mcafee數(shù)據(jù)防泄漏dlp解決方案

1、數(shù)據(jù)保護處理方案 第1頁Agenda數(shù)據(jù)保護主要性McAfee數(shù)據(jù)保護方案介紹McAfee方案優(yōu)勢總結(jié)產(chǎn)品演示第2頁董事會注意68%數(shù)據(jù)泄漏都需要向公眾公布 第3頁影響到企業(yè)商用基礎(chǔ)巨額罰款客戶及收入損失信譽損害$3.79M是一次數(shù)據(jù)泄漏平均成本 第4頁了解數(shù)據(jù)泄漏方式誰會竊取數(shù)據(jù)?Breaches are initiated by:怎樣竊據(jù)到數(shù)據(jù)?從何處竊取數(shù)據(jù)?57%43%外部人員內(nèi)部人員2/3數(shù)據(jù)泄漏發(fā)生在傳統(tǒng)網(wǎng)絡(luò)1/3數(shù)據(jù)泄漏發(fā)生在云架構(gòu)下60%數(shù)字化方式40%物理方式第5頁外部入侵: 55%內(nèi)部 偶然無意: 28%內(nèi)部 有意: 10%未知: 7%Source: Datalossdb.

2、org數(shù)據(jù)丟失來自于多方面原因，包含有意識惡意行為，也包含無意識疏忽Causes of Data Loss了解數(shù)據(jù)泄漏方式第6頁內(nèi)部服務(wù)區(qū)共享服務(wù)器辦公區(qū)域外部網(wǎng)絡(luò)安全層數(shù)據(jù)庫開發(fā)系統(tǒng)備份服務(wù)器測試系統(tǒng)WEB服務(wù)器桌面終端外設(shè)窺視臺式機U盤打印傳真相機筆記本虛擬桌面移動硬盤3G路由器錄音筆智能終端設(shè)備移動智能手機肩窺Internet44441111Endpoint DLP22222Device Control4非授權(quán)訪問6辦公網(wǎng)絡(luò)研發(fā)網(wǎng)絡(luò)生產(chǎn)網(wǎng)絡(luò)暫時訪問區(qū)服務(wù)器網(wǎng)絡(luò)3NDLP Monitor4NDLP Discover6File Encryption7Disk Encryption8MDM9D

3、RM845NDLP Prevent7359供給商合作搭檔77Source: Ernst & Young第7頁Agenda數(shù)據(jù)保護主要性McAfee數(shù)據(jù)保護方案介紹McAfee方案優(yōu)勢總結(jié)產(chǎn)品演示第8頁SaaSIaaSMcAfee 數(shù)據(jù)保護方案架構(gòu)SwitchFirewallWeb GatewayEmail GatewayData-in-UseFile Servers andDatabasesDLPPreventICAPDLPPreventSMTPTAP or SPANDLPMonitorMcAfee ePODLP EndpointDLP DiscoverCIFS/SQL/SharePointD

4、LP MobileMicrosoftExchangeActive SyncManualClassificationEncryptionEncryption第9頁McAfee 能夠幫助您!傳輸中數(shù)據(jù)存放中數(shù)據(jù)使用中數(shù)據(jù)Data TypesData Loss VectorsSolutionDLP PreventDLP MonitorDLP DiscoverDrive EncryptionDLP EndpointFile and removable Media EncryptionDevice ControlEmail/IMWeb PostNetwork TrafficCloudDesktop/La

5、ptopDatabaseRemovable/DevicesCloud AppsEmail/IMFile ShareFile & ClipboardCloud Storage1011011001101010010110011010100110111011011001101001第10頁McAfee 數(shù)據(jù)保護分析優(yōu)勢點DLP提供Data Classification功效對數(shù)據(jù)進行分級將數(shù)據(jù)分級授權(quán)給用戶管理能夠自動集成加密系統(tǒng)對數(shù)據(jù)進行保護端點整合并由ePO統(tǒng)一管理集成DXL架構(gòu)控制惡意進程對敏感數(shù)據(jù)訪問加密Gartner排名最靠前廠商同時支持管理Windows和Mac OS XEEGO檢測程序預(yù)

