McAfee数据防泄漏-DLP解决方案介绍.ppt

数据保护解决方案 Agenda 数据保护的重要性McAfee数据保护方案介绍McAfee方案优势总结产品演示 2 董事会的注意 68 的数据泄漏都需要向公众发布 影响到公司的商用基础 巨额罚款 客户及收入的损失 信誉损害 理解数据泄漏的方式 谁会窃取数据 Breachesareinitiatedby 如何窃据到数据 从何处窃取数据 57 43 外部人员 内部人员 2 3的数据泄漏发生在传统网络1 3的数据泄漏发生在云架构下 60 数字化方式 40 物理方式 外部入侵 55 内部 偶然无意 28 内部 故意 10 未知 7 Source Datalossdb org 数据丢失来自于多方面的原因 包括有意识的恶意行为 也包括无意识疏忽 CausesofDataLoss 理解数据泄漏的方式 内部服务区 共享服务器 办公区域 外部 网络安全层 数据库 开发系统 备份服务器 测试系统 WEB服务器 桌面终端 外设 窥视 台式机 U盘 打印传真 相机 笔记本 虚拟桌面 移动硬盘 3G路由器 录音笔 智能终端设备 移动智能手机 肩窥 Internet 4 4 4 4 1 1 1 1 EndpointDLP 2 2 2 2 2 DeviceControl 4 非授权访问 6 办公网络 研发网络 生产网络 临时访问区 服务器网络 3 NDLPMonitor 4 NDLPDiscover 6 FileEncryption 7 DiskEncryption 8 MDM 9 DRM 8 4 5 NDLPPrevent 7 3 5 9 供应商 合作伙伴 7 7 Source Ernst Young Agenda 数据保护的重要性McAfee数据保护方案介绍McAfee方案优势总结产品演示 8 SaaS IaaS McAfee数据保护方案架构 Switch Firewall WebGateway EmailGateway Data in Use FileServersandDatabases McAfeeePO DLPEndpoint DLPMobile MicrosoftExchangeActiveSync ManualClassification Encryption Encryption McAfee能够帮助您 传输中的数据 存储中的数据 使用中的数据 DataTypes DataLossVectors Solution DLPPreventDLPMonitor DLPDiscoverDriveEncryption DLPEndpointFileandremovableMediaEncryptionDeviceControl Email IM WebPost NetworkTraffic Cloud Desktop Laptop Database Removable Devices CloudApps Email IM FileShare File Clipboard CloudStorage 101101100110101001 011001101010011011 1011011001101001 McAfee数据保护分析优势点 DLP提供DataClassification功能对数据进行分级将数据分级授权给用户管理可以自动集成加密系统对数据进行保护端点整合并由ePO统一管理集成DXL架构控制恶意进程对敏感数据的访问加密Gartner排名最靠前的厂商同时支持管理Windows和MacOSXEEGO检测程序预防潜在的安装和任务失败提供智能手机上的自助恢复APPCASBGartner IDC Forrester三项评测都处于领导者地位 数据保护不仅仅是DLP还会涉及加密 Agenda 数据保护的重要性McAfee数据保护方案介绍McAfee方案优势总结产品演示 12 为什么选择McAfee的数据保护 标签技术 ManualClassification Tagging 端点统一 OneConsole OneAgent 全面的防护 BetterVisibility Protection 我们如何识别我们需要保护的数据 信息可以划分为两大类 结构化数据 能够用数据或统一的结构加以表示 我们称之为结构化数据 