赛门铁克DLP数据防泄密方案2010
McAfee DLP数据防泄密产品资料
McAfee Data Loss Prevention
不要成为下一个重大数据丢失新闻的主角
您是否都不知道您的数据正在被泄露出去?您的财务数据、客户信息、知识产权以及员工个人记录可能正在面临被 泄露出去的危险。罪魁祸首不是黑客,而是您自己的员工,不管他们是无意还是恶意为之。电子邮件、下载和打印 等通常都是数据丢失的常见渠道,可能会给您造成数百万美元的损失。
机和便携式计算机上的敏感数据通过网络、应用程序进行传输,同时还可阻止这些数据传 输到物理设备中 ·基于网关的防护可避免未安装 DLP 代理程序的来宾便携式计算机、服务器、非 Windows 系统和设备上的数据丢失
轻松进行全面监控
借助我们全面的突发事件报告和实时监控功能,您可以收集所有所需数据(如发送人、接收人、 时间戳和数据证明及其他内容),以便进行适当的分析、调查审核、受损控制以及风险评估。
产品简介 | McAfee Data Loss Prevention
系统要求
McAfee DLP 主机
硬件要求:
·CPU:Intel Pentium III 1 GHz 或更高 频率
·RAM:至少 512 MB ·硬盘:至少 200 MB 可用空间
软件要求:
·操作系统:Microsoft® Windows® XP
Symantec DLP数据防泄漏系统运维操作手册
目录1DLP系统检查 (2)
2DLP系统监控 (6)
2.1服务监控 (6)
2.2性能监控 (6)
3DLP系统维护 (7)
3.1ENDPOINT服务器的停止、重新启动 (7)
3.2配置事件计数器 (9)
3.3日志文件 (11)
4DLP系统常见问题处理 (13)
4.1DLP客户端常见问题 (13)
4.1.1客户端主要进程有哪些 (13)
4.1.2如何卸载客户端 (13)
4.1.3如何检查DLP客户端是否连接服务器 (13)
4.1.4客户端安装日志收集方法 (13)
4.1.5DLP客户端支持哪些操作系统 (13)
4.1.6为何安装了DLP客户端后,我的C盘(系统盘)剩余空间很
快用完了 (14)
4.1.7DLP客户端为何连接不到Endpoint Server (14)
4.1.8客户端安装出现进度条回滚 (14)
4.1.9客户端安装时,CMD窗口一闪就消失了,并提示Windows
Installer存在问题 (14)
4.1.10客户端程序安装结束后发现没有EDPA.EXE服务和进程 (15)
4.1.11EDPA服务器无法启动,提示16398 0X4005错误 (15)
4.2DLP服务器常见问题 (15)
4.2.1搭建管理服务器时,执行命令报错或不成功 (15)
4.2.2使用EM登入到数据库发现表空间占用接近100% (15)
4.2.3升级服务器的过程中出现文件被锁定的错误提示 (15)
4.2.4使用sqlplus连接数据发现数据库用户被锁 (15)
4.2.5管理服务器控制台中发现生成的事件没有关联到域属性信息 (16)
SymantecDLP数据防泄漏系统运维操作手册
SymantecDLP数据防泄漏系统运维操作⼿册⽬录1DLP系统检查 (2)
2DLP系统监控 (6)
2.1服务监控 (6)
2.2性能监控 (6)
3DLP系统维护 (7)
3.1ENDPOINT服务器的停⽌、重新启动 (7)
3.2配置事件计数器 (9)
3.3⽇志⽂件 (11)
4DLP系统常见问题处理 (13)
4.1DLP客户端常见问题 (13)
4.1.1客户端主要进程有哪些 (13)
4.1.2如何卸载客户端 (13)
4.1.3如何检查DLP客户端是否连接服务器 (13)
4.1.4客户端安装⽇志收集⽅法 (13)
4.1.5DLP客户端⽀持哪些操作系统 (13)
4.1.6为何安装了DLP客户端后,我的C盘(系统盘)剩余空间很
快⽤完了 (14)
4.1.7DLP客户端为何连接不到Endpoint Server (14)
4.1.8客户端安装出现进度条回滚 (14)
4.1.9客户端安装时,CMD窗⼝⼀闪就消失了,并提⽰Windows
Installer存在问题 (14)