6、防潛在安裝和任務(wù)失敗提供智能手機上自助恢復(fù)APPCASBGartner、IDC、Forrester三項評測都處于領(lǐng)導(dǎo)者地位數(shù)據(jù)保護不但僅是DLP還會包括加密第11頁Agenda數(shù)據(jù)保護主要性McAfee數(shù)據(jù)保護方案介紹McAfee方案優(yōu)勢總結(jié)產(chǎn)品演示第12頁為何選擇 McAfee 數(shù)據(jù)保護標(biāo)簽技術(shù) Manual Classification & Tagging端點統(tǒng)一 One Console & One Agent全方面防護 Better Visibility & Protection 第13頁我們怎樣識別我們需要保護數(shù)據(jù)？信息能夠劃分為兩大類。結(jié)構(gòu)化數(shù)據(jù)：能夠用數(shù)據(jù)或統(tǒng)一結(jié)構(gòu)加以表示，我們稱

7、之為結(jié)構(gòu)化數(shù)據(jù)，普通存放在數(shù)據(jù)庫中，如客戶資料、銷售統(tǒng)計等；非機構(gòu)化數(shù)據(jù)：無法用數(shù)字或統(tǒng)一結(jié)構(gòu)表示，如辦公文檔、圖像、聲音、網(wǎng)頁、設(shè)計圖紙等，我們稱之為非結(jié)構(gòu)化數(shù)據(jù)。結(jié)構(gòu)化數(shù)據(jù)識別技術(shù)：關(guān)鍵字、正則表示式、數(shù)據(jù)字典、指紋庫非結(jié)構(gòu)化數(shù)據(jù)識別技術(shù)：指紋庫、標(biāo)簽非結(jié)構(gòu)化數(shù)據(jù)不適合使用關(guān)鍵字、正則表示式、數(shù)據(jù)字典關(guān)鍵原因在于誤報率太高，無法進行準(zhǔn)確阻斷。另外要求IT基于對業(yè)務(wù)數(shù)據(jù)了解前提下定制策略，而實際情況幾乎是不可能。.apps第14頁自動化標(biāo)識 TaggingLocation (IP Address)Applications/URLTaggedTagged復(fù)制下載Endpoint服務(wù)器 (IP

8、地址)應(yīng)用程序Tagged掃描任務(wù)客戶端URL地址保留Tagged復(fù)制/粘貼修改文件格式壓縮帶密碼加密第15頁用戶手工分類處理了幾個主要數(shù)據(jù)保護難點IT無法全方面了解業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)散布在終端上，而且隨時會產(chǎn)生教育用戶基于AD組織架構(gòu)分配管理權(quán)限為每個Classification（分類）分配用戶組權(quán)限用戶能夠?qū)ξ募謩臃诸悾ㄌ砑?、刪除）假如文件上有其它分類，但用戶沒有管理權(quán)限，將只能查看第16頁McAfee 推薦數(shù)據(jù)識別方案識別技術(shù)分析防護辦法關(guān)鍵字正則表示式數(shù)據(jù)字典離線客戶端端點性能影響壓縮加密碼加密文件沒有數(shù)據(jù)分級理念.apps敏感數(shù)據(jù)分布OA云應(yīng)用郵件網(wǎng)頁加密傳輸即時聊天結(jié)構(gòu)化數(shù)據(jù)個人信息手

9、機號/ID號/銀行卡非結(jié)構(gòu)化數(shù)據(jù)文件服務(wù)器指紋識別（競爭對手）自動打標(biāo)識（McAfee）集中存放數(shù)據(jù)分散終端用戶敏感數(shù)據(jù)識別集中搜集做指紋（競爭對手）掃描自動標(biāo)識用戶手工標(biāo)識（McAfee）匹配精度端點性能影響壓縮加密碼加密文件沒有數(shù)據(jù)分級理念教育最終用戶數(shù)據(jù)分級落地離線無影響關(guān)鍵字/正則表示式/字典指紋標(biāo)識第17頁指紋技術(shù) Vs 標(biāo)簽技術(shù)用戶需求指紋技術(shù)標(biāo)簽技術(shù)用戶需要將DLP與本身數(shù)據(jù)分級對應(yīng)起來（絕密、秘密、內(nèi)部）幾乎沒有方法對指紋庫進行分級，所以指紋庫也極難與數(shù)據(jù)分級進行匹配標(biāo)簽技術(shù)能夠靈活定義不一樣級別，并將級別應(yīng)用到數(shù)據(jù)上，非常有效地能夠與數(shù)據(jù)分級匹配起來用戶需要基于不一樣數(shù)據(jù)級別