一般存储在数据库中 如客户资料 销售记录等 非机构化数据 无法用数字或统一的结构表示 如办公文档 图像 声音 网页 设计图纸等 我们称之为非结构化数据 结构化数据的识别技术 关键字 正则表达式 数据字典 指纹库非结构化数据的识别技术 指纹库 标签非结构化数据不适合使用关键字 正则表达式 数据字典的关键原因在于误报率太高 无法进行精确的阻断 另外要求IT基于对业务数据了解的前提下定制策略 而实际情况几乎是不可能的 apps 自动化标记Tagging Location IPAddress Applications URL Endpoint 服务器 IP地址 应用程序 客户端 URL地址 复制 粘贴 修改文件格式 压缩带密码 加密 用户手工分类 解决了几个重要的数据保护难点IT无法全面了解业务数据数据散布在终端上 并且随时会产生教育用户基于AD组织架构分配管理权限为每个Classification 分类 分配用户组权限用户可以对文件手动分类 添加 删除 如果文件上有其它分类 但用户没有管理权限 将只能查看 McAfee推荐的数据识别方案 识别技术分析 防护措施 关键字正则表达式数据字典 离线客户端端点性能影响压缩加密码加密文件没有数据分级理念 apps 敏感数据分布 OA 云应用 邮件 网页加密传输 即时聊天 结构化数据 个人信息手机号 ID号 银行卡 非结构化数据 文件服务器 指纹识别 竞争对手 自动打标记 McAfee 集中存放 数据分散 终端用户 敏感数据识别 集中收集做指纹 竞争对手 扫描自动标记用户手工标记 McAfee 匹配精度端点性能影响压缩加密码加密文件没有数据分级理念 教育最终用户数据分级落地离线无影响 关键字 正则表达式 字典 指纹 标记 指纹技术Vs标签技术 非结构化数据 汽车制造业选择McAfee的原因 为什么选择McAfeeDLP 标签技术 ManualClassification Tagging 端点统一 OneConsole OneAgent 全面的防护 BetterVisibility Protection WEB管控 EDR端点检测响应 传统的端点安全架构 主机IPS 防病毒 加密 白名单 DLP 外设控制 每个产品都需要一个控制台 每个控制台都需要一台服务器 每台服务器都需要一个OS和数据库 每个OS和DB都需要管理员的维护管理 补丁更新 何处是尽头 McAfee端点统一平台ePO 单一服务器 单一代理降低管理成本和硬件软件成本 减少资源消耗和兼容性问题 单个控制台 单个客户端 McAfeeePOServer 防病毒虚拟化防毒DLP加密外设控制WEB管控主机IPS白名单TIEEDR WindowsLinuxAppleOSXEmailServerNAS存储SharePoint McAfeeePO在云端的扩展性 McAfeeePO扩展云环境的发现 管理 安全功能McAfeeePO灵活适应性 公有云 私有云 虚拟化 确保本地数据中心和云平台安全策略的统一性 公有云 私有云 为什么选择McAfeeDLP 标签技术 ManualClassification Tagging 端点统一 OneConsole OneAgent 全面的防护 BetterVisibility Protection 安全互联架构 协调并自动响应 实时自适应 Pre breach Post breach 整个安全体系中的各节点都能及时获取威胁信息并应对威胁 McAfeeESM McAfeeTIEEndpointModule McAfeeTIEEndpointModule McAfeeePO McAfeeWebGateway McAfeeNSP TIE与DLP整合阻止来自外部的数据偷窃 DataExchangeLayer McAfeeMOVE McAfeeApplicationControl McAfeeDLPEndpoint McAfeeGlobalThreatIntelligence 3rdPartySolutions McAfeeTIEServer 信任等级 中动作 DLP阻止应用程序对数据的访问 程序 未知 保护云端的数据 上传 下载 云端数据的可视化 云端 云端上传保护规则 自动化标记分类 云端扫描发现 Agenda 