2018年McAfee数据防泄漏-DLP解决方案介绍

1、数据保护解决方案,Agenda,数据保护的重要性 McAfee数据保护方案介绍 McAfee方案优势总结 产品演示,董事会的注意,68%,的数据泄漏都需要向公众发布,影响到公司的商用基础,巨额罚款,客户及收入 的损失,信誉损害,理解数据泄漏的方式,谁会窃取数据? Breaches are initiated by:,如何窃据到数据?,从何处窃取数据?,57%,43%,外部人员,内部人员,2/3 的数据泄漏发生在传统网络 1/3 的数据泄漏发生在云架构下,60% 数字化方式,40% 物理方式,外部入侵: 55%,内部 偶然无意: 28%,内部 故意: 10%,未知: 7%,Source: Dat

2、,数据丢失来自于多方面的原因，包括有意识的恶意行为，也包括无意识疏忽,Causes of Data Loss,理解数据泄漏的方式,内部服务区,共享 服务 器,办公区域,外部,网络安全层,数 据 库,开发 系统,备份 服务 器,测试 系统,WEB 服务 器,桌面终端,外设,窥视,台 式 机,U 盘,打印 传真,相 机,笔 记 本,虚拟 桌面,移动 硬盘,3G路 由器,录 音 笔,智能 终端 设备,移动 智能 手机,肩 窥,Internet,4,4,4,4,1,1,1,1,Endpoint DLP,2,2,2,2,2,Device Control,4,非授权访问,6,办公网络

3、,研发网络,生产网络,临时访问区,服务器网络,3,NDLP Monitor,4,NDLP Discover,6,File Encryption,7,Disk Encryption,8,MDM,9,DRM,8,4,5,NDLP Prevent,7,3,5,9,供应商,合作伙伴,7,7,Source: Ernst & Young,Agenda,数据保护的重要性 McAfee数据保护方案介绍 McAfee方案优势总结 产品演示,SaaS,IaaS,McAfee 数据保护方案架构,Switch,Firewall,Web Gateway,Email Gateway,Data-in-Use,File Se

4、rvers and Databases,McAfee ePO,DLP Endpoint,DLP Mobile,MicrosoftExchangeActive Sync,ManualClassification,Encryption,Encryption,McAfee 能够帮助您!,传输中的数据,存储中的数据,使用中的数据,Data Types,Data Loss Vectors,Solution,DLP Prevent DLP Monitor,DLP Discover Drive Encryption,DLP Endpoint File and removable Media Encrypti

5、on Device Control,Email/IM,Web Post,Network Traffic,Cloud,Desktop/Laptop,Database,Removable/Devices,Cloud Apps,Email/IM,File Share,File & Clipboard,Cloud Storage,101101100110101001,011001101010011011,1011011001101001,McAfee 数据保护分析优势点,DLP 提供Data Classification功能对数据进行分级 将数据分级授权给用户管理 可以自动集成加密系统对数据进行保护

6、端点整合并由ePO统一管理 集成DXL架构控制恶意进程对敏感数据的访问 加密 Gartner排名最靠前的厂商 同时支持管理Windows和Mac OS X EEGO检测程序预防潜在的安装和任务失败 提供智能手机上的自助恢复APP CASB Gartner、IDC、Forrester三项评测都处于领导者地位,数据保护不仅仅是DLP还会涉及加密,Agenda,数据保护的重要性 McAfee数据保护方案介绍 McAfee方案优势总结 产品演示,为什么选择 McAfee 的数据保护,标签技术 Manual Classification & Tagging,端点统一 One Console & One

7、Agent,全面的防护 Better Visibility & Protection,我们如何识别我们需要保护的数据？,信息可以划分为两大类。 结构化数据：能够用数据或统一的结构加以表示，我们称之为结构化数据，一般存储在数据库中，如客户资料、销售记录等； 非机构化数据：无法用数字或统一的结构表示，如办公文档、图像、声音、网页、设计图纸等，我们称之为非结构化数据。 结构化数据的识别技术：关键字、正则表达式、数据字典、指纹库 非结构化数据的识别技术：指纹库、标签 非结构化数据不适合使用关键字、正则表达式、数据字典的关键原因在于误报率太高，无法进行精确的阻断。另外要求IT基于对业务数据了解的前提下定

8、制策略，而实际情况几乎是不可能的。,.apps,自动化标记 Tagging,Location (IP Address),Applications/URL,Endpoint,服务器 (IP 地址),应用程序,客户端,URL地址,复制/粘贴,修改文件格式,压缩带密码,加密,用户手工分类,解决了几个重要的数据保护难点 IT无法全面了解业务数据 数据散布在终端上，并且随时会产生 教育用户 基于AD组织架构分配管理权限 为每个Classification（分类）分配用户组权限 用户可以对文件手动分类（添加、删除） 如果文件上有其它分类，但用户没有管理权限，将只能查看,McAfee 推荐的数据识别方案,识

9、别技术分析,防护措施,关键字正则表达式数据字典,离线客户端 端点性能影响 压缩加密码 加密文件 没有数据分级理念,.apps,敏感数据分布,OA,云应用,邮件,网页加密传输,即时聊天,结构化数据,个人信息 手机号/ID号/银行卡,非结构化数据,文件服务器,指纹识别 （竞争对手）,自动打标记 （McAfee）,集中存放,数据分散,终端用户,敏感数据识别,集中收集做指纹 （竞争对手）,扫描自动标记 用户手工标记 （McAfee）,匹配精度 端点性能影响 压缩加密码 加密文件 没有数据分级理念,教育最终用户 数据分级落地 离线无影响,关键字/正则表达式/字典,指纹,标记,指纹技术 Vs 标签技术,非

10、结构化数据 - 汽车制造业选择McAfee的原因,为什么选择 McAfee DLP,标签技术 Manual Classification & Tagging,端点统一 One Console & One Agent,全面的防护 Better Visibility & Protection,传统的端点安全架构,每个产品都需要 一个控制台,每个控制台都需要 一台服务器,每台服务器都需要 一个OS和数据库,每个OS和DB都需要管理员的 维护管理、补丁更新,何处是尽头,McAfee端点统一平台ePO,单一服务器、单一代理降低管理成本和硬件软件成本，减少资源消耗和兼容性问题,单个 控制台,单个 客户端,

11、防病毒 虚拟化防毒 DLP 加密 外设控制 WEB管控 主机IPS 白名单 TIE EDR,Windows Linux Apple OS X Email Server NAS存储 SharePoint,McAfee ePO 在云端的扩展性,McAfee ePO扩展云环境的发现、管理、安全功能 McAfee ePO灵活适应性（公有云、私有云、虚拟化） 确保本地数据中心和云平台安全策略的统一性,公有云,私有云,为什么选择 McAfee DLP,标签技术 Manual Classification & Tagging,端点统一 One Console & One Agent,全面的防护 Better

12、 Visibility & Protection,安全互联架构,协调并自动响应: 实时自适应,Pre-breach,Post-breach,整个安全体系中的各节点都能及时获取威胁信息并应对威胁,McAfee ESM,McAfee TIE Endpoint Module,McAfee TIE Endpoint Module,McAfee ePO,McAfee Web Gateway,McAfee NSP,TIE与DLP整合阻止来自外部的数据偷窃,Data Exchange Layer,McAfee MOVE,McAfee Application Control,McAfee DLP Endpoi

13、nt,McAfee Global ThreatIntelligence,3rd Party Solutions,McAfee TIE Server,信任等级: 中 动作: DLP阻止应用程序对数据的访问,程序: 未知,保护云端的数据,上传,下载,云端数据的可视化,云端,云端上传保护规则,自动化标记分类,云端扫描发现,Agenda,数据保护的重要性 McAfee数据保护方案介绍 McAfee方案优势总结 产品演示,DLPe 11 功能演示清单,基于用户分配分类管理权限,配置与AD集成 基于AD中的User、Group、OU创建一个用户组 为每个Classification（分类）分配用户组权限

