有一個(gè)常見的的泄密場(chǎng)景，就是用戶剛剛發(fā)送了一封含有公司重要信息的郵件，但是僅僅在10分鐘之后，就有人通過QQ截圖把重要信息泄露出去了。所以DLP技術(shù)的中文圖片識(shí)別能力非常重要，但很多國內(nèi)外的產(chǎn)品在這方面都有所欠缺，所以在這方面我們也做了一些工作，比如不同的字體、不同的字號(hào)，我們可以把它們變得可檢索，防止通過QQ截圖泄密。

數(shù)據(jù)挖掘的工作中也是非常重要的，就是在用戶的環(huán)境中，抓取PC、服務(wù)器以及網(wǎng)絡(luò)上的大量數(shù)據(jù)，同時(shí)對(duì)數(shù)據(jù)進(jìn)行各種各樣的分析。這件事情其實(shí)做起來很簡(jiǎn)單，我們?cè)谝粋€(gè)有2萬臺(tái)PC和3000臺(tái)筆記本的運(yùn)營環(huán)境里頭，從20億條日志中剝離出20條的一級(jí)事件，這些一級(jí)事件就是需要有人去處理的事件。當(dāng)然在這樣一個(gè)企業(yè)里，每年還會(huì)有100起左右的輕度感染和一定量的安全事故，但是已經(jīng)把安全運(yùn)營控制在一個(gè)相當(dāng)可控的環(huán)境里了。

我們這十幾年來所做的數(shù)據(jù)防泄密工作，第一是不讓黑客帶著數(shù)據(jù)出去;第二是從信息入手，對(duì)信息加密，監(jiān)控對(duì)敏感數(shù)據(jù)的動(dòng)作;第三是簡(jiǎn)單的事情長(zhǎng)期的做和大量的做，我們現(xiàn)在發(fā)現(xiàn)非常有效的就是長(zhǎng)期監(jiān)控一些事件的趨勢(shì)，當(dāng)機(jī)器數(shù)量從一臺(tái)變成一百臺(tái)、一千臺(tái)、一萬臺(tái)機(jī)器的時(shí)候，很多事件都會(huì)浮現(xiàn)出來。