10、設(shè)置不一樣保護方法客戶端普通同時只能基于一個指紋庫對數(shù)據(jù)進行識別匹配，所以沒有方法對于不一樣級別數(shù)據(jù)采取不一樣保護方法標(biāo)簽技術(shù)除能夠定義保密級別外，還能夠加入部門、時間等信息，所以能夠非常靈活地基于不一樣數(shù)據(jù)采取不一樣保護方法客戶端不論在線和離線狀態(tài)下，數(shù)據(jù)保護能力都不能減弱要滿足準(zhǔn)確度匹配要求，一個文件指紋是由不一樣段落HASH值組合而成，所以指紋庫普通會比較大，這么完整指紋庫就只能放在服務(wù)器上，而不能放在終端上，這種情況下離線客戶端將無法匹配指紋庫。DLP廠商能夠給客戶端下發(fā)一個輕量級指紋庫，即使能夠處理離線問題，不過犧牲了準(zhǔn)確度標(biāo)簽是附著于文件上，不論在線和離線狀態(tài)都能夠正常識別，所以數(shù)

11、據(jù)保護能力完全不會減弱用戶現(xiàn)有環(huán)境沒有做數(shù)據(jù)集中存放，即使有集中存放，也沒有依據(jù)機密級別進行分類指紋技術(shù)要求用戶數(shù)據(jù)進行集中存放，而且將普通數(shù)據(jù)與保密數(shù)據(jù)分開，這么才能夠生成有效指紋庫，假如沒有則需要強制用戶集中存放文件無需數(shù)據(jù)集中環(huán)境，能夠利用自動打標(biāo)簽功效和用戶手工打標(biāo)簽功效進行處理IT對于業(yè)務(wù)數(shù)據(jù)不了解也極難做到全方面了解要求IT與每個業(yè)務(wù)部門進行訪談，溝通確認(rèn)數(shù)據(jù)分級存放，實施難度大IT只需要定義不一樣級別標(biāo)簽，和對應(yīng)保護策略，并基于不一樣用戶分配打標(biāo)簽權(quán)限，IT完全能夠不接觸敏感數(shù)據(jù)數(shù)據(jù)是散落在不一樣終端，并在不停產(chǎn)生增加，怎樣實時有效定位？無法及時搜集終端產(chǎn)生數(shù)據(jù)指紋為終端用戶提供

12、打標(biāo)簽權(quán)限，而且能夠強制用戶對數(shù)據(jù)進行標(biāo)識分類壓縮帶密碼或加密文件識別無法識別能夠識別加密或壓縮后文件標(biāo)簽第18頁非結(jié)構(gòu)化數(shù)據(jù) - 汽車制造業(yè)選擇McAfee原因第19頁為何選擇 McAfee DLP標(biāo)簽技術(shù) Manual Classification & Tagging端點統(tǒng)一 One Console & One Agent全方面防護 Better Visibility & Protection 第20頁 WEB管控EDR端點檢測響應(yīng)傳統(tǒng)端點安全架構(gòu)主機IPS防病毒加密白名單DLP/外設(shè)控制每個產(chǎn)品都需要一個控制臺每個控制臺都需要一臺服務(wù)器每臺服務(wù)器都需要一個OS和數(shù)據(jù)庫每個OS和DB都需要

13、管理員維護管理、補丁更新何處是盡頭第21頁McAfee端點統(tǒng)一平臺ePO單一服務(wù)器、單一代理降低管理成本和硬件軟件成本，降低資源消耗和兼容性問題單個控制臺單個客戶端McAfee ePO Server防病毒虛擬化防毒DLP加密外設(shè)控制WEB管控主機IPS白名單TIEEDRWindowsLinuxApple OS XEmail ServerNAS存放SharePoint第22頁McAfee ePO 在云端擴展性ePOMcAfee ePO擴展云環(huán)境發(fā)覺、管理、安全功效McAfee ePO靈活適應(yīng)性（公有云、私有云、虛擬化）確保當(dāng)?shù)財?shù)據(jù)中心和云平臺安全策略統(tǒng)一性公有云私有云第23頁為何選擇 McAfe