4.1.10客户端程序安装结束后发现没有EDPA.EXE服务和进程 (15)
4.1.11EDPA服务器⽆法启动,提⽰16398 0X4005错误 (15)
4.2DLP服务器常见问题 (15)
4.2.1搭建管理服务器时,执⾏命令报错或不成功 (15)
4.2.2使⽤EM登⼊到数据库发现表空间占⽤接近100% (15)
4.2.3升级服务器的过程中出现⽂件被锁定的错误提⽰ (15)
4.2.4使⽤sqlplus连接数据发现数据库⽤户被锁 (15)
Symantec 终端数据防泄漏DLP解决方案
Symantec 终端数据防泄露DLP
---解决方案
2018.7.21
1 方案概述1.1 产品推荐
Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。
●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理
废弃数据清除。
●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是
在外网。获得机密数据使用的企业全局视图。
●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。
●管理: 所有工作在一个统一的平台上完成。如为整个企业制定统一的策
略,修复和报告事件,执行高精度检查等。
通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析
1.2.1 公司方面
1.2.1.1全球最大的信息安全厂商和服务提供商
赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月,
于1989年6月23日首次发行股票上市。全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。
赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领
域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全
赛门铁克:护航数据安全
赛门铁克:护航数据安全
作者:暂无
来源:《计算机世界》 2011年第21期
尹一捷
这是一个数据爆炸的时代,也被称为“大数据时代”,IDC的统计显示,2009?2014年间全球数据复合年增长率将达49.8%,到2020年,全球数据量预计将增长44倍,达到35.2ZB
(1ZB=10亿TB)。大量数据的产生对于数据的存储提出了更高的需求,需要投资更多的数据中心和存储设备,还需要提升存储设备利用率并进行重复数据删除,从而降低数据存储成本,提
升管理效率。
在数据爆炸的同时,我们也面临着更严重的安全威胁。赛门铁克提供的数据显示,为应对
恶意代码,2008年公司共创建了160万个恶意代码签名特征,2009年创建了290万个,而
2010年创建的数量达到前27年之和,恶意代码增长之快令人瞠目。除了量的变化外,安全威
胁的目的性也越来越强,黑客们制造安全威胁从最初的技术能力炫耀,发展到今天为谋取经济
利益而盗取、攻击和破坏企业和公共服务机构网站和设施,这些都对企业和公共服务机构的数
据安全保护提出了新的要求。
作为一家提供信息安全、存储和管理全方位产品、技术和服务的公司,赛门铁克于5月20
日在中国澳门举行的2011大中国区合作伙伴大会上,介绍了应对新的数据安全和存储状况推出的全新产品、方案和服务,以及增强版赛门铁克合作伙伴计划,以更好地服务于大中国区用户,开拓大中国区市场。本报总编辑许传朝借此与赛门铁克高级副总裁、亚太及日本区总裁郭尊华
进行了深入交流。
把握IT大趋势
许传朝:今天的IT技术和应用环境发生了很大的变化,您认为目前IT技术和应用环境主
DLPGP数据防泄密解决方案
D L P G P数据防泄密解
决方案
Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-
密级:商业秘密
文档编号:
XX集团数据防泄密解决方案
技术建议书
专供 XX 集团
2013年11月2013年11月4日
尊敬的XX集团用户,您好!
