隨著國(guó)家對(duì)信息安全、網(wǎng)絡(luò)安全重視程度的加強(qiáng)，以及一系列政策法規(guī)的出臺(tái)，驅(qū)使安全界對(duì)安全威脅的分析和應(yīng)對(duì)手段也在不斷地升級(jí)。從原來的網(wǎng)絡(luò)邊界，借助防火墻、IDS、IPS、應(yīng)用防火墻、Web防火墻等手段來抵御來自網(wǎng)絡(luò)內(nèi)外的威脅，到進(jìn)入網(wǎng)絡(luò)邊界以內(nèi)，即企業(yè)內(nèi)網(wǎng)，借助殺毒、終端管控、桌面管理、文件權(quán)限管理等手段來進(jìn)行內(nèi)部威脅的處理。用戶重新回到考慮安全根本即數(shù)據(jù)安全的角度，而數(shù)據(jù)安全最重要的一個(gè)問題就是數(shù)據(jù)泄露的防護(hù)。

下圖是CSI對(duì)各類安全技術(shù)采用情況的調(diào)查結(jié)果，包含兩年對(duì)比情況。

從上圖可以看出，終端安全軟件及DLP系統(tǒng)部署使用呈上升趨勢(shì)，也表明用戶對(duì)數(shù)據(jù)泄露防護(hù)更加重視。

億賽通數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)，通過智能感知和識(shí)別海量數(shù)據(jù)的內(nèi)容，基于內(nèi)容識(shí)別、機(jī)器智能學(xué)習(xí)的自動(dòng)數(shù)據(jù)分類，區(qū)分?jǐn)?shù)據(jù)的本質(zhì)內(nèi)容、業(yè)務(wù)類別、重要度和保密級(jí)別,從而實(shí)現(xiàn)細(xì)粒度控制，防止內(nèi)部和外部非授權(quán)獲取敏感數(shù)據(jù)。對(duì)敏感數(shù)據(jù)傳輸及泄密途徑進(jìn)行監(jiān)控審計(jì)，對(duì)內(nèi)部人員的無意泄漏進(jìn)行警示及提醒，對(duì)惡意終端的惡意盜取及泄密行為進(jìn)行主動(dòng)發(fā)現(xiàn)、定位，識(shí)別內(nèi)部易感染的危險(xiǎn)終端，并進(jìn)行主動(dòng)響應(yīng)及處理，防止敏感數(shù)據(jù)的主動(dòng)和被動(dòng)泄密。

利用技術(shù)手段強(qiáng)化員工對(duì)信息安全、防泄密規(guī)章制度的認(rèn)識(shí)，強(qiáng)化員工遵從內(nèi)部信息安全規(guī)定，做到技術(shù)、人員與流程的結(jié)合，并通過有效地實(shí)施數(shù)據(jù)安全防護(hù)策略，以降低企業(yè)的潛在數(shù)據(jù)丟失風(fēng)險(xiǎn)。

終端數(shù)據(jù)防泄露子系統(tǒng)的典型需求及尋求解決的問題包括：

◆ 終端通過USB、打印等途徑存在泄密風(fēng)險(xiǎn)；

◆ 缺乏對(duì)終端通道的管理，或者原有管理方式效果不佳；

◆ 可對(duì)泄密操作進(jìn)行及時(shí)發(fā)現(xiàn)和攔截；

◆ 可對(duì)敏感數(shù)據(jù)進(jìn)行加密；

◆ 記錄所有用戶所有存在泄密可能的行為和數(shù)據(jù)，為事后追溯提供依據(jù)；

通過互聯(lián)網(wǎng)或者專網(wǎng)連接外部，有外界數(shù)據(jù)交互，敏感數(shù)據(jù)泄露存在較大的隱患：

◆ 防止業(yè)支網(wǎng)內(nèi)部敏感信息被人發(fā)布到網(wǎng)上，且事后無法追溯；

◆ 包含關(guān)鍵內(nèi)容（如客戶信息）的電子郵件被誤發(fā)送到競(jìng)爭(zhēng)對(duì)手或沒有權(quán)限的人員；

◆ 對(duì)人員上網(wǎng)涉及敏感數(shù)據(jù)的行為無法掌握，不能及時(shí)規(guī)避風(fēng)險(xiǎn)；

◆ BYOD或者外來的設(shè)備可能帶來泄密風(fēng)險(xiǎn)，無法管理。

結(jié)合企業(yè)當(dāng)前信息安全整體建設(shè)和技術(shù)管控體系，當(dāng)前需要解決關(guān)注局部、分散控制、過度防護(hù)等帶來的防護(hù)效果和業(yè)務(wù)影響問題，要實(shí)現(xiàn)復(fù)雜業(yè)務(wù)場(chǎng)景下的全面數(shù)據(jù)安全防護(hù)，解決敏感數(shù)據(jù)識(shí)別難、定位難、管控難的問題。

系統(tǒng)可對(duì)敏感數(shù)據(jù)根據(jù)內(nèi)容進(jìn)行格式識(shí)別和內(nèi)容識(shí)別，解決敏感數(shù)據(jù)的認(rèn)知問題；根據(jù)預(yù)先對(duì)系統(tǒng)訓(xùn)練和設(shè)置的安全策略，可對(duì)敏感數(shù)據(jù)進(jìn)行全自動(dòng)的分類、識(shí)別、標(biāo)記和監(jiān)控；通過敏感數(shù)據(jù)的識(shí)別，可對(duì)數(shù)據(jù)的存儲(chǔ)位置、流轉(zhuǎn)狀態(tài)、風(fēng)險(xiǎn)事件進(jìn)行跟蹤和定位，對(duì)敏感數(shù)據(jù)流動(dòng)狀況進(jìn)行跟蹤，形成高敏感數(shù)據(jù)流向報(bào)告；根據(jù)系統(tǒng)的規(guī)則定義，對(duì)敏感數(shù)據(jù)的使用進(jìn)行跟蹤和防護(hù)，從終端、網(wǎng)絡(luò)、郵件等操作途徑進(jìn)行跟蹤防護(hù)，對(duì)違反安全規(guī)則的數(shù)據(jù)流向進(jìn)行警告和阻斷，保證數(shù)據(jù)的安全使用，防止數(shù)據(jù)泄密。