信息防泄漏整体解决方案介绍

件防泄密；
• 未实施桌面虚 拟化
部署使用DLP
的终端、网络、 存储防泄密； • 桌面虚拟化仅 在数据中心小 范围使用
26
桌面虚拟化厂家本身也需要使用DLP
“Our source code is our bread and butter, and Symantec Data Loss Prevention will help us protect it.”
30
桌面虚拟化的主流厂家：
Vmware Microsoft Citrix
23
桌面虚拟化的优势定位
集中计算资源 增强标准化
• 发掘网络边缘部位那些未得到充分利用
的计算资源
• 硬件与标准映像无关
流线化管理 提高灵活性
• 集中化的桌面硬件管理
• 快速为用户提供新桌面、新应用程序
24
桌面虚拟化无法满足企业数据防泄密的要求
28
主要内容
1 赛门铁克DLP解决方案介绍
2
3
DLP与桌面虚拟化技术定位分析
Symantec 数据防泄漏项目工程管理方案
29
Thank you!
SYMANTEC PROPRIETARY/CONFIDENTIAL – INTERNAL USE ONLY Copyright © 2010 Symantec Corporation. All rights reserved.
赛门铁克DLP技术交流
Leohming Zheng
Systems Engineer
1
主要内容
1 赛门铁克DLP解决方案介绍
2
3
DLP与桌面虚拟化技术定位分析
Symantec 数据防泄漏项目工程管理方案
2
什么是DLP
• DLP即Data Loss Prevention数据防泄漏，是指通过一定的 技术手段，防止企业的指定（重要或者敏感的）数据或信息 资产以违反安全策略规定的形式流出企业。
NAS Filers
16
关键目录敏感信息访问权限和活动审计
整体效果展示
Symantec DLP是市场与技术的双重领导者
1. 连续7年Gartner排名第一 2. 市场占有率第一 3. 世界500强公司，大型金融 机构和典型运营商的第一 选择
19
标准的实施流程与丰富的项目经验
1000
Baseline Period
端点
存储
网络
移动媒体 木马
交流
数据库 文件服务器
网络外传
邮件外发
5
Symantec DLP 帮助您……
你的机密数据存 放在哪些位置？ 这些数据是如何 被使用的？ 如何更好的防止这些 数据丢失？
发现
监控 DATA LOSS PREVENTION (DLP)
保护
6
Symantec DLP 产品模块构成
3
为什么需要DLP
• 泄密频繁发生
– 每400封邮件中就有1封包含敏感信息 – 每50份通过网络传输的文件中就有1份包含敏感数据
– 每2个USB盘中就有一个包含敏感信息
• 泄密的损失超乎想象 – 全球有80%的企业存在着信息泄漏的风险
– 在发达国家，泄漏一条客户信息带来的损失高达200美金 • 泄密防护迫在眉睫
Endpoint Prevent
Mobile
Symantec Data Loss Prevention Enforce Platform
Management Platform
7
Symantec DLP 产品部署架构
Secured Corporate LAN DMZ
存储DLP
Network Discover - Data Insight - Network Protect
• 广泛的扫描对象包括文件服务器，数 据库，邮件服务器，Web站点，其 他组件 • 自定义扫描管理：目录、增量以及并 发扫描 • 识别数据的所有者和访问操作审计– Data Insight • 强大的修正能力，灵活的 FlexResponse动作
Symantec Data Loss Prevention
存储DLP
Network Discover
端点DLP
Endpoint Discover
网络DLP
Network Monitor Network Prevent for Email Network Prevent for Web
Data Insight Enterprise
Network Protect
DESCRIBED DATA
STRUCTURED DATA CUSTOMER DATA
UNSTRUCTURED DATA INTELLECTUAL PROPERTY
UNSTRUCTURE DATA INTELLECTUAL PROPERTY
Non-indexable data
Lexicons Data Identifiers
MTA or Proxy
DLP管理控制台
Enforce
网络DLP
Network Monitor - Network Prevent
端点DLP
Endpoint Discover - Endpoint Prevent
SPAN Port or Tap
8
Symantec DLP 如何工作
DLP策略
DETECTION 检测
– 在所有被调查的公司中，进行常规性安全检查的公司不到50％，而 采取技术措施进行控制的公司只有 30% ，国内的比例更低 – 在泄密事件的调查统计中，有64％是因为流程缺陷和内部员工的无 意识泄密所致 数据泄密防护正日益成为企业安全管理和风险控制的核心内容
数据泄露的途径---从产生->传输->使用的全过程
Customer / Employee Pricing
Partial row matching Near perfect accuracy
Designs / Source / Financials
Derivative match Near perfect accuracy
Designs / Source / Financials
800
Refine Policies
创建初始策略 监控
600
找出有缺陷的业务 流程并修正 建立和业务部门及 员工的沟通和教育机制 修正
Refine Policies
Number of Incidents
评估违规频度
400
评估策略精准度
200
建立相适应的 规章制度和操作流程
通知 发送者 收到自动通知
业务部门风险记分板
Derivative match Very High Accuracy
10
DLP 网络模块
Symantec 特点
网络
Symantec™ Data Loss Prevention 网络监控
• 全面协议监控，包括 email, web, IM, FTP, P2P等 • 基于签名的协议识别 • 全面的协议防护，包括SMTP, HTTP/S, and FTP
Refine Policies
创建例外
0
阻断
Prevention/Protection
Baseline
0 1 to 3
Remediation
4 to 6
Notification
7 to 9
10 to 12 20
Months
Symantec DLP 在国内的众多成功案例
主要内容
1 赛门铁克DLP解决方案介绍
发现.
