whatisacasb.jpg.

玻璃类 - 传统DLP方法的限制

 

玻璃类 - 传统DLP方法的限制 

视频成绩单

嗨,大家好。这是来自BitGlass产品管理的迈克。我想谈谈传统DLP的局限(VS 云DLP.)。传统的DLP. 基本上在发送时间应用DLP策略。如果您考虑过电子邮件,您从传统的DLP解决方案中获得的是匹配的东西,如匹配的关键字,如机密,或专有或Whatnot,Regex模式以及更高级组合的东西,这将是一个与之相关的关键字在一些接近的RegEx模式下,然后在发生符号的情况下加权,为您的身体,让我们在附件中的内容中敏感,可以为您提供信心水平。

这一切都是基于该发送时间的规则,所以我应该采取包含大量社会安全号码的文档吗?让我们说我可以访问那个,因为我是人力资源。并将其送到公司以外?这适用于此,但DLP材料的内部用途案如何?如果我在人力资源,我应该能够在大量的敏感数据上运作一些pii,让我们说这是医疗保健世界,也许phi,这些数据同步到各种不同的问题可能存在问题地点。这很重要,我想要一些传统的DLP方法可以说,“不要发送。”

它没有解决的是一些真正专注于下载方面的一些全面类型的DLP方法,因此BitGlass有一个解决方案,允许我们在下载时间分析内容并采取不同的操作。我可以说,对于一个管理设备,我被允许从包含这些大量社会安全号码的电子邮件中下载一个附件,让我们要工作......我是一个人力资源,但我不想要在未管理设备上发生这种情况,因此管理与否。另一个概念类似于那个,如果您不在PC世界中,对于类似于BYOD设备的东西。如果我有一个BYOD设备,如果我们在第二个前面回到该HIPAA示例,你真的不希望我将大量内容下载到我拥有的设备,因为我可以违反合规法,并导致我支付实际罚款,这是一个主要问题。

从本质上讲,你真正想要的是这类传统类型的DLP的组合,以及一些更先进的上下文的DLP,可以做像匹配的匹配,相匹配的可信设备,匹配用户的上下文,甚至可能匹配用户的基本活动基线。他们通常在加利福尼亚州圣何塞,突然间,他们在世界各地旅行,也许他们在中国,因为你认为那里有审查问题,他们可能正在检查正在下载的内容在一些网络中,也许你根本不希望他们下载这个内容,而你会有他们在美国。下载时间的上下文类型DLP也是至关重要的。我们很乐意和你更多地谈谈这一点。再次感谢。