14、e DLP標(biāo)簽技術(shù) Manual Classification & Tagging端點統(tǒng)一 One Console & One Agent全方面防護 Better Visibility & Protection 第24頁安全互聯(lián)架構(gòu)協(xié)調(diào)并自動響應(yīng): 實時自適應(yīng)Pre-breachPost-breach整個安全體系中各節(jié)點都能及時獲取威脅信息并應(yīng)對威脅第25頁McAfeeESMMcAfeeTIE Endpoint ModuleMcAfeeTIE Endpoint ModuleMcAfeeePOMcAfeeWeb GatewayMcAfeeNSPTIE與DLP整合阻止來自外部數(shù)據(jù)偷竊Data Ex

15、change LayerMcAfeeMOVEMcAfeeApplication ControlMcAfeeDLP EndpointMcAfeeGlobal ThreatIntelligence3rd PartySolutionsMcAfeeTIE Server信任等級: 中動作: DLP阻止應(yīng)用程序?qū)?shù)據(jù)訪問程序: 未知第26頁保護云端數(shù)據(jù)上傳 下載云端數(shù)據(jù)可視化云端云端上傳保護規(guī)則 自動化標(biāo)識分類云端掃描發(fā)覺 第27頁Agenda數(shù)據(jù)保護主要性McAfee數(shù)據(jù)保護方案介紹McAfee方案優(yōu)勢總結(jié)產(chǎn)品演示第28頁DLPe 11 功效演示清單大項功效點說明分類管理功效基于用戶分配分類管理權(quán)限基于

16、ADUser、Group、OU分配用戶對于分類管理權(quán)限，未授權(quán)用戶只能查看文檔分類信息Office內(nèi)嵌手動分類功效在Word、Excel、PPT（本以上）應(yīng)用程序中內(nèi)嵌“手動分類”按鈕，方便用戶對文檔進行分類Outlook內(nèi)嵌手動分類功效在Outlook（本以上）應(yīng)用程序中內(nèi)嵌“手動分類”按鈕，方便用戶對郵件進行分類文件瀏覽器手動分類功效用戶右擊文件，在菜單中提供“數(shù)據(jù)保護”選項，方便用戶對文件進行分類掃描發(fā)覺自動分類功效能夠定制掃描任務(wù)對端點特定目錄進行掃描，基于策略匹配后，對文件自動分類第29頁基于用戶分配分類管理權(quán)限配置與AD集成基于AD中User、Group、OU創(chuàng)建一個用戶組為每個C

17、lassification（分類）分配用戶組權(quán)限用戶能夠?qū)ξ募謩臃诸悾ㄌ砑?、刪除）假如文件上有其它分類，但用戶沒有管理權(quán)限，將只能查看第30頁Office內(nèi)嵌手動分類功效對于Office文件（Word、Excel、PPT），能夠選擇是否強制用戶對文件進行分類用戶能夠點擊菜單中“手動分類”按鈕，對文件進行分類假如文件以前未做分類，當(dāng)保留文件時，DLPe系統(tǒng)也會提醒用戶進行分類，不然無法保留文件第31頁Outlook內(nèi)嵌手動分類功效當(dāng)用戶發(fā)送郵件時，能夠選擇是否強制用戶對文件進行分類能夠選擇是否將分類信息添加到郵件頁眉或頁腳用戶能夠點擊菜單中“手動分類”按鈕，對郵件進行分類當(dāng)用戶發(fā)送郵件時，DL

18、Pe系統(tǒng)也會提醒用戶進行分類，不然無法發(fā)送用戶接收到郵件頁眉或頁腳會含有分類信息第32頁文件瀏覽器手動分類功效假如用戶被分配了標(biāo)簽管理權(quán)限，那么用戶就能夠經(jīng)過右擊文件對文件進行分類每個分類標(biāo)簽都有“手動分類”（Classification）和“內(nèi)容指紋探測”（原Tag現(xiàn)命名Content Fingerprint）用戶右擊文件能夠選擇是做“手動分類”還是“內(nèi)容指紋探測”第33頁掃描發(fā)覺自動分類功效基于關(guān)鍵字、正則表示式、文件屬性等定義規(guī)則基于規(guī)則新建內(nèi)容分類標(biāo)準(zhǔn)建立掃描發(fā)覺規(guī)則，當(dāng)發(fā)覺匹配規(guī)則文件，采取標(biāo)識動作建立掃描發(fā)覺任務(wù)，包含掃描觸發(fā)時間、掃描路徑客戶端DLP控制臺能夠查看到掃描任務(wù)第34

