賽門(mén)鐵克dlp數(shù)據(jù)防泄密售前方案

1賽門(mén)鐵克DLP數(shù)據(jù)防泄密售前方案2Agenda數(shù)據(jù)泄漏防范重點(diǎn)及驅(qū)動(dòng)力1賽門(mén)鐵克DLP解決方案簡(jiǎn)介2市場(chǎng)地位及成功案例3DLP應(yīng)用場(chǎng)景分析4FAQ53數(shù)據(jù)泄漏防范重點(diǎn)及驅(qū)動(dòng)力數(shù)據(jù)流失的主要途徑和分類(lèi)5大型企業(yè)關(guān)心的機(jī)密信息是什么？客戶(hù)、員工、隱私的數(shù)據(jù)法規(guī)遵從

客戶(hù)身份證號(hào)碼客戶(hù)帳號(hào)、交易記錄卡號(hào)、賬單信息聯(lián)系地址知識(shí)產(chǎn)權(quán)核心競(jìng)爭(zhēng)力大客戶(hù)資料招投標(biāo)文檔戰(zhàn)略規(guī)劃、營(yíng)銷(xiāo)計(jì)劃咨詢(xún)報(bào)告、設(shè)計(jì)文案公司機(jī)密聲譽(yù)中報(bào)、年報(bào)CEO郵件、會(huì)議紀(jì)要預(yù)算、采購(gòu)計(jì)劃融資、投資計(jì)劃對(duì)于失業(yè)以及跳槽等行為，企業(yè)組織必須格外謹(jǐn)慎，確保離職員工所接觸過(guò)的信息系統(tǒng)已經(jīng)部署了防泄密解決方案。再者，心懷不滿(mǎn)的員工可能帶走資料或?yàn)楦?jìng)爭(zhēng)對(duì)手做情報(bào)搜集。信息泄漏的現(xiàn)狀泄密其實(shí)很容易每400封郵件中就有1封包含敏感信息

每50份通過(guò)網(wǎng)絡(luò)傳輸?shù)奈募芯陀?份包含敏感數(shù)據(jù)每2個(gè)USB盤(pán)中就有一個(gè)包含敏感信息泄密的損失超乎想象全球有80%的企業(yè)存在著信息泄漏的風(fēng)險(xiǎn)在發(fā)達(dá)國(guó)家，泄漏一條客戶(hù)信息帶來(lái)的損失高達(dá)200美金泄密防護(hù)迫在眉睫在所有被調(diào)查的公司中，進(jìn)行常規(guī)性安全檢查的公司不到50％，而采取技術(shù)措施進(jìn)行控制的公司只有30%

，國(guó)內(nèi)的比例更低在泄密事件的調(diào)查統(tǒng)計(jì)中，有96％是因?yàn)榱鞒倘毕莺蛢?nèi)部員工的無(wú)意識(shí)泄密所致信息保護(hù)正日益成為企業(yè)安全管理和風(fēng)險(xiǎn)控制的核心內(nèi)容772023/1/127驅(qū)動(dòng)力（來(lái)自國(guó)家）：2009年國(guó)家開(kāi)始立法監(jiān)管十一屆全國(guó)人大常委會(huì)第四次會(huì)議審議刑法修正案（七）草案刑法修正案(七)草案專(zhuān)門(mén)增加有關(guān)條款，規(guī)定：“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取、收買(mǎi)或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。”十一屆全國(guó)人大常委會(huì)第六次會(huì)議審議刑法修正案（七）草案12月22日新增規(guī)定：對(duì)非法侵入他人計(jì)算機(jī)獲取數(shù)據(jù)，或?qū)τ?jì)算機(jī)實(shí)施非法控制，或?yàn)閷?shí)施這類(lèi)行為提供程序工具，情節(jié)特別嚴(yán)重的，處3年以上7年以下有期徒刑，并處罰金。88DLP(數(shù)據(jù)泄漏保護(hù))

