數(shù)據(jù)泄漏保護(hù)方案

本文檔僅限McAfee公司和被呈送方內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。第 方案概述 42 McAfeeDLP部署方案 82.1 部署架構(gòu)及工作流程 82.2 McAfeeDLP部署流程 112.3 McAfeeDLP策略管理 152.4 McAfeeDLP部署完成后的整合性功能 152.5 McAfeeDLP能夠防護(hù)的數(shù)據(jù)泄露行為 16方案概述ABC有限公司和大部分金融企業(yè)一樣，經(jīng)營(yíng)和管理過(guò)程中會(huì)產(chǎn)生大量的數(shù)據(jù)，如大量的客戶數(shù)據(jù)、經(jīng)營(yíng)交易數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)和其他重要的管理數(shù)據(jù)，這些重要數(shù)據(jù)就像是生命中的“血液”一樣重要，是企業(yè)生存的基礎(chǔ)。如果這些數(shù)據(jù)一旦遭到泄漏，將給公司的信譽(yù)和資產(chǎn)造成重大損失。自2004年以來(lái)，數(shù)據(jù)泄漏事件正以1700%的速度增長(zhǎng)，平均每起數(shù)據(jù)泄漏造成的資產(chǎn)損失達(dá)到4百80萬(wàn)美金。和金融相關(guān)的眾所周知的比較著名的數(shù)據(jù)泄漏事件有：1）TJX--攻擊者竊取了4570萬(wàn)個(gè)信用卡和借記卡數(shù)據(jù)，造成的后果是企業(yè)形象受損和法律訴訟；2）CardSystems公司--網(wǎng)絡(luò)罪犯攻擊了4千萬(wàn)個(gè)Visa/MC/Amex用戶；后果是CardSyestems現(xiàn)在已宣告破產(chǎn)；3）ChoicePoint公司--詐騙公司使用購(gòu)買ChoicePoint產(chǎn)品的消費(fèi)者記錄；后果是2600萬(wàn)美元的罰款以及股票市值縮水8億多美元；4）WellsFargo--泄露了3300萬(wàn)個(gè)客戶的帳戶；后果是為了符合州數(shù)據(jù)泄露法案的要求，僅郵寄的成本就高達(dá)1900萬(wàn)美元。數(shù)據(jù)泄露造成的根源來(lái)自外部黑客攻擊和內(nèi)部數(shù)據(jù)泄漏，據(jù)FBI的統(tǒng)計(jì)，70%的數(shù)據(jù)泄漏是由于內(nèi)部人員造成的，而這些內(nèi)部人員大都是有權(quán)限訪問這些數(shù)據(jù)，然后竊取濫用這些數(shù)據(jù)。無(wú)論是黑客攻擊、還是內(nèi)部故意泄露，數(shù)據(jù)泄漏有以下三個(gè)途徑造成：1）物理途徑——從桌面計(jì)算機(jī)、便捷計(jì)算機(jī)和服務(wù)器拷貝數(shù)據(jù)到USB，CD/DVD和移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)上；通過(guò)打印機(jī)打印帶出公司或者通過(guò)傳真機(jī)發(fā)送。1）網(wǎng)絡(luò)途徑——通局域網(wǎng)、無(wú)線網(wǎng)絡(luò)、FTP、HTTP、HTTPS發(fā)送數(shù)據(jù)，這種方式可以是黑客攻擊“穿透”計(jì)算機(jī)后造成，也可能是內(nèi)部員工從計(jì)算機(jī)上發(fā)送。2）應(yīng)用途徑——通過(guò)電子郵件、IM即時(shí)信息、屏幕拷貝，P2P應(yīng)用或者“特洛伊木馬”竊取信息。圖一、數(shù)據(jù)泄漏的三種途徑McAfee?DataLossPrevention（以下簡(jiǎn)稱DLP）解決方案可以有效保護(hù)企業(yè)的重要機(jī)密數(shù)據(jù)，免于數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。DLP通過(guò)監(jiān)控機(jī)密信息和防止未經(jīng)授權(quán)的傳輸保護(hù)數(shù)據(jù)免于泄漏，來(lái)支持員工共遵守企業(yè)數(shù)據(jù)保護(hù)法規(guī)和企業(yè)安全策略。McAfeeDLPHost具有內(nèi)容感知功能，當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)、物理設(shè)備和應(yīng)用程序等易導(dǎo)致數(shù)據(jù)丟失的渠道中傳輸時(shí)，根據(jù)預(yù)先定義的策略，提供全面的保護(hù)。