有一個常見的的泄密場景，就是用戶剛剛發送了一封含有公司重要信息的郵件，但是僅僅在10分鐘之后，就有人通過QQ截圖把重要信息泄露出去了。所以DLP技術的中文圖片識別能力非常重要，但很多國內外的產品在這方面都有所欠缺，所以在這方面我們也做了一些工作，比如不同的字體、不同的字號，我們可以把它們變得可檢索，防止通過QQ截圖泄密。

數據挖掘的工作中也是非常重要的，就是在用戶的環境中，抓取PC、服務器以及網絡上的大量數據，同時對數據進行各種各樣的分析。這件事情其實做起來很簡單，我們在一個有2萬臺PC和3000臺筆記本的運營環境里頭，從20億條日志中剝離出20條的一級事件，這些一級事件就是需要有人去處理的事件。當然在這樣一個企業里，每年還會有100起左右的輕度感染和一定量的安全事故，但是已經把安全運營控制在一個相當可控的環境里了。

我們這十幾年來所做的數據防泄密工作，第一是不讓黑客帶著數據出去;第二是從信息入手，對信息加密，監控對敏感數據的動作;第三是簡單的事情長期的做和大量的做，我們現在發現非常有效的就是長期監控一些事件的趨勢，當機器數量從一臺變成一百臺、一千臺、一萬臺機器的時候，很多事件都會浮現出來。