Symantec数据防泄密软件,DLP(Data_Loss_Prevention)_中文版PPT.ppt

Click to add title two-line title wraps upward,Click to add text,Second level,Third level,Fourth level,Fifth level,Presentation Identifier Goes Here,*,1,Symantec DLP,解决方案介绍,2,Agenda,数据泄漏防范重点及驱动力,1,赛门铁克,DLP,解决方案简介,2,市场地位及成功案例,3,DLP,应用场景分析,4,FAQ,5,3,数据泄漏防范重点及驱动力,数据流失的主要途径和分类,5,大型企业关心的机密信息是什么？,客户、员工、隐私的数据,法规遵从,客户身份证号码,客户帐号、交易记录,卡号、账单信息,联系地址,知识产权,核心竞争力,大客户资料,招投标文档,战略规划、营销计划,咨询报告、设计文案,公司机密,声誉,中报、年报,CEO,邮件、会议纪要,预算、采购计划,融资、投资计划,对于失业以及跳槽等行为，企业组织必须格外谨慎，确保离职员工所接触过的信息系统已经部署了防泄密解决方案。再者，心怀不满的员工可能带走资料或为竞争对手做情报搜集。,信息泄漏的现状,泄密其实很容易,每,400,封邮件中就有,1,封包含敏感信息,每,50,份通过网络传输的文件中就有,1,份包含敏感数据,每,2,个,USB,盘中就有一个包含敏感信息,泄密的损失超乎想象,全球有,80%,的企业存在着信息泄漏的风险,在发达国家，泄漏一条客户信息带来的损失高达,200,美金,泄密防护迫在眉睫,在所有被调查的公司中，进行常规性安全检查的公司不到,50,，而采取技术措施进行控制的公司只有,30%,，国内的比例更低,在泄密事件的调查统计中，有,96,是因为流程缺陷和内部员工的无意识泄密所致,信息保护正日益成为企业安全管理和风险控制的核心内容,7,7,2026/4/10 周五,7,驱动力（来自国家）：,2009,年国家开始立法监管,十一届全国人大常委会第四次会议审议,刑法,修正案（七）草案,刑法修正案,(,七,),草案专门增加有关条款，规定：“,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的,，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取、收买或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。”,十一届全国人大常委会第六次会议审议,刑法,修正案（七）草案,12,月,22,日新增规定：对,非法侵入他人计算机获取数据,，或对计算机实施非法控制，或为实施这类行为提供程序工具，情节特别严重的，处,3,年以上,7,年以下有期徒刑，并处罚金。,8,8,DLP,(,数据泄漏保护,),DRM,(,数字权限保护,),Encryption,(,加密,),Management,(,管理,),Data,企业信息,DRM,可以决定数据的访问和使用方式，功能强大,仅限于特定的文档类型,需要与企业应用紧密集成，大量依靠人工参与,部署实施十分复杂并难以持续运维,仅适用于研发等少数小组,技术不能解决所有的问题，仍然需要以下辅助,风险教育,行政管理,物理安全,刑事诉讼,全面评估信息风险，包括网络、端点和存储,全面检测数据库、文件、邮件、文字等泄密通道，及时报警或阻止,统一制定防泄漏策略,遵从,SOX,等法案法规,实施和部署简单，无需更改流程，无需人工参与，可在企业范围应用,能够有效的与,DRM/,加密工具集成使用，使得后者更有效,能够阻止没有权限的人非法获取信息，即使丢失也没关系,依赖手工进行,密钥的管理是个复杂问题,不能解决无意识泄密和主动泄密,仅适用于笔记本或者少量文件服务器,常见的防泄密选择,9,Symantec DLP,解决方案介绍,10,如何来防止数据泄漏？,Symantec,可以帮助您,DISCOVERY,MONITORING,PREVENTION,数据在网络中如何流动？,机密信息在什么位置,?,DATA LOSS PREVENTION(DLP),Symantec Data Loss Prevention 10.5,产品家族,Symantec Data Loss Prevention,DLP,Suite,Enforce Platform,Endpoint,DLP,Endpoint Discover,Endpoint,Prevent,Network DLP,Network,Monitor,Network,Prevent for Email,Network,Prevent for Web,Storage,DLP,Network,Discover,Data,Insight,Network,Protect,DLP,Standard,管理,管理,发现,识别扫描目标,运行扫描以发现网络及端点上的敏感数据,data,启用或自定义策略模板,补救并报告风险降低,监控,1,2,3,保护,4,5,检查发送的数据,外设检测,监控网络与端点事件,禁止、删除或加密,隔离或复制文件,外设控制,通知员工及其经理,DLP,工作原理,9,产品架构：服务器,/,存储,+,终端,+,网关防护“三位一体”,安全的企业,LAN,DMZ,ENFORCE,PLATFORM,终端连接,STORAGE,NETWORK,PROTECT,DISCOVER,ENDPOINT,ENDPOINT,PREVENT,DISCOVER,NETWORK,NETWORK,PREVENT,MONITOR,SPAN,端口或接点,MANAGEMENTPLATFORM,MTA,或代理,13,14,部署,DLP,带给企业的价值：将剩余风险压缩到最小,Months,创建例外,评估策略精准度,建立相适应的规章制度和操作流程,建立和业务部门及员工的沟通和教育机制,1000,800,600,400,200,0,Number of Incidents,0,Baseline Period,1 to 3,4 to 6,7 to 9,10 to 