数据泄漏事件频发！中孚数据泄露防护（DLP）系统双重保护筑牢数据安全防线

愈演愈烈的数据泄露问题，任重而道远。

数字经济时代，数据成为重要的生产要素，而数据安全是则数据流通的前提。各种数据泄露、盗用、隐私曝光等安全事件层出不穷，数据安全和防泄露成为当前社会最为关切的重要问题之一。

据IDC预测，到2025年，全球数据量将比2016年的16.1ZB增加十倍，达到163ZB。数据量急速增长的同时，面临的数据泄露风险也呈正比上升趋势。

根据Ponemon《2022年数据泄露成本报告》，2022年全球数据泄露规模和平均成本均创下历史新高，单个数据泄露事件的平均成本高达435万美元。

仅2022年，我国就共被Proxyrack统计到51309972起数据泄露事件。尽管该数据的准确性需进一步确认，但一定程度上还是显示出当前我国数据安全的发展态势仍然较为严峻。

Proxyrack2022年度数据泄露数量Top10国家

当数据泄露成为常态，究竟应该如何做才能够保护数据安全呢？

为了减少数据泄露问题，提升数据保护能力，中孚信息研发了数据泄露防护（DLP）系统，通过事前预警、事中保护、事后追溯的管理手段，防止存储、网络、终端、移动计算、云计算等各种具体应用场景下的数据泄露、扩散。

针对数据资产保护的迫切需求，中孚提出针对终端和网络的双重防护能力：终端数据泄露防护（EDLP）和网络数据泄露防护（NDLP）。

终端数据泄露防护（EDLP）

终端数据泄露防护（EDLP），以防止用户数据资产违规或非授权输出为目标，以数据全生命周期管理为理念，以泄露风险为驱动，依据数据特点，灵活采用内容智能识别、敏感数据发现、拦截及审批等不同技术方法，通过事前预警、事中保护、事后追溯的管理手段，防止终端数据泄露、扩散。EDLP是安装在用户电脑上的客户端软件，配合管理中心使用，监控终端用户文件操作行为。

中孚EDLP部署图

网络数据泄露防护（NDLP）

网络数据泄露防护（NDLP），基于深度内容识别技术对使用中的数据和传输中的敏感数据进行监控和识别。NDLP是部署在客户互联网出口处的软硬一体设备，配合管理中心使用，监控互联网出口流量，实现审计、审批、拦截等。整体由管理中心和网络探针两部分构成。

中孚NDLP部署图

管理数据资产全生命周期

让数据安全密不透风

• 资产家底清晰化

       让企业轻松实现对人员、设备、数据资产精细化管理；

• 让远程办公更安心

       疫情影响下，远程访问数据资源、数据交互更安心；

• 纯国产化，自主可控

       支持国产化环境部署，根除底层安全隐患；

• 一站式运维管理

       运维业务实现集中管控，减轻人员成本和轻松定位故障节点。

未来，中孚信息也将继续深入探索，围绕单品能力及防护体系协同建设方面做更多的尝试与研究。通过技术创新，构建技术壁垒，提升防护能力。深度挖掘核心业务需求，驱动核心数据防护，践行“行业化” 和“场景化”，多维度保障数据安全。

中孚DLP 建设方向