《McAfeeDLP解决方案精简版》由会员分享,可在线阅读,更多相关《McAfeeDLP解决方案精简版(53页珍藏版)》请在金锄头文库上搜索。
1、September 17, 2018,September 17, 2018,数据防泄漏解决方案,议题,McAfee公司简介 数据安全风险分析 企业如何开始数据安全防护计划 McAfee 全面数据安全防护解决方案介绍 McAfee 数据安全的产品优势分析 McAfee数据安全成功案例分享 Q & A,议题,McAfee公司简介 数据安全风险分析 企业如何开始数据安全防护计划 McAfee 全面数据安全防护解决方案介绍 McAfee 数据安全的产品优势分析 McAfee数据安全成功案例分享 Q & A,- 83% 的财富100 强企业选择迈克菲,- 1.5 亿用户的桌面系统得到保护,- 超过 50
2、0 万的桌面机部署了我们的解决方案,- 全球 6102 名迈克菲员工,- 业务分布在 120 个 国家/地区,- 研发遍及 26 个国家/地区,- 超过 445 项专利,许多还在待批,成立于 1987 年 全球最大的专业安全企业,安全管理平台:ePO,安全管理平台,6,September 17, 2018,全球威胁智能感知系统 (GTI),涵盖整个 Internet 包括数百万传感器,全面的 终端和网络 研究技术,涵盖所有威胁媒介 网络/IPS 签名 恶意软件 漏洞管理 垃圾邮件 传出 Web 保护,实时 “基于云”的威胁信息 采集采集与分发模式,提供基于信誉的功能,专业的 GTI 研究团队,
3、全球 威胁智能 感知系统,议题,McAfee公司简介 数据安全风险分析 企业如何开始数据安全防护计划 McAfee 全面数据安全防护解决方案介绍 McAfee 数据安全的产品优势分析 McAfee数据安全成功案例分享 Q & A,泄漏途径有哪些:企业数据安全状况调查结果,September 17, 2018,9,您的数据流失风险,当前的解决方案很难解决上面的所有问题,“信息”到底在哪里?,如何尽快部署足够的防护手段?,如何将流程自动化以节约审计成本?,需要保护哪些信息?,什么人需要访问这些信息,可能知道的问题,可能未知 的问题,笔记本电脑丢失USB设备丢失员工教育设备控制,数据安全问题的不同视
4、角,主体,客体,访问,数据丢失人物 内部人员 外部人员 (比如合作伙伴,黑客,窃贼)数据丢失意图 故意 无意,数据丢失渠道 网络: 邮件, Web, IM, 木马, 其它网络应用本地: 打印机,拷屏, USB, DVD/CD, 蓝牙, 移动设备, etc.,数据源 Data at rest Data in motion Data in use数据格式 格式化数据 非格式化数据数据认知程度 已知的重要数据 未知的重要数据,在数据泄漏事件之前/之中/之后我们应该/可以做什么?,议题,McAfee公司简介 数据安全风险分析 企业如何开始数据安全防护计划 McAfee 全面数据安全防护解决方案介绍 M
5、cAfee 数据安全的产品优势分析 McAfee数据安全成功案例分享 Q & A,McAfee 数据保护的最佳实践,发现和评估 数据分类 定义有效的策略 实施控制 监控, 报告和审计,发现保存在所有位置的敏感数据,对风险进行评估,确保安全的数据处理流程正常运转,创建策略用于保护数据,并且确保策略的有效性,控制机密数据的授权访问和安全传输,通过报警和事件管理来确保成功的数据安全防护,September 17, 2018,12,1.战略:发现和评估,数据安全风险评估 理解数据泄漏面临的风险 敏感数据 类型 哪些程序产生 位置 访问权限 传输方式,数据价值 财务数据,客户数据,商业秘密,设计图纸,2
6、. 计划:数据分类和策略架构,数据分类 位置 类型 内容和关键字 使用者权限,信息价值 | 资产价值 | 威胁,3. 设计:为目标环境设计方案,流程 技术工具-访问控制,策略架构 组织架构的覆盖 普通员工与领导 静态数据 传输中的数据 生产环境程序生成的数据,4. 实施:安装、配置和实施,初始安装 配置 试运行,5. 维护:运行和优化,度量 | 监控 | 记录,运行和优化 抓大放小 先简后繁 查漏补缺 培训,议题,McAfee公司简介 数据安全风险分析 企业如何开始数据安全防护计划 McAfee 全面数据安全防护解决方案介绍 McAfee 数据安全的产品优势分析 McAfee数据安全成功案例分
7、享 Q & A,全面数据安全保护,数据 来源,用户 操作,执行 策略,目的地控制,拷贝到设备,刻录光盘,剪切复制 拷贝,打印,上传,加密,教育,监控,McAfee提供数据安全防护的全面解决方案,2018年9月17日星期一,20,Data Loss Prevention,Device Control,Encrypted USB,Endpoint Encryption,McAfee端点加密 硬盘加密, 移动设备加密, 文件夹和文件加密,采用强认证方式,McAfee数据丢失预防 对于用户使用行为的完全控制与绝对可见,McAfee加密USB 实现可携带的存储设备安全性,McAfee设备管理 阻止对于即
8、插即用设备非授权使用,McAfee数据保护解决方案,McAfee Total Protection for Data,综合的技术实现全面的数据保护,McAfee数据丢失防护,客户需要 阻止用户无意识或者恶意的泄露敏感数据 用户对于敏感数据的使用和操作不受任何影响 防止内部用户通过邮件、网页浏览、打印机、可移动存储、屏幕截取等多种方式将敏感数据泄漏 McAfee提供 数据丢失保护能够防护邮件发送、网页浏览、非授权打印、USB拷贝、抓屏软件等多种方式泄漏数据 对于各种敏感数据丢失的行为能够及时地实现控制,提供4种可选操作 证据采集 实时阻断 通知用户与管理员 隔离敏感数据,使用监控,USB拷贝,打
