滴滴终端DLP监测系统

滴滴终端DLP监测系统是一款致力于解决企业数据泄漏问题的终端安全产品。针对复杂的数据泄漏场景，系统通过终端Agent收集数据与大数据后台分析数据的模式，将海量终端原始日志进行关联分析，实现从敏感行为监控到风险预警到证据链追溯的完整解决方案，为企业安全运营提供高效的监管能力。

滴滴终端DLP监测系统为用户提供从数据识别、泄露行为检测、违规自动告警、行为风险评估、行为调查取证、风险行为管控六大功能，围绕终端数据泄露一站式解决方案。

• 敏感数据识别

基于数据防泄漏（DLP）、机器学习、光学字符识别（OCR）等技术，在终端产生任何文件操作（读/写/修改/上传等）时实扫描文件内容，并上报扫描结果供管理后台查看。

• 泄漏行为检测

系统能够支持对所有文件外发的行为进行记录检测，并且对部分文件进行深度内容分析，识别文件中是否包含敏感信息。同时也支持对部分场景的少量数据泄漏检测，比如能够发现邮件正文中是否包含敏感数据、是否通过Copy/Paste方式把敏感信息利用IM泄漏出去等。

• 行为风险评估

系统支持基于数据与行为进行大数据关联分析，提供数据风险评估模型，同时也可根据不同敏感数据类型、数量、传播次数等多维度分析并提供风险评分，方便企业及时发现数据泄漏安全风险，防范与未然。

• 违规自动告警

系统支持对可疑行为进行即时告警，可以将行为与文件以通知方式通过微信、飞书、钉钉等社交软件进行推送，方便运维人员进行告警接收和及时处置告警事件。能够大大提升安全运营人员的工作效率

• 行为调查取证

系统计终端用户操作行为供管理后台查看，进行调查取证。基于多层关联分析，实现行为生命周期的全追溯，挖掘深度证据，纵深覆盖数据盗取的行为链。

• 风险行为管控

全面采集终端基本信息、安全配置信息及软件安装信息，并进行信息分类，供管理后台查看和检索，可用于软件规范，硬件资产盘点，安全配置合规等终端管理。

滴滴终端DLP监测系统为企业客户提供以下价值：

• 一站式泄漏检测方案

提供一站式数据外发泄漏检测方案，贯穿从敏感数据识别和发现、外发泄漏行为分析、事件风险评估、违规自动告警，到事件调查取证的泄漏防护全过程，大大的提升了问题解决的效率。

• 及时发现数据泄漏风险降低客户风险损失

以数据为基础、以行为为线索，利用关联分析技术，基于大数据分析与机器学习能力，全量实时检测可疑行为，使得安全运营人员能够第一时间发现安全事件的发生，极大的提升了安全运营的工作效率、降低了数据外发泄漏行为导致的安全风险，为企业数据安全保驾护航。

3、专业的安全团队保障

滴滴拥有信息安全一流的技术团队，专注于大数据，云计算，机器学习，智能引擎等多项领域的资深研究，具有丰富的运营经验、掌握安全事件处理流程规范，帮助客户快速有效地解决数据外发泄漏问题。

滴滴终端DLP监测系统应用场景：

公有云部署

私有云部署

来源：freebuf.com 2020-12-23 11:49:33 by: 滴滴出行安全应急响应中心