企业数据丢失防护 (DLP) 概览

现代企业的数据丢失防护(DLP) 业务优势 •全 面 覆 盖， 以 便 发 现 、 监 控 和 保 护 所 有 网络、云和用户的全部敏感数据•简化运营，以便在安全堆栈的多个层级中编写并统一实施相同策略•通过云交付的DLP提供持久保护和零延迟更新，从而提高数据保护效率 目前，美国有58%的人居家办公，因此，企业面临在混合办公环境中保护数据安全的复杂挑战。1采用SaaS和公有云后，传统DLP已无法满足需求，粗心大意的用户和恶意攻击者都会对企业数据构成威胁。在向云转变的同时，企业也要努力遵守全球法规、保护业务创新并阻止敏感数据泄露。在不与众多供应商打交道的情况下了解并控制现代云环境中的人员、设备和网络面临重重挑战。 挑战 •多种环境（端点、网络和云）中的策略不一致会导致防护措施不完善且策略管理周期较长。•多个供应商在SaaS应用以及公有云和私有云中采用零碎的安全方法会导致解决方案孤立以及策略脱节，从而造成防护措施漏洞且复杂。•敏感信息的出口点数不胜数，业务通信遍布无数网络应用。•通过具有多个公有云和本地虚拟化数据中心的网络架构实施数字化转型计划会提升数据保护管理的复杂程度。•Microsoft365和Salesforce等软件即服务(SaaS)应用以及Slack、Teams和Zoom等协作应用具有便利性，保护非结构化机密信息困难重重，应在这二者之间取得平衡。•云存储服务提供几乎不受限制的容量，因此，企业能够收集海量数据。这就造成了一种情况，即识别和保护敏感数据以及确保合规性和数据隐私十分艰难。 借助云交付的企业DLP简化第2日运营 PaloAltoNetworksEnterpriseDLP可发现、监控和保护每个网络、云和用户的敏感数据。无需再使用各种工具组合多项DLP策略来解决单个用例。使用单一云服务和预定义的策略，无论是在本地、针对远程工作人员还是在云中，都可以轻松、一致地实现数据隐私和合规性。我们的企业DLP解决方案与企业现有的安全堆栈进行本地集成，允许编写策略，并在安全堆栈的多个层级中统一实施，从而简化日常运营。 最大限度地降低数据泄露风险，阻止违反政策的数据传输，并在整个企业内实现一致的合规性，覆盖范围是其他所有云交付的企业DLP的两倍。 易于部署、更新和扩展 我们的企业DLP可以在几分钟内部署和扩展到整个企业，而非几个月，因为它已原生集成到现有防火墙中。我们在云中跨网络内联、静态SaaS、内联SaaS和基础架构即服务(IaaS)交付，确保新的防护措施和产品更新立即在整个安全堆栈中应用。 高度可靠的检测 借助我们先进的光学字符识别(OCR)，在Slack等协作应用中自动识别非结构化对话中的敏感信息。与标准化的OCR引擎相比，OCR专为DLP打造，可以更好地保留文档的情境信息，以便在PDF、图像和截图中查找敏感内容。 使用我们的深度神经网络(DNN)模型，根据每个独特结构和指纹全面检测文档和文档类型。我们基于机器学习的高级方法侧重于数据安全性而非合规性，包括检测身份证、信用卡图片、法律文档和财务文档等。这超越了传统的DLP，传统的DLP依赖于固定模式和正则表达式来检测特定信息。 通过安全编排减少SOC团队的负担并使最终用户成为流程的一部分，这让用户可以顺畅无阻地修复问题并寻求豁免。借助XSOAR集成，最终用户可以通过自动化工作流程修复错误并寻求一次性豁免，从而使SOC团队能够集中精力处理重要事项。 全面的数据保护 我们的全面DLP解决方案涵盖所有用户的全部网络及网络传输，无论这些用户身在何处都是如此。该解决方案可保护多个SaaS应用和公有云，同时消除本地和多云环境中的盲点。 •企业DLP嵌入到新一代防火墙(NGFW)中，作为通过HTTP和HTTPS检查Web流量的云交付服务，通过基于机器学习的数据分类、数百种数据模式和业务情境信息自动检测动态的敏感内容，且不会干扰业务用户。 •我们的VM-Series虚拟新一代防火墙中的企业DLP可在本地、混合和多云环境中始终如一地自动发现、监控和保护动态敏感数据。•PrismaAccess中的企业DLP可自动发现、监控和保护分支机构和移动用户之间的动态敏感数据。该企业DLP原生集成到安全访问服务边缘(SASE)中，使企业能够在数字化转型中保持领先优势。•原生集成到我们的新一代CASB中，并大幅扩展以应对更多现代数据丢失场景，包括在Slack或Teams等协作中共享敏感数据这一日益严峻的威胁。•PrismaCloud中的企业DLP可发现、监控和保护公有云存储（如AmazonS3存储桶）中的静态敏感数据。我们在Prisma Cloud中将企业DLP作为Prisma Cloud数据安全产品提供，并与我们的WildFire恶意软件防御服务结合使用。 在线访问我们的平台，详细了解企业DLP如何保护贵公司位于各种位置的数据。 强大的Palo Alto Networks安全订阅服务 如今，网络攻击通过先进的技术绕过网络安全设备和工具，因此变得越来多，也越来越复杂。这给企业带来了挑战，他们既需要保护网络，又不能增加安全团队的工作负担，也不能影响企业生产力。我们的云交付安全订阅服务可与行业领先的基于机器学习的新一代防火墙平台无缝集成，其可协调情报并跨所有攻击媒介提供防护，它具有一流的功能，可弥补不同网络安全工具造成的防护缺口。采用市场领先的功能并提供一致的平台体验，保护您的企业免受规避性极高的先进威胁侵害。企业DLP或以下任何安全订阅服务可提供以下优势： •Advanced Threat Prevention：阻止已知漏洞利用、恶意软件、间谍软件以及命令和控制(C2)威胁，同时利用行业首创的零日攻击预防措施。与传统IPS解决方案相比，可防止60%以上的未知注入攻击和48%以上的高度规避的命令和控制流量。 •AdvancedWildFire恶意软件防护：借助业界最大的威胁情报和恶意软件防御引擎，以60倍的速度自动防御已知和未知恶意软件以及高规避性恶意软件，确保文件安全。 •AdvancedURLFiltering：通过业界首个已知和未知威胁的实时防御，确保安全访问互联网并额外防止40%的基于Web的攻击，比其他供应商至少提前48小时阻止88%的恶意URL。 •DNS Security：增加40%的威胁覆盖率，并阻止85%使用DNS进行命令和控制以及数据窃取的恶意软件，无需对您的基础架构进行任何更改。 •企业DLP：最大限度地降低数据泄露风险，阻止违反政策的数据传输，并在整个企业内实现一致的合规性，将所有云交付的企业DLP的覆盖范围扩大到2倍。 •SaaS Security：作为业界唯一原生集成到Palo Alto Networks SASE中的新一代CASB，SaaS Security提供主动SaaS可视性、针对错误配置的全面保护、实时数据保护和一流的安全性。 •IoT安全：利用业界为智能设备打造的最智能的安全措施，将保护每项“事务”和实施零信任设备安全的速度提升至20倍。 •AIOps：面向新一代防火墙的AIOps通过授权安全团队主动加强安全态势和解决防火墙中断，重新定义了防火墙操作体验。 ©2023PaloAltoNetworks,Inc.PaloAltoNetworks是PaloAltoNetworks,Inc.的注册商标。有关本公司商标列表，请访问：https://www.paloaltonetworks.com/company/trademarks.html。此文档中提及的所有其他商标可能是各相应公司的商标。parent_ds_enterprise-data-loss-prevention_022223