数据泄露防护DLP是什么

数据泄露防护DLP（Data Leakage Prevention）是防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。

DLP这一概念来源于国外，是Data Leakage（Loss）Prevention的缩写，是目前国际上最主流的信息安全和数据防护手段。DLP的主要功能是深度内容识别，通过技术手段对动态网络数据、静态存储数据、终端数据进行识别，全面识别敏感数据的流动和分布，对敏感数据发送、传输、使用等违规行为监控、阻断，防止有意或者无意行为造成的敏感数据泄露。

数据泄露防护DLP有以下几种：

1、文档加密技术：系统采用驱动层加密技术，使用户无法通过常规手段进行强制移除或终止；即使通过强制手段破坏了客户端运行环境，系统也有相应的保护措施，确保加密机制的安全、高效和稳定。系统可实现对任意文档自动加密的功能，即文档定稿或归档时进行安全保护，保证数据完整性，同时不改变和影响用户使用习惯及工作效率；支持单个和批量文档加密。

2、数据分类分级技术：系统采用丰富的敏感内容识别技术(关键词、正则表达式、文件属性、文件指纹、机器学习、文件伪装识别、文件嵌套识别、文件多层压缩、图片OCR 识别)，对数据进行分类分级检测，并进行数据标签化。建立起基于数据分类分级的数据资产管理体系和安全防护体系。

3、多数据源安全全覆盖：系统将终端主机数据、文件服务器数据、数据库存储数据、网络流量数据、邮件发送/接收数据、API 接口调用数据、安全交换数据融汇贯通、联合分析，实现联合风险预警。

4、数据血缘分析技术：采用数据标签化技术、数据水印技术、数据派生识别技术、机器学习、模型运算技术，分析数据的产生、派生、变更、流转、使用全过程，分析数据的全生命周期变化过程并梳理流转途径。