利用 Excel 檔案中的列標題和行標題來提高確定性級別
大多數用戶經常在 Excel 工作表中添加列和行標籤,以指定每列或每行包含的資訊類型。例如,如果每一行都是客戶記錄,則可以使用標題(如“客戶名稱”、“電子郵件位址”、“客戶 ID”等)標記列。因此,列標題和行標題可用於識別Excel檔案中的敏感資訊。
透過掃描列標題和行標題,主動式 DLP 現在能夠提高檢測 Excel 檔案中敏感資料的確定性級別。觀看下面的演示,瞭解其實際效果。在這個演示中,我們準備了兩個包含護照號碼的Excel檔。其中只有一個列標題標有「護照」。同時,我們啟用了主動式 DLP(資料外洩防護) 來檢查以「Passport」為關鍵字的正則表達式。
第一個帶有“Passport”列標題的Excel 檔
第二個沒有「Passport」列標題的 Excel 檔
如圖所示,透過配置正則表達式來檢測 9 位護照號碼,主動式 DLP(資料外洩防護) 在兩個檔案中檢測到敏感資訊。但是,在掃描包含「Passport」列標題的第一個檔時,確定性閾值很高,並且該檔案被阻止。
利用資料分類系統添加的元資料資訊
元資料可以提供對檔敏感度進行分類有用的資訊。有幾個系統使用客製化元資料或檔案屬性自動對檔案進行分類,例如 Windows Azure Information Protection、Titus 等。這些系統將特定資訊添加到檔案屬性中,以證明檔案的機密性。主動式 DLP(資料外洩防護) 現在可以讀取檔屬性,並根據規則配置阻止敏感項。觀看下面的演示,了解主動式 DLP 在這種情況下如何提供説明。
在此演示中,主動式 DLP(資料外洩防護) 掃描了 Azure 資訊保護在其屬性中歸類為“敏感度”的 Microsoft Word 檔案。在處理之前,我們啟用了元資料檢查,並添加了一個元資料正則表示式,其中鍵正則表達式為“Sensitivity”,值正則表達式為“Secret All Company”。掃描檔後,我們得到了一個檔阻止結果,其中包含找到的敏感資訊的詳細資訊。
DLP v2.4 提供了許多改進和更新,可提高主動式 DLP(資料外洩防護) 性能並更好地滿足客戶案例和安全需求,例如:
- 正則表達式的客製化關鍵字清單
- 支援 Linux 上的編輯功能
- 處理速度更快,資源使用量更少
版本詳細資訊
- 技術: OPSWAT Proactive DLP
- 發佈日期:2020 年 7 月 7 日
- 發佈說明: 2.4