DRM(數(shù)字權(quán)限保護(hù))Encryption(加密)Management(管理)Data企業(yè)信息

DRM可以決定數(shù)據(jù)的訪問(wèn)和使用方式，功能強(qiáng)大僅限于特定的文檔類(lèi)型需要與企業(yè)應(yīng)用緊密集成，大量依靠人工參與部署實(shí)施十分復(fù)雜并難以持續(xù)運(yùn)維僅適用于研發(fā)等少數(shù)小組技術(shù)不能解決所有的問(wèn)題，仍然需要以下輔助風(fēng)險(xiǎn)教育行政管理物理安全刑事訴訟全面評(píng)估信息風(fēng)險(xiǎn)，包括網(wǎng)絡(luò)、端點(diǎn)和存儲(chǔ)全面檢測(cè)數(shù)據(jù)庫(kù)、文件、郵件、文字等泄密通道，及時(shí)報(bào)警或阻止統(tǒng)一制定防泄漏策略遵從SOX等法案法規(guī)實(shí)施和部署簡(jiǎn)單，無(wú)需更改流程，無(wú)需人工參與，可在企業(yè)范圍應(yīng)用能夠有效的與DRM/加密工具集成使用，使得后者更有效能夠阻止沒(méi)有權(quán)限的人非法獲取信息，即使丟失也沒(méi)關(guān)系依賴(lài)手工進(jìn)行密鑰的管理是個(gè)復(fù)雜問(wèn)題不能解決無(wú)意識(shí)泄密和主動(dòng)泄密僅適用于筆記本或者少量文件服務(wù)器常見(jiàn)的防泄密選擇為什么是DLP?Identify風(fēng)險(xiǎn)監(jiān)控AuditMonitorVontuDLPRiskManagementSolutionControl基于集中策略管理和深度的內(nèi)容分析技術(shù)，幫助企業(yè)識(shí)別，監(jiān)控和保護(hù)數(shù)據(jù)，涵蓋數(shù)據(jù)存儲(chǔ)、傳輸和使用的全過(guò)程。Encryption和DRM是文檔控制技術(shù)的一種，只能覆蓋風(fēng)險(xiǎn)管理流程中的一個(gè)環(huán)節(jié)DLP的四大特征：RiskOrientedPolicyBasedProcessDrivenContentAwareness“Knowwhatyouhave,thanyoucanbattleit.”-JPMorgan10SymantecDLP解決方案介紹11如何來(lái)防止數(shù)據(jù)泄漏？Symantec可以幫助您…DISCOVERYMONITORINGPREVENTION數(shù)據(jù)在網(wǎng)絡(luò)中如何流動(dòng)？機(jī)密信息在什么位置?DATALOSSPREVENTION(DLP)SymantecDataLossPrevention10.5產(chǎn)品家族SymantecDataLossPreventionDLPSuiteEnforcePlatformEndpointDLPEndpointDiscoverEndpointPreventNetworkDLPNetworkMonitorNetworkPreventforEmailNetworkPreventforWebStorageDLPNetworkDiscoverDataInsightNetworkProtectDLPStandard管理管理發(fā)現(xiàn)識(shí)別掃描目標(biāo)運(yùn)行掃描以發(fā)現(xiàn)網(wǎng)絡(luò)及端點(diǎn)上的敏感數(shù)據(jù)data啟用或自定義策略模板補(bǔ)救并報(bào)告風(fēng)險(xiǎn)降低監(jiān)控123保護(hù)45檢查發(fā)送的數(shù)據(jù)外設(shè)檢測(cè)監(jiān)控網(wǎng)絡(luò)與端點(diǎn)事件禁止、刪除或加密隔離或復(fù)制文件外設(shè)控制通知員工及其經(jīng)理DLP工作原理9產(chǎn)品架構(gòu)：服務(wù)器/存儲(chǔ)+終端+網(wǎng)關(guān)防護(hù)“三位一體”安全的企業(yè)LANDMZENFORCE

PLATFORM終端連接STORAGENETWORK

PROTECTDISCOVERENDPOINTENDPOINT

PREVENTDISCOVERNETWORKNETWORK

PREVENTMONITORSPAN端口或接點(diǎn)MANAGEMENT

PLATFORMMTA或代理1415部署DLP帶給企業(yè)的價(jià)值：將剩余風(fēng)險(xiǎn)壓縮到最小Months創(chuàng)建例外評(píng)估策略精準(zhǔn)度建立相適應(yīng)的

規(guī)章制度和操作流程建立和業(yè)務(wù)部門(mén)及

員工的溝通和教育機(jī)制10008006004002000NumberofIncidents0BaselinePeriod1to34to67to910to12Prevention/Protection找出有缺陷的業(yè)務(wù)流程并修正RemediationBaseline發(fā)送者

