數(shù)據(jù)防泄密整體解決方案

1、數(shù)據(jù)防泄密整體處理方案第1頁/10/62議題數(shù)據(jù)安全風(fēng)險(xiǎn)分析McAfee 全方面數(shù)據(jù)防泄密方案主機(jī)數(shù)據(jù)防泄密網(wǎng)絡(luò)數(shù)據(jù)防泄密成功案例分享Q & A第2頁3數(shù)據(jù)安全風(fēng)險(xiǎn)- 越來越嚴(yán)重威脅“TJX 價(jià)值十億美金數(shù)據(jù)安全風(fēng)險(xiǎn)”“杜邦企業(yè)研究員在去競爭對手工作之前下載了超出2個(gè)機(jī)密文檔”“ChoicePoint to因?yàn)閿?shù)據(jù)安全風(fēng)險(xiǎn)支付了150萬美金”FSA在丟失筆記本以后，在全國范圍內(nèi)損失超出980,000NATO一個(gè)包含有北大西洋條約組織機(jī)密數(shù)據(jù)U盤在斯德哥爾摩一個(gè)圖書館被發(fā)覺第3頁October 6, 4數(shù)據(jù)安全問題當(dāng)前處理方案極難處理上面全部問題“信息”到底在哪里？怎樣盡快布署足夠防護(hù)伎倆?怎樣

2、將流程自動(dòng)化以節(jié)約審計(jì)成本?需要保護(hù)哪些信息？什么人需要訪問這些信息可能知道問題可能未知問題筆記本電腦丟失 USB設(shè)備丟失 員工教育 設(shè)備控制第4頁常見數(shù)據(jù)安全風(fēng)險(xiǎn)包含筆記本電腦或者移動(dòng)設(shè)備丟失與被盜1將數(shù)據(jù)非授權(quán)拷貝到USB等外設(shè)設(shè)備上2不能準(zhǔn)確地定位和保護(hù)敏感數(shù)據(jù)3內(nèi)部員工偷竊企業(yè)機(jī)密4員工缺乏保護(hù)意識造成上網(wǎng)、郵件等方式散布數(shù)據(jù)6木馬程序、鍵盤監(jiān)視、惡意軟件5非授權(quán)用戶訪問到敏感數(shù)據(jù)文件7第5頁數(shù)據(jù)安全風(fēng)險(xiǎn)分析與小結(jié)按數(shù)據(jù)丟失路徑分類內(nèi)部泄漏：內(nèi)部員工經(jīng)過各種行為，如網(wǎng)頁瀏覽、郵件、USB、網(wǎng)絡(luò)共享、打印等方式散布數(shù)據(jù)；非授權(quán)用戶訪問敏感數(shù)據(jù)；敏感數(shù)據(jù)存放位置非法等；外部偷竊：筆記本電腦

3、、U盤以外丟失，商業(yè)間諜偷竊筆記本電腦、移動(dòng)硬盤、PDA等非可控環(huán)境下數(shù)據(jù)丟失主要數(shù)據(jù)傳遞給合作搭檔后被非法傳輸：員工在私人電腦上經(jīng)過外部遠(yuǎn)程連接訪問企業(yè)內(nèi)部獲取數(shù)據(jù)后非法傳輸按數(shù)據(jù)生命周期分類數(shù)據(jù)存放：應(yīng)用程序生成數(shù)據(jù)存放在不安全位置下數(shù)據(jù)使用：非法應(yīng)用使用敏感數(shù)據(jù)造成數(shù)據(jù)散播數(shù)據(jù)傳輸：經(jīng)過郵件、USB、CD等數(shù)據(jù)存放設(shè)備傳輸過程中媒介丟失造成數(shù)據(jù)丟失Anti-spywareAuthenticationAnti-virusThreatDetectionChange/PatchManagementClientsServersLANFirewallAnti-virusWebFilteringVP

