2020BCS-北京网络安全大会：NG-DLP 新一代数据泄露防护.pdf

上传人： li

编号：29381

2020-12-01

PDF 12页 18.64MB

《2020BCS-北京网络安全大会：NG-DLP 新一代数据泄露防护.pdf》由会员分享，可在线阅读，更多相关《2020BCS-北京网络安全大会：NG-DLP 新一代数据泄露防护.pdf（12页珍藏版）》请在三个皮匠报告上搜索。

1、NG-DLP：新一代数据泄露防护朱玉峰 (KEVIN), 滴滴出行, 2020.08 挑战数据安全面临的挑战数据泄漏通道和场景层出不穷告警事件太多，大海捞针误报率太高，无法立案调查影响用户正常工作缺乏专职的安全团队音频数据偷窃社交媒体 PII 保护剪贴板云办公离职视频云盘 USB 内部破坏思考传统DLP产品擅长数据发现，分类和泄漏通道的检测痛点：需要定义、优化复杂的检查规则，运营和维护成本高基于单一事件告警，缺乏关联分析，产生大量的误报和漏报现在社交、云盘等泄漏通道层出不穷，传统DLP产品覆盖率低而且更新缓慢侵入性强，改变现有用户办公习

2、惯 Image from : https:/ 传统UEBA产品擅长用户行为关联分析、异常行为发现，降低误报率痛点：需要跨部门打通集成数据源，造成部署的难度过多的收集用户相关的数据，造成很大的隐私风险 UEBA的效果很大程度上依赖数据质量，否则导致无效的输入，产生无效的输出. Image from : https:/ NG-DLP的三个基石安全运营 UEBA分析DLP大数据业务优先反馈闭环自动化运营多维度精准数据云端分析行为关联用户画像智能模型方案第一性原理用户在使用数据的过程中，有意或者无意的把数据通过各种通道泄漏出去数据用户通道以用户为中心的安全模型用户风险标签高危监控运营反馈可疑行为机密数据设备动态组基线历史基线人工智能滴滴鹰眼-数据安全平台融合：DLP + UEBA + 运营轻量级、多维度、全视角精准、智能、高效实际运营效果 THANKS 全球网络安全倾听北京声音

2020BCS-北京网络安全大会：NG-DLP 新一代数据泄露防护.pdf

相关报告