新一代数据泄露防护NG-DLP技术概述

• 侵入性强，改变现有用户办公习惯
传统UEBA产品
• 擅长用户行为关联分析、异常行为发现， 降低误报率
• 痛点： • 需要跨部门打通集成数据源，造成部 署的难度 • 过多的收集用户相关的数据，造成很 大的隐私风险 • UEBA的效果很大程度上依赖数据质 量，否则导致无效的输入，产生无效 的输出.
Image from : https:///rafaelnunezhacker.com/rafael-nunez-hacker/rafael-nunez-hacker-vio-ueba-user-and-entity-behavior-analytics-deteccion-por-comportamiento
历史基 线
用户
运营反 馈
动态组 基线
设备
可疑行 为
机密数 据
滴滴鹰眼-数据安全平台
• 融合：DLP + UEBA + 运营 • 轻量级、多维度、全视角 • 精准、智能、高效
实际运营效果
THANKS
NG-DLP的三个基石
安全运营
业务优先 反馈闭环 自动化运营
多维度 精准数据 云端分析
DLP大数据
UEBA分析
行为关联 用户画像 智能模型
方案
第一性原理
• 用户在使用数据的过程中，有意或 者无意的把数据通过各种通道泄漏 出去
数据 用户 通道
ቤተ መጻሕፍቲ ባይዱ
以用户为中心的安全模型
人工智 能
风险标 签
高危监 控
• 擅长数据发现，分类和泄漏通道的检测
• 痛点： • 需要定义、优化复杂的检查规则，运 营和维护成本高
• 基于单一事件告警，缺乏关联分析， 产生大量的误报和漏报
• 现在社交、云盘等泄漏通道层出不穷，
传统DLP产品覆盖率低而且更新缓慢
Image from : https://www.devicelock.com/blog/the-gdpr-fever-dlp-is-necessary-for-gdpr-compliance.html
新一代数据泄露防护NG-DLP技术概述
技术创新，变革未来
挑战
数据安全面临的挑战
• 数据泄漏通道和场景层出不穷 • 告警事件太多，大海捞针 • 误报率太高，无法立案调查 • 影响用户正常工作 • 缺乏专职的安全团队
数据偷窃
内部
破坏
音 频
社交
USB
媒体
剪贴板
云办公
云盘
PII
视频
保护
离职
思考
传统DLP产品