4、N第6頁October 6, 7McAfee數(shù)據(jù)保護(hù)平臺(tái)存放傳輸使用監(jiān)控,通告與阻止執(zhí)行,審計(jì)與響應(yīng)識別,分類與保護(hù)事件和case管理工作流和匯報(bào)Network DLP ManagerMcAfee ePO全方面終端管理與布署Network DLP Discover Endpoint Encryption Encrypted MediaNetwork DLPMonitorNetwork DLPPreventDLP HostDLP HostDeviceControlEncrypted Media第7頁October 6, 8McAfee數(shù)據(jù)保護(hù)平臺(tái)存放傳輸使用監(jiān)控,通告與阻止執(zhí)行,審計(jì)與響應(yīng)識別,

5、分類與保護(hù)事件和case管理工作流和匯報(bào)Network DLP ManagerMcAfee ePO全方面終端管理與布署Network DLP Discover Endpoint Encryption Encrypted MediaNetwork DLPMonitorNetwork DLPPreventDLP HostDLP HostDeviceControlEncrypted Media第8頁數(shù)據(jù)丟失保護(hù)設(shè)備控制加密U盤終端加密McAfee 終端加密 加密全磁盤，手機(jī)設(shè)備，文件和文件夾，強(qiáng)身份認(rèn)證McAfee 數(shù)據(jù)丟失保護(hù) 全方面控制和透晰用戶操作機(jī)密數(shù)據(jù)行為McAfee 加密U盤集中管理安全

6、U盤McAfee 設(shè)備控制 預(yù)防移動(dòng)存放設(shè)備濫用端口濫用McAfee 主機(jī)數(shù)據(jù)保護(hù)處理方案McAfee Total Protection for DataIntegrated technologies for a total data protection solution.第9頁McAfee 終端加密（Endpoint Encryption）客戶需求在筆記本和手機(jī)設(shè)備上進(jìn)行全磁盤加密或文件夾加密即使設(shè)備丟失敏感數(shù)據(jù)也不會(huì)曝光加密數(shù)據(jù)丟失無丑聞和公開披露McAfee 方案對筆記本和移動(dòng)設(shè)備廣泛支持全方面審計(jì)統(tǒng)計(jì)滿足合規(guī)性和審計(jì)需求支持各種強(qiáng)身份認(rèn)證方法證書: FIPS 140-2, Commo

7、n Criteria Level 4 (軟件產(chǎn)品最高級別), BITS, CSIA, 等.Data Loss PreventionDeviceControlEncrypted USB終端加密第10頁October 6, 11McAfee端點(diǎn)加密McAfee 處理方案: 設(shè)備加密廣泛支持筆記本電腦，臺(tái)式機(jī)，移動(dòng)設(shè)備支持各種強(qiáng)認(rèn)證方式經(jīng)過最高等級軟件產(chǎn)品安全認(rèn)證Common Criteria Level 4，以及其它相關(guān)認(rèn)證.能夠方便地經(jīng)過中央管理臺(tái)進(jìn)行管理、布署、升級、審計(jì)、撤消、恢復(fù)等非入侵式、系統(tǒng)改變小其它類似軟件客戶端代理程序大約需要超出30MB，McAfee僅僅需要3MB最小化用戶干預(yù)

8、在客戶端設(shè)備處沒有管理負(fù)擔(dān)McAfee集成處理方案統(tǒng)一集成在在ePO框架下，實(shí)現(xiàn)快速布署采取最小工作量獲取最大程度安全收益與品牌提升第11頁McAfee端點(diǎn)加密文件和文件夾加密（ Encryption for Files and Folders）相比較全硬盤加密，內(nèi)容加密能夠定義愈加精細(xì)策略，能夠有選擇加密一些敏感數(shù)據(jù) 自動(dòng)加密與解密過程不會(huì)降低操作系統(tǒng)性能，對于用戶來說是完全透明過程保護(hù)桌面機(jī)，筆記本，服務(wù)器文件和文件夾提升工作效率，預(yù)防因加密帶來終端性能下降第12頁McAfee 數(shù)據(jù)丟失防護(hù)（Data Loss Prevention）客戶需求預(yù)防用戶有意無意泄漏數(shù)據(jù)全方面透晰和控制用戶使用

