随著(zhe)國(guó)家對(duì)照機信息安全、網絡安全重視程度的加強，以及一系列政策法規的出台，驅使安全界對(知城duì)安全威脅的分析和應對(duì)手段也在不斷地升級。從原來的網絡邊界，借和到助防火牆、IDS、IPS、應用防火牆、Web防火牆等手道煙段來抵禦來自網絡内外的威脅，到進(jì書錢n)入網絡邊界以内，即企業内網，借助殺毒、終端管控理東、桌面(miàn)管理、文件權限管理等手段來麗算進(jìn)行内部威脅的處理。用戶重新回到考美南慮安全根本即數據安全的角度，而數據安全最重要的了鐘一個問題就(jiù)是數據洩露的防護。

下圖是CSI對(duì)各類安全技術采用情況的調查結果，包含兩話答(liǎng)年對(duì)比情況。

從上圖可以看出，終端安全軟件及DLP系統部署使用呈上升趨勢，也表地市明用戶對(duì)數據洩露防護更加重視。

億賽通數據洩露防護（DLP）系統，通過(guò)智能(néng)感知和煙事識别海量數據的内容，基于内容識别、機器智能(nén西鄉g)學(xué)習的自動數據分類，區分拿西數據的本質内容、業務類别、重要度和保密民兵級别,從而實現細粒度控制，防止内部和外部非授權喝公獲取敏感數據。對(duì)敏感數據傳輸及大飛洩密途徑進(jìn)行監控審計，對(duì)内部人員的無意洩漏進(船美jìn)行警示及提醒，對(duì)惡意終理年端的惡意盜取及洩密行爲進(jìn)行主動發(fā)現、定位，識别内部易感染南雜的危險終端，并進(jìn)行主動響應及快刀處理，防止敏感數據的主動和被(bèi)動洩密。

利用技術手段強化員工對(duì)信息安全、吧筆防洩密規章制度的認識，強化員工遵從内部信息安全規定，做到技術人明、人員與流程的結合，并通過(guò)有效地實施數據安全防護策略，以降低企術又業的潛在數據丢失風險。

終端數據防洩露子系統的典型需求為要及尋求解決的問題包括：

◆ 終端通過(guò)訊錯USB、打印等途徑存在洩密風險；

◆ 缺乏對(duì)終端通道(dào)的管理，或者原月刀有管理方式效果不佳；

◆ 可對(duì)洩密操作進(jìn)行船科及時(shí)發(fā)現和攔截；

◆ 可對(duì)敏感數據進(jìn)行加密；

◆ 記錄所有用戶所有存在洩密可能(néng)的和議行爲和數據，爲事(shì)後(hòu)追溯提供依據；

通過(guò)互聯網或者專網連接外部，有外界數據交互，敏感數據洩露存在較大數和的隐患：

◆ 防止業支網内部敏感信息被(bèi)人發(fā)布到網上，且事(s生音hì)後(hòu)無法追溯；

◆ 包含關鍵内容（如客戶信息）的電子郵件被(bèi)誤發鐘內(fā)送到競争對(duì)手或沒(méi)有權限的人員；

◆ 對(duì)人員上網涉及敏感數據的行爲無法掌握，不能(n拿車éng)及時(shí)規避風險；

◆ BYOD或者外來的設備可能(nén讀水g)帶來洩密風險，無法管理。

結合企業當前信息安全整體建設和技術管控體系窗費，當前需要解決關注局部、分散控制、過(guò)度防護等帶業林來的防護效果和業務影響問題，要做房實現複雜業務場景下的全面(miàn)數據安全防護，解決敏感數是來據識别難、定位難、管控難的問題。

系統可對(duì)敏感數據根據内容一船進(jìn)行格式識别和内容識别，解決敏感數據的認讀雜知問題；根據預先對(duì)系統訓練和設置的安全策略，可對(duì)哥麗敏感數據進(jìn)行全自動的分類、識别、标記和監控；通過(guò)敏感數據這區的識别，可對(duì)數據的存儲位置、流轉狀态、風險事來器(shì)件進(jìn)行跟蹤和定位，對(duì)敏感數據流動雪明狀況進(jìn)行跟蹤，形成(chéng)高敏感數據流向(xià熱不ng)報告；根據系統的規則定義，對(duì)敏感數據的使用進(jì筆們n)行跟蹤和防護，從終端、網絡、郵件等遠錢操作途徑進(jìn)行跟蹤防護，對(duì)違銀嗎反安全規則的數據流向(xiàng)計低進(jìn)行警告和阻斷，保證數據的安全使用，防止數據洩密。