数据丢失防范(以下简称DLP)解决方案是通过运用深层次的内容分析技术,来识别、监控和保护在静止状态、移动过程或终端设备中机密数据的一种全面解决方案。
现在市面上已经存在了许多拥有数据丢失防范功能的产品,它们主要有基于网络的DLP和基于主机的DLP两种类型。企业要做的,就是如何根据自身机密数据的实际情况,制定一个行之有效的数据丢失防范策略。
数据丢失防范解决方案最关键的功能就是不论在何时、何处,以及无论发生什么违规行为都要被准确地检测到。如果选购的产品不能提供准确的检测结果,就会产生大量的误报和漏报。大量的误报就需要用户花费大量的时间去从众多的警报中筛选出正确的警报,而漏报却让真正的机密数据在数据丢失防范解决方案的眼皮底下泄漏出去而没有被发现。
因此,为了达到最高的精确度,我们选择的DLP产品必需具有最低的漏报率,以防止机密数据未经许可离开企业保护范围,另一方面就需要具有最低的误报率,以减少我们处理日志信息的时间。