9、和移動(dòng)敏感數(shù)據(jù)行為保護(hù)數(shù)據(jù)本身McAfee 方案預(yù)防用戶在日常工作中意外泄漏機(jī)密檢測到泄密意圖并快速采取辦法：詳細(xì)日志統(tǒng)計(jì)和證據(jù)實(shí)時(shí)防護(hù)和阻止用戶和管理員提醒功效機(jī)密信息隔離監(jiān)督使用方式U盤拷貝屏幕拷貝Printer數(shù)據(jù)丟失防護(hù)DeviceControlEncrypted USBEndpointEncryption第13頁10月6日星期三14數(shù)據(jù)流轉(zhuǎn)過程從文件服務(wù)器拷貝 應(yīng)用程序創(chuàng)建用戶創(chuàng)建數(shù)據(jù)分類規(guī)則 (Enforce Tagging Rules) 泄密防護(hù) (Enforce Reaction Rules)EmailsWeb上傳打印移動(dòng)介質(zhì) DLP agent跟蹤信息流向: 文件更名修改文件

10、格式內(nèi)容拷貝文件打包歸檔加密文檔終端機(jī)器內(nèi)容跟蹤 (Maintain Tags)（共10種路徑）指紋提取第14頁October 6, 15McAfee 主機(jī)數(shù)據(jù)防泄密（HDLP）McAfee 處理方案基于內(nèi)容及上下文先進(jìn)防護(hù)方法:預(yù)定義內(nèi)容分級應(yīng)用程序分級基于位置分級手工用戶分級中央定義存放數(shù)據(jù)發(fā)覺規(guī)則保護(hù)范圍涵蓋各種協(xié)議，適合用于在線與離線經(jīng)過響應(yīng)規(guī)則改變用戶行為當(dāng)發(fā)覺存放中關(guān)鍵數(shù)據(jù)時(shí)，以及發(fā)覺這些數(shù)據(jù)要拷貝到移動(dòng)存放介質(zhì)時(shí)，能夠應(yīng)用加密策略經(jīng)過ePO實(shí)現(xiàn)中央審計(jì)、匯報(bào)、工作流管理第15頁McAfee 數(shù)據(jù)丟失防護(hù)（Data Loss Prevention）按位置按內(nèi)容按指紋按文件類型機(jī)密數(shù)

11、據(jù)分類方法監(jiān)督敏感數(shù)據(jù)傳輸基于內(nèi)容響應(yīng)規(guī)則預(yù)防機(jī)密信息離開企業(yè)隔離機(jī)密信息提醒用戶和管理員強(qiáng)制加密第16頁McAfee 設(shè)備控制（Device Control）客戶需求監(jiān)控并只允許特定設(shè)備連接到企業(yè)終端限制使用未授權(quán)設(shè)備控制數(shù)據(jù)拷貝McAfee 方案精準(zhǔn)控制數(shù)據(jù)和設(shè)備：只允許使用企業(yè)指定設(shè)備控制數(shù)據(jù)拷貝策略能夠基于用戶，組和部門來實(shí)施生成信息使用和設(shè)備日志以滿足審計(jì)及合規(guī)性要求FireWireData Loss Prevention設(shè)備控制Encrypted USBEndpointEncryption第17頁McAfee 設(shè)備控制（Device Control）完整內(nèi)容識別和設(shè)備攔截功效規(guī)范用

12、戶拷貝數(shù)據(jù)安全使用U盤確保全方面監(jiān)控外接設(shè)備Serial/ParallelCD/DVDFireWireUSBBluetoothWI/IRDAOtherePO Management ConsolePoliciesDevice and Data Events第18頁McAfee加密USB客戶需要對于一些特殊用戶確保外部存放設(shè)備安全能夠確保被拷貝走敏感數(shù)據(jù)依然被保護(hù)易于實(shí)施McAfee提供一整套可攜帶安全存放設(shè)備強(qiáng)大訪問控制功效加上加密確保安全保護(hù)敏感數(shù)據(jù)傳輸過程安全集中管理易于實(shí)施Data Loss PreventionDeviceControlEncrypted USBEndpointEncry

