文摘本文基于用户与实体行为分析(User and Entity Behavior Analytics,UEBA)及终端数据泄密防护(Data leakage prevention,DLP),对其新型数据防泄漏管控进行了研究。在企业内部UEBA安全架构中,以关键信息系统为基础设施的操作日志,对用户行为进行画像,并对用户行为进行内外风险及时识别。构建UEBA数据泄露分析及防泄漏模型,通过实施终端数据防泄漏方案(High data leakage prevention,HDLP)实现行为管控、数据库访问管控、文档加密管控、数据脱敏管控、硬盘加密管控等。UEBA的企业内部安全防护系统通过了解当前系统安全状态,对攻击事件进行历史溯源和还原,判断UEBA企业内部安全防护系统水平和状态及风险,防止敏感信息泄露。