이 문서는 데이터 유출을 방지하기 위해 민감한 데이터를 식별하는 방법을 설명합니다.
Cato의 DLP 서비스는 사전 정의된 데이터 유형을 사용하여 트래픽 흐름 내의 민감한 데이터를 식별합니다. 데이터 유형을 기존 DLP 콘텐츠 프로필에 추가하거나 새로 만들 수 있습니다.
사전 정의된 데이터 유형은 다음과 같습니다:
- 데이터 카탈로그: 이는 특정 국가에 맞춘 수백 개의 다양한 정적 데이터 포인트를 포함합니다.
- 기계 학습 (ML) 분류기: 변화하는 데이터 패턴에 적응하고 수동 업데이트 없이 광범위한 민감한 데이터 또는 이미지를 정확하게 식별합니다.
사전 정의된 데이터 유형 외에도 사용자 정의 데이터 유형을 만들 수 있습니다. 자세한 정보는 데이터 유출 방지를 위한 사용자 정의 데이터 유형 작업을 참조하십시오.
데이터 카탈로그에는 다음 데이터 카테고리로 분류된 국가별 데이터 유형이 포함되어 있습니다:
- 문서 분류
- 금융 데이터
- HIPAA - 미국에만 해당됨
- 보건 관리
- 항목 식별자 - 우편번호 및 라이센스 키 등 -
- 결제 카드 산업 데이터 보안 표준 (PCI DSS) - 신용카드 데이터
- 개인 식별 정보 - PII
- 영국 국가 보건 서비스
ML 분류기는 민감한 문서나 이미지를 식별하도록 훈련됩니다. 고급 데이터 과학 유사성 모델을 사용하여, ML 분류기는 변화하는 데이터 패턴에 따라 동적으로 학습하고 발전하며 민감한 데이터 감지에서 더 나은 적응성 및 정확성을 제공합니다. 예를 들어, 의료 양식이 업데이트될 때마다 사용자 정의 데이터 유형을 업데이트할 필요 없이 모든 의료 기록을 감지하기 위해 기록 ML 분류기를 사용할 수 있습니다. ML 분류기는 의료 기록, 세금 양식, 특허 문서, 이력서, 이민 양식 등과 같은 카테고리에 대한 종합적인 감지를 제공합니다.
ML 분류기에는 두 가지가 있습니다:
- 사전 정의된 ML 분류기: 새로고침 재개와 같은 예시에 대해, 데이터를 포함된 언어로 식별합니다
- 이미지 ML 분류기: 예를 들어, 엔지니어링 다이어그램이나 스크린샷과 같은 민감한 이미지 식별
환경 내 데이터가 사전 정의된 데이터 유형과 일치하도록 하려면, 데이터를 검증하고 추출된 텍스트를 내보내어 올바르게 식별되었는지 확인할 수 있습니다.
데이터 유형 페이지는 프로필에 추가할 수 있는 모든 데이터 유형을 보여줍니다. 이를 통해 조직에서 사용 중인 특정 데이터 유형에 대해 더 많이 연구하고 이해할 수 있습니다. 카탈로그에는 각 데이터 유형의 임계값도 표시되어 데이터 유형을 활성화하는 최소 발생 횟수를 나타냅니다. 데이터 유형 임계값에 대한 자세한 내용은 데이터 유출 방지를 위한 사용자 정의 데이터 유형 작업을 참조하십시오.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.