13、ption第19頁McAfee加密USB企業(yè)范圍內(nèi)易于實(shí)施使用單一監(jiān)控界面能夠跟蹤設(shè)備使用情況支持各種硬件加密算法 (AES 256-bit, FIPS 140-2 validated)支持密碼重置，自恢復(fù)，數(shù)據(jù)恢復(fù)易于攜帶，即插即用集成審計(jì)功效實(shí)現(xiàn)遵從性與現(xiàn)有各種身份識別系統(tǒng)實(shí)現(xiàn)了完全集成與同時(shí)第20頁2110/6/終端防泄密優(yōu)勢集中管理ePO Agent安全合規(guī)審計(jì)防病毒主機(jī)防火墻主機(jī)入侵防御數(shù)據(jù)防泄密全盤加密防間諜軟件ePO中央管理服務(wù)器文件加密主機(jī)準(zhǔn)入控制變更控制第21頁10月6日星期三22防泄密網(wǎng)關(guān)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)邊界MTA or ProxySPAN Port or Tap離線設(shè)備Net

14、work DLP MonitorNetwork DLP PreventNetwork DLP DiscoverHost DLPDevice ControlEndpoint EncryptionHost DLPDevice ControlEndpoint EncryptionEncrypted MediaCentral ManagementePolicy Orchestrator (ePO)Network DLP Manager第22頁October 6, 23網(wǎng)絡(luò)數(shù)據(jù)保護(hù)設(shè)備23Confidential McAfee Internal Use Only23PREVENT 防范經(jīng)過郵件和Web路

15、徑數(shù)據(jù)泄漏MANAGER 中央管理，分權(quán)管理，事件管理DISCOVER 識別在數(shù)據(jù)庫和存放中敏感信息MONITOR 當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)進(jìn)行監(jiān)控和索引第23頁October 6, 24McAfee DLP整體處理方案構(gòu)架圖Confidential McAfee Internal Use OnlyMcAfee ePO McAfee DLP Manager SwitchDatabases or Repositories使用中McAfee NDLP PreventMcAfee Firewall McAfee IPSMcAfee HDLP ICAP integratedMcAfee NDLP Prev

16、entMcAfee NDLP Monitor移動(dòng)中移動(dòng)中McAfee Web GatewaySMTP integratedMcAfee Email GatewayMcAfee HDLP McAfee NDLP Discover存放中第24頁自動(dòng)發(fā)覺機(jī)密信息研發(fā)部門FTP Servers, Extranet銷售部門外包部門1掃描已知機(jī)密文檔生成指紋Windows, UNIX, Linux, Mac, Novell (CIFS, NFS)等文件服務(wù)器，F(xiàn)TP3將指紋分發(fā)給Monitor設(shè)備2發(fā)覺存放中機(jī)密文檔第25頁監(jiān)控網(wǎng)絡(luò)出口2探測網(wǎng)絡(luò)流量異常Monitor研發(fā)部門FTP Servers, Ex

17、tranet銷售部門外包部門Mail Transfer Agent (MTA)1監(jiān)控全部用戶行為4優(yōu)化規(guī)則消除誤報(bào)False-Positive3瀏覽風(fēng)險(xiǎn)匯報(bào)第26頁Title of presentation阻止Monitor研發(fā)部門FTP Servers, Extranet銷售部門1找出全部相關(guān)部門正在外泄數(shù)據(jù)2對應(yīng)數(shù)據(jù)保護(hù)策略3阻斷，隔離同時(shí)經(jīng)過郵件通知發(fā)送者外包部門!5生成Syslog,發(fā)郵件給管理員，發(fā)送者4對于經(jīng)過Webmail, HTTP公布方式也進(jìn)行阻斷!ActionICAPMail Transfer Agent (MTA)SMTPProxyPrevent!第27頁October