赛门铁克是提供安全、存储和系统管理解决方案领域的全球领先者,可帮助XX集团保护和管理信息。我们的首要任务之一是认识数字世界的变化趋势并快速找到解决方案,从而帮助我们的客户提前预防新出现的威胁。另外,我们会提供软件和服务来抵御安全、可用性、遵从性和性能方面的风险,从而帮助客户保护他们的基础架构、信息和交互。
赛门铁克致力于:
•与您携手合作,共同打造一个全面且可持续的解决方案,从而满足您的全部需求。
•确保项目取得成功并最大程度地降低风险。
•在部署后向 XX集团提供支持与建议,从而确保平稳运营和持续防护。
•
如果您在阅读完本产品技术方案后仍有疑问,请与我联系。如果您在决策过程中需要赛门铁克的任何其他支持,也请尽管告诉我。
我期待着与您合作,并为这个重要项目的成功而尽力。
保密声明与用途
本产品技术方案包含“保密信息”(如下定义)。本产品技术方案旨在提供赛门铁克提交本文之时提供的产品和(或)服务的相关。本产品技术方案专向XX集团(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”与赛门铁克公司(以下简称“赛门铁克”)达成交易。赛门铁克努力确保本产品技术方案中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担责任,并在此就任何准确性或其他方面的暗示保证提出免责。“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。
赛门铁克新技术降低企业安全风险
赛门铁克新技术降低企业安全风险
作者:暂无
来源:《计算机世界》 2010年第11期
■ 本报记者胡英
面对各种新威胁,信息安全专家赛门铁克推出了几项创新的安全技术,能帮助企业用户降
低安全风险。
2010年3月,赛门铁克公司公布了其于今年1月份面向全球27个国家的2100家企业CIO、CISO和IT经理进行的《2010企业安全研究报告》调查结果,发现全球42%的企业将“安全”
列为企业面临的首要问题。赛门铁克大中国区总经理吴锡源分析:从去年有75%的企业曾遭受
过网络攻击的数据来看,42%这一数字并不令人惊讶,而且,这些攻击对企业平均造成了每年
200万美元的损失。
吴锡源认为,由于IT人员配备不足以及新的IT计划会使安全问题和法规遵从问题变得更严峻等因素,企业安全问题变得越来越棘手,信息保护正面临前所未有的难度。进入2010年,网
络安全形势依然非常严峻,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂
的攻击,窃取机密信息用于商业目的依然是犯罪的主要动机,而社会工程依然是主要的攻击媒介。面对这些新形势,需要有更多新的技术来应对。
为此,赛门铁克近期发布了几项新的信息安全技术来应对安全挑战。首先是信誉安全技术,它通过收集网络上匿名用户使用软件的情况,给文件定出信誉级别,从而有效防止恶意软件的
传播,该技术目前主要应用在赛门铁克的云安全保护方案中。赛门铁克技术总监林育民介绍,
这项创新技术弥补了传统安全技术的不足,开创了抵御恶意软件防护技术的新纪元。另一项关
键技术,是数据丢失防护技术DLP,能够为企业提供防止机密信息泄露的方案。第三项重要技术,是赛门铁克近期推出的Data Insight技术,可帮助企业提高数据治理的方法,了解非结构化数据,比如文档、电子表格和电子邮件等的使用状况。Data Insight对赛门铁克的整个安全
数据安全防护之防泄密技术
发布时间:2010.05.26 04:21 来源:赛迪网作者:韦一
【赛迪网-IT技术报道】数据防泄露已经成为中国信息安全市场的新热点。随着信息化进程推进,信息安全建设的重点逐渐转移到信息内容自身的安全方面。近年来,数据泄露造成国家、政府、企业的损失越来越大,数据泄露防护(DLP)日渐成为信息化建设的重点。
一、中国防泄密市场需求庞大
据估计,2010年全球数据泄露防护市场总额将达到20亿美元,而在中国,至少可达到5亿元RMB。旺盛的市场需求,对所有从事防泄密事业的企业来说,都是一个极好的消息。
从行业分布来看,政府、军队和军工单位、金融机构、电信运营商在企业内控、防数据泄露方面将是2010年信息安全需求的重点。这一点,在许多跨国信息安全公司的内部报告中可以看到。
二、泄密的原因和途径具备多样性特点
从实际情况来看,数据泄露的原因主要有三种:窃密、泄密和失密。结合各种实际情况,数据泄露的主要途径有以下七种:
1. 国外黑客和间谍窃密:国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。如果放任不管,必将造成无可估量的损失。
2. 外部竞争对手窃密:企业与企业之间采用多种方式窃取竞争对手机密信息,自古以来都是普遍发生的。如果中国企业不重视自身机密信息的保护,不仅会造成商业竞争的被动,直接损失造成经济损失,甚至会导致整体行业的衰落与灭亡。
