DLP 規則和策略的制定和管理(日誌、風險和事件的日常審計和跟蹤)是一項繁重的工作量,不正確或不準確的配置會導致高誤報率,並影響內部使用者體驗和公司的業務運營。
本文結合實踐經驗,分享一些關於如何降低規則誤報率的指南和技巧,希望能為相關安全從業者提供一些思考和幫助。
在制定文件識別規則時,字數不是越高越好,但字數的準確性越準確越好。由於許多單詞是通用的,因此包含太多關鍵字的單個識別規則可能會錯誤地識別其他型別的文件。
例如,如果要標識特定的財務報告,如果規則僅包含通用術語,例如“財務”、“報告”、“資料”等,則這些術語會經常出現在財務報告中,但它們也會出現在其他型別的文件中,例如市場分析報告或內部會議紀要。 這樣的規則可能會導致系統誤判,從而導致誤報。
相反,如果規則包含更準確的詞語組合,例如“財政年度”、“損益表”、“資產負債表”等,則這些術語不僅在財務報告中經常出現,而且很少出現在其他型別的檔案中。 這樣一條規則將更準確地確定財務報告,並減少錯報的可能性。
盡可能多地使用"擊中至少 m 個專案"這樣的條件,雖然"至少擊中 n 次"這樣的條件適合作為輔助條件。
例如,要確定文件是否為規劃文件,請點選“目標、研發專案、建設、關鍵節點、里程碑、計畫和資源”中的至少 5 項(即這 7 個單詞中有 5 個出現在乙個文件中)。規則的準確性會更高至少擊中 5 次(可能會出現您擊中“構造”5 次的情況)。
在識別規則中,可以新增公司名稱的縮寫或公司的特定名詞,以排除非公司的文件。
例如,您可以通過新增公司特定名稱(如“Serval”、“Serval Technology”、“Qinghu DDR”等)或具有特色的高管姓名,進一步鎖定公司內部檔案並縮小識別範圍。 同時,它還可以幫助增加命中數,提高識別準確率。
您可以新增檔案字尾作為判斷條件。
例如,報表和列表檔案通常是 excel 檔案。
你可以適當地擴充套件和擴充套件關鍵詞,如果你自己想不出更多常用詞,也可以嘗試詢問ChatGPT。
規則啟動後,檢視風險詳情日誌,分析每個誤報的原因,然後優化策略規則。
highlight
青湖 DDR 提供更智慧型、更高效的方式
內建豐富成熟的安全規則和策略,一鍵開啟即可。
憑藉Serval技術團隊在安防行業的豐富實踐經驗,青湖DDR遵循上述原則,內建了各種成熟的安全規則和策略,使安全策略的配置和使用變得簡單易行。
主動和被動資料不斷被發現,檔案識別規則逐步完善。
通過主動資產發現功能,青湖DDR可以掃瞄全盤上的企業資料檔案,然後通過聚類功能聚合相似檔案,提取相似檔案的關鍵字,制定檔案內容識別規則。
此外,青湖東德還支援對所有辦公檔案進行審計,通過每天對傳輸的檔名進行審核,進一步補充和細化分類集和檔名識別規則。
深化AI技術應用:效率翻倍。
青湖DDR利用AI技術智慧型精準識別資料檔案,大幅提公升安全運營效率。
規則和策略的配置是乙個需要不斷思考和優化的過程,這需要安全團隊不斷了解業務流程和資料分類和層次結構,並考慮各種潛在的資料洩露場景。 同時,由於資料型別和業務場景的多樣性,安全團隊需要動態調整和持續優化,以應對不斷變化的環境。
歡迎留言分享自己的見解、插槽、操作經驗等。 藪貓科技期待與您攜手共進,讓資料更安全!