Described Content Matching (DCM)
說明:
Symantec Data Loss Prevention 提供了統稱為說明內容比對 (DCM) 的許多偵測方法。這種樣式的偵測會以關鍵字、資料類型、檔案中繼資料、通訊協定簽章、端點目的地和身分特徵等常見特性來比對資料。
您可以使用 DCM 偵測可說明的任何結構化和非結構化資料。DCM 可提供極高的準確性且易於實作,因為您不需要設定資料來源。無法收集要保護的所有資料但可以說明資料時,DCM 最為實用。通常您可以結合 DCM 和其他偵測方法,以達成精確的結果。
可用的 DCM 偵測方法
資料識別碼 |
使用精確特徵和資料驗證程式來比對內容。 |
關鍵字 |
使用關鍵字、關鍵詞和關鍵字字典來比對內容。 |
規則運算式 |
使用規則運算式來比對字元、特徵和字串。 |
檔案內容 |
比對檔案類型、名稱和大小。 |
使用者、寄件者、收件者 |
根據特徵來比對身分。 |
網路通訊協定 |
根據通訊協定簽章來比對網路和行動流量。 |
端點事件 |
比對端點目的地、裝置和通訊協定。 |
建立一個 Network Monitor Policy
l Detect Taiwan ID event
l Detect Credit Card Number (4503 開頭) event
Create a policy which detects the following patterns: 1. HK ID 2. Credit cards issued by HSBC a. VISA First 4 digits are: 4201 b. MasterCard First 4 digits are: 5185 3. Towngas Account Number a. nnnn-nnnn-nn |
Detect Taiwan ID event
Detect Credit Card Number (4503 開頭) event