3. 内部人员离职拷贝带走资料泄密:由于中国企业不重视知识产权保护,不重视机密信息安全,所以离职人员在离职前都会大量拷贝带走核心资料。在这些人员再次就业之时,这些被拷贝带走的商业信息,就成为竞争对手打击和挤压原单位的重要武器。
Symantec 终端数据防泄漏DLP解决方案
Symantec 终端数据防泄露DLP
---解决方案
2018.7.21
1 方案概述1.1 产品推荐
Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。
●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理
废弃数据清除。
●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是
在外网。获得机密数据使用的企业全局视图。
●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。
●管理: 所有工作在一个统一的平台上完成。如为整个企业制定统一的策
略,修复和报告事件,执行高精度检查等。
通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析
1.2.1 公司方面
1.2.1.1全球最大的信息安全厂商和服务提供商
赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月,
于1989年6月23日首次发行股票上市。全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。
赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领
域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全
2010年华为赛门铁克解决方案巡展开幕
商的综 合实 力。
随着信 息 技术 的 迅 速发 展 ,数据 交 换频 繁 复杂 ,如
何 构造 一 个可 信 的 l环 境 是所 有行 业 面临 的挑 战 。华 为 T
已由单 纯 网络 威胁 向 应用 和 数据 演进 ,安全路 由一体 化
有 关 专家 讲 解 解 决 方 案
设 备 成 为 需求 热 点 ,同时 市场 格 局 正 在 发 生剧 烈 变 化 , 网络 安全 、 内容 安全与 终端 安全技 术 的融 合 是未 来 安全 市 场 的发 展方 向 ,华 为赛 门铁 克 公司将 凭 借在 这 三个领 域 的 良好基 因 ,快 速推 出一 系列 融合 产 品 ,构 建 未来 竞
户 可 以信 任 的合 作 伙伴 , ‘ 传 天 下 信 心 中国 ’,为 橙 客 户构筑信 心 ! ” c
2wk.baidu.com 8
I011 1.1 2 ]
赛 门铁 克此 次通 过全 国 巡展 向行 业 用 户、合 作伙 伴和 运
2 1 为 赛 门 铁 克 解 决 方案 巡 展 在 兰 州 举 行 0 0华
营商 展示 了华 为赛 门铁 克成 熟的 行业 解决 方案 , “ 融易 存 储 ”、 “ 安全 成就 业务价 值 ” 的 产 品理念 以及 强大 的服 务咨 询 能力 。本 次华 为 赛 门铁 克全 国巡 展 上 ,广大 用户 不仅 可 以近 距离 分享 华 为赛 门铁 克 在行 业 网市场 的 解 决方 案和 应用 ,探讨 当前 安全和 存储领 域的 热点 问题 , 还 可 现场 参观 华 为赛 门铁 克 的最 新 产 品 ,领 略华 为赛 门 铁 克 关于 未来 融 合发 展 的前 瞻性 观点 ,对未 来 安全市 场 的发展 方向与 应用 有 了清晰 的认识 。 华 为赛 门铁 克认 为 ,2 1 0 0年 ,在存储 领域 ,随 着互 联 网和 多媒体 应 用的 发 展 ,非结 构化 数据 正 在快 速超 过 结 构化 数 据成 为 主流 ,着 眼 于互联 网应 用的 云计 算高 速 兴 起 ,云存 储 已经 成 为未 来 的重 要增 长 点 :同时 存储 介 质 也正在 发生 革命性 变革 ,磁 介质 正在 为硅介 质所取 代 , S D磁 盘将 会成 为未来 存储 介 质 的主 流 。华 为赛 门铁 克 S 将 快速 进入 云存 储 和 SD 市场 。在 安全 领域 ,安全威 胁 S
Symantec数据防泄密软件,DLP(Data_Loss_Prevention)_中文版PPT
1
Agenda
1 2 3 4 5 数据泄漏防范重点及驱动力 赛门铁克DLP解决方案简介 市场地位及成功案例 DLP应用场景分析 FAQ
2
数据泄漏防范重点及驱动力
3
数据流失的主要途径和分类
大型企业关心的机密信息是什么?
