<
    • 什么是XDLP
    • XDLP的主要功能
    • 什么是DLP
    • XDLP和DLP的区别
    • 为您推荐
    >

    什么是XDLP

    XDLP(Extended Data Loss Prevention)是一种数据丢失防护技术,,旨在帮助企业保护敏感信息,,,,防止数据泄露。。XDLP通常通过定义、、、、追踪和管控等方式,,,来保障数据获取、、、变形和传输的全流程安全性。。。它可以对敏感数据进行分级分类识别,,,匹配策略并防止未经授权的数据外泄。。。

    芯启时光XDLP是以SASE平台云原生架构为底座,,,,赋能All In One(AIO)统一办公安全客户端,,构建含终端防泄密审计、、、、管控与分析一体化的可扩展数据防泄密产品解决方案服务。。。可以与SASE-ZTNA、、SASE-SWG、、AC、、、aTrust、、aES等芯启时光安全产品组合,,,形成覆盖内网办公、、远程办公安全、、终端安全等全场景一体化办公安全方案。。。。

    XDLP的主要功能

    通路全覆盖:支持对终端程序、、、终端外设等文件外发通路进行全面的管控和审计,,包括但不限于企微、、、、网盘、、邮箱、、、U盘、、蓝牙、、、打印等。。。。

    泄密风险可视化:内置通用规则模板,,,快速实现常见泄密行为的识别分析告警;支持通过文件来源、、、文件类型等维度的配置,,,,对敏感数据进行自定义;提供企业整体的敏感数据流转态势可视化效果,,,展示各个维度敏感文件的外发情况,,,,辅助数据安全运营决策。。。

    溯源高效:外发事件日志能够审计到足够清晰的人员、、终端、、操作等详细信息,,精确锁定目标;管理人员做事件溯源时,,,能够直观可视的看清泄密事件的全流程,,,,提升溯源的效率;对审计到的泄密事件有明确的证据进行举证防抵赖,,比如外发现场的截屏、、、、外发的附件原文件等;对已知的泄密事件,,,能够一键反查的方式快速定位到企业中所有跟泄密内容相关的人员和操作。。。

    精确管控:对明确要进行管控的部分业务数据文件,,管理员能够通过自定义精细策略,,,,在终端侧直接识别出敏感文件并阻止用户外发。。

    什么是DLP

    DLP(Data Loss Prevention),,,一般分为终端DLP和网络DLP两种技术路线,,主要基于敏感文件的内容做外发阻断,,以终端扫描的方式或者在数据外发的时候对文本进行检测,,,判断是否为敏感数据。。传统DLP方案的防泄密效果关键取决于敏感数据分类分级库的完善程度,,,以及对结构化和非结构化数据内容识别的精确性。。。。

    XDLP和DLP的区别

    XDLP(可扩展数据防泄漏)和传统DLP(数据防泄漏)都是数据安全领域的术语,,,,它们都旨在防止企业敏感数据的外泄,,,,在不同维度上存在一些差异。。

     

    技术路线与核心思路对比:

    • 传统DLP——主要基于敏感文件内容外发阻断,,,,以终端扫描的方式或者在外发的时候对文本进行检测,,,判断是否为敏感数据。。。。防泄密关键效果取决于敏感分级分类库的完善程度,,,对结构化和非结构文件内容识别精确性。。
    • XDLP——增加基于文件来源、、、、发送对象等属性,,对外发动作进行更精准易落地的敏感分级分类标识,,,,不仅仅关注具体的文件本身。。。防泄密关键效果在于结合文件从下载、、操作到外发的全流程追踪技术,,,,在终端侧针对敏感文件的后继动作进行持续跟踪记录并及时阻断外发。。。

     

    防泄密溯源体验对比:

    • 传统DLP——基于正则匹配等规则设定,,,,产生海量的防泄密告警难以快速分析,,,数据泄露事件发生时难以快速溯源取证。。。梳理适用于企业的复杂防泄密关键字匹配规则工作量巨大。。。
    • XDLP——结合文件追踪技术对数据的全流程动作进行防泄密数据分析,,聚类出数据流转一张图,,并通过智能评分机制对风险用户进行预警监测,,,,解决难溯源、、、、难预判、、难取证的问题,,可以大大提升分析溯源效率。。

     

    数据泄露管控体验对比:

    • 传统DLP——一般仅在外发通路处理数据,,,用户通过使用压缩加密、、、、改后缀、、重命名等低成本手段即可轻松绕过,,且大量敏感字段存在中性场景,,,单纯以敏感字段进行定义误报多,,,,容易引起大量用户投诉。。。。且对图纸、、、、照片、、、、视频等文件内容难以识别并匹配上敏感规则。。
    • XDLP——增加基于数据来源和发送对象判定的全流程追踪技术,,,,同时结合文件类型、、、内容等敏感类型定义,,,不仅仅只关注外发这一个单一动作,,,解决误报多、、、易绕过的问题,,极大降低管控误报率。。

     

    终端体验对比:

    • 传统DLP——跟上网行为、、、、远程访问等其他安全产品割裂,,,,客户端一般比较重,,,用户体验较差,,,,全面覆盖难度大,,,多分支、、远程办公等场景无法防泄密统一策略。。。
    • XDLP——基于SASE统一架构,,,,统一管理多分支、、、多场景用户的防泄密控制策略,,SASE平台可以在一个控制面提供上网安全、、、、远程访问、、、云威胁情报多种办公安全产品能力,,,可以跟AC、、、、aTrust、、aES等硬件客户端统一整合推送和统一身份,,解决运维一致性的问题,,大大降低系统运维压力。。

     

    总结:XDLP基于文件全流程追踪的技术,,,,补充基于文件来源、、文件去向、、操作过程记录的创新定义,,,相较于传统DLP在技术路线、、防泄密溯源、、、数据泄露管控和终端体验等方面均展现出显著优势,,,能够为企业提供更加精准、、、高效和全面的数据防泄密解决方案。。。。

    站点地图