修复.
9
核心检测技术：高精度的专利技术
Described Content Matching
300M+ rows per server 5M+ docs per server
Exact Data Matching
Indexed Document Matching
Vector Machine Learning
桌面虚拟化无法全面普及的局限性
• 适用场景有限 • 普及成本高
桌面虚拟化技术在数据防泄露方面的局限性
• 不具备内容分析识别功能而无法区分敏感数据与非敏感数据，管理细
粒度不足 • 实际使用过程中，不可能完全禁止数据流转到物理终端，因此仍需使 用终端DLP • 不能解决网络途径的数据泄密，邮件、互联网访问等主要的泄密途径 仍需使用网络DLP • 数据泄密风险向后端转移，更需加强存储DLP
• 高效的、最小影响的扫描发现
• 内容识别的行为监测，包括USB拷贝， 打印，传真，邮件发送，Web上传 等
• 持续的保护甚至当终端离开了企业网 络后 • 对虚拟化环境的支持 • 可选的实时交互进行安全教育
13
机密文档U盘拷贝事件
DLP 存储模块
Symantec 特点
存储
Symantec™ Data Loss Prevention 网络发现 Symantec™ Data Loss Prevention Data Insight Symantec™ Data Loss Prevention 网络保护
Content Credit Cards SSNs Intellectual Property Context Who? What? Where?
RESPONSE 响应
Action Notify Notification User Manager Security Escalate
Justify
Encrypt Prevent
Laz Corrales Senior Manager, Information Security and Business Continuity Citrix Systems, Inc.
27
结论
桌面虚拟化重在增强桌面使用的灵活性和可 管理性，但同时也存在对终端硬件的兼容性、 对网络及服务器硬件过度依赖等局限性。 桌面虚拟化仅能解决终端数据泄密的部分问 题，而数据防泄密的治理需要从网络、终端、 存储等多个层面整体考虑。 业内的最佳实践证明，DLP才是更具可操作 性与可推广性的方案，在桌面虚拟化环境下 也需要配合使用DLP以获得更好的数据防泄 密效果。
2
3
DLP与桌面虚拟化技术定位分析
Symantec 数据防泄漏项目工程管理方案
22
桌面虚拟化概述
桌面虚拟化的定义：
桌面虚拟化是一种基于服务器的计算模型，是指将计算机的桌面进行虚拟化，将 所有虚拟桌面在数据中心进行托管并统一管理，同时通过专有的虚拟桌面协议提 供给最终用户使用，以达到桌面使用的安全性和灵活性。其本质是在本地计算机 显示和操作远程计算机桌面，在远程计算机执行程序和储存信息。
25
大型银行中来自百度文库面虚拟化与数据防泄密技术的使用情况
工商银行
• 已全行部署 DLP的终端和
建设银行
• 已全行部署 DLP的终端和
农业银行
• 总行已部署使 用DLP进行邮
交通银行
• 开发中心与信 用卡中心全面
网络防泄密；
• 桌面虚拟化仅 在南中心的开 发测试环境小 范围使用；
网络防泄密；
• 桌面虚拟化仅 用于开发测试 环境；
15
15
Data Insight 模块
Users
Data Insight File System Monitoring Technology
• 从文件服务器或NAS存储 上收集文件/目录的使用信 息
• 针对文件/目录的访问历史 进行跟踪和报告报表呈现
• 发现文件/目录的共享和本 地权限 • 细粒度的文件操作审计功 能 • 数据使用信息共享给DLP Enforce 平台
Symantec™ Data Loss Prevention 网络阻止
• 与Web 2.0 web sites 和应用无缝交 互
• MTA and Web Proxy集成
11
11
机密文档邮件外发事件
DLP 终端模块
Symantec 特点
终端
Symantec™ Data Loss Prevention 终端发现 Symantec™ Data Loss Prevention 终端阻止