McAfee?DataLossPrevention(DLP)數(shù)據(jù)泄漏防護(hù)解決方案通過(guò)基于主機(jī)和基于網(wǎng)關(guān)的兩層保護(hù)提供了全面的防護(hù)：基于主機(jī)的保護(hù)（產(chǎn)品名稱：McAfeeDataLossPreventionHost）——保護(hù)公司和移動(dòng)中（在家里和在路上）的終端、服務(wù)器上的數(shù)據(jù)；基于網(wǎng)關(guān)的保護(hù)（McAfeeDLPGateway）——輔助的保護(hù)，預(yù)防數(shù)據(jù)通過(guò)外來(lái)機(jī)器、非Windows系統(tǒng)和其他無(wú)代理程序的設(shè)備泄露出去。McAfeeDLP從物理、網(wǎng)絡(luò)和應(yīng)用三個(gè)途徑進(jìn)行全面的絕對(duì)防護(hù)：防范數(shù)據(jù)通過(guò)以下渠道丟失：電子郵件、IM、FTP、HTTP、HTTPS、gmail、hotmail、USB、CD、DVD、iPod、打印、復(fù)制/粘貼、屏幕抓取、P2P等保護(hù)390多種數(shù)據(jù)文件即使數(shù)據(jù)被修改、復(fù)制、粘貼、壓縮或加密，標(biāo)記功能仍能使防護(hù)發(fā)揮作用高度準(zhǔn)確性：--獨(dú)特的指紋算法--強(qiáng)大的正則表達(dá)式引擎--基于位置和基于環(huán)境的分類方法DLP對(duì)企業(yè)范圍數(shù)據(jù)提供實(shí)時(shí)和離線的完整監(jiān)控，保護(hù)數(shù)據(jù)和發(fā)現(xiàn)策略違規(guī)：及時(shí)收集詳細(xì)的證據(jù)和報(bào)告 --發(fā)信人、收信人、時(shí)間戳、組、內(nèi)容等輕松實(shí)現(xiàn)全球、組和個(gè)人級(jí)別的控制 --監(jiān)控（允許） --預(yù)防（攔截） --隔離（等待安全小組的授權(quán)） --加密（在數(shù)據(jù)傳輸之前進(jìn)行加密） --警告（通知管理員和最終用戶）移動(dòng)保護(hù)功能：--無(wú)論用戶身在何處，均可防范通過(guò)便攜式計(jì)算機(jī)轉(zhuǎn)移敏感數(shù)據(jù)通過(guò)使用McAfeeDLP數(shù)據(jù)泄漏保護(hù)，可以幫助企業(yè)實(shí)現(xiàn)：?保護(hù)機(jī)密數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)和知識(shí)產(chǎn)權(quán)；?機(jī)密用戶數(shù)據(jù)--信用卡號(hào)、姓名、地址和個(gè)人身份信息等；?知識(shí)產(chǎn)權(quán)--專利、源代碼、設(shè)計(jì)、商業(yè)秘密和公式；?支持法規(guī)遵從、留住客戶、保持競(jìng)爭(zhēng)優(yōu)勢(shì)、保護(hù)品牌和客戶信任；?法規(guī)遵從/品牌--職員復(fù)制/粘貼客戶數(shù)據(jù)并無(wú)意中將這些數(shù)據(jù)通過(guò)電子郵件發(fā)送出去，DLP將實(shí)時(shí)攔截?cái)?shù)據(jù)的發(fā)送；?客戶--不如意的銷售人員在去競(jìng)爭(zhēng)對(duì)手那里工作之前計(jì)劃將客戶信息打印出來(lái)，McAfeeDLP將阻止這些信息的打??；?優(yōu)勢(shì)--用戶試圖通過(guò)U盤竊取公司的源代碼，然后帶去另一個(gè)公司，DLP將阻止這些保護(hù)的源碼?避免罰款、法律訴訟和整理等成本?您會(huì)因解決了一個(gè)巨大的業(yè)務(wù)問題而備受重視McAfeeDLP部署方案部署架構(gòu)及工作流程McAfee數(shù)據(jù)保護(hù)包含的主要組件及功能：McAfee終端加密整個(gè)硬盤加密，移動(dòng)介質(zhì)、文件和文件夾的強(qiáng)加密筆記本電腦，桌面機(jī)和移動(dòng)介質(zhì)的全面防護(hù)符合審計(jì)-合規(guī)性要求的審計(jì)記錄支持全面的強(qiáng)加密保護(hù)認(rèn)證：FIPS140-2,CommonCriteriaLevel4(highestlevelforsoftwareproducts),BITS,CSIA,等.