19、頁DLPe 11 功效演示清單大項功效點說明數(shù)據(jù)保護功效上網(wǎng)保護策略用戶上網(wǎng)經(jīng)過WEB上傳敏感文件時，DLPe進行保護可移動存放保護策略用戶經(jīng)過可移動存放傳輸敏感文件時，DLPe進行保護電子郵件保護策略用戶經(jīng)過電子郵件傳輸敏感文件時，DLPe進行保護云保護策略用戶經(jīng)過云存放共享數(shù)據(jù)時，DLPe進行保護剪貼板保護策略用戶復(fù)制/粘貼敏感數(shù)據(jù)時，DLPe進行保護應(yīng)用程序訪問保護策略用戶使用特定應(yīng)用程序訪問敏感文件時，DLPe進行保護打印機保護策略用戶使用特定打印機打印敏感文件時，DLPe進行保護網(wǎng)絡(luò)共享保護策略用戶復(fù)制敏感文件到特定共享目錄時，DLPe進行保護網(wǎng)絡(luò)通信保護策略用戶經(jīng)過網(wǎng)絡(luò)通信方式傳輸

20、敏感文件時，DLPe進行保護預(yù)防屏幕捕捉策略用戶經(jīng)過對敏感文件進行截屏操作時，DLPe進行保護第35頁上網(wǎng)保護策略可選需要保護文件分類、適用用戶范圍、WEB網(wǎng)站范圍能夠配置例外條件，包含文件分類、適用用戶范圍、WEB網(wǎng)站范圍可采取動作包含：不操作、阻止、用戶請求理由、用戶通知、事件統(tǒng)計、證據(jù)保留第36頁可移動存放保護策略可選需要保護文件分類、適用用戶范圍、復(fù)制文件程序范圍能夠配置例外條件，包含文件分類、適用用戶范圍、復(fù)制文件程序范圍可采取動作包含：不操作、阻止、用戶請求理由、用戶通知、事件統(tǒng)計、證據(jù)保留、加密第37頁電子郵件保護策略可選需要保護郵件分類（標(biāo)頭、主題、附件、正文）；發(fā)件人和收件人

21、；電子郵件信封保護等能夠配置例外條件可采取動作包含：不操作、阻止、用戶請求理由、用戶通知、事件統(tǒng)計、證據(jù)保留第38頁云保護策略可選需要保護文件分類、適用用戶范圍、云服務(wù)和文件夾能夠配置例外條件，包含文件分類、適用用戶范圍、文件夾可采取動作包含：不操作、阻止、用戶請求理由、用戶通知、事件統(tǒng)計、證據(jù)保留、加密、RM第39頁剪貼板保護策略可選需要保護文件分類、適用用戶范圍、復(fù)制文件程序范圍能夠配置例外條件，包含文件分類、適用用戶范圍、復(fù)制應(yīng)用程序和粘貼應(yīng)用程序范圍可采取動作包含：不操作、阻止、用戶通知、事件統(tǒng)計、證據(jù)保留第40頁應(yīng)用程序訪問保護策略可選需要保護文件分類、適用用戶范圍、指定應(yīng)用程序能夠配置例外條件，包含文件分類、適用用戶范圍、指定應(yīng)用程序可采取動作包含：不操作、阻止、用戶通知、事件統(tǒng)計、證據(jù)保留第41頁打印機保護策略可選需要保護文件分類、適用用戶范圍、打印機范圍和打印文件程序范圍能夠配置例外條件，包含文件分類、打印機范圍和打印文件程序范圍可采取動作包含：不操作、阻止、用戶請求理由、用戶通知、事件統(tǒng)計、證據(jù)保留第42頁網(wǎng)