什么是DLP?为什么防止数据丢失很重要?

DLP代表数据丢失防护或数据泄漏防护。 防止数据丢失是为防止敏感信息离开公司而创建的一组技术。

在防火墙和密码的保护下,你努力保护的数据可能仍然会从你的手指间溜走。数据泄露可能是由不知情的员工或怀有恶意的用户发起的,这些用户从自己的电脑上复制专有或敏感信息到闪存、智能手机或其他方便的便携式存储设备上。数据泄漏也可能源于用户电子邮件、即时消息、Web表单、社交网络交换或文件共享云服务。

无线端点接口(例如Wi-Fi和蓝牙)以及连接的移动设备为数据丢失提供了其他途径。

同样,终端电脑也可能感染恶意软件或键盘记录程序,这些软件会收集用户的键盘记录信息,并通过SMTP或FTP渠道将窃取的数据发送到犯罪分子手中。

尽管这些威胁媒介可以逃避常规的网络安全解决方案和本机Windows / Mac控件,但DeviceLock数据泄漏防护(DLP)可以解决它们。 它在了解跨端点通道的数据流的环境和内容的情况下执行数据保护和审核策略,否则可能会发生泄漏。

DeviceLock DLP还向VM和BYOD设备提供虚拟DLP。 虚拟DLP将DeviceLock DLP扩展到各种基于会话、流式和本地虚拟机,以及使用台式机和应用程序虚拟化体系结构的BYOD设备。
具有环境和内容意识的DLP 防止数据泄漏最有效的方法是从上下文控制开始——即通过识别经过身份验证的用户、安全组成员身份、数据类型、设备类型或网络协议、流方向、媒体状态或SSL加密、日期和时间等来阻止或允许数据流。

通过在允许完成数据传输之前通过内容分析和过滤规则传递所有可能包含这些数据元素的数据流,安全管理员可以更加放心,并符合数据安全性。

DeviceLock DLP提供了基于上下文的控制和基于内容的控制,以最低的成本实现了最大程度的防止泄漏。 其多层检查和拦截引擎可对整个数据泄漏路径进行精细控制,并将通过内容分析和过滤进一步确保没有敏感数据逃逸,这些内容可用于与可移动媒体、Plug-n-播放设备、打印机、电子邮件、Web和其他网络通信的断点数据交换。
使用DeviceLock DLP,安全管理员可以准确地将访问权限与作业功能相匹配,在企业计算机上或通过网络协议连接的媒体上传输、接收和存储数据。由此产生的安全计算环境允许所有合法的用户操作不受阻碍地进行,同时阻止任何意外或故意尝试执行超出预设范围的操作。 如何管理和控制DLP系统? DeviceLock DLP提供了一种直接的DLP管理方法,允许安全管理员使用熟悉的Microsoft Windows Active Directory Group Policy Objects (GPO)和管理单元DeviceLock控制台集中定义DLP策略,并自动将它们推送到分布式代理,以在物理和虚拟端点上连续实施。 使用DeviceLock DLP,管理员可以集中控制、记录、跟踪复制、警告和分析终端用户数据传输到所有类型的外围设备和端口,以及管理终端计算机上的网络通信。此外,其代理检测并阻止硬件键盘记录程序,以防止其被用于盗窃密码和其他专有或个人信息。

DeviceLock DLP是一个安全平台,包括数据保护政策模板和促进遵守公司信息处理规则,以及法律授权,例如HIPAA、Sarbanes-Oxley和PCI DSS。