目錄:
- 什麼是DLP
- 數據泄露的途徑
- 策略製作與驗證
什麼是DLP
數據泄露防護(DLP),它是通過一定的技術手段,防止企業的指定數據或信息資產以違反安全策略規定的形式流出企業的一種策略。其核心能力就是內容識別,通過識別可以擴展到對數據的防控。識別的方式具體有:1)關鍵字、2)正則表達式、3)文件屬性、4)文件指紋。
數據泄露的途徑
1·使用泄露
操作失誤導致數據泄露
通過打印、剪切、複製、黏貼、另存爲、重命名等操作導致數據泄露。
2·傳輸泄露
通過 email、QQ、微信等傳輸機密資料
通過網盤上傳數據、資料等。
3·存儲泄露
服務器、數據庫的數據被隨意下載、共享數據泄露
員工通過U盤、移動硬盤隨意拷貝數據
筆記本被盜、丟失、或維修導致數據泄露
策略製作與驗證
- 文件屬性
- 字典庫
- 正則表達式
- 文件系統指紋測試
一:測試<文件屬性>步驟如下
1·現在是沒有策略的,需要添加策略,如下圖:
2·下一步是需要自定義策略:
3·接下來需要對策略進行定義,比如:名稱、描述、所有者等...如下圖:
4·有了策略,那麼就需要有規則,下一步是添加規則。這裏的規則是依附策略存在的。如下圖添加規則:
5·添加你的想要的文件類型,設定閾值。如下圖:
6·對設定的規則進行展示和闡述。如下圖:
7·對設定的規則進行設定;比如文件的嚴重性,如下圖:
8·接下來選擇設備和網絡的選擇,如下圖:
9·接下來選擇擬定的文件是以什麼方式出去到其他的地方,比如說:U盤、應用程序、郵件等。如下圖:
10·到此,都結束,只需要按照提示需要部署,成功部署。如下圖:
11·測試,在客戶端創建一個 <7-zip >類型的文件,打開 dlptest.com 網站上傳創建的 <7-zip> 文件,如下圖:
12·現在可以查看事件,在Triton 服務器管理界面中查看事件,如下圖:
13·觸發規則的詳細內容,如下圖:
二:測試 <字典庫> 步驟如下:
1·對字典褲進行自定義的添加,如下圖:
2·字典庫已經建立成功,接下來需要對它進行策略的規定。即:創建規則。詳細步驟重複以上第一條策略,不再詳細敘述。
三·測試 <正則表達式> 步驟如下:
1·創建正則表達式的規則,如下圖:
2·填寫正則語法。
四·測試 <文件系統指紋> 步驟如下:
1·自定義文件系統指紋條件。
2·基礎配置,如下圖:
3·填寫需要掃描的路徑
4·選擇需要掃描的文件、或排除。如下圖:
5·掃描文件週期選擇。如下圖:
6·文件過濾,基於類型、創建時間、大小。如下圖:
7·指紋導出。如下圖:
8·完成後,開始對指定的目錄或文件掃描。如下圖: