DLP不能保证信息安全?有了DLP还需要CDA桌面行为分析产品吗?

来源: 云巴巴 2022-09-15 17:25:38

  在党的十九届四中全会审议通过的《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》中,数据已经成为和劳动、土地、知识、技术和管理同等的生产要素,是激发我国数字经济创新发展的源动力。

  但当前数据安全态势不容乐观,勒索攻击、数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播、数据过度留存等数据安全问题,已经成为事关国家安全与经济社会发展的重大挑战。

  特别是近年来,我国电信、金融等行业的业务数据规模在不断扩大,数据泄露风险也日益提高,数据泄露防护市场需求迫切。数据安全当前的紧要工作是通过技术手段推动两法的落地,尽快、有效的解决数据安全问题,特别是数据泄露问题。

  作为一个比较成熟的技术,数据防泄露(Data Loss Prevention,简称 DLP)是国内外广泛应用的数据安全防护手段,衍生技术也多种多样。具有数据分类分级的能力,对数据的识别和保护能力贯穿于数据生命周期的全过程。

icon DLP是如何防止数据泄露的?

  事实上,DLP除了可称之为“数据丢失防护”,也可称之为“数据泄露防护”。这是因为数据防泄漏概念在国内和国外解释有区别:国外厂商所说的DLP是以防止无意泄漏为目标的,而国内厂商则是以防止任何方式的泄漏为目标。

  如,国外厂商将DLP,解释为“数据丢失防护——Data Loss Prevention”;国内厂商将DLP,解释为“数据泄漏防护—— Data Leakage Prevention”。通过查询,“丢失(Loss)”一般指无意的行为,而“泄漏(Leakage)”则更多的是有意的行为。

  一般的模式是构建一个策略数据库,这个数据库中包含了所有的检测策略以及对敏感数据的定义,当员工做出某种行为(如外发一封E-mail)时系统会进行扫描,以判断这种行为是否符合安全策略并做出相应的动作,如阻止、警告等。

  在这个基本模式之上,再加上权限控制、审计、端点控制等功能,最终形成一套DLP解决方案。

  端点控制和数据加密是DLP采取的主要技术形式。端点控制可以理解为PC需要管理员给予使用权限后,才能使用USB,才能上网上传下载,才能使用QQ,MSN等软件。否则这些传输途径都是被禁止的。

  数据加密就是将存储的数据进行加密,未通过正当途径获取到的数据库数据是无法直接使用的。

  企业级DLP通过动态平衡数据安全与业务风险,建立持续、自适应的数据安全防御体系,帮助企业构建完善的数据防泄露解决方案,保护数据资产安全。

  目前,企业数据防泄露市场涵盖众多产品,这些产品有广泛的用例,能够为整个组织的数据使用和数据移动提供可见性。就比如天空卫士、亿赛通、敏捷科技都是做DLP不错的生产厂家。

icon CDA桌面行为分析产品的崛起

  不过DLP在防护过程中总是存在不少缺陷,比如客户数据使用量较大时,系统需频繁的加密解密,易造成数据加解密出现故障;此外端点控制不能对内容进行智能识别,依旧无法避免重要信息泄露。

  更重要的是“人”才是数据泄露的核心,根据美国某权威机构对数据泄露的统计表示,最严重的威胁往往来自内部人员的疏漏,或者是自己人的恶意行为。所以摆在企业面前的问题不仅仅是如何抬高防火墙,而是如何分辨恶意行为。

  而DLP作为一个主要用于加密和审计的系统,应付这些显得捉襟见肘。最主要的问题在于,DLP的安全策略相对死板。对企业来说,提高DLP门槛会增加误报率影响企业效率,而降低门槛相应的就会提高风险。

  更为关键的是DLP本质上还是在抵御外来攻击,对于内部监督的意义并不大。

  这样情况下就需要一个辅助产品进行内部行为的监督。桌面行为分析产品,即对所监控的电脑桌面进行实时或定时录屏,将其操作的视频资料进行记录。也可以通过监控产品对被监控的电脑桌面进行程序管控。管理员可通过一台设备完成对多台设备的监控工作。

  上海艺赛旗软件股份有限公司自主研发的用户行为分析管理产品iS-CDA就是典型的桌面行为分析产品,它通过可视化录屏、用户行为数据化和基于大数据的智能行为分析,真实全面的记录“人”的操作行为。

  企业如何有效发现员工异常行为,防止和追溯敏感信息泄露及违规操作?选择艺赛旗iS-CDA可以帮助绝大多数企业提升合规管理和风控水平。

  在员工行为管理中,需要形成捕捉行为-识别行为-行为审计-分析改进的完整闭环,从而提高工作效率和控制安全风险,CDA系统完整地实现了这个闭环。

丰富的行为文本日志

  iS-CDA在连续不间断录屏的同时,采集丰富的行为文本日志,并对日志进行自动化处理与分类,生成索引,便于快速检索。

  管理者和审计人员在iS-CDA系统中可输入指定字段快速检索终端桌面上的行为动作,并可定位跳转关联的录屏回放,对用户行为进行详细的安全审计与回溯。

数据行为分析可视化

  此外,iS-CDA也可以通过对用户的行为数据采集与统计分析,直观动态的展现员工的工作时长、空闲时长、出勤天数和应用、网页使用情况等信息,并可对不同员工进行横向对比,从而帮助管理者实时了解部门内部员工的工作情况,发现员工技能瓶颈,有效的评估员工工作量,提升员工工作效率。

