DLP不能保证信息安全?有了DLP还需要CDA桌面行为分析产品吗?

来源: 云巴巴 2022-11-25 14:33:23

  在党的十九届四中全会审议通过的《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》中,数据已经成为和劳动、土地、知识、技术和管理同等的生产要素,是激发我国数字经济创新发展的源动力。

  但当前数据安全态势不容乐观,勒索攻击、数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播、数据过度留存等数据安全问题,已经成为事关国家安全与经济社会发展的重大挑战。

  特别是近年来,我国电信、金融等行业的业务数据规模在不断扩大,数据泄露风险也日益提高,数据泄露防护市场需求迫切。数据安全当前的紧要工作是通过技术手段推动两法的落地,尽快、有效的解决数据安全问题,特别是数据泄露问题。

  作为一个比较成熟的技术,数据防泄露(Data Loss Prevention,简称 DLP)是国内外广泛应用的数据安全防护手段,衍生技术也多种多样。具有数据分类分级的能力,对数据的识别和保护能力贯穿于数据生命周期的全过程。

icon DLP是如何防止数据泄露的?

  事实上,DLP除了可称之为“数据丢失防护”,也可称之为“数据泄露防护”。这是因为数据防泄漏概念在国内和国外解释有区别:国外厂商所说的DLP是以防止无意泄漏为目标的,而国内厂商则是以防止任何方式的泄漏为目标。

  如,国外厂商将DLP,解释为“数据丢失防护——Data Loss Prevention”;国内厂商将DLP,解释为“数据泄漏防护—— Data Leakage Prevention”。通过查询,“丢失(Loss)”一般指无意的行为,而“泄漏(Leakage)”则更多的是有意的行为。

  一般的模式是构建一个策略数据库,这个数据库中包含了所有的检测策略以及对敏感数据的定义,当员工做出某种行为(如外发一封E-mail)时系统会进行扫描,以判断这种行为是否符合安全策略并做出相应的动作,如阻止、警告等。

  在这个基本模式之上,再加上权限控制、审计、端点控制等功能,最终形成一套DLP解决方案。

  端点控制和数据加密是DLP采取的主要技术形式。端点控制可以理解为PC需要管理员给予使用权限后,才能使用USB,才能上网上传下载,才能使用QQ,MSN等软件。否则这些传输途径都是被禁止的。

  数据加密就是将存储的数据进行加密,未通过正当途径获取到的数据库数据是无法直接使用的。

  企业级DLP通过动态平衡数据安全与业务风险,建立持续、自适应的数据安全防御体系,帮助企业构建完善的数据防泄露解决方案,保护数据资产安全。

  目前,企业数据防泄露市场涵盖众多产品,这些产品有广泛的用例,能够为整个组织的数据使用和数据移动提供可见性。就比如天空卫士、亿赛通、敏捷科技都是做DLP不错的生产厂家。

icon CDA桌面行为分析产品的崛起

  不过DLP在防护过程中总是存在不少缺陷,比如客户数据使用量较大时,系统需频繁的加密解密,易造成数据加解密出现故障;此外端点控制不能对内容进行智能识别,依旧无法避免重要信息泄露。

  更重要的是“人”才是数据泄露的核心,根据美国某权威机构对数据泄露的统计表示,最严重的威胁往往来自内部人员的疏漏,或者是自己人的恶意行为。所以摆在企业面前的问题不仅仅是如何抬高防火墙,而是如何分辨恶意行为。

  而DLP作为一个主要用于加密和审计的系统,应付这些显得捉襟见肘。最主要的问题在于,DLP的安全策略相对死板。对企业来说,提高DLP门槛会增加误报率影响企业效率,而降低门槛相应的就会提高风险。

  更为关键的是DLP本质上还是在抵御外来攻击,对于内部监督的意义并不大。

  这样情况下就需要一个辅助产品进行内部行为的监督。桌面行为分析产品,即对所监控的电脑桌面进行实时或定时录屏,将其操作的视频资料进行记录。也可以通过监控产品对被监控的电脑桌面进行程序管控。管理员可通过一台设备完成对多台设备的监控工作。

  上海艺赛旗软件股份有限公司自主研发的用户行为分析管理产品iS-CDA就是典型的桌面行为分析产品,它通过可视化录屏、用户行为数据化和基于大数据的智能行为分析,真实全面的记录“人”的操作行为。

  企业如何有效发现员工异常行为,防止和追溯敏感信息泄露及违规操作?选择艺赛旗iS-CDA可以帮助绝大多数企业提升合规管理和风控水平。

  在员工行为管理中,需要形成捕捉行为-识别行为-行为审计-分析改进的完整闭环,从而提高工作效率和控制安全风险,CDA系统完整地实现了这个闭环。

丰富的行为文本日志

  iS-CDA在连续不间断录屏的同时,采集丰富的行为文本日志,并对日志进行自动化处理与分类,生成索引,便于快速检索。

  管理者和审计人员在iS-CDA系统中可输入指定字段快速检索终端桌面上的行为动作,并可定位跳转关联的录屏回放,对用户行为进行详细的安全审计与回溯。

数据行为分析可视化

  此外,iS-CDA也可以通过对用户的行为数据采集与统计分析,直观动态的展现员工的工作时长、空闲时长、出勤天数和应用、网页使用情况等信息,并可对不同员工进行横向对比,从而帮助管理者实时了解部门内部员工的工作情况,发现员工技能瓶颈,有效的评估员工工作量,提升员工工作效率。

