說一說DLP的那些事兒

都在說DLP，但是DLP目前還沒有一個完整全面的定義。搜索DLP的時候，一不小心還能找到什麼投影儀。

要說DLP廠家，真正意義上一開始就說自己是DLP的，也確實做的還不錯的，主要就是國外的幾個劇透，比如賽門鐵克DLP，趨勢DLP、麥咖啡DLP、WebSence的DLP。

國內開始推DLP的主要是深圳大成（北京啟明星辰）、明朝萬達、北京億賽通（北京綠盟）之類以前主打做加密的廠家。後面又有很多廠家，比如聯軟、北信源、綠盾，很多做內網安全監控、桌面控制的，也切入了進來。

縱觀這幾年DLP的亂象，以前不少朋友的諮詢，在做數據防護的時候，到底是選文件加密，還是選擇DLP？

說句客觀公正得罪人的話，相對十多年積累的文件加密技術，現在的DLP說實在不靠譜。

DLP數據防泄露怎麼不靠譜之1：除了國外的幾大家DLP，比如賽門鐵克DLP，趨勢DLP、麥咖啡DLP。國內廠家的DLP很多從內網安全監控、桌面控制、文件加密、流量管理上更換而來，缺乏統一全面的防護考量——DLP應該是一個整體的解決方案，不簡單簡單是什麼介質管控、日誌審計、內容識別、OCR、關鍵字過濾等功能疊加。

DLP數據防泄露怎麼不靠譜之2：如果企業用戶自身沒有做好數據文檔分類分級，如果沒有做好敏感規則的制定，如果不解決繁多的漏報，如果不降低審計工作量的問題……DLP的使用維護也是個很頭痛的問題？

DLP數據防泄露怎麼不靠譜3：相對國外的DLP而言，國產DLP在中文分詞、國產軟體支持（比如QQ、WPS、Foxmail、好壓)，以及國內郵箱、博客、微博、論壇做的比較好。相對國外DLP的服務支持（問題響應+需求方案）也會比較迅捷或者更個性。

說了這麼多DLP數據防泄漏的不靠譜，總結下DLP的幾宗累：1、漏報怎麼辦？2、誤報怎麼辦？3、策略怎麼定？4、海量日誌怎麼分析？5、事件如何處理？沒有持續運營和IT支撐怎麼保障有效果？

雖然推薦用文件加密的方案來做數據安全防護，但是這裡提醒各位用戶，數據安全、文檔加密的市場也發生了很大變化，大家在選型時候特別要注意。

很多傳統做加密的廠家因為公司轉型或者被收購，原來的研發團隊、技術服務流動都比較大。一些小的、新的加密廠家在研發和技術上投入又不夠，在解決方案、實施控制上缺乏經驗積累，產品技術支撐，服務不完善。

不管是用DLP，還是文件加密。

對於用戶來說，沒有說完美的解決方案，只有最適合的、高效益比的方案。

對廠家來說，說的好，不如做的好。彩頁介紹的再牛逼，技術、產品、服務要跟上。

推薦閱讀：