9、印机,Confidential McAfee Internal Use Only,网络数据保护设备,边界,PREVENT 防范通过邮件和Web途径的数据泄漏,管理,MANAGE 中央管理,分权管理,事件管理,网络,DISCOVER 识别在数据库和存储中的敏感信息,MONITOR 当数据在网络中传输时进行监控和索引,数据存储,自动发现与分类,研发部门,FTP Servers, Extranet,销售部门,外包部门,Windows, UNIX, Linux, Mac, Novell (CIFS, NFS)等文件服务器,FTP,监控,Monitor,研发部门,FTP Servers, Extrane
10、t,销售部门,外包部门,Mail Transfer Agent (MTA),阻止,Monitor,研发部门,FTP Servers, Extranet,销售部门,1,找出所有相关部门正在外泄的数据,2,对应数据保护的策略,3,阻断,隔离同时通过邮件通知发送者,外包部门,!,!,5,生成Syslog,发邮件给管理员,发送者,4,对于通过Webmail, HTTP发布的方式也进行阻断,!,!,Action,ICAP,Mail Transfer Agent (MTA),Proxy,!,27,McAfee Network DLP Prevent 邮件流程图,McAfee NDLP Prevent,通过
11、SMTP X-headers集成,McAfee Email Gateway or other MTA,桌面系统,Microsoft Exchange,1,Outlook发送邮件到 MS Exchange使用MAP协议,2,使用SMTP connector,邮件流转到McAfee Email Gateway,3,SMTP邮件转发到McAfee Network DLP Prevent协同处理,4,Network DLP使用实时规则引擎分析邮件并且使用SMTP X-Header 标记此邮件,5,SMTP X-header标记的邮件发送回邮件网关执行相应的操作 (ALLOW, BLOCK, ENCRY
12、PT, BOUNCE, QUARANTINE),目的邮件服务器,6,合法邮件可以发送到外网,28,McAfee Network DLP Prevent Web 流程图,McAfee NDLP Prevent,使用ICAP 协议集成,McAfee Web Gateway or 代理服务器,桌面系统,1,浏览器通过代理服务器请求页面,2,web流量到达代理服务器或者 McAfee Web Gateway,3,Web流量转发到McAfee Network DLP Prevent通过ICAP协议,4,Network DLP使用实时规则引擎分析流量并且通知代理服务器( ALLOW, BLOCK or R
13、EDIRECT),5,互联网上的Web 服务器,合法的流量转发至互联网,定义数据泄漏防策略的先决条件:信息流可视化,FTP to ,SMTP to ,企业网络,Who?,What?,When?,Where?,How?,这些机密信息的传输活动是正常的还是非法的?,谁发送了什么类型的信息?是正常业务活动还是非法活动?,Other traffic,September 17, 2018,30,传统的数据泄漏保护解决方案会丢失重要数据,30,Violations,Bit Bucket,Violations,捕获,策略创建快速准确 调查分析迅速深入,McAfee 数据泄漏防护解决方案很好地利用了数据,学习
14、型 DLP vs. 传统型 DLP,达成法规要求,部署的时间越长,数据和公司处于风险之下的时间也越长,McAfee DLP 提供快速、有效的防护来保护数据 请立即行动!,McAfee主机数据防泄露(HDLP),位置:存储路径,内容:关键字 正则表达式,文件类型: 应用程序,自动发现敏感数据,监控,反应规则,行为阻止,数据隔离/存储证据,通知用户与管理员,文件指纹,September 17, 2018,33,September 17, 2018,33,数据丢失预防之Host DLP,直接从档案 服务器拷贝,应用程序产生的档案,使用者产生 的文件,资料分级 (Enforce Tagging Rul
15、es),数据遗失防护 (Enforce Reaction Rules),电子邮件,Web posts (Webmails, forums等),打印,抽取式储存装置,维护” tagging”信息, 即使内容被修改或伪装:,档案改名 改变文件格式 拷贝内容至其他的文件 压缩文件 加密文件,终端 Endpoint,内容追踪 (Maintain Tags),机密资料分级,依据政策回应机密外流,文件指纹,强制加密/DRM,McAfee 主机数据防泄露(HDLP),McAfee 解决方案 基于内容及上下文的先进防护方法: 预定义的内容分级 应用程序分级 基于位置的分级 手工用户分级 中央定义的存储数据发现
16、规则 保护范围涵盖多种协议,适用于在线与离线 通过响应规则改变用户行为 当发现存储中的关键数据时,以及发现这些数据要拷贝到移动存储介质时,可以应用加密策略 通过ePO实现中央的审计、报告、工作流管理,McAfee设备管理,客户需要 监控并且只允许授权的即插即用设备被使用(如USB、CD-ROM、打印机等) 限制与阻止外部移动设备的非授权使用(如蓝牙设备、红外设备等) 只允许数据被拷贝到授权使用的设备上McAfee提供 数据与设备的完全控制 只有公司授权的设备可以在公司范围内使用 只允许数据被拷贝到公司授权的设备上 实现设备的阻断功能,可以根据即插即用设备的厂商标识、设备标识、设备序列号等分配策略 根据具体用户,用户组和部门设置即插即用设备的使用策略 对于用户和设备的使用做日志记录和行为审计,