  无论是从数据获取到数据分析,从数据梳理到数据模型构建,还是从得出结论到还原场景,都自成整套体系,全面真实的对用户桌面操作行为进行分析跟踪,从而帮助企业防范信息泄露,避免商业欺诈,提高客户服务质量和员工工作效率。

  不过与之相对应的是,桌面行为分析能力不能够细粒度的进行管控,如果有遇到专业人员运行后台软件,视频中无法识别真正行为。管理员工作量也很大,很容易发生遗漏。

  总的来说,DLP和桌面行为分析产品的侧重点各不相同,两者相互结合才能够有效防护内外部的安全威胁,弥补桌面安全产品的缺陷,有效加强终端安全防护。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

企业云服务器怎么选?还在纠结的来看看全新升级的星星海吧

企业云服务器怎么选?还在纠结的来看看全新升级的星星海吧

在2020年,很多对这几大因素考量过的企业都选择了腾讯云星星海SA2,因为星星海云服务器是性价比非常高的一款服务器,可以说是全年打折,而且性能不弱于腾讯云CVM。但是从今天开始,腾讯云给企业的选择又多了一个,全新升级的星星海服务器正式发布了

2022-11-23 15:39:02

勒索病毒篇之——勒索病毒发展趋势

勒索病毒篇之——勒索病毒发展趋势

从定级到等保测评,腾讯云依托自身优势与腾讯云安全产品能力提供全面的安全产品和服务,提供一站式等保合规安全解决方案。拥有等保合规所需要的全系产品,超市式选购,结合专业合规配置的综合方案,一站式完成产品选购。一个平台全系产品,高效上云。

2022-11-24 14:07:16

【科技早知道】腾讯推出轻量解决方案;阿里能耗宝即将发布;分贝通完成C+轮融资

【科技早知道】腾讯推出轻量解决方案;阿里能耗宝即将发布;分贝通完成C+轮融资

每周科技早知道。腾讯推出轻量解决方案;阿里能耗宝即将发布;分贝通完成C+轮融资。

2022-07-26 14:10:20

一眼看透股关于混合云发展的三阶段

一眼看透股关于混合云发展的三阶段

有许多小伙伴不太能分清楚云计算和混合云的区别和联系,其实不用纠结太多,你只需要知道,多云本质上是在一个交付层内使用多个云服务,而混合云是指在多个不同的交付层中垂直使用云计算。 因此,在应用程序,阴天适用于首席信息官,和混合云是适于应用程序开发者。

2022-11-21 15:34:16

与企业虚拟技术相关的概念简单介绍

与企业虚拟技术相关的概念简单介绍

随着互联网的高速发展,越来越多的新技术产生,伴随着这些新技术,许多新型词汇闯入我们的视野中,本文,就与企业虚拟技术相关的概念进行一下简单的介绍。 它具有真实windows系统完全一样的功能。企业虚拟技术的桌面虚拟化可以生成现有操作系统的全新虚拟镜像,进入

2022-11-21 10:35:29

阿里云FPGA云服务器,在这些场景中以强大的性能方便我们的生活

阿里云FPGA云服务器,在这些场景中以强大的性能方便我们的生活

云服务器的应用空间和适用范围根据云服务器的种类以及特点也会有一些差异,虽然云服务器的功能以及相关的作用很相似,但是在不同的场景下适用的云服务器类型也会有一定的区别。性能不是用户选择云服务器的唯一标准,虽然云服务器在部署费用上并没有传统服务器要高,但是性价比

2022-11-24 10:25:19

严选云产品

畅捷通好业财酒水经销商业票财税解决方案 多场景销售业务高效处理(B2B线上订货、门店销售、车销/访销;B2C智慧门店、微商城、会员营销),酒水行业典型业务场景支撑,提高销售效率、提高销售额;智能采购补货、高效仓储管理、多种销售费用管控,实时财务核算、经营数据分析,降低内部管理成本、提高企业经营效率,提高企业综合竞争力!
合思易快报标准版 易快报作为行业内唯一一家打通企业消费与费控全链路的厂商,自主经营模式提升使用体验感。企业消费与企业费控数据打通,避免平台间反复切换,减少数据出错的概率。系统之间的兼容性远高于行业内其他平台,并能保持同步升级、迭代的更新速度,获得更好的使用体验。
帆软FineDataLink一站式数据集成平台 帆软FineDataLink一站式数据集成平台,可视化整合多源异构数据,高效搭建企业级数据仓库,实时同步数据(跨地域跨业务),提升业务数据时效性。依托于API构建企业级数据资产,互通共享,云上数据快速下云备份,提升数据管理规范性。
差旅管家Tripwise数字化出行管理平台 差旅管家Tripwise数字化出行管理平台,从全场景预订到管理,涵盖出行交通住宿,餐饮,采购以及线下支付工具。覆盖线下餐饮、过路费等出行场景,实现出行场景全覆盖,将线下消费整合到线上数据报告中,帮助企业管理线下支出。帮助企业全面管理线上的费用支出,即使员工直接通过线上与任何外部供应商进行采购。
抖脉话术大师直播脚本/话术生成辅助软件 抖脉话术大师是一款直播脚本/话术生成辅助软件,拥有海量的话术语料库可以根据用户的产品一键生成话术脚本,同时支持直播间话术抓取。更高效的解决各角色在直播中“不知道说什么”“不知道怎么介绍产品” 的问题。
九彩云DPM数字化采购平台 九彩云DPM数字化采购平台串接了内部与外部采购,实现全新变革。基于非生产采购业务主体流程。供应商平台与其它平台的协同,支持多种供应商入驻平台方式。满足大多数供应商需求的门户平台。

甄选10000+数字化产品 为您免费使用

申请试用