有一個常見的的泄密場景，就是用戶剛剛發(fā)送了一封含有公司重要信息的郵件，但是僅僅在10分鐘之后，就有人通過QQ截圖把重要信息泄露出去了。所以DLP技術(shù)的中文圖片識別能力非常重要，但很多國內(nèi)外的產(chǎn)品在這方面都有所欠缺，所以在這方面我們也做了一些工作，比如不同的字體、不同的字號，我們可以把它們變得可檢索，防止通過QQ截圖泄密。

數(shù)據(jù)挖掘的工作中也是非常重要的，就是在用戶的環(huán)境中，抓取PC、服務(wù)器以及網(wǎng)絡(luò)上的大量數(shù)據(jù)，同時對數(shù)據(jù)進(jìn)行各種各樣的分析。這件事情其實(shí)做起來很簡單，我們在一個有2萬臺PC和3000臺筆記本的運(yùn)營環(huán)境里頭，從20億條日志中剝離出20條的一級事件，這些一級事件就是需要有人去處理的事件。當(dāng)然在這樣一個企業(yè)里，每年還會有100起左右的輕度感染和一定量的安全事故，但是已經(jīng)把安全運(yùn)營控制在一個相當(dāng)可控的環(huán)境里了。

我們這十幾年來所做的數(shù)據(jù)防泄密工作，第一是不讓黑客帶著數(shù)據(jù)出去;第二是從信息入手，對信息加密，監(jiān)控對敏感數(shù)據(jù)的動作;第三是簡單的事情長期的做和大量的做，我們現(xiàn)在發(fā)現(xiàn)非常有效的就是長期監(jiān)控一些事件的趨勢，當(dāng)機(jī)器數(shù)量從一臺變成一百臺、一千臺、一萬臺機(jī)器的時候，很多事件都會浮現(xiàn)出來。