客户、员工、隐私的数据 法规遵从
客户身份证号码 客户帐号、交易记录 卡号、账单信息 联系地址
十一届全国人大常委会第六次会议审议刑法修正案(七)草案
12月22日新增规定:对非法侵入他人计算机获取数据,或对计算机实施非 法控制,或为实施这类行为提供程序工具,情节特别严重的,处3年以上7 年以下有期徒刑,并处罚金。
2013-6-28
7 7
常见的防泄密选择
• 全面评估信息风险,包 括网络、端点和存储 • 全面检测数据库、文件 、邮件、文字等泄密通 道,及时报警或阻止 • 统一制定防泄漏策略 • 遵从SOX等法案法规 • 实施和部署简单,无需 更改流程,无需人工参 与,可在企业范围应用 • 能够有效的与DRM/加 密工具集成使用,使得 后者更有效 • DRM可以决定数据的 访问和使用方式,功能 强大 • 仅限于特定的文档类型 • 需要与企业应用紧密集 成,大量依靠人工参与 • 部署实施十分复杂并难 以持续运维 • 仅适用于研发等少数小 组
5
信息泄漏的现状
赛门铁克 Vontu Data Loss Prevention (DLP) 概述
赛门铁克 Vontu Data Loss Prevention (DLP) 概述
Symantec Vontu Data Loss Prevention (DLP)是业界第一个结合了端点、存储和网络功能的软件解决方案,它为机密数据的存储和使用提供保护。无论是存储在网络的、还是离线端点上的数据,Vontu都可以发现它们,并且可以预防数据从网络闸口和端点泄密。
功能模块Vontu DLP包含了三大产品线和六个产品模块与一个中央管理控制台
1.网络储存数据发现和保护(Network Data Discovery and Protection):具备对
企业存储数据的全面功能覆盖,包括发现和保护机密数据,这些数据可能存放
在文件服务器、数据库、Microsoft SharePoint、Lotus Notes、Documentum、
LiveLink、Microsoft Exchange、WEB服务器、以及其它的数据存储中。该产
品线包含了以下产品模块:
▪网络发现(Network Discover):快速寻找机密数据存放在企业的什么地方。典型的存放点是在企业网络中。
▪网络保护(Network Protect):“发现和修补”暴露的机密资
料。方法包括透过自动隔离、重新安置,也支持基于政策的与资料
分级、存储分机、归档、数据加密和数字版权管理(DRM)等方案的
整合。
2.1端点资料发现和保护(Endpoint Data Discovery and Protection):让企业清
楚有哪些机密资料存放在手提电脑和桌面计算机中,还可以让企业预防存放在
赛门铁克DLP数据防泄密方案2010
1.3.3.
针对一系列的安全问题和相应的人员职责,需要出台的更为具体的安全管理规范和制度,通过规范制度约束企业内各种人员角色的安全行为。
3.
用户的数据存在的形式包括两种:结构化数据和非结构化数据。结构化数据存储在数据库中,包括智能卡、移动用户资料等关键并且敏感的信息。非结构化数据主要存储在文件服务器以及大量的工作终端。所有的数据都面临着信息泄漏的风险,授权用户由于具备相关的账户信息,可以访问这些重要数据,并通过外设或者网络将数据拷贝离开规定的信息存储位置。
安全规范为企业的“人”提供了安全行为的规范和制度,解决了应该做什么不应该做什么的问题。通过逐步建立适应中华保险组织结构、业务环境和业务流程的安全组织架构,重点考虑如何实现集中的安全控制和管理需求,明确从管理员到最终用户人员等各种角色的职责。尤为关键的,通过技术的手段确保管理规范的落实和强制执行。
此外,安全管理不同一般的企业管理,制度的落实需要较强的安全意识和相关技术技能,这除了需要完善安全培训教育机制,为实施安全的管理人员或者最终用户提供安全操作的具体指南和手册也是至关重要的。
2.
2.1.
