那 罡
每年,非结构化数据以60%以上的速度增长,越来越难于管理和保护。企业最宝贵的信息“知识产权”,往往会被淹没在海量非结构化数据中,很多数据并不是敏感信息。非结构化的数据存储的安全性要低于其他的数据,更容易遭受内部和外部威胁而丢失。知识产权比以往任何时候都要易于受到攻击,一些针对性攻击如Hydraq和其他高级别保密文件丢失等即是明证。
一般来说,在采取保护敏感信息的措施之前,企业需要首先识别敏感信息。数据丢失防护一直以来基于两类检测技术:指纹鉴别技术和信息描述技术。指纹鉴别技术需要将所有需要保护的文件集合起来,然后为各个档案分配独特的指纹。而信息描述技术则需要创建正则表达式和关键词列表来识别敏感信息。由于信息是广泛分布的,所以指纹鉴别技术对企业来讲难度很大;对于信息描述技术而言,不但创建正则表达式和关键词列表非常耗时,而且该技术的准确性也不如指纹鉴别技术。
赛门铁克最近推出了数据丢失防护DLP11,主要用于简化对企业最宝贵信息“知识产权”的检测和保护。采用了机器学习技术Vector Machine Learning,可以克服目前检测技术的局限性。企业可以利用样本文件来训练Vector Machine Learning去识别一些自定义的特征,并找出敏感信息与非敏感信息的细微差别。这就避免了创建关键词列表,也避免了指纹鉴别新创建的文件。利用Vector Machine Learning,仅需一些样本文件即可创建准确的规则,而且,随着越来越多的正面和反面样本文件进入系统,其准确性会日益精进。
“赛门铁克的Vector Machine Learning技术会基于机器学习能力促进敏感信息的产生,并大幅提高我们公司保护非结构化数据的能力。” Enterprise Strategy Group首席分析师Jon Oltsik表示,“该技术使企业能够更容易地定义、检测并最终保护他们的知识产权。”
记者了解到,赛门铁克DLP11将提供多种端点增强功能,包括使企业能够灵活地使用更广泛的应用程序和存储设备,同时使信息处于高度安全的状态。应用程序文件访问控制(Application File Access Control)功能可以确保员工在使用iTunes、Skype和WebEx之类的用户应用程序时不会泄露敏感信息。信任设备(Trusted Devices)功能使企业在使用多种存储设备的同时确保敏感信息仅能复制到获得许可的设备,比如企业发布或者跟踪的设备。本次推出的新功能还有Endpoint FlexResponse,旨在集成用户其他的赛门铁克和第三方解决方案,比如加密和企业权限管理(Enterprise Rights Management,ERM),从而简化用户在端点扩展数据保护这一过程。
