Described Content Matching (DCM)

Described Content Matching (DCM)

說明:

Symantec Data Loss Prevention 提供了統稱為說明內容比對 (DCM) 的許多偵測方法。這種樣式的偵測會以關鍵字、資料類型、檔案中繼資料、通訊協定簽章、端點目的地和身分特徵等常見特性來比對資料。

您可以使用 DCM 偵測可說明的任何結構化和非結構化資料。DCM 可提供極高的準確性且易於實作,因為您不需要設定資料來源。無法收集要保護的所有資料但可以說明資料時,DCM 最為實用。通常您可以結合 DCM 和其他偵測方法,以達成精確的結果。

可用的 DCM 偵測方法

資料識別碼

使用精確特徵和資料驗證程式來比對內容。

關鍵字

使用關鍵字、關鍵詞和關鍵字字典來比對內容。

規則運算式

使用規則運算式來比對字元、特徵和字串。

檔案內容

比對檔案類型、名稱和大小。

使用者、寄件者、收件者

根據特徵來比對身分。

網路通訊協定

根據通訊協定簽章來比對網路和行動流量。

端點事件

比對端點目的地、裝置和通訊協定。

建立一個 Network Monitor Policy

l Detect Taiwan ID event

l Detect Credit Card Number (4503 開頭) event

Create a policy which detects the following patterns:

1. HK ID

2. Credit cards issued by HSBC

a. VISA First 4 digits are: 4201

b. MasterCard First 4 digits are: 5185

3. Towngas Account Number

a. nnnn-nnnn-nn

Detect Taiwan ID event

clip_image005

clip_image007

clip_image009

clip_image011

clip_image013

clip_image015

clip_image017

clip_image018

clip_image020

clip_image022

Detect Credit Card Number (4503 開頭) event

clip_image023

clip_image024

clip_image026

clip_image028

clip_image030

clip_image032

clip_image034

clip_image035

clip_image037

clip_image039