国内外DLP产品有什么区别?
发布网友
发布时间:2022-04-20 19:58
共2个回答
热心网友
时间:2023-09-21 05:19
从技术上分析国内外DLP产品,可以发现其实这两种产品源于不同的技术,从本质上是完全不同的两种产品。国内DLP产品的目标是对“有意”、“无意”泄密行为都进行防护,多采取以“文档加密”为核心手段,配合权限控制、审计、端点管理、行为管理等功能,形成整套DLP解决方案的方式。国外DLP产品的目标主要是防止信息的无意泄漏,因此在实现手段上多以“检测”“审计”为主。一般的模式是构建一个策略数据库,这个数据库中包含了所有的检测策略以及对敏感数据的定义,当员工做出某种行为(如外发一封E-mail)时系统会进行扫描,以判断这种行为是否符合安全策略并做出相应的动作,如阻止、警告等。在这个基本模式之上,再加上权限控制、审计、端点控制等功能,最终形成一套DLP解决方案。
可以看到,国内的DLP产品依旧依托于透明加密的功能,在此基础上通过多种权限设置等手段防止机密外发,从而实现“数据防泄漏”;而国外的DLP是通过检测和审计文件中的机密内容来阻止外发,从而实现内容上的“数据防泄漏”。
从本质上看,国内数据防泄漏是基于数据的主动防泄漏,以人为控制为主;而国外数据防泄漏是基于内容的审计,以审计为主。国外厂商所说的DLP是以防止无意泄漏为目标的,而国内厂商则是以防止任何方式的泄漏为目标。
参考资料:e-works 中外DLP产品异同浅析
热心网友
时间:2023-09-21 05:19
国外的DLP产品以外设管理、内容识别、违规告警、日志审计为主,以防止无意中泄密为主,而且由于国内法律*,不能够提供数据加密的产品,对各类有意的窃密行为防范不力。
