终端DLP
10年前,数据防泄漏(DLP)技术被视为公司敏感内部数据和客户数据的救星。糟糕的是大量的误报增加了分析师和调查人员的时间,甚至发现业务流程都瘫痪了。从DLP案例结果上分析,都使其DLP技术名声变臭,达到了连提都不能提的程度。
若干年来,DLP从狗熊再到英雄,很多因素让DLP技术枯木逢春,1、法律合规性要求,2、一系列的重大敏感数据泄露事件,3、云应用、移动计算和远程连接的爆炸式发展导致数据分散而且流动性大,数据不受控。DLP无疑是很适合做这项工作的技术,但仅DLP一项,尚不足以担负起该重大责任。用户及实体行为分析(UEBA)技术的诞生,让DLP的有效性有了长足进步,可以将无尽的事件级警报汪洋大海,使需调查的可疑用户列表大幅减少到能够处理的程度。虽然不能完全消灭风险,但是UEBA与DLP工具的结合的确能够大大降低风险。
UEBA正与数据防泄漏(DLP)技术集成起来,以减少无数的DLP警报,并且生成一份高质量的实用列表,表明哪些主要的威胁需要立即予以调查。
2019年8月5日 15:39
ꄘ0