终端DLP

 10年前，数据防泄漏(DLP)技术被视为公司敏感内部数据和客户数据的救星。糟糕的是大量的误报增加了分析师和调查人员的时间，甚至发现业务流程都瘫痪了。从DLP案例结果上分析，都使其DLP技术名声变臭，达到了连提都不能提的程度。

 若干年来，DLP从狗熊再到英雄，很多因素让DLP技术枯木逢春，1、法律合规性要求，2、一系列的重大敏感数据泄露事件，3、云应用、移动计算和远程连接的爆炸式发展导致数据分散而且流动性大，数据不受控。DLP无疑是很适合做这项工作的技术，但仅DLP一项，尚不足以担负起该重大责任。用户及实体行为分析(UEBA)技术的诞生，让DLP的有效性有了长足进步，可以将无尽的事件级警报汪洋大海，使需调查的可疑用户列表大幅减少到能够处理的程度。虽然不能完全消灭风险，但是UEBA与DLP工具的结合的确能够大大降低风险。

 UEBA正与数据防泄漏（DLP）技术集成起来，以减少无数的DLP警报，并且生成一份高质量的实用列表，表明哪些主要的威胁需要立即予以调查。