赛门铁克平板电脑的数据泄露防护解决方案
赛门铁克平板电脑的数据泄露防护解决方案
佚名
【期刊名称】《个人电脑》
【年(卷),期】2011(17)12
【摘要】赛门铁克公司宣布,计划推出针对平板电脑的全新数据泄露防护解决方案(Symantec Data Loss Preventionfor Tablet),这是业界首个专门用于监控和保护平板电脑中敏感信息的全面数据泄露防护(DLP)解决方案。
【总页数】1页(P81-81)
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.赛门铁克推出全新的入侵检测与防护解决方案 [J],
2.赛门铁克为LotusNotes/Domino数据库推出病毒防护综合解决方案 [J],
3.赛门铁克证券行业数据防泄露案例 [J],
4.数据丢失防护:无法回避的信息安全问题——访赛门铁克公司DLP解决方案全球高级主管Ken Kim [J], 李勇
5.赛门铁克推出数据丢失防护全新解决方案DLPv.10 [J], 陈冬雨
因版权原因,仅展示原文概要,查看原文内容请购买
赛门铁克DLP方案介绍
3
MTA将邮件 路由到Vontu 服务器
5
Vontu服务器将 邮件发送回 MTA
1
终端用户发送邮件
2
邮件服务器将邮件 转发到MTA
Internet 终端用户 Email服务器 MTA
6
如果邮件没有被修改,MTA会将他发送到外 部。如果header被修改了,MTA会作出反应 :隔离,重路由,告警或者丢弃
3
根据策略进行文件检查
Vontu Network Discover
Vontu Network Protect
4 1
Vontu加载远程的文 件系统
Protect 可以自动 地copy或者重定 向违反策略的文件
2
Vontu读取文件
Target File Systems
Quarantine Location
Vontu Server
20
数据发现的用途
1. 法规遵从 (国家、行 业、企业)
“I am responsible for reducing compliance risk around exposed customer data.”
2. 机密数据分布视图
“I don’t know where my confidential data is. ”
CIFS/NFS File Servers Agentless 扫描
赛门铁克数据信息泄露防护解决方案
• 系统日志告警
• 阻止
• SMTP, HTTP/S, FTP, USB, CD/DVD等 • 修改
• 修改机密信息文件 • 归档文件
19
保护方法:高精度的内容识别专利技术 TrueMatch™ Detection Suite
描述内容匹配
精确数据匹配
索引文件匹配
DCM
Described Content Matching
架构和衡量 • 分布式计算 • 本地内容提取 • 16.8+ TB/day per Enforce Server
Endpoint Agent 扫描
使用环境 • 机器数量多、分布广泛 • 远程办公室 • 离线机器
途
主要
径
手段
产生/存放 传输 访问 传播/使用
加密 DRM
•基于内容 •面向风险
DLP
•基于文件 •面向控制
支持
• 确保对敏感信息受控 与合法的访问
• 非法访问和泄密监控 • 敏感信息异常分布监控 • 泄密事件审计和取证
11
敏感信息安全建设应覆盖数据安全的整体视图 ——信息生命周期管理
• 注:源自于CSA《云计算关键领域安全指南v2.1》
10
加密/权限管理~并非对信息防泄漏工作的正确理解
信息防泄漏
管理上 要解决的问题
信息泄漏的 可知、可控、可管
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
赛门铁克DLP数据防泄密方案
文档编号:
创建日期:2009-02-12
最后修改日期:2010-04-13
版本号:1.0.0
目录
1.设计思路 (1)
1.1.什么是数据防泄漏 (1)
1.2.机密信息的划分标准 (1)
1.2.1.基于权限 (1)
1.2.2.基于内容 (2)
1.3.全面的多层次防护 (2)
1.3.1.IT基础架构安全防护 (2)
1.3.2.数据防泄密 (2)
1.3.3.安全管理 (3)
1.4.首要解决大概率事件 (3)
2.数据防泄露技术介绍 (4)
2.1.概述 (4)
2.2.产品功能模块介绍 (5)
2.2.1.V ontu Enforce (5)
2.2.2.V ontu Network Monitor (5)
2.2.3.V ontu Network Prevent (5)
2.2.4.V ontu Endpoint Prevent (5)
2.2.5.V ontu Endpoint Discover (6)
2.2.6.V ontu Network Discover (6)
