长期监控 以量取胜

作者：启明星辰 吴鲁加 2013-07-27 20:17:41安全 数据安全 有一个常见的长期的泄密场景，就是监控用户刚刚发送了一封含有公司重要信息的邮件，但是长期仅仅在10分钟之后，就有人通过QQ截图把重要信息泄露出去了。监控所以DLP技术的长期中文图片识别能力非常重要。

有一个常见的监控的泄密场景，就是长期用户刚刚发送了一封含有公司重要信息的邮件，但是监控仅仅在10分钟之后，就有人通过QQ截图把重要信息泄露出去了。长期所以DLP技术的监控中文图片识别能力非常重要，但很多国内外的长期产品在这方面都有所欠缺，所以在这方面我们也做了一些工作，监控比如不同的长期字体、不同的监控字号，我们可以把它们变得可检索，长期防止通过QQ截图泄密。

数据挖掘的工作中也是非常重要的，就是在用户的环境中，抓取PC、服务器以及网络上的大量数据，同时对数据进行各种各样的分析。这件事情其实做起来很简单，我们在一个有2万台PC和3000台笔记本的运营环境里头，从20亿条日志中剥离出20条的一级事件，这些一级事件就是需要有人去处理的事件。当然在这样一个企业里，每年还会有100起左右的轻度感染和一定量的安全事故，但是已经把安全运营控制在一个相当可控的环境里了。

我们这十几年来所做的数据防泄密工作，第一是不让黑客带着数据出去;第二是从信息入手，对信息加密，监控对敏感数据的动作;第三是简单的事情长期的做和大量的做，我们现在发现非常有效的就是长期监控一些事件的趋势，当机器数量从一台变成一百台、一千台、一万台机器的时候，很多事件都会浮现出来。

责任编辑：蓝雨泪 来源： 51CTO.com 数据防泄密DLP

(责任编辑：焦点)