12,Prevention/Protection,找出有缺陷的业务流程并修正,Remediation,Baseline,发送者收到自动通知,Notification,业务部门风险记分板,Refine Policies,创建初始策略,Refine Policies,Refine Policies,评估违规频度,改变企业的行为,改变员工的行为,震撼式教育,洞察,15,市场地位及成功案例,16,业经证明的最佳,DLP,方案,Symantec DLP,解决方案的客户,每,4,个财富,100,强的公司有一个,11,强的商业和投资银行中有,8,个,前,10,强的保险公司中有,6,个,前,5,强的医疗保健机构中有,4,个,前,4,强信用卡公司中有,3,个,前,7,强的制造业企业,前,10,强的技术公司,前,12,强的零售品牌,覆盖,500,万员工,绝对的市场领导者,3 X,the market share of,McAfee,4.3 X,the market share of,RSA/EMC,15 X,the market share of,Websense,Source:,Brian Burke of IDC,August 14,2009(PRELIMINARY),SYMC CONFIDENTIAL,18,DLP,国内典型成功案例,辽宁移动，吉林移动，河南移动，甘肃移动，四川移动，,广东移动，青海移动，福建移动,19,DLP,应用场景分析,20,场景一：获得整个企业的机密信息分布视图,20,Vontu Server,终端电脑,Endpoint Agent,扫描,Use Cases,机器数量多、分布广泛,远程办公室,离线机器,Architecture&Scale,分布式计算,本地内容提取 和 检测,10 TB/hour per Vontu Server,Documentum,Microsoft Exchange,SharePoint,分布式服务器,Server Agent,扫描,Use Cases,很多存储地点 及 服务器,多,OS,平台,Architecture&Scale,分布式计算,本地内容提取,16.8+TB/day per Vontu Server,集中的服务器,NAS Filers,CIFS/NFS,File Servers,Agentless,扫描,Use Cases,扫描封闭的系统,(NAS filers),不容许安装客户端代理,Architecture and Scale,基于网络的扫描,多线程爬行 和 检测,1 TB/day per Vontu Server,具体场景示例,A,公司制定了一项策略，对其存储系统进行扫描，查找未加密的信用卡号码。他们向公司的,PCI,审计师提供上述报告，从而降低审计成本，并证明他们并没有在违反策略的情况下存储持卡人信息。,B,公司正在开发一种新产品。他们制定了一项策略，如果工程计划出现在受保护服务器以外的任何地方，就会发出警报。,C,公司是一家软件开发公司，使用他们的查询工具确保源代码只驻留在他们的源代码管理存储库中。他们对开发人员的系统进行扫描，防止源代码被存储在规定开发环境以外的地方。,D,公司是一家保险公司，它对员工的笔记本电脑进行扫描，以确保员工没有将医疗记录存储下来带回家处理，并确保只能通过公司的安全,Web,门户访问这些医疗记录。,22,场景一解决方案：,Storage DLP,SCAN,DLP Enforce,Storage DLP,Quarantine Server,File Server,Pointer,Process Extracted,Content,Incident,场景二：客户担心机密信息通过外发邮件泄露,将网络模块部署在网络出口处，可以实时的对公司外发的邮件数据进行监控和分析，在,RA,中发现很多外发邮件中都有大量的客户名单信息；,将那些违规的邮件记录到,DLP,系统中，记录的信息遵循国际审计标准来进行开发和设计，包含事件产生的时间、违规策略、发件人地址、收件人地址、邮件主题、详细内容、匹配到策略的内容会被高亮显示等；,对于严重违规的邮件可以实时的阻止，并且通知相关邮件管理人员或者发件者本人；,可以与第三方邮件网关集成，例如,SBG,，,IronPort,，,IronMail,，,Exchange,，,Lotus,，,SendMail,等。,23,场景二：客户担心机密信息从互联网泄露,将网络模块部署在网络出口处，可以实时的对员工通过,Web,和,FTP,外发的内容进行监控和分析，在,RA,中发现有部分员工会将客户的信息列表上传到,Internet,；,员工会通过,Web Mail,或者,FTP,站点上传公司的敏感文档，这些行为都可以被,DLP,分析到；,DLP,会将其上传的源文件都记录到,DLP,数据库中，对于严重违规的一些上传内容可以实时的阻止；,可以与第三方,Web Proxy,服务器集成，例如：,BlueCoat,，,Ironport Web Gateway,，,McAfee Webwasher,，,ISA Server,，,Squid Server,等。,24,25,Encryption Gateway,Email Server,DLP Enforce,Network DLP,Internet,MTA,Incident,eMail,eMail,Notification,场景二解决方案：,Network DLP,26,DLP Enforce,Endpoint DLP,DLP Endpoint Agent,Incident,Notification,场景三：客户端泄密,27,28,29,30,30,小结：,Symantec DLP,解决方案全方位覆盖客户需求,CD/DVD,Laptops,Email,Instant Message,FTP,SharePoint/Lotus Notes/Exchange,Databases,File Servers,U,盘,Endpoint,Network,Storage,DLP Policy,Monitoring&Prevention,Discovery&Protection,Webmail,Web servers,本地硬盘,Outlook Lotus,打印,/,传真,HTTP/S,谢谢！,