端点数据丢失防护包括一组网络安全策略,可帮助防止端点计算机中包含的敏感数据被盗或泄露。
在端点内,将有大量未经过滤的信息。数据分类是将企业数据容器化的过程,以确定哪些信息是敏感的,并更好地了解需要实施哪种类型的安全措施。
数据规则是一组由管理员配置的标准,用于查找特定类型的敏感数据。数据规则可以使用预定义的模板或使用诸如 RegEx、指纹识别、关键字搜索等机制的可定制模板来创建。在数据发现过程中,代理将梳理端点并找到与为该策略部署的数据规则匹配的任何敏感数据。
对于常见类型的敏感文档,如 PII、健康、财务、源代码等,您可以根据国家/地区浏览和选择模板。
要查找特定于您的组织或环境的敏感文档,您可以使用自定义模板来确定文档必须符合哪些条件才能被视为敏感文档。Endpoint DLP 支持使用 RegEx、关键字匹配、文档匹配、指纹识别和文件扩展名的自定义规则。
当可以通过文件中特定模式/字符串的存在检测到敏感数据时,将使用 RegEx 模式。可以预测并搜索这些模式以识别匹配项。
关键字搜索用于在文档中寻找特定的关键字,这些关键字可能会使文档变得敏感,因此不适合在组织外部传输。
在敏感数据无法通过精确匹配识别但可以通过识别相似模板并分析其匹配百分比来检测的情况下,指纹是一种优于 RegEx 的首选技术。
边界定义是指管理员可以配置的限制,这些限制规定了可以处理特定类型敏感数据的边界。边界包括电子邮件、各种云 Web 应用程序、外围设备等。
在 DLP 解决方案中,如果解决方案表明 DLP 策略已被违反,即使它没有被违反,就会出现误报。由于数据检测错误或文件的目的地未被批准用于敏感文件传输,可能会发生误报。
最终用户可能需要出于官方目的将敏感文件发送到企业边界之外。在这种情况下,他们可能会允许他们引用适当的理由来覆盖策略并继续传输文件。
覆盖是指在发生误报事件时执行 DLP 操作的能力。应将覆盖权限授予特权用户和经常与组织外部联系的用户。
RegEx 规则中的出现次数是指模式必须出现的最少次数才能被视为敏感模式。例如,如果某个模式的出现次数为 2,则如果该模式出现两次或更多次,则该文件可被视为敏感文件。
关键字匹配侧重于识别文档中被视为敏感的特定关键字,而文档匹配则将所提供文档的整体相似度与被视为敏感的格式进行比较。
可以认为提交的文档与敏感模板相当的准确度百分比称为指纹识别中的匹配百分比。增加将文档分类为敏感文档所需的匹配百分比有助于提高检测准确性并减少误报。
Endpoint DLP Plus 侧重于通过识别敏感信息并监控其通过云、电子邮件和其他来源的传输来防止数据从源头丢失,而设备控制侧重于调节对端点上存在的数据的访问,特别是通过外围设备和其他物理渠道。
在“审核模式”下,敏感文件将被允许在公司边界内外传输。但是,它们将被审核并可以在“DLP 敏感事件报表”中查看。该报表将为您提供有关如何在不影响工作效率的情况下向 DLP 策略添加/删除条目的见解。