收到自動(dòng)通知Notification業(yè)務(wù)部門(mén)風(fēng)險(xiǎn)記分板RefinePolicies創(chuàng)建初始策略RefinePoliciesRefinePolicies評(píng)估違規(guī)頻度改變企業(yè)

的行為改變員工

的行為震撼式教育洞察16市場(chǎng)地位及成功案例17業(yè)經(jīng)證明的最佳DLP方案SymantecDLP解決方案的客戶(hù)每4個(gè)財(cái)富100強(qiáng)的公司有一個(gè)11強(qiáng)的商業(yè)和投資銀行中有8個(gè)前10強(qiáng)的保險(xiǎn)公司中有6個(gè)前5強(qiáng)的醫(yī)療保健機(jī)構(gòu)中有4個(gè)前4強(qiáng)信用卡公司中有3個(gè)前7強(qiáng)的制造業(yè)企業(yè)前10強(qiáng)的技術(shù)公司前12強(qiáng)的零售品牌覆蓋500萬(wàn)員工絕對(duì)的市場(chǎng)領(lǐng)導(dǎo)者

3XthemarketshareofMcAfee

4.3XthemarketshareofRSA/EMC

15XthemarketshareofWebsenseSource:BrianBurkeofIDC,August14,2009(PRELIMINARY)SYMCCONFIDENTIALDLP全球典型成功案例19通過(guò)自動(dòng)的通知提示在20天內(nèi)降低80%風(fēng)險(xiǎn)通過(guò)員工教育降低70%風(fēng)險(xiǎn)降低了98%文件共享風(fēng)險(xiǎn)通過(guò)對(duì)SSN、CreditCardI的監(jiān)控降低90%的客戶(hù)信息泄漏風(fēng)險(xiǎn)降低85%客戶(hù)資料泄漏風(fēng)險(xiǎn)20DLP國(guó)內(nèi)典型成功案例遼寧移動(dòng)，吉林移動(dòng)，河南移動(dòng)，甘肅移動(dòng)，四川移動(dòng)，廣東移動(dòng)，青海移動(dòng)，福建移動(dòng)21DL應(yīng)用場(chǎng)景分析22場(chǎng)景一：獲得整個(gè)企業(yè)的機(jī)密信息分布視圖22VontuServer終端電腦EndpointAgent掃描UseCases

機(jī)器數(shù)量多、分布廣泛遠(yuǎn)程辦公室離線機(jī)器Architecture&Scale

分布式計(jì)算本地內(nèi)容提取和檢測(cè)

10TB/hourperVontuServerDocumentumMicrosoftExchangeSharePoint分布式服務(wù)器ServerAgent掃描UseCases

很多存儲(chǔ)地點(diǎn)及服務(wù)器多OS平臺(tái)Architecture&Scale

分布式計(jì)算本地內(nèi)容提取

16.8+TB/dayperVontuServer集中的服務(wù)器NASFilersCIFS/NFSFileServersAgentless掃描UseCases

掃描封閉的系統(tǒng)(NASfilers)

不容許安裝客戶(hù)端代理ArchitectureandScale

基于網(wǎng)絡(luò)的掃描多線程爬行和檢測(cè)

