第五条教训:假阳性是可管理的问题 配置DLP最常见的担忧是管理假阳性所要求的时间。假设基于关键字或者常见的16位的(信用卡)数量的策略将持续触发假阳性。但是在现实开发中,用户发现只要使用正确的内容分析技术并恰当地调整策略,假阳性就可以降到最低。 对于结构化的数据,例如信用卡和帐户数字,大部分的DLP工具都有一些先进的技术限制假阳性。
你可以选择只保护内部数据库中的数据(而不是一般的表达),或者设置极限,只在对单个文件的多次违反时发出警告。对于非结构化的数据,例如文件,DLP解决方法是用部分文件匹配来的技术,只在发现受保护的文件(通常是几个句子)的一部分,而不是关键字的时候发出警告。 ……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
第五条教训:假阳性是可管理的问题
配置DLP最常见的担忧是管理假阳性所要求的时间。假设基于关键字或者常见的16位的(信用卡)数量的策略将持续触发假阳性。但是在现实开发中,用户发现只要使用正确的内容分析技术并恰当地调整策略,假阳性就可以降到最低。
对于结构化的数据,例如信用卡和帐户数字,大部分的DLP工具都有一些先进的技术限制假阳性。你可以选择只保护内部数据库中的数据(而不是一般的表达),或者设置极限,只在对单个文件的多次违反时发出警告。对于非结构化的数据,例如文件,DLP解决方法是用部分文件匹配来的技术,只在发现受保护的文件(通常是几个句子)的一部分,而不是关键字的时候发出警告。
一家大型的金融机构在他们的数据库中建立了DLP策略后报告了很少的假阳性。这家机构还高度重视真是假阳性和“虚假”假阳性的重要性。“虚假”假阳性发生在对现实信用卡号码发出警告,而它不是你所关注的那一个(例如Amazon的员工)的时候。一家中等的信用卡联盟报告说他们发现了一些假阳性,而大部分都是他们想要看到和评估的。
作者
翻译
相关推荐
-
McAfee全面数据丢失防护产品概述
去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……
-
纯云架构DLP防护 打破模糊的数据安全边界
天空卫士近日发布了基于UCS技术的万兆数据防泄露(DLP)产品和纯云架构的数据防泄露(DLP)解决方案,掀起了一股关注和认可国际顶级信息安全技术国产化的浪潮。
-
阻断网络黑手的本土化DLP诞生记
移动网络应用程度的加速发展,使得数字世界与真实世界的联结越来越紧密,信息和数字重建构建了全新的社会秩序,甚至引领着人类进步的方向。但有一个非常重要的问题,那就是安全。
-
Windows 10安全功能抢先看
在本文中,专家Michael Coob介绍了Windows 10安全功能三个方面的改进,这些改进可以帮助提高企业安全性。