2.2.7.V ontu Network Protect (6)
3.数据防泄漏技术实现 (6)
3.1.定义企业机密信息:如何建立机密信息样本库 (7)
3.1.1.结构化数据:精确数据匹配 (7)
3.1.2.非结构化数据:索引文件匹配 (8)
3.1.3.补充:描述内容匹配 (8)
3.2.制定监视和防护策略 (9)
3.3.部署监视防护策略,检测敏感数据 (9)
3.3.1.网络DLP (10)
3.3.1.1.V ontu Network Monitor 的工作原理 (10)
3.3.1.2.V ontu Network Monitor 部署 (11)
3.3.1.3.V ontu Network Prevent 的工作原理和部署 (11)
3.3.1.3.1.V ontu Network Prevent for Email (12)
3.3.1.3.2.V ontu Network Prevent for Web (12)
3.3.2.端点DLP (13)
3.3.2.1.端点DLP架构 (13)
3.3.2.2.V ontu Endpoint Prevent 的工作原理 (14)
3.3.2.3.V ontu Endpoint Discover (15)
3.3.2.4.对网络和端点的影响 (16)
3.3.2.4.1.端点影响 (16)
3.3.2.4.2.网络影响 (16)
3.3.2.5.防篡改和安全性 (17)
3.3.3.存储DLP (17)
3.3.3.1.V ontu Network Discover 的工作原理 (17)
3.3.3.1.1.无代理 (18)
3.3.3.1.2.基于扫描程序 (18)
3.3.3.1.3.基于Windows 代理 (19)
3.3.3.2.玩网络 (19)
3.3.3.3.V ontu Network Protect 的工作原理 (19)
3.3.3.4.V ontu Storage DLP 部署 (20)
4.关于Gartner MQ (Magic Quadrant) (20)
4.1.赛门铁克DLP评估(摘自2008年6月的Gartner报告) (21)
4.2.什么是魔力象限(Magic Quadrant) (21)
1.设计思路
1.1.什么是数据防泄漏
对企业而言,在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁时,来自内部的数据泄露或许是一个更需要重视的问题。无论企业处于何种规模,都存在数据泄密的风险,而这些风险将会让企业面临安全、知识产权、财产、隐私和法规遵从方面的威胁。在这些数据泄露情况中,大部分情况下都是员工在无意中泄露出去的,但还有一些则是由员工有意为之。一个使用没有安全防护的笔记本电脑的移动办公人员,可能有意或无意地通过无线网络泄漏公司机密信息。与此同时,大量支持USB连接的设备不断涌现,也使得企业的机密信息很可能便被装进U盘或者移动硬盘等方便地带走。当发生数据泄密时,在安全专家忙于恢复敏感数据和修补泄密漏洞期间,企业的时间、资金和声誉都会遭受到严重的威胁。企业安全专家总处于一场没有终点的战争中:当原来的泄密漏洞刚刚得到控制,新的数据泄密情况却又伴随着其他众多设备的使用而频繁出现。
企业信息化目的是为了信息和数据的共享,而数据的生命周期中包括存储(生成数据的服务器和存储设备)、使用(数据的使用者对数据进行操作)和传输(数据从一个地点传送到到另外一个地点)三个基本的生命过程。
数据防泄漏就是要保护企业的机密信息不被非法的存储、使用和传输。
1.2.机密信息的划分标准
显然,如果对企业内各种各样的海量数据全部进行同样级别的保护,等于没有任何保护。因此数据防泄漏的一个基本点是确定信息的机密性分类。对于可以完全对外公开的数据,不需要任何的信息防泄漏防护措施;对于关系到企业生存、发展、声誉的重要数据,应当严格控制其存储位置,使用方式和传输方式。
如何对信息进行机密性的分类呢?最根本思想的是依据信息的内容来判断其机密性级别。信息的所有者(如业务人员)可以根据个人或者企业的相关规范理解自己创建的信息内容的机密性级别。至于如何操作,实现方式包括以下两种:
1.2.1.基于权限
信息所有者对信息载体(数据库或者文件)进行权限设定,即什么样的人可以访问什么样的信息。这是一种最直观的信息保护模型,但是其实践和操作具有很大的局限性。首先,被保护的对象不是数据的内容,而是数据的载体,因此一旦载体发生变化,原有的权限设定和控制就失去效力。比如,从数据库查询到信息存成文件格式,则对数据库表的权限设置即失去意义。另外,当把文件中的某些关键信息拷贝粘贴到其他文档,或者转换成其他格式,对于原有文件的权限设定也同样失去防护意义。其次,权限设定在操作中将极大地影响现有的工作流程管理和用户使用习惯。显然,越大型的网络环境复杂度将呈现指数型上升,这也是基于数字权限的防护技术一直不能在市场上大规模应用的主要原因。特别是对于非结构数据,如文件,设想一下,