数据防泄漏DLP解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 能够阻止没有权限的人 非法获取信息,即使丢 失也没关系
• 依赖手工进行 • 密钥的管理是个复杂问
题 • 不能解决无意识泄密和
主动泄密 • 仅适用于笔记本或者少
量文件服务器
DLP
(数据泄漏保护)
DRM
(数字权限保护)
Data 企业信息
Encryption
(加密)
Management
(管理)
• DRM可以决定数据的访 问和使用方式,功能强 大
常见的防泄密选择
• 全面评估信息风险,包 括网络、端点和存储
• 全面检测数据库、文件 、邮件、文字等泄密通 道,及时报警或阻止
• 统一制定防泄漏策略 • 遵从本地法案法规 • 实施和部署简单,无需
更改流程,无需人工参 与,可在企业范围应用 • 能够有效的与DRM/加 密工具集成使用,使得 后者更有效
在刑法第二百五十三条后增加一条,作为第二百五十三条之一:“国 家机关或者金 融、电信、交通、教育、医疗等单位的工作人员,违反国家 规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出 售或者非法提供给他人,情节严 重的,处三年以下有期徒刑或者拘役,并 处或者单处罚金。
“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款 的规定处罚。
2020年1月24日
数据安全的三个核心问题
Where 机密数据存放在那里?
那些是企业的真正风险?机密数据分布在那里?如何发现它们
How 机密数据是怎样被使用的?
How Where When and By Who,机密数据被传播?
How 如何防止数据丢失的?
如何控制和保护数据?如何评估保护措施的有效性?
Vontu可以帮助您…
机密数据在何方? 在何处使用这些机密数据? 如何最佳防范机密数据丢失?
DISCOVERY 发现
MONITORING 监控
ENFORCEMENT 强制阻断
DATA LOSS PREVENTION (DLP数据防泄漏)
Vontu DLP 解决方案
Data Discovery and Protection
核心竞争力
源代码 工程技术规格 战略计划 设计文档 价格
面对如此多的数据,数据防漏,何去何从?
公司机密
声誉
季报 并购战略 CEO 邮件 会议纪要
数据流失途径
USB Web Email
CD/DVD
邮件安全
FTP
及时消息 打印/传真
粘贴/拷贝
DLP 策略
Monitoring & Prevention Discovery & Protection
• 仅限于特定的文档类型 • 需要与企业应用紧密集
成,大量依靠人工参与 • 部署实施十分复杂并难
以持续运维 • 仅适用于研发等少数小
组
• 技术不能解决所有的问 题,仍然需要以下辅助
• 风险教育 • 行政管理 • 物理安全 • 刑事诉讼
为什么首先考虑DLP?
基于集中策略管理和深 度助护传“thK的企数输enn内业据和owy容 识 , 使owu-J涵分别用hPcaa盖析,的Mtnyo数技监全boragu据术控过tathnl存,和程eavit储帮保。e.”, 、
数据发现
Web 安全
FTP 安全
P2P
及时信息 安全
Sharepoint/ Web
Exchange/ Domino
文件服务器 安全
数据库 安全
数据泄漏 由于员工 的疏忽
数据泄漏由 于不规范的 工作流程
小于1%数 据泄漏为 恶意行为
96%数 据泄漏都 是无意识
行为
1、制度&工具,孰轻孰重? 2、无意&蓄意,谁是主因?
Data Monitoring and Prevention
存储
Vontu Network Discover
Vontu Network Protect
端点
Vontu Endpoint Discover
Vontu Endpoint Prevent
网络
Vontu Network Monitor
Vontu Network Prevent
ຫໍສະໝຸດ Baidu
DLP的四大特征: •Risk Oriented 风险评估 •Policy Based基于策略 •Process Driven过程监控 •Content Awareness基于内容
Vontu DLP 风险管理解决方案
未能未雨绸缪,必须 亡羊补牢!
Encryption和DRM是 文档控制技术的一种, 只能覆盖风险管理流 程中的一个环节
“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人 员和其他直接责任人员,依照各该款的规定处罚。”
2020年1月24日
现实世界中的机密数据流失状况
– 每400封邮件中就有1封包含机密信息 – 每50份通过网络传输的文件中就有1份包含机密数据 – 50%的USB盘中包含机密信息 – 80%的公司在丢失笔记本电脑后会发生泄密事件 – 在美国平均每次数据泄密事件导致的财务损失高达
2. 去年“3.15事件”引发电信企业对防泄密方案的需求
• 3.15之后拜访电信的客户,能够明显感受到他们的压力和对防泄密方 案的需求
• 多数运营商已经开始测试赛门铁克的DLP方案,进度明显快于3.15之 前。一些制造业也开始申请测试中……
2020年1月24日
国家开始立法监管
中中华华人人民民共共和和国国刑刑法法修修正正案案((七七)) (2009年2月28日第十一届全国人民代表大会常务委员会第七次会议通过)
检测
统一的DLP策略
响应
Vontu Enforce PlatformVontu管理平台
Management & Security
630万美金(Ponemon Institute, 2007) – 数据泄漏导致客户流失的比例正在以每年11%的速率
上升 – 信息保护正日益成为安全管理和风险控制的核心内
容
2020年1月24日
这些您都考虑到了么?