  无论是从数据获取到数据分析,从数据梳理到数据模型构建,还是从得出结论到还原场景,都自成整套体系,全面真实的对用户桌面操作行为进行分析跟踪,从而帮助企业防范信息泄露,避免商业欺诈,提高客户服务质量和员工工作效率。

  不过与之相对应的是,桌面行为分析能力不能够细粒度的进行管控,如果有遇到专业人员运行后台软件,视频中无法识别真正行为。管理员工作量也很大,很容易发生遗漏。

  总的来说,DLP和桌面行为分析产品的侧重点各不相同,两者相互结合才能够有效防护内外部的安全威胁,弥补桌面安全产品的缺陷,有效加强终端安全防护。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

如何利用iS-CDA桌面行为分析对企业内部风险进行有效管控与防范

如何利用iS-CDA桌面行为分析对企业内部风险进行有效管控与防范

前面给大家详细介绍了风险告警的类型以及在真实业务场景中用户触发预设的告警规则时,系统将如何进行即时告警,那么企业对于这些风险还可以采取哪些措施去进行防范和管理呢,本篇文章将围绕这部分内容分为两个模块去进行介绍。

2022-09-15 17:41:23

你不知道的Rpa的业务特性之高敏捷性

你不知道的Rpa的业务特性之高敏捷性

RPA敏捷原因可以提高包括投资少,周期短,见效快,操作简单易学;除此之外,还有我们很多敏捷特征是在RPA实施教学过程管理中所体现的。 例如,由于机器人仿真的手动操作有很多细节,很难充分表达书面的需求声明,通常在开发过程中,需要业务人员和开发人员共同参与。

2020-09-16 11:17:51

重磅消息:三八女神节来临,ZEBRA斑马云巴巴专卖店惊喜“价”给您!

重磅消息:三八女神节来临,ZEBRA斑马云巴巴专卖店惊喜“价”给您!

各位小伙伴们,在这个春暖花开万物复苏的日子里,我们也迎来了一年一度的“3.8女神节”,在这个不平凡的日子里,ZEBRA斑马云巴巴抖音专卖店也为大家准备了精彩福利:除ZD888/ZP888/GK888系列外,全场所有产品满200减20!另外,店铺还上架了许多新品哦,欢迎各位有需要的客户前来咨询选购,详情请看以下图文介绍!

2022-03-04 15:43:21

干货分享|ZEBRA斑马RFID打印机操作指南

干货分享|ZEBRA斑马RFID打印机操作指南

在哪里可以找到 RFID 编程指南,我的RFID打印机应该怎么使用?

2022-05-17 12:28:16

WannaCry勒索病毒不相信眼泪,破局有四招!

WannaCry勒索病毒不相信眼泪,破局有四招!

大多数IT安全人员因为这次席卷全球的勒索攻击事件而在周末忙得不可开交,有的忙着打补丁,有的犹豫交赎金。而IBM内部尚未接到受感染的案例报告,因为IBM在4月份已通过BigFix向所管理的终端自动推送了此补丁。

2020-03-24 16:38:20

运维三三三三三连击

运维三三三三三连击

7 月 19 日,有孚网络正式获取由公安三所测评的“网络安全等级保护 · 有孚自动化运维平台 2.0 三级认证”。本次认证是对有孚自动化运维平台的整体安全性进行检测分析,通过静态评估、现场测试、综合评估等相关环节和阶段,对有孚自动化运维平台的物理环境、主机

2020-07-30 09:30:36

严选云产品

McAfee完整数据保护-高级 利用终端加密、访问控制以及用户行为监控,保护您免受数据丢失、被盗和泄露的风险。具备数据丢失防护、全盘加密、设备控制和云存储保护等功能
达梦数据实时同步软件 达梦数据实时同步软件(DMHS)是支持异构环境的高性能、高可靠、高可扩展数据库实时同步复制系统。
网御星云网站安全监测平台 网御星云网站安全监测系统致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析,其高效准确的安全扫描策略能够准确发现漏洞威胁,并为安全管理人员提供详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的应用程序漏洞。该系统可以全方位的为客户的网站提供安全监测服务,监测内容包括可用性监测、DNS域名解析监测、页面变更监测、挂马监测、敏感内容监测。
信创未来智慧军营终端安全解决方案 智慧营区移动终端安全解决方案是由移动管控系统,移动终端检查,通讯管控系统系统三个部分组成,分别应对针对移动终端的木马、数据运行存储环境混乱、信号传输导致的信息泄密及明文数据传输带来的窃密隐患。形成全方位的安全防护解决方案,并在使用后进行数据安全清除方案,彻底解决移动终端所面临的失泄密风险。
青云 QingCloud 云平台 青云云平台根据申请的云主机配置需求(CPU、内存),自动在整个计算资源池中寻找最合适的运行节点,整个云主机创建过程的负载均衡全部由系统自动完成计算和分配工作。
Talend实时大数据平台 Talend实时大数据集成生成可在您的云,混合或多云环境中运行的本机代码,因此您可以立即开始使用Spark Streaming,并将所有批处理数据管道转变为实时,可信赖的可操作见解。

5000款臻选科技产品,期待您的免费试用!

立即试用