18、6, 28怎樣發(fā)覺網(wǎng)絡(luò)中傳輸數(shù)據(jù)？28Confidential McAfee Internal Use Only第28頁October 6, 29傳統(tǒng)數(shù)據(jù)泄漏保護(hù)處理方案會(huì)丟失主要數(shù)據(jù)29ViolationsBit BucketDataViolations數(shù)據(jù)知識Data捕捉策略創(chuàng)建快速準(zhǔn)確調(diào)查分析快速深入McAfee 數(shù)據(jù)泄漏防護(hù)處理方案很好地利用了數(shù)據(jù)第29頁透析信息流誰在什么時(shí)間發(fā)送什么數(shù)據(jù)給誰？CNNSSNHIPAA我所知道創(chuàng)建規(guī)則其它知識產(chǎn)權(quán)信息?銷售報(bào)表?產(chǎn)品計(jì)劃?設(shè)計(jì)文檔?我不知道創(chuàng)建規(guī)則Google價(jià)值:對Internet內(nèi)容進(jìn)行索引當(dāng)你查詢時(shí)，它告訴你需要內(nèi)最相關(guān)容在何處Mc

19、Afee價(jià)值:對企業(yè)內(nèi)部以及從企業(yè)內(nèi)部傳輸出去全部數(shù)據(jù)進(jìn)行索引和分類對捕捉數(shù)據(jù)進(jìn)行索引:提升規(guī)則準(zhǔn)確度, 執(zhí)行調(diào)查分析, 定義數(shù)據(jù)訪問控制策略學(xué)習(xí)功效：許多數(shù)據(jù)防泄露產(chǎn)品需要用戶明確知道需要保護(hù)什么樣數(shù)據(jù)不過：怎樣保護(hù)那些你也不知道數(shù)據(jù)？比如產(chǎn)品計(jì)劃或營銷計(jì)劃知識產(chǎn)權(quán)客戶信息財(cái)務(wù)統(tǒng)計(jì)設(shè)計(jì)文檔McAfee“學(xué)習(xí)” 功效是實(shí)現(xiàn)自適應(yīng)防護(hù)關(guān)鍵之處Google價(jià)值在于對Internet上數(shù)據(jù)進(jìn)行索引NDLP含有類似于Google學(xué)習(xí)功效，用于對傳輸中以及存放中數(shù)據(jù)進(jìn)行發(fā)覺和保護(hù)“學(xué)習(xí)” 功效從大量數(shù)據(jù)中提取關(guān)鍵內(nèi)容，用于強(qiáng)化數(shù)據(jù)保護(hù)功效第30頁透析信息流誰在什么時(shí)間發(fā)送什么數(shù)據(jù)給誰？搜索關(guān)心關(guān)鍵字誰發(fā)

20、送到什么地方去了？這些信息在網(wǎng)絡(luò)中存放在什么地方？McAfee處理方案監(jiān)控全部網(wǎng)絡(luò)流量，而且對其進(jìn)行索引。能夠同時(shí)應(yīng)用預(yù)定義規(guī)則允許每一個(gè)業(yè)務(wù)部門應(yīng)用自己工作流和事件響應(yīng)機(jī)制能夠采取歷史數(shù)據(jù)快速地對新策略進(jìn)行調(diào)優(yōu)能夠采取經(jīng)索引歷史數(shù)據(jù)進(jìn)行鑒證分析能夠?qū)τ谖臋n管理系統(tǒng)設(shè)置一個(gè)發(fā)覺式掃描，對其中存放敏感文檔進(jìn)行指紋分析，方便于進(jìn)行自動(dòng)策略應(yīng)用。比如，假如要經(jīng)過郵件發(fā)送其中一個(gè)敏感文件，那么就在發(fā)送之前自動(dòng)加密。預(yù)防那些高機(jī)密度文檔傳輸出去利用“捕捉”和“索引”技術(shù)，能夠在數(shù)周之內(nèi)到達(dá)數(shù)據(jù)安全保護(hù)策略高適用性。第31頁豐富靈活防護(hù)策略設(shè)定第32頁豐富靈活防護(hù)策略設(shè)定第33頁October 6, 34

