信息安全从业人员^_^
一个未入门de情报学胖子(邮箱:tenghm1986@163.com)
Toggle navigation
信息安全从业人员^_^
主页
About Me
归档
标签
DLP学习
2019-04-29 17:41:29
604
0
0
heming
#0.DLP产品定义与组成 > DLP定义 数据防泄漏:DLP,围绕内容识别技术,根据用户的角色/位置的不同,对其外发或拷贝的内容进行审计或阻断 >组成 <center>  </center> # 1.DLP分类 邮件/存储/终端/网络DLP ## 1.1 终端DLP >实现原理 通过驱动注入/文件监控/内存分析,捕获外设/应用程序等操作行为和操作的内容,然后根据扫描结果执行对应的响应动作。 <center>  </center> >支持的响应动作 - [√] 审计 - [√] 阻断 - [√] 阻断+提醒 - [√] 添加水印 - [√] 发送电子邮件通知 - [√] 触发时间审核 - [√] 通过syslog发送事件 - [√] 证据留存 ## 1.2 网络DLP 旁路模式/ICAP/代理模式 <center>  </center> > 旁路部署(镜像或者ICAP部署) - 深度协议识别/协议内容还原和扫描 - 支持协议 - HTTP - SMTP - FTP - Samba(文件共享/打印机共享) - IM - TCP/UDP - 支持的应用 - webmail/云盘/QQ外传文件 - 邮件 - FTP - 文件共享 > 串联模式 - HTTPS ## 1.3 邮件DLP <center>  </center> # 2.DLP核心技术 <center>  </center> ## 2.1 识别算法--属性识别 - 文件格式 - 文件明 - 文件大小 - 修改时间 ## 2.2 识别算法--关键字 - 中文分词 - 近邻匹配 - 命中次数/词数匹配 ## 2.3 识别算法--权重字典 自定义权重关键字 ## 2.3 识别算法--正则表达式 ## 2.4 识别算法--数据标识符 类似身份证号码/银行账号的校验信息 ## 2.5 识别算法--表格指纹 对结构化数据提取指纹操作,形成表格指纹,然后检查外发的内容是否包含原始结构化数据中的内容 <center>  </center> ##2.6 识别算法--内容指纹 对文档提取文档指纹和内容指纹 文档指纹支持所有格式的文档 内容指纹一般只支持能够提取文字内容的文档,如文本文档/office文档/pdf文档 <center>  </center> ## 2.7 识别算法--语义识别 提取特征, ## 2.8 识别算法--脚本识别 # 3. DLP产品权限设计  # 4. 版本规划  # 5.竞品厂商 - 天空卫士(websense)--网络DLP,终端DLP 360 - 360 终端DLP - 思睿嘉得 终端/网络DLP - 合力思腾 网络DLP 银行业,终端DLP OEM北信源 - 赛猊腾龙:赛门DLP - 北信源:终端DLP - 明朝万达:真正得DLP,没什么特别功能 - 绿盟:亿赛通是加密起家 - 天融信:真正的DLP #6.常见问题 微软WHQ认证,我们的驱动不会与微软的驱动有冲突
上一篇:
网络安全产品学习
下一篇:
SSL调研
0
赞
604 人读过
新浪微博
微信
腾讯微博
QQ空间
人人网
Please enable JavaScript to view the
comments powered by Disqus.
comments powered by
Disqus
文档导航
heming
信息安全从业人员^_^