云枢XDLP数据防泄漏

近年来，我国安全和信息化发展的外部环境和内部条件发生复杂而深刻的变化，同时伴随攻击手段不断升级，导致国内外网络攻击和数据泄露事件频发。从采集、传输、存储、处理的整个数据周期，国家、企业和个人面临着各类的数据安全威胁。

数据安全是企业安全运营的生命线，随着企业数字化转型的深入，企业数据资产量级与日激增。同时业务的不断快速发展，产生大量的业务和系统数据，并在各个终端间不停地流转，面前的风险也随之变化，主要有以下方面：

内部威胁：员工可能有意无意的通过电脑/手机/U盘/打印机，或通过网盘/社交媒体/邮件等各种外发途径泄露企业机密文件，一旦发生泄密，会给企业造成无法估量的损失。

外部威胁：外部恶意攻击者通常采用邮件钓鱼、社工、恶意软件等手段窃取企业员工的凭证，并冒充合法访问权限的用户，通过横向移动、提权等恶意操作窃取企业核心机密数据。

同时传统的数据安全检测工具具有以下局限性：

（1）准确度不高：基于设立基线来进行检测，无法进行机器学习和深度关联分析，缺少多角度全景呈现，很难发现发现恶意人员与实体，也存在误报率高的特点。

（2）告警缺乏上下文：当告警事件发生时，只提供敏感数据外发时的情况，但缺乏数据整体流转过程。需要依赖于管理员费力的手工流程，从大量的审计日志中溯源文件。

XDLP（X-Data Loss Prevention），是将终端数据防泄漏（EDLP），网关数据防泄漏（NDLP）和用户行为分析（UEBA）安全能力，通过云原生的架构，进行安全融合，从而从源头解决传统单点数据防泄漏产品中遇到的难运维、高误报、高漏报、无上下文和终端用户体验差的难题。

通过XDLP，解决数据采集、传输、处理、存储全生命周期的安全问题，建立用户和数据的全生命周期管控体系，具备敏感数据识别、分类分级，全通道管控，数据资产可视化，敏感数据溯源，用户异常行为分析和处置能力，有效保护企业数据安全。

事前分析：结合AI和深度学习对用户维度进行行为建模，并根据用户行为动态评估用户数据泄露的风险值，及时发现内部员工的违规行为，或失陷用户的恶意行为。并且，自动化构建敏感数据地图，将企业敏感数据分布可视化。

事中响应：实时监测偏离用户基线的异常行为，如针对内部员工的泄密行为可以采取通道封堵，常用通道包括拷贝资料到U盘带走，通过QQ、电子邮件外发文件等，及时发现员工泄露商业机密的行为，进行全链路取证。

事后审计：数据泄露后支持对源文件、文件内容、水印等信息进行录屏取证及全过程溯源。同时，支持自动分析所有数据流，查看上下文经过，了解员工最初如何获取敏感数据，敏感数据在员工间是如何一步步泄密的，又是通过何种渠道何时外发出去的。