21、McAfee 數(shù)據(jù)保護(hù)最正確實(shí)踐發(fā)覺和評定數(shù)據(jù)分類定義有效策略實(shí)施控制監(jiān)控, 匯報(bào)和審計(jì)1234512345發(fā)覺保留在全部位置敏感數(shù)據(jù)，對風(fēng)險(xiǎn)進(jìn)行評定確保安全數(shù)據(jù)處理流程正常運(yùn)轉(zhuǎn)創(chuàng)建策略用于保護(hù)數(shù)據(jù)，而且確保策略有效性控制機(jī)密數(shù)據(jù)授權(quán)訪問和安全傳輸經(jīng)過報(bào)警和事件管理來確保成功數(shù)據(jù)安全防護(hù)第34頁October 6, 35移動(dòng)中數(shù)據(jù)風(fēng)險(xiǎn)摘要CUSTOMER NAME OR LOGO第35頁October 6, 36移動(dòng)中數(shù)據(jù)風(fēng)險(xiǎn) 違規(guī)和內(nèi)容類別CUSTOMER NAME OR LOGO第36頁McAfee NDLP產(chǎn)品特點(diǎn)總結(jié)數(shù)據(jù)捕捉和實(shí)時(shí)索引不需要用戶明確知道什么數(shù)據(jù)需要保護(hù)，即可對全部相關(guān)數(shù)

22、據(jù)實(shí)現(xiàn)捕捉和索引，方便于后續(xù)檢驗(yàn)。本特點(diǎn)對于防范未知數(shù)據(jù)安全威脅尤為主要；友商同類產(chǎn)品往往需要實(shí)現(xiàn)定義需要監(jiān)控哪些數(shù)據(jù)，在出現(xiàn)漏報(bào)時(shí)候，無法對過往數(shù)據(jù)進(jìn)行追溯能夠針對離線歷史數(shù)據(jù)創(chuàng)建強(qiáng)大索引，針對離線數(shù)據(jù)進(jìn)行規(guī)則優(yōu)化，從而縮短實(shí)施周期、節(jié)約了實(shí)施和維護(hù)成本友商同類產(chǎn)品需要管理員定義或設(shè)置大量規(guī)則，依據(jù)這些規(guī)則進(jìn)行分析和優(yōu)化，往往花費(fèi)大量時(shí)間在策略變更、或者需要監(jiān)控新主要數(shù)據(jù)、員工離職審計(jì)時(shí)候，能夠隨時(shí)對歷史數(shù)據(jù)進(jìn)行回溯，不會(huì)遺漏歷史違規(guī)行為第37頁McAfee NDLP產(chǎn)品特點(diǎn)總結(jié)即插即用設(shè)備設(shè)備安裝不需要依賴于第三方軟件，包含操作系統(tǒng)、數(shù)據(jù)庫等為了實(shí)現(xiàn)Discover功效，我們具備兩種方式布署方式，agent-base（HDLP）和agent-less（NDLP）兩種方式，后者完全不需要agent，防止了對目標(biāo)系統(tǒng)尤其是生產(chǎn)系統(tǒng)產(chǎn)生影響）不需要特殊動(dòng)作即能夠?qū)]有運(yùn)行在標(biāo)準(zhǔn)端口和協(xié)議上數(shù)據(jù)進(jìn)行識別McAfee NDLP在默認(rèn)情況下即能夠?qū)θ窟\(yùn)行在TCP協(xié)議上數(shù)據(jù)進(jìn)行識別和捕捉，不需要任何額外操作和資源浪費(fèi)。我們不但對文本類型文件檢測提供強(qiáng)大支持，而且對于二進(jìn)制文件支持，我們能夠經(jīng)過concept方式進(jìn)行定義識別任意類型數(shù)據(jù)，技術(shù)完全自有。與McAfee 其它數(shù)據(jù)安全防護(hù)產(chǎn)品統(tǒng)一控制臺(tái)功效，統(tǒng)一策略路線圖第38頁中國區(qū)成功案例第39頁成功案例第一期布署：