更豐富的定制策略和整個(gè)硬盤加密相比Windows瀏覽器級(jí)別的整合自動(dòng)加密/解密，對(duì)用戶完全透明，沒有性能損失在桌面，筆記本，服務(wù)器上保護(hù)文件和文件夾保護(hù)移動(dòng)介質(zhì)上的數(shù)據(jù)在手機(jī)上創(chuàng)建加密的，受保護(hù)的空間支持多種加密算法當(dāng)移動(dòng)介質(zhì)遺失時(shí)依舊保證數(shù)據(jù)不丟失集中管理手機(jī)上的加密策略McAfee數(shù)據(jù)流失保護(hù)全面的控制和基于用戶操作的絕對(duì)可見在日常工作中保護(hù)數(shù)據(jù)避免出現(xiàn)突然泄漏監(jiān)測(cè)數(shù)據(jù)的操作詳細(xì)的記錄，事件搜集實(shí)時(shí)防護(hù)和阻擋通知用戶和管理員隔離敏感數(shù)據(jù)McAfeeDLP具有統(tǒng)一的數(shù)據(jù)管理平臺(tái)，同時(shí)，通過(guò)在各個(gè)系統(tǒng)終端部署DLP客戶端實(shí)現(xiàn)對(duì)客戶端數(shù)據(jù)的全面保護(hù)，其主要部署架構(gòu)如下圖所示：McAfee設(shè)備控制防止未授權(quán)的移動(dòng)介質(zhì)的使用全面控制數(shù)據(jù)和設(shè)備僅允許指定的設(shè)備指定什么數(shù)據(jù)可以被復(fù)制基于用戶，組，部門進(jìn)行策略制定，例如允許CEO連接任何U盤，而其他員工只能使用特定的U盤詳細(xì)記錄用戶和設(shè)備的訪問信息以符合審計(jì)和合規(guī)的要求基于McAfee數(shù)據(jù)流失保護(hù)(DLP)技術(shù)全面的基于內(nèi)容和上下文摘要的阻擋能力限定用戶如何復(fù)制數(shù)據(jù)到外部設(shè)備增加U盤使用的控制能力和效率確保外部設(shè)備的使用受到控制McAfee加密U盤安全，可以被做外部使用的存儲(chǔ)介質(zhì)一系列的安全移動(dòng)介質(zhì)強(qiáng)制的訪問保護(hù)和加密U盤的集中管理內(nèi)部和外部合規(guī)性的要求在整個(gè)公司層面的快速推廣通過(guò)管理界面可以追蹤使用狀況簡(jiǎn)化使用流程匹配域環(huán)境對(duì)U盤和用戶進(jìn)行綁定流動(dòng)數(shù)據(jù)的防護(hù)McAfeeDLP部署流程在企業(yè)網(wǎng)絡(luò)內(nèi)部安裝McAfeeDLP管理控制端，并在需要進(jìn)行數(shù)據(jù)保護(hù)的終端上部署DLP代理程序；McAfeeDLP支持多種部署模式，可以實(shí)現(xiàn)對(duì)多數(shù)操作系統(tǒng)平臺(tái)的支持。定義需要的各類數(shù)據(jù)防竊取策略以及策略組，如按照用戶、區(qū)域等進(jìn)行劃分、如下圖所示：對(duì)需要保護(hù)的數(shù)據(jù)進(jìn)行數(shù)據(jù)分類，以方便實(shí)現(xiàn)各個(gè)不同的保護(hù)策略，數(shù)據(jù)包含多個(gè)類別，可以根據(jù)數(shù)據(jù)類型、數(shù)據(jù)內(nèi)容等進(jìn)行分類，如下圖所示：定義發(fā)現(xiàn)數(shù)據(jù)泄漏問題時(shí)所采取的動(dòng)作，如阻擋或警告等，當(dāng)McAfeeDLP發(fā)現(xiàn)違反數(shù)據(jù)保護(hù)策略的行為時(shí)，根據(jù)策略采取相應(yīng)動(dòng)作，如下圖所示：通過(guò)DLP的管理平臺(tái)，對(duì)數(shù)據(jù)保護(hù)情況進(jìn)行實(shí)時(shí)監(jiān)控，查看各類告警信息，如下圖所示：定期生成數(shù)據(jù)保護(hù)狀況報(bào)告；通過(guò)對(duì)DLP系統(tǒng)的整合性管理，實(shí)現(xiàn)全面的數(shù)據(jù)防竊取保護(hù)。McAfeeDLP策略管理第一步：定義全局的數(shù)據(jù)防竊取策略，通過(guò)McAfeeDLP管理平臺(tái)第二步：對(duì)需要保護(hù)的數(shù)據(jù)進(jìn)行分類(可以基于多個(gè)配置規(guī)則)：根據(jù)數(shù)據(jù)所在的物理地點(diǎn)；根據(jù)數(shù)據(jù)包含的內(nèi)容；根據(jù)存儲(chǔ)數(shù)據(jù)的文件類型。第三步：當(dāng)發(fā)現(xiàn)違反策略的事件時(shí)，所采取的動(dòng)作類型：可以