客户、员工、隐私的数据 知识产权
法规遵从
身份证号码 信用卡号 联系信息 健康信息
2020年1月24日
数据防泄漏(DLP)解决方案
李闯
数D据L防P泄重漏要概性述
DLP分析 赛门铁克的优势 DLP规划 答疑时间
1. 去年“3.15事件”是直接的导火索
• 中央电视台于2009年3月15日曝光山东移动贩卖个人信息事件,将近 年来频发的电信企业泄漏客户信息、甚至非法牟利的事件曝光于众, 引发社会各界的空前关注
• 依赖手工进行 • 密钥的管理是个复杂问
题 • 不能解决无意识泄密和
主动泄密 • 仅适用于笔记本或者少
量文件服务器
DLP
(数据泄漏保护)
DRM
(数字权限保护)
Data 企业信息
Encryption
(加密)
Management
(管理)
• DRM可以决定数据的访 问和使用方式,功能强 大
常见的防泄密选择
• 全面评估信息风险,包 括网络、端点和存储
• 全面检测数据库、文件 、邮件、文字等泄密通 道,及时报警或阻止
• 统一制定防泄漏策略 • 遵从本地法案法规 • 实施和部署简单,无需
更改流程,无需人工参 与,可在企业范围应用 • 能够有效的与DRM/加 密工具集成使用,使得 后者更有效
在刑法第二百五十三条后增加一条,作为第二百五十三条之一:“国 家机关或者金 融、电信、交通、教育、医疗等单位的工作人员,违反国家 规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出 售或者非法提供给他人,情节严 重的,处三年以下有期徒刑或者拘役,并 处或者单处罚金。
“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款 的规定处罚。
2020年1月24日
数据安全的三个核心问题
Where 机密数据存放在那里?
那些是企业的真正风险?机密数据分布在那里?如何发现它们
How 机密数据是怎样被使用的?
How Where When and By Who,机密数据被传播?
How 如何防止数据丢失的?
如何控制和保护数据?如何评估保护措施的有效性?
Vontu可以帮助您…
机密数据在何方? 在何处使用这些机密数据? 如何最佳防范机密数据丢失?
DISCOVERY 发现
MONITORING 监控
ENFORCEMENT 强制阻断
DATA LOSS PREVENTION (DLP数据防泄漏)
Vontu DLP 解决方案
Data Discovery and Protection
核心竞争力
源代码 工程技术规格 战略计划 设计文档 价格
面对如此多的数据,数据防漏,何去何从?
公司机密
声誉
季报 并购战略 CEO 邮件 会议纪要
数据流失途径
USB Web Email
CD/DVD
邮件安全
FTP
及时消息 打印/传真
粘贴/拷贝
DLP 策略
Monitoring & Prevention Discovery & Protection
• 仅限于特定的文档类型 • 需要与企业应用紧密集
成,大量依靠人工参与 • 部署实施十分复杂并难
以持续运维 • 仅适用于研发等少数小
组
• 技术不能解决所有的问 题,仍然需要以下辅助
• 风险教育 • 行政管理 • 物理安全 • 刑事诉讼
为什么首先考虑DLP?
基于集中策略管理和深 度助护传“thK的企数输enn内业据和owy容 识 , 使owu-J涵分别用hPcaa盖析,的Mtnyo数技监全boragu据术控过tathnl存,和程eavit储帮保。e.”, 、
数据发现
Web 安全
FTP 安全
P2P
及时信息 安全
Sharepoint/ Web
Exchange/ Domino
文件服务器 安全
数据库 安全
数据泄漏 由于员工 的疏忽
数据泄漏由 于不规范的 工作流程
小于1%数 据泄漏为 恶意行为
96%数 据泄漏都 是无意识
行为
1、制度&工具,孰轻孰重? 2、无意&蓄意,谁是主因?
Data Monitoring and Prevention
存储
Vontu Network Discover
Vontu Network Protect
端点
Vontu Endpoint Discover
Vontu Endpoint Prevent
网络
Vontu Network Monitor
Vontu Network Prevent
ຫໍສະໝຸດ Baidu
DLP的四大特征: •Risk Oriented 风险评估 •Policy Based基于策略 •Process Driven过程监控 •Content Awareness基于内容
Vontu DLP 风险管理解决方案
未能未雨绸缪,必须 亡羊补牢!
Encryption和DRM是 文档控制技术的一种, 只能覆盖风险管理流 程中的一个环节
“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人 员和其他直接责任人员,依照各该款的规定处罚。”
2020年1月24日
现实世界中的机密数据流失状况
– 每400封邮件中就有1封包含机密信息 – 每50份通过网络传输的文件中就有1份包含机密数据 – 50%的USB盘中包含机密信息 – 80%的公司在丢失笔记本电脑后会发生泄密事件 – 在美国平均每次数据泄密事件导致的财务损失高达
2. 去年“3.15事件”引发电信企业对防泄密方案的需求
• 3.15之后拜访电信的客户,能够明显感受到他们的压力和对防泄密方 案的需求
• 多数运营商已经开始测试赛门铁克的DLP方案,进度明显快于3.15之 前。一些制造业也开始申请测试中……
2020年1月24日
国家开始立法监管
中中华华人人民民共共和和国国刑刑法法修修正正案案((七七)) (2009年2月28日第十一届全国人民代表大会常务委员会第七次会议通过)
检测
统一的DLP策略
响应
Vontu Enforce PlatformVontu管理平台
Management & Security
630万美金(Ponemon Institute, 2007) – 数据泄漏导致客户流失的比例正在以每年11%的速率
上升 – 信息保护正日益成为安全管理和风险控制的核心内
容
2020年1月24日
这些您都考虑到了么?
客户、员工、隐私的数据 知识产权
法规遵从
身份证号码 信用卡号 联系信息 健康信息
2020年1月24日
数据防泄漏(DLP)解决方案
李闯
数D据L防P泄重漏要概性述
DLP分析 赛门铁克的优势 DLP规划 答疑时间
1. 去年“3.15事件”是直接的导火索
• 中央电视台于2009年3月15日曝光山东移动贩卖个人信息事件,将近 年来频发的电信企业泄漏客户信息、甚至非法牟利的事件曝光于众, 引发社会各界的空前关注