，提供多種技術手段和方案，并以數(shù)據(jù)智能識別和發(fā)現(xiàn)為基礎，通過授權控制、智能隔離、安全流轉、審計追溯等手段，保護企業(yè)業(yè)務系統(tǒng)和終端上的業(yè)務數(shù)據(jù)， 保證數(shù)據(jù)的高效傳輸、分享和交換。

報告中側重于介紹聯(lián)軟的企業(yè)文檔泄密溯源追蹤和數(shù)據(jù)防泄漏兩個核心應用場景，為國內(nèi)市場提供了更加專業(yè)的解決方案。

敏感文件自動增加水印

部署系統(tǒng)，使用戶使用終端PC、移動終端查看或打印內(nèi)部敏感文件時，自動增加上矢量水印。矢量水印內(nèi)容包含用戶名稱、用戶部門、終端IP、MAC 地址等。并且水印的增加文完全不影響用戶正常使用的情況。

提取泄密文檔隱藏ID

一旦發(fā)現(xiàn)有涉密文件外泄到互聯(lián)網(wǎng)或競爭對手中，則使用指定應用程序查看泄密文件所隱藏的ID 并分析文檔DNA。

追蹤泄密文檔隱藏ID

如果該文件帶有追蹤ID 可立即查詢出，文件是由誰、在什么時間、什么設備上通過什么途徑外發(fā)；如果文件沒有追蹤ID，可通過文檔DNA 查找出與該文檔比較接近的文檔（可設定相似度），然后查看這些文檔最近的分布、流轉、外發(fā)情況，縮小目標范圍并鎖定泄密源。

如果只能拿到部分文字內(nèi)容，可直接輸入一段文字內(nèi)容或關鍵字，來對所有文件進行全文檢索。

根據(jù)流轉ID 追蹤泄密者

對磁盤內(nèi)的敏感文檔主動進行主ID 標記，并將標記上傳至后臺，然后文檔每次外發(fā)時再次打上流轉ID， 并將流轉行為上傳至后臺，通過ID 可以查詢到外發(fā)的標記。通過連接關系圖、層級圖來展示文檔的流轉途徑。

文檔泄密溯源跟蹤應用場景將技術細節(jié)放在事后審計階段。即識別關鍵信息后，以特殊標簽如矢量水印、二維碼等進行標識以便進行溯源對比和審計。利用關鍵字匹配、模式匹配等識別方法，提煉出需要保護的敏感信息指紋模型。然后利用模型對被檢測的內(nèi)容進行指紋抓取和對比，根據(jù)預設的相似度去確認被檢測數(shù)據(jù)是否為敏感信息從而實現(xiàn)溯源與審計目的。

聯(lián)軟UniDLP數(shù)據(jù)防泄漏整體解決方案

聯(lián)軟UniDLP 是一款以場景驅動的數(shù)據(jù)防泄露解決方案。通過數(shù)據(jù)分類與感知、風險與行為識別、場景驅動智能控制、大數(shù)據(jù)引擎責任追溯等手段，保護企業(yè)業(yè)務系統(tǒng)和終端上的業(yè)務數(shù)據(jù)傳輸、分享和交換環(huán)境的安全。

數(shù)據(jù)分類與感知

UniDLP 的文檔內(nèi)容識別和智能聚類算法，可以實現(xiàn)對終端數(shù)據(jù)的自動識別及智能分類、分級，流轉與分發(fā)以及圖形化展現(xiàn)。

風險與行為識別

通過分析流轉通道以及軟件來源、識別泄密行為、越權行為等異常行為。

場景驅動智能控制

場景驅動：根據(jù)不同場景，對需要保護的數(shù)據(jù)進行標簽化管控，通過標簽記錄數(shù)據(jù)在內(nèi)部的流轉途徑，一旦發(fā)生泄露可快速追溯完整泄露軌跡。

權限控制：通過專業(yè)的數(shù)據(jù)安全擺渡和審計控制技術結合，業(yè)務數(shù)據(jù)離開安全域時依然受控，需要經(jīng)過指定人員審批才能進行數(shù)據(jù)交互；對于需要外發(fā)的數(shù)據(jù)，可按級別、類型進行管控，可只允許通過打包、轉PDF 或原格式外發(fā)。

行為阻斷：自動識別用戶訪問業(yè)務系統(tǒng)、敏感數(shù)據(jù)的行為，一旦發(fā)現(xiàn)異常行為，則進行阻斷。

大數(shù)據(jù)引擎保障有效追溯

系統(tǒng)特有的大數(shù)據(jù)引擎可以全量采集用戶行為信息，通過深度學習和異常檢測模型，自動發(fā)現(xiàn)業(yè)務數(shù)據(jù)泄露風險。

在追溯方面，通過矢量水印、圖片水印、文字水印、二維碼水印等多種專業(yè)水印技術，針對拍照、打印、截屏等泄密行為快速定位責任人；

聯(lián)軟科技的UniDLP 綜合解決方案，通過統(tǒng)一的管理平臺，可實現(xiàn)包括終端數(shù)據(jù)保護、郵件數(shù)據(jù)保護、用戶行為審計、防擴散、泄密追溯以及其它配套等不同應用場景有效應用。

從目前趨勢來看，數(shù)據(jù)泄密攻擊已經(jīng)不僅僅局限于內(nèi)部員工泄密，外部攻擊也將是一個重要泄密渠道。內(nèi)部防泄密工具與外部威脅防護工具相互配合，可以大幅度提高數(shù)據(jù)安全防范能力。

聯(lián)軟科技UniDLP 將內(nèi)部防泄密工具和外部威脅防護工具兩者相結合，進一步提高數(shù)據(jù)安全防范能力。通過集成基于自然語言處理、機器學習、OCR等技術建立異常行為模型，實現(xiàn)敏感數(shù)據(jù)分析、檢測、傳輸與存儲安全控制的“DLP”解決方案，不僅僅是數(shù)據(jù)安全防泄漏這個細分領域的大趨勢，同時也是數(shù)據(jù)安全領域的大趨勢。