数据保护的重要性McAfee数据保护方案介绍McAfee方案优势总结产品演示 28 DLPe11功能演示清单 基于用户分配分类管理权限 配置与AD集成基于AD中的User Group OU创建一个用户组为每个Classification 分类 分配用户组权限用户可以对文件手动分类 添加 删除 如果文件上有其它分类 但用户没有管理权限 将只能查看 Office内嵌手动分类功能 对于Office文件 Word Excel PPT 可以选择是否强制用户对文件进行分类用户可以点击菜单中的 手动分类 按钮 对文件进行分类如果文件以前未做分类 当保存文件时 DLPe系统也会提示用户进行分类 否则无法保存文件 Outlook内嵌手动分类功能 当用户发送邮件时 可以选择是否强制用户对文件进行分类可以选择是否将分类信息添加到邮件页眉或页脚用户可以点击菜单中的 手动分类 按钮 对邮件进行分类当用户发送邮件时 DLPe系统也会提示用户进行分类 否则无法发送用户接收到的邮件页眉或页脚会含有分类信息 文件浏览器手动分类功能 如果用户被分配了标签管理权限 那么用户就可以通过右击文件对文件进行分类每个分类标签都有 手动分类 Classification 和 内容指纹探测 原Tag现命名ContentFingerprint 用户右击文件可以选择是做 手动分类 还是 内容指纹探测 扫描发现自动分类功能 基于关键字 正则表达式 文件属性等定义规则基于规则新建内容分类标准建立扫描发现规则 当发现匹配规则的文件 采取标记动作建立扫描发现任务 包括扫描触发时间 扫描路径客户端DLP控制台可以查看到扫描任务 DLPe11功能演示清单 上网保护策略 可选需要保护文件分类 适用的用户范围 WEB网站范围可以配置例外的条件 包括文件分类 适用的用户范围 WEB网站范围可采取的动作包括 不操作 阻止 用户请求理由 用户通知 事件记录 证据保存 可移动存储保护策略 可选需要保护文件分类 适用的用户范围 复制文件的程序范围可以配置例外的条件 包括文件分类 适用的用户范围 复制文件的程序范围可采取的动作包括 不操作 阻止 用户请求理由 用户通知 事件记录 证据保存 加密 电子邮件保护策略 可选需要保护邮件分类 标头 主题 附件 正文 发件人和收件人 电子邮件信封保护等可以配置例外的条件可采取的动作包括 不操作 阻止 用户请求理由 用户通知 事件记录 证据保存 云保护策略 可选需要保护文件分类 适用的用户范围 云服务和文件夹可以配置例外的条件 包括文件分类 适用的用户范围 文件夹可采取的动作包括 不操作 阻止 用户请求理由 用户通知 事件记录 证据保存 加密 RM 剪贴板保护策略 可选需要保护文件分类 适用的用户范围 复制文件的程序范围可以配置例外的条件 包括文件分类 适用的用户范围 复制应用程序和粘贴应用程序范围可采取的动作包括 不操作 阻止 用户通知 事件记录 证据保存 应用程序访问保护策略 可选需要保护文件分类 适用的用户范围 指定应用程序可以配置例外的条件 包括文件分类 适用的用户范围 指定应用程序可采取的动作包括 不操作 阻止 用户通知 事件记录 证据保存 打印机保护策略 可选需要保护文件分类 适用的用户范围 打印机范围和打印文件的程序范围可以配置例外的条件 包括文件分类 打印机范围和打印文件的程序范围可采取的动作包括 不操作 阻止 用户请求理由 用户通知 事件记录 证据保存 网络共享保护策略 可选需要保护文件分类 适用的用户范围 网络共享路径 复制文件的应用程序可以配置例外的条件 包括文件分类 适用的用户范围 网络共享路径 复制文件的应用程序可采取的动作包括 不操作 加密 用户通知 用户请求理由 事件记录 证据保存 网络通信保护策略 可预定义网络范围可选需要保护文件分类 适用的用户范围 网络通信方向 网络地址范围 网络端口 指定应用程序可以配置例外的条件 包括适用的用户范围 网络通信方向 网络地址范围 网络端口 指定应用程序可采取的动作包括 不操作 阻止 用户通知 事件记录 防止屏幕捕获保护策略 系统内置有一些屏幕捕获的程序 可以按需增加可以配置的条件 包括文件分类 适用的用户范围 指定应用程序可以配置例外的条件 包括文件分类 适用的用户范围 指定应用程序可采取的动作包括