数据防泄露的关键技术

2022-08-17

一般数据防泄露的关键技术有：关键字、标识符、文件识别、数字指纹、机器学习、OCR识别，如果是终端DLP，还涉及到水印和标签。

数据防泄露让我从科学的角度来解释一下。

1 数据防泄露-关键字检测匹配任何单词或短语，包括那些使用任何常用单词分隔符（如空格、逗号、破折号或斜杠）的单词或短语。用户可以为每个条件的关键字匹配配置区分大小写。也可以为每个条件单独配置定义事件的匹配关键字或关键短语的数量。

2 数据防泄露-标识符标识符技术可以准确识别基于模式的敏感数据，例如卡号、社会保险号或驾照号。数据标识符使用结合了模式匹配和其他准确性检查和验证的检测算法，例如卡号检查。与仅使用正则表达式来识别模式的其他解决方案不同，数据标识符还包含有关不同数据类型的有用数字范围的内置信息。借助这些附加信息，客户可以过滤掉测试数据和其他常见误报，并识别特定于广泛行业、国家和地区的数据类型，包括卡号、支付卡行业 (PCI) 数据的磁条安全标准数据、银行识别号 (BIN)、国民保险号。

3 数据防泄露-文档识别技术在开始分析内容之前，首要任务是正确识别和处理文档，提取文档中的文本进行后续处理。它还可以对文本进行自然语义分析和处理，并留出关键字进行处理。文件识别的难点在于支持文件类型的广泛性和正确性，而SkyGuard DLP凭借其高性能的处理引擎能够较大程度地正确识别、分析和处理。

4 数据防泄露-数字指纹技术数字指纹技术分为结构化指纹技术（EDM）和非结构化指纹技术（IDM）。 EDM 用于保护通常采用结构化格式的数据，例如客户或员工的数据库记录。 IDM 用于保护非结构化数据，例如 Microsoft Word 或 PowerPoint 文档或 CAD 图纸。对于 EDM 和 IDM，机密数据首先由组织识别，然后由策略管理平台进行指纹识别和加密，以持续准确检测。指纹加密过程包管理平台访问并提取文本和数据，对其进行规范化，然后使用不可逆哈希对其进行保护。策略管理器可以配置为定期自动索引 EDM 或 IDM 文件，同时仍使这些数据配置文件保持更新。该检测方法基于使用关键字、正则表达式、已验证数据类型、文件类型、文件大小、文件名和收件人/收件人/用户组合等常见特征查找数据。

5 数据防泄露-机器学习机器学习可以快速学习和分类大量未指定的文件样本，分类生成的模型（Model）可以用来分析数据，计算数据是否属于某个分类。机器学习的优势在于它生成的模型大小基本不变，因此非常适合处理大量样本。此外，机器学习技术可以对样本中没有出现的新数据做出更准确的预测。

6 数据防泄露-图像识别安全策略分析引擎从图片、打印文件等中提取文本并进行安全策略检查，无论是网络、邮件还是存储通道。执行光学字符识别内容分析，特别是针对网络传输、数据发现和打印服务器的信息泄露。