天空卫士陈少涵：聚焦数据安全，研发结合UEBA的下一代DLP

2018年9月底，天空卫士作为亚太区唯一DLP2.0厂商代表，被列入Gartner《2018 企业级数据泄漏防护市场指南报告》代表性厂商，受到业界广泛关注。日前，网络安全专业媒体与咨询机构安全牛到访天空卫士，并特别采访了公司联合创始人、CTO陈少涵，就DLP技术的现状应用与未来发展等话题展开交流。

核心观点

1、天空卫士DLP2.0技术已经达到国际先进水平，并在产品性能上处于领先。

陈少涵：DLP（数据防泄漏）技术在国际上已经有了很长时间，但真正具备DLP技术落地能力的国内厂商并不多，因为产品有着很高的技术门槛。比如数据指纹、内容分析以及处理效率等。天空卫士在处理效率方面已经在全球领先地位并超过国外厂商的三至五倍。这主要是因为没有历史包袱。相对于成熟产品而言，如果要把性能提高数倍，延续以往的技术框架和算法是做不到的。比如说数据库，现在都用检索非常快的ES(Elastic Search)引擎，而传统DLP是不适配这个近几年才开始流行的新引擎的。天空卫士是这两年进入这个领域，目的是想实现对国外DLP产品的替代，从零开始自己写代码，因此没有历史包袱，可以将最新的技术框架和算法结合进来。

2、中国本土企业对数据泄漏防护产品的需求具有独特性。

陈少涵：DLP技术原理都是一样的，但是具体需求或说应用场景的不同则会产生不同的落地方式。以国内大量应用的大数据平台为例，对来自不同终端、系统、不同部门、机构的各种数据，进行采集、处理和分析。这些数据一旦汇总到大数据平台，之前为了管控数据流动，如加密、访问权限等属性就会丢失，怎么办？只能根据数据内容进行管控。对于国外产品来说，它面向的是全球，解决的都是通用的Email/HTTP/HTTPS等内容，很难针对中国客户的具体问题进行定制化的修改。但我们则针对本土需要有着自己的创新，通过数据指纹、机器学习等技术，针对内容进行策略匹配，然后打包成引擎，以 Web Service接口的形式为大数据平台提供数据接入服务，做到与大数据平台的业务流程进行深度融合。类似这样的技术支撑，目前在国外产品中还很少看到。

3、未来的DLP一定要与UEBA结合

陈少涵：下一代DLP产品一定会结合UEBA（用户与实体行为分析），这样可以提供更精细化的风险数值。通过用户风险分值动态调控DLP的防护策略，精细化策略粒度、提高检测精度、降低系统误报率并提高检出率。天空卫士已经在UEBA技术方面进行了充分的技术准备，并推出了ITP内部威胁防护技术体系。由于UEBA技术需要一个完善的过程，天空卫士目前并不以UEBA为核心，而是利用UEBA得出的风险值作为DLP报警的参考，配合其他很多参考值之后才做决策。因此在天空卫士的解决方案中，UEBA并不需要百分之百精确，甚至实现60%、70%也行，系统把各种情况的概率综合起来，比如结合DLP的内容检测技术，最终做出准确的判断。

安全牛评

由于安全的特殊性，政治文化和地理区域对网络安全的影响愈加明显。天空卫士及早的看到了这一趋势，得以在国内的市场上取得很大的商业优势。不仅如此，不断加大研发投入，并推出国际先进机构认可的创新技术，以及结合国内实际情况去落地等方面，都是天空卫士的优势所在