1TB/dayperVontuServer具體場(chǎng)景示例?A公司制定了一項(xiàng)策略，對(duì)其存儲(chǔ)系統(tǒng)進(jìn)行掃描，查找未加密的信用卡號(hào)碼。他們向公司的PCI審計(jì)師提供上述報(bào)告，從而降低審計(jì)成本，并證明他們并沒(méi)有在違反策略的情況下存儲(chǔ)持卡人信息。?B公司正在開(kāi)發(fā)一種新產(chǎn)品。他們制定了一項(xiàng)策略，如果工程計(jì)劃出現(xiàn)在受保護(hù)服務(wù)器以外的任何地方，就會(huì)發(fā)出警報(bào)。?C公司是一家軟件開(kāi)發(fā)公司，使用他們的查詢(xún)工具確保源代碼只駐留在他們的源代碼管理存儲(chǔ)庫(kù)中。他們對(duì)開(kāi)發(fā)人員的系統(tǒng)進(jìn)行掃描，防止源代碼被存儲(chǔ)在規(guī)定開(kāi)發(fā)環(huán)境以外的地方。?D公司是一家保險(xiǎn)公司，它對(duì)員工的筆記本電腦進(jìn)行掃描，以確保員工沒(méi)有將醫(yī)療記錄存儲(chǔ)下來(lái)帶回家處理，并確保只能通過(guò)公司的安全Web門(mén)戶(hù)訪問(wèn)這些醫(yī)療記錄。24該場(chǎng)景給客戶(hù)帶來(lái)的價(jià)值“Idon’tknowwheremyconfidentialdatais.”“Iamresponsibleforreducingcomplianceriskaroundexposedcustomerdata.”“OureDiscoveryprocessistimeconsumingandgivesinaccurateresults.”1.法規(guī)遵從(國(guó)家、行業(yè)、企業(yè))2.機(jī)密數(shù)據(jù)分布視圖“Ouremployeesstillhaveaccesstodatathattheyshouldn’thaveaccessto.”“Wedonotknowwhatconfidentialdatawasonthestolenlaptop.”3.證據(jù)收集/關(guān)聯(lián)分析/取證4.風(fēng)險(xiǎn)報(bào)告、風(fēng)險(xiǎn)評(píng)估5.訪問(wèn)權(quán)限隱患6.筆記本丟失“Ihavenowaytosubmitariskaccessmentreporttomyboss.”25場(chǎng)景一解決方案：StorageDLPSCANDLPEnforceStorageDLPQuarantineServerFileServerPointerProcessExtractedContentIncident場(chǎng)景二：客戶(hù)擔(dān)心機(jī)密信息通過(guò)外發(fā)郵件泄露將網(wǎng)絡(luò)模塊部署在網(wǎng)絡(luò)出口處，可以實(shí)時(shí)的對(duì)公司外發(fā)的郵件數(shù)據(jù)進(jìn)行監(jiān)控和分析，在RA中發(fā)現(xiàn)很多外發(fā)郵件中都有大量的客戶(hù)名單信息；將那些違規(guī)的郵件記錄到DLP系統(tǒng)中，記錄的信息遵循國(guó)際審計(jì)標(biāo)準(zhǔn)來(lái)進(jìn)行開(kāi)發(fā)和設(shè)計(jì)，包含事件產(chǎn)生的時(shí)間、違規(guī)策略、發(fā)件人地址、收件人地址、郵件主題、詳細(xì)內(nèi)容、匹配到策略的內(nèi)容會(huì)被高亮顯示等；對(duì)于嚴(yán)重違規(guī)的郵件可以實(shí)時(shí)的阻止，并且通知相關(guān)郵件管理人員或者發(fā)件者本人；可以與第三方郵件網(wǎng)關(guān)集成，例如SBG，IronPort，IronMail，Exchange，Lotus，SendMail等。26場(chǎng)景二：客戶(hù)擔(dān)心機(jī)密信息從互聯(lián)網(wǎng)泄露將網(wǎng)絡(luò)模塊部署在網(wǎng)絡(luò)出口處，可以實(shí)時(shí)的對(duì)員工通過(guò)Web和FTP外發(fā)的內(nèi)容進(jìn)行監(jiān)控和分析，在RA中發(fā)現(xiàn)有部分員工會(huì)將客戶(hù)的信息列表上傳到Internet；員工會(huì)通過(guò)WebMail或者FTP站點(diǎn)上傳公司的敏感文檔，這些行為都可以被DLP分析到；DLP會(huì)將其上傳的源文件都記錄到DLP數(shù)據(jù)庫(kù)中，對(duì)于嚴(yán)重違規(guī)的一些上傳內(nèi)容可以實(shí)時(shí)的阻止；可以與第三方WebProxy服務(wù)器集成，例如：BlueCoat，IronportWebGateway，McAfeeWebwasher，ISAServer，SquidServer等。2728EncryptionGatewayEmailServerDLPEnforceNetworkDLPInternetMTAIncidenteMaileMailNotification場(chǎng)景二解決方案：NetworkDLP29保護(hù)方法：高精度的內(nèi)容識(shí)別專(zhuān)利技術(shù)

TrueMatch?DetectionSuiteIDM

IndexedDocumentMatchingUnstructuredData

IntellectualPropertyEDM

ExactDataMatchingDCM

DescribedContentMatching?5M+docsperserver?Designs/Source/Financials

?Derivative&passagematch

?Nearper