數據洩露防護DLP是什麽

數據洩露防護DLP（Data Leakage Prevention）是防止企業的指定數據或信息資(zī)産以違反安全策略規定的形式流出企業的一(yī)種策略。

DLP這一(yī)概念來源于國外(wài)，是Data Leakage（Loss）Prevention的縮寫，是目前國際上最主流的信息安全和數據防護手段。DLP的主要功能是深度内容識别，通過技術手段對動态網絡數據、靜态存儲數據、終端數據進行識别，全面識别敏感數據的流動和分(fēn)布，對敏感數據發送、傳輸、使用等違規行爲監控、阻斷，防止有意或者無意行爲造成的敏感數據洩露。

數據洩露防護DLP有以下(xià)幾種：

1、文檔加密技術：系統采用驅動層加密技術，使用戶無法通過常規手段進行強制移除或終止；即使通過強制手段破壞了客戶端運行環境，系統也有相應的保護措施，确保加密機制的安全、高效和穩定。系統可實現對任意文檔自動加密的功能，即文檔定稿或歸檔時進行安全保護，保證數據完整性，同時不改變和影響用戶使用習慣及工(gōng)作效率；支持單個和批量文檔加密。

2、數據分(fēn)類分(fēn)級技術：系統采用豐富的敏感内容識别技術(關鍵詞、正則表達式、文件屬性、文件指紋、機器學習、文件僞裝識别、文件嵌套識别、文件多層壓縮、圖片OCR 識别)，對數據進行分(fēn)類分(fēn)級檢測，并進行數據标簽化。建立起基于數據分(fēn)類分(fēn)級的數據資(zī)産管理體(tǐ)系和安全防護體(tǐ)系。

3、多數據源安全全覆蓋：系統将終端主機數據、文件服務器數據、數據庫存儲數據、網絡流量數據、郵件發送/接收數據、API 接口調用數據、安全交換數據融彙貫通、聯合分(fēn)析，實現聯合風險預警。

4、數據血緣分(fēn)析技術：采用數據标簽化技術、數據水印技術、數據派生(shēng)識别技術、機器學習、模型運算技術，分(fēn)析數據的産生(shēng)、派生(shēng)、變更、流轉、使用全過程，分(fēn)析數據的全生(shēng)命周期變化過程并梳理流轉途徑。