14、用户可以对文件手动分类（添加、删除） 如果文件上有其它分类，但用户没有管理权限，将只能查看,Office内嵌手动分类功能,对于Office文件（Word、Excel、PPT），可以选择是否强制用户对文件进行分类 用户可以点击菜单中的“手动分类”按钮，对文件进行分类 如果文件以前未做分类，当保存文件时，DLPe系统也会提示用户进行分类，否则无法保存文件,Outlook内嵌手动分类功能,当用户发送邮件时，可以选择是否强制用户对文件进行分类 可以选择是否将分类信息添加到邮件页眉或页脚 用户可以点击菜单中的“手动分类”按钮，对邮件进行分类 当用户发送邮件时，DLPe系统也会提示用户进行分类，否则无法发

15、送 用户接收到的邮件页眉或页脚会含有分类信息,文件浏览器手动分类功能,如果用户被分配了标签管理权限，那么用户就可以通过右击文件对文件进行分类 每个分类标签都有“手动分类”（Classification）和“内容指纹探测”（原Tag现命名Content Fingerprint） 用户右击文件可以选择是做“手动分类”还是“内容指纹探测”,扫描发现自动分类功能,基于关键字、正则表达式、文件属性等定义规则 基于规则新建内容分类标准 建立扫描发现规则，当发现匹配规则的文件，采取标记动作 建立扫描发现任务，包括扫描触发时间、扫描路径 客户端DLP控制台可以查看到扫描任务,DLPe 11 功能演示清单,上网

16、保护策略,可选需要保护文件分类、适用的用户范围、WEB网站范围 可以配置例外的条件，包括文件分类、适用的用户范围、WEB网站范围 可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存,可移动存储保护策略,可选需要保护文件分类、适用的用户范围、复制文件的程序范围 可以配置例外的条件，包括文件分类、适用的用户范围、复制文件的程序范围 可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存、加密,电子邮件保护策略,可选需要保护邮件分类（标头、主题、附件、正文）；发件人和收件人；电子邮件信封保护等 可以配置例外的条件 可采取的动作包括：不操作、阻止、用户请求理

17、由、用户通知、事件记录、证据保存,云保护策略,可选需要保护文件分类、适用的用户范围、云服务和文件夹 可以配置例外的条件，包括文件分类、适用的用户范围、文件夹 可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存、加密、RM,剪贴板保护策略,可选需要保护文件分类、适用的用户范围、复制文件的程序范围 可以配置例外的条件，包括文件分类、适用的用户范围、复制应用程序和粘贴应用程序范围 可采取的动作包括：不操作、阻止、用户通知、事件记录、证据保存,应用程序访问保护策略,可选需要保护文件分类、适用的用户范围、指定应用程序 可以配置例外的条件，包括文件分类、适用的用户范围、指定应用程序

18、 可采取的动作包括：不操作、阻止、用户通知、事件记录、证据保存,打印机保护策略,可选需要保护文件分类、适用的用户范围、打印机范围和打印文件的程序范围 可以配置例外的条件，包括文件分类、打印机范围和打印文件的程序范围 可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存,网络共享保护策略,可选需要保护文件分类、适用的用户范围、网络共享路径、复制文件的应用程序 可以配置例外的条件，包括文件分类、适用的用户范围、网络共享路径、复制文件的应用程序 可采取的动作包括：不操作、加密、用户通知、用户请求理由、事件记录、证据保存,网络通信保护策略,可预定义网络范围 可选需要保护文件分类、适用的用户范围、网络通信方向、网络地址范围、网络端口、指定应用程序 可以配置例外的条件，包括适用的用户范围、网络通信方向、网络地址范围、网络端口、指定应用程序 可采取的动作包括：不操作、阻止、用户通知、事件记录,防止屏幕捕获保护策略,系统内置有一些屏幕捕获的程序，可以按需增加 可以配置的条件，包括文件分类、适用的用户范围、指定应用程序 可以配置例外的条件，包括文件分类、适